Merhaba, web sitem müthiş derecede kasma yapıyor. Geçen gece index yedim, ftp ye girip baktım config.php ve bir kaç klasör, dosya daha chmod ayaları 777 de duruyor. Kendi kendine nasıl 777 olur anlayamıyorum. Ftp de çeşitli klasörlerin içinde yeni türeyen php, dosyaları oluyor, hepsi de truva atı.
Dün uploads klasöründeki boyutu büyük olan bazı görsel dosyaları küçültüp geri attım, sabah web sitesine girdim yine çok kasıyordu, biraz önce tekrar girdim beyaz sayfa. Ftp'den baktım, wp_contents klasörü olduğu gibi silinmiş, içinde sadece lol.php diye bir dosya var. Şimdi hosting firması dünkü yedeklerimi geri atıyor ama benim anlamadığım niye bu tür sorunlar yaşıyorum? Ne yapacağım, nasıl düzelecek bu sorunlar? Herkes mi böyle muzdarip acaba?
- Üyelik 19.10.2012
- Yaş/Cinsiyet 42 / E
- Meslek Bilgisayar Bilişim
- Konum İstanbul Anadolu
- Ad Soyad Ö** Ö**
- Mesajlar 149
- Beğeniler 30 / 8
- Ticaret 0, (%0)
- Üyelik 18.12.2012
- Yaş/Cinsiyet 34 / E
- Meslek Engineering
- Konum Antalya
- Ad Soyad A** B**
- Mesajlar 1763
- Beğeniler 52 / 621
- Ticaret 54, (%94)
Host saglayacınızla görüşün sunucuyu taratsın. Şifrelerinizi değiştirin dosyalarınızın yedegini alın sql ve tema vb. yeni hosting açsın host saglayıcınız aksi halde düzelmeyecektir.
- Üyelik 20.05.2011
- Yaş/Cinsiyet 29 / E
- Meslek -
- Konum Aydın
- Ad Soyad A** U**
- Mesajlar 6139
- Beğeniler 2442 / 2410
- Ticaret 12, (%100)
Hosting firmanız ve aldıkları güvenlik önlemleriyle alakalı maalesef.
Geçmiş olsun.
Geçmiş olsun.
- Üyelik 19.10.2012
- Yaş/Cinsiyet 42 / E
- Meslek Bilgisayar Bilişim
- Konum İstanbul Anadolu
- Ad Soyad Ö** Ö**
- Mesajlar 149
- Beğeniler 30 / 8
- Ticaret 0, (%0)
Hosting sağlayıcısı da bıktı, yakında kovacak beni. Şimdi bir de bunları yapmasını söylersem ne cevap alırım bilemiyorum. Daha üç dört gün önce index yedikten sonra şifrelerimi değiştirdim. Chmod ayarlarımı varsayılan ayarlara göre yeniden düzenledim. Ondan öncesinde de üç tane truva atı çıkmıştı ftp de. Daha ne yapabilirim bilmiyorum, sitede yüklü olan bir güvenlik duvarı uygulamasından sürekli mail alıyorum, mail de saldırılar bildiriliyor, tam olarak şu şekilde bir mail,
ayrıca mail de gelen "DETECTED ATTACK VALUE" kısmındaki linke tıkladığımda trojen, truva atı çıkıyor. tabii bu kaynak linkler, ip adresleri ve sitemde saldırdıkları dosya, sayfa her seferinde farklı olabilir.
Ek Olarak: İsim vermem doğru olur mu bilmiyorum ama, firma bünyesinde yüzlerce wordpress barındırıyor. Büyükte bir firma kaliteli olacaklarını düşünmüştüm.
ayrıca mail de gelen "DETECTED ATTACK VALUE" kısmındaki linke tıkladığımda trojen, truva atı çıkıyor. tabii bu kaynak linkler, ip adresleri ve sitemde saldırdıkları dosya, sayfa her seferinde farklı olabilir.
== Attack Details ==
TYPE: Found Basic Remote File Inclusion
DETECTED ATTACK VALUE: http://picasa.com.polonews.com.br/pagat.php
ACTION: Blocked
LOGTIME: 2013-01-23 01:30:12
FROM IP: http://whois.domaintools.com/94.23.13.133
URI: http://www.yasamaugrasi.com/siir//wp-content/themes/Aggregate/timthumb.php
METHOD: GET
USERAGENT: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6
REFERRER: N/A
Ek Olarak: İsim vermem doğru olur mu bilmiyorum ama, firma bünyesinde yüzlerce wordpress barındırıyor. Büyükte bir firma kaliteli olacaklarını düşünmüştüm.
- Üyelik 24.12.2012
- Yaş/Cinsiyet 25 / E
- Meslek Öğrenci
- Konum Eskişehir
- Ad Soyad İ** K**
- Mesajlar 984
- Beğeniler 231 / 233
- Ticaret 15, (%100)
Yasama Ugrasi adlı üyeden alıntı
Hosting sağlayıcısı da bıktı, yakında kovacak beni. Şimdi bir de bunları yapmasını söylersem ne cevap alırım bilemiyorum. Daha üç dört gün önce index yedikten sonra şifrelerimi değiştirdim. Chmod ayarlarımı varsayılan ayarlara göre yeniden düzenledim. Ondan öncesinde de üç tane truva atı çıkmıştı ftp de. Daha ne yapabilirim bilmiyorum, sitede yüklü olan bir güvenlik duvarı uygulamasından sürekli mail alıyorum, mail de saldırılar bildiriliyor, tam olarak şu şekilde bir mail,ayrıca mail de gelen "DETECTED ATTACK VALUE" kısmındaki linke tıkladığımda trojen, truva atı çıkıyor. tabii bu kaynak linkler, ip adresleri ve sitemde saldırdıkları dosya, sayfa her seferinde farklı olabilir.
Ek Olarak: İsim vermem doğru olur mu bilmiyorum ama, firma bünyesinde yüzlerce wordpress barındırıyor. Büyükte bir firma kaliteli olacaklarını düşünmüştüm.
Hocam hakkınız ne kadar sıksanızda para verip almışsınız. :)
- Üyelik 26.10.2012
- Yaş/Cinsiyet 40 / K
- Meslek Genel olarak makaleci
- Konum Mersin
- Ad Soyad M** D**
- Mesajlar 1066
- Beğeniler 111 / 210
- Ticaret 2, (%100)
Firma adını öğrensek iyi olacak aslında ama ortaya yazmanız da doğru olmaz, merak etmedim değil açıkçası
- Üyelik 29.03.2012
- Yaş/Cinsiyet 36 / E
- Meslek Bilgisayar Mühendisi
- Konum KKTC
- Ad Soyad U** P**
- Mesajlar 1538
- Beğeniler 527 / 526
- Ticaret 186, (%100)
Siz shell yiyorsunuz ve wordpress kullanıyorsunuz. Wordpress hiçbir açığı bulunmayan bir sistemdir. Ancak yüklediğiniz eklentilerde veya temada açık var ise shell atılabilir. %95 ihtimalle hostcunuzdan kaynaklanan bir sorun serverda bulunan başka bir siteden tüm sitelere shell atılıyor. Bence sql yedeğinizi alın, hostunuzu değiştirin, wpyi ve eklentileri sıfırdan kurun sqlinizi import edip sadece uploads klasöründeki resimlerinizi yükleyin. Atılan shell ile hangi php dosyanıza ne eklendiğini bilmeniz oldukça güç en temizi sıfırdan kurulum.
- Üyelik 19.10.2012
- Yaş/Cinsiyet 42 / E
- Meslek Bilgisayar Bilişim
- Konum İstanbul Anadolu
- Ad Soyad Ö** Ö**
- Mesajlar 149
- Beğeniler 30 / 8
- Ticaret 0, (%0)
Böyle bir şey olacağını düşünmemiştim, php dosyalarından birisine trojen ya da truva atı kodları eklenirse tarayıcım bunları tespit edebiliyor, ama bir kod parçası falan varsa ki sanırım bunu demek istediniz, o zaman sıfırdan kurarım söylediğiniz gibi. 6 aydır sorun yaşıyorum, üzerimde yük oldu resmen bu iş. Teşekkür ederim.
- Üyelik 18.01.2013
- Yaş/Cinsiyet 47 / E
- Meslek öğretmen
- Konum İstanbul Anadolu
- Ad Soyad ** **
- Mesajlar 4
- Beğeniler 0 / 0
- Ticaret 0, (%0)
geçmiş olsun ben de son zamanlarda çok index yedim bıktım siteyi komple silmeyi bile düşündüm.şuan benim sitede çok kasıyor Alexa yükseldi kayıtlı indexlerim azaldı.ama inadına hostla görüşüyorum kendi önlemlerimi alıyorum.
- Üyelik 19.10.2012
- Yaş/Cinsiyet 42 / E
- Meslek Bilgisayar Bilişim
- Konum İstanbul Anadolu
- Ad Soyad Ö** Ö**
- Mesajlar 149
- Beğeniler 30 / 8
- Ticaret 0, (%0)
ben de aynı şeyi çok düşündüm, hatta blogspottan ücretsiz bir blog açmayı bile düşündüm. ama ben kişisel bir site olmasını tercih ediyorum. gündelik işlerim oldukça yoğun, bir de bu sorunun olması her gün saatlerimi alıyor. daha yeni toparlayabildim siteyi, yarına ne olacağı malum değil. kapatsam onca emeğime yazık olacak, eklediğim yazıların çoğuna saatlerce uğraşmışımdır. pek çok içerik, bir de özel takipçilerim oluştu. ama bu sorun yüzünden çok gerileme yaşıyorum.
Ek Olarak: Arkadaşlar forum kurallarına aykırı olduğu düşünülürse bu iletinin silinmesini rica ederim. Ama hizmet aldığım firmayı belirtmek istiyorum, Firmanın adı turhost buna göre firmayı bilenler görüş ve düşüncelerini pm olarak yazarlarsa çok sevinirim. Ona göre sorunum kesin hosting kaynaklıysa, daha güvenli ve kaliteli bir hostinge geçeceğim. Ama boşu boşuna paramı çöpe atmak istemiyorum daha iki ay oldu ben turhost'a geçeli. Ben sunucuyu ve sunucuda barınan diğer siteleri, sunucunun özelliklerini denetlemeyi bilmiyorum bu yüzden hiç bir şey anlamıyorum.
Ek Olarak: Arkadaşlar forum kurallarına aykırı olduğu düşünülürse bu iletinin silinmesini rica ederim. Ama hizmet aldığım firmayı belirtmek istiyorum, Firmanın adı turhost buna göre firmayı bilenler görüş ve düşüncelerini pm olarak yazarlarsa çok sevinirim. Ona göre sorunum kesin hosting kaynaklıysa, daha güvenli ve kaliteli bir hostinge geçeceğim. Ama boşu boşuna paramı çöpe atmak istemiyorum daha iki ay oldu ben turhost'a geçeli. Ben sunucuyu ve sunucuda barınan diğer siteleri, sunucunun özelliklerini denetlemeyi bilmiyorum bu yüzden hiç bir şey anlamıyorum.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)