lostyazilim

Site erotik siteye yönlendirme atıyor.

22 Mesajlar 2.624 Okunma
lstbozum
wmaraci reklam

panel34 panel34 Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 09.01.2019
  • Yaş/Cinsiyet 36 / E
  • Meslek E-ticaret
  • Konum İstanbul Anadolu
  • Ad Soyad H** A**
  • Mesajlar 90
  • Beğeniler 13 / 23
  • Ticaret 0, (%0)
reaels thewp temalarından birisinde daha güvenlik zafiyeti mevcuttu yanlış hatırlamıyorsam. thewp'den satın alıp kurduysa o tema yüzünden de hacklenmiş olabilir.
 

 

wmaraci
reklam

alemburda alemburda Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 05.05.2016
  • Yaş/Cinsiyet 33 / E
  • Meslek IT - Enformasyon Teknolojileri
  • Konum İstanbul Avrupa
  • Ad Soyad O** K**
  • Mesajlar 1404
  • Beğeniler 151 / 352
  • Ticaret 1, (%100)
https://haberege.com.tr/wp-login.php adresini değiştirin config dosyasının ismini değiştirin yani çok net herkesin bildiği kısımları değiştirin genelde en basit saldırılar buralardan gelir.
 

 

nesta42 nesta42 WM Aracı Kullanıcı
  • Üyelik 08.11.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Öğretmen
  • Konum Konya
  • Ad Soyad İ** B**
  • Mesajlar 71
  • Beğeniler 28 / 5
  • Ticaret 1, (%100)
Aynı sorunu bende yaşamıştım. Ama benimki daha farklıydı yönlendirme yoktu. Nasıl çözdüğüme gelirsek; header.php'de şifrelenmiş bir kod buldum sildim öyle çözdüm.
 

 

darknov4 darknov4 WM Aracı Kullanıcı
  • Üyelik 06.03.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Öğrenci
  • Konum KKTC
  • Ad Soyad V** S**
  • Mesajlar 3084
  • Beğeniler 1387 / 910
  • Ticaret 29, (%100)
Haydaa thewp genel sorunu bu hocam
 

 

wmaraci
wmaraci

reaels reaels WM Aracı Kullanıcı
  • Üyelik 12.02.2012
  • Yaş/Cinsiyet 31 / E
  • Meslek .
  • Konum İzmir
  • Ad Soyad K** K**
  • Mesajlar 550
  • Beğeniler 174 / 157
  • Ticaret 9, (%100)
Hay allah belasini versin adiler adamin kac aylik emegini aldi ya
 

 

Linuxer Linuxer WMARACI Banlı Kullanıcı
  • Üyelik 29.12.2018
  • Yaş/Cinsiyet 33 / E
  • Meslek Öğrenci
  • Konum İstanbul Anadolu
  • Ad Soyad R** D**
  • Mesajlar 205
  • Beğeniler 94 / 42
  • Ticaret 0, (%0)
Hocam sitenizi biraz inceledim, kendimce bazı tespitler yaptım.

omurtech.com paylaşımlı hosting pekitini kullanıyorsunuz ve 600+ siteyle beraber aynı sunucuda barınıyorsunuz.

Barındığınız firmayı kötülemiyorum, fakat çok basit bir şekilde sunucuda gezilebilir. Serverda bulunan herhangi bir sitede açık bulup shell atılıp serverdaki tüm sitelerin kontrolü ele geçirilebilir.(güvenlik önlemlerini almış siteler hariç) Önlem alınabilir, fakat uğraştırır. Tavsiyem hosting olarak veridyen yada güzel hostinge geçmeniz. Serverları güvenli, bir halt yapamazlar. Ayrıca sitenizin 2 hafta kadar önceki yedeğinizi hosting bayinizle iletişime geçip isteyin. Yeni hostinge geçiş yaptığınızda bu yedekten başlayın. Yada virüs, rootkit, shell vs. gibi temizleme işlerini yapan kişiler var, iletişime geçip anlaşabilirsiniz. (Çok büyük ihtimal sitenize backdoor yerleştirilmiştir)

(Brute force atak saldırısını önlemek için tüm kullanıcı adlarınız ve şifreleriniz tahmin edilemez olsun)

Veritabanı bilgilerinizi değiştirin,
Yönetici hesapları bilgilerinizi değiştirin,
FTP ve Control panel bilgilerinizi değiştirin,
Yeni ftp hesap yada subdomain oluşturulmuş mu bakın,
Temanız warez olmasın,
Dosyalara 777 chmod vermeyin,
Admin giriş yolunu değiştirin,
Dizin listelemeyi engellemek için tüm klasörlere index.html oluşturun yada .htaccess yoluyla engelleyin,
Admin panele ekstra şifre verin, (böylece admin bilgilerinize erişim sağlansa bile ilk şifreyi bilmediği için panele erişim sağlayamaz)

gibi gibi. Yazılması gereken o kadar çok şey var ki, siz temel olarak bu dediklerimi yapın zaten saldırgan kişi o kadar uğraşmaz, geçmiş olsun.
 

 

panel34 panel34 Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 09.01.2019
  • Yaş/Cinsiyet 36 / E
  • Meslek E-ticaret
  • Konum İstanbul Anadolu
  • Ad Soyad H** A**
  • Mesajlar 90
  • Beğeniler 13 / 23
  • Ticaret 0, (%0)
Ömürtech'in sunucularında şuan için herhangi bir güvenlik açığı bulunmamakta. En son varolan açığıda biz bildirip kapattırdık. İlk yorumumda da belirttiğim gibi gazisoft-tebilisim-thewp haber temasında güncel zafiyetler bulunmakta. Büyük ihtimalle thewp haber temasını kullanıyordunuz sorun bundan kaynaklandı.
 

 

AllyBey AllyBey WM Aracı Kullanıcı
  • Üyelik 10.09.2017
  • Yaş/Cinsiyet 30 / E
  • Meslek Editör
  • Konum İstanbul Avrupa
  • Ad Soyad A** A**
  • Mesajlar 412
  • Beğeniler 60 / 116
  • Ticaret 0, (%0)
türklerin dağıttı ücretsiz temalar indirilirmi gözünüzü seveyim ağzına kadar virüs dolu hepsi.
 

 

MehmetMasa MehmetMasa WM Aracı Kullanıcı
  • Üyelik 05.10.2016
  • Yaş/Cinsiyet 26 / E
  • Meslek Yazılımcı
  • Konum İzmir
  • Ad Soyad M** M**
  • Mesajlar 1946
  • Beğeniler 552 / 554
  • Ticaret 40, (%100)
Veri tabanından post gibi tablolarda site adresi yönlendirilmiştir. Birde .htaccess yönlendirmesi yapmıştır.
Veri tabanından linkler değiştirildiyse ;

Önce wp_options tablosundaki eski urlleri yeni url ile değiştiriyoruz.

UPDATE wp_options SET option_value = replace(option_value, ‘http://www.eskisite.com’, ‘http://www.yenisite.com’) WHERE option_name = ‘home’ OR option_name = ‘siteurl’;

UPDATE wp_posts SET guid = replace(guid, ‘http://www.eskisite.com’,’http://www.yenisite.com’);

UPDATE wp_posts SET post_content = replace(post_content, ‘http://www.eskisite.com’, ‘http://www.yenisite.com’);

Tırnaklara dikkat edin sorgu hata verebilir. .htaccess kontrol edin orada bu siteye yönlendiren kod varsa kaldırın.

Açığı bulup kapatmalısınız + kodlara ve veri tabanına eriştiyse shell vardır onu temizlemelisiniz.
 

 

reaels reaels WM Aracı Kullanıcı
  • Üyelik 12.02.2012
  • Yaş/Cinsiyet 31 / E
  • Meslek .
  • Konum İzmir
  • Ad Soyad K** K**
  • Mesajlar 550
  • Beğeniler 174 / 157
  • Ticaret 9, (%100)
arkadaşlar temadan olduğuna adım gibi eminim . ömürtechi yıllardır kullanırım sorun olacağını düşünmüyorum.
 

 

wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al