lostyazilim

Sıfır kurulum yaptım saldırı oluyor!

10 Mesajlar 1.158 Okunma
lstbozum
wmaraci reklam

YasamaUgrasi YasamaUgrasi WM Aracı Kullanıcı
  • Üyelik 19.10.2012
  • Yaş/Cinsiyet 42 / E
  • Meslek Bilgisayar Bilişim
  • Konum İstanbul Anadolu
  • Ad Soyad Ö** Ö**
  • Mesajlar 150
  • Beğeniler 30 / 8
  • Ticaret 0, (%0)
Merhaba, şu başlıkta daha önce yaşadığım, saldırı, kasma, virüs, hacklenme gibi problemlerimi dile getirmiştim. http://wmaraci.com/forum/wordpress-sorunlari/kafayi-yemeye-az-kaldi-67757.html

Aynı firmadan yeni hosting açtırdım ve sıfırdan kurulum yaptım. Önceki kullandığım ve ondan önce ki iki temam warez'di. Şu an varsayılan tema ve bir kaç eklenti kurulu sadece. Eklentiler şunlar :




Şu an kasma problemi, virüs girmesi gibi sorunlarım yok fakat ose firewall eklentisinden hala şu şekilde mailler alıyorum durmadan :

== Attack Details ==

TYPE: Found Basic Remote File Inclusion
DETECTED ATTACK VALUE: http://blogger.com.guildelescopains.com/cok.php
ACTION: Blocked
LOGTIME: 2013-01-26 04:32:25
FROM IP: http://whois.domaintools.com/108.171.246.242
URI: http://www.yasamaugrasi.com/wp-content/themes/Aggregate/timthumb.php
METHOD: GET
USERAGENT: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6
REFERRER: N/A


== Attack Details ==

TYPE: Found Basic Remote File Inclusion
DETECTED ATTACK VALUE: http://blogger.com.guildelescopains.com/cok.php
ACTION: Blocked
LOGTIME: 2013-01-26 04:32:23
FROM IP: http://whois.domaintools.com/108.171.246.242
URI: http://www.yasamaugrasi.com/psychedelic-hippi/queen-freddie-mercury-biyografi-these-are-the-days-of-our-lives-1991.html/wp-content/themes/Aggregate/timthumb.php
METHOD: GET
USERAGENT: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6
REFERRER: N/A


== Attack Details ==

TYPE: Found Basic DoS Attacks
DETECTED ATTACK VALUE: dDos Attack
ACTION: Blocked
LOGTIME: 2013-01-26 05:31:47
FROM IP: http://whois.domaintools.com/94.199.206.48
URI: http://www.yasamaugrasi.com/wp-content/uploads/cesare_pavese2.jpg
METHOD: GET
USERAGENT: N/A
REFERRER: N/A


(Dikkat : DETECTED ATTACK VALUE kısmındaki url'ler trojan barındırıyor.)

İşin garip tarafı, URL kısmında gösterilen hedef dosya ve klasörler ftp de mevcut değil. http://www.yasamaugrasi.com/wp-content/uploads/cesare_pavese2.jpg Hala niye buraya saldırı yapıldığı gösteriliyor acaba ?

İkinci sorum da şu, ben iki yıldır iki kez aynı firmanın ürettiği warez temaları kullandım. Temanın birisi GrungeMag, diğeri Aggregateydi. Virüslü dosyalar genelde bu temaların cache ya da js dizinlerinden çıkıyordu. Daha önce bununla ilgili shell yediğim söylenmişti. Acaba warez tema kullandığım için mi bu kadar sorunla karşı karşıya kaldım ?
 

 

wmaraci
reklam

ErhanCelikk ErhanCelikk Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 27.05.2012
  • Yaş/Cinsiyet 30 / E
  • Meslek Hosting Görevlisi
  • Konum Ankara
  • Ad Soyad ** **
  • Mesajlar 818
  • Beğeniler 141 / 178
  • Ticaret 3, (%100)
IP banla nasıl olsa ortada resmen IP var işin çok kolay.
 

 

YasamaUgrasi YasamaUgrasi WM Aracı Kullanıcı
  • Üyelik 19.10.2012
  • Yaş/Cinsiyet 42 / E
  • Meslek Bilgisayar Bilişim
  • Konum İstanbul Anadolu
  • Ad Soyad Ö** Ö**
  • Mesajlar 150
  • Beğeniler 30 / 8
  • Ticaret 0, (%0)
.htaccess ile dediğin gibi ipleri de engelleyeceğim. ama bakalım üç beş ip adresi mi yoksa üç beş bin ip adresi mi bu bilmiyorum. .htacess dosyasının boyutu büyüyünce site kasma yapıyor.
 

 

LeventC LeventC WM Aracı Kullanıcı
  • Üyelik 26.01.2013
  • Yaş/Cinsiyet 36 / E
  • Meslek Mühendis
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 235
  • Beğeniler 28 / 44
  • Ticaret 0, (%0)
Wordpress'iniz güncel mi? Muhtemelen birileri ego tatmini için yapıyor.En sinir olduğum şeylerden biri. Allahtan sitenizde birşey yüklü değil. O zaman daha kötü olurdu. Başka bir script deneyin diyeceğim ama dDos attack gene yapılır. LINKTEKI sunuyu inceleyiniz. İşinize yarayabilir.
 

 

wmaraci
wmaraci

YasamaUgrasi YasamaUgrasi WM Aracı Kullanıcı
  • Üyelik 19.10.2012
  • Yaş/Cinsiyet 42 / E
  • Meslek Bilgisayar Bilişim
  • Konum İstanbul Anadolu
  • Ad Soyad Ö** Ö**
  • Mesajlar 150
  • Beğeniler 30 / 8
  • Ticaret 0, (%0)
İnceliyorum, güncel. Her şeyi sıfırdan kurdum bir tek veritabanı ve uploads dosyaları eski. Günlük tekil hitlerim o kadar yoğun da değil. Ama başıma gelmeyen kalmadı. Warez tema kullandım bu yüzden mi oldu diye düşünüyorum artık. Adresi inceleyeceğim, teşekkürler.
 

 

SukruAK SukruAK akwebhostingi.com Kullanıcı
  • Üyelik 21.01.2013
  • Yaş/Cinsiyet 38 / E
  • Meslek Veri merkezi Hizmetleri
  • Konum İstanbul Avrupa
  • Ad Soyad Ş** A**
  • Mesajlar 704
  • Beğeniler 135 / 135
  • Ticaret 65, (%100)
Malesef son zamanlarda.bu saldırılar çok fazla olmaya başladı.

Benimde en az 5 sitem bu saldırılara maruz kalıyor. Bilgileri değiştiriyoruz önlemler alıyoruz fakat nafile.

Sunucu firması da kaliteli bir firma. Sürekli saldırı alıyoruz. linki bende takip edeyim bakayım. teşekkürler
 

 

Merkur Merkur WM Aracı Kullanıcı
  • Üyelik 27.11.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek web tasarım
  • Konum İstanbul Anadolu
  • Ad Soyad ** **
  • Mesajlar 238
  • Beğeniler 76 / 61
  • Ticaret 0, (%0)
Merhaba, host şirketiniz saldırılara karşı bayağ zayıfmış. Keşke aynı yerden ikinci bir hosting paketi açtırmasaydınız. Yerinizde olsam zaman kaybetmeden başka sağlam bir hostinge taşırdım siteyi.
 

 

LeventC LeventC WM Aracı Kullanıcı
  • Üyelik 26.01.2013
  • Yaş/Cinsiyet 36 / E
  • Meslek Mühendis
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 235
  • Beğeniler 28 / 44
  • Ticaret 0, (%0)
Bir dönem benim de başıma gelmişti. Hacklemeye çalışan kişiyi bulduktan sonra mesaj atıp rica ettim. Sonrasında vazgeçti zaten :) Çoğu kişi ego tatmini için yapıyor bunu.
 

 

YasamaUgrasi YasamaUgrasi WM Aracı Kullanıcı
  • Üyelik 19.10.2012
  • Yaş/Cinsiyet 42 / E
  • Meslek Bilgisayar Bilişim
  • Konum İstanbul Anadolu
  • Ad Soyad Ö** Ö**
  • Mesajlar 150
  • Beğeniler 30 / 8
  • Ticaret 0, (%0)
Ben uzun zamandır bloglara yapılan, spam amaçlı genel bir saldırı olduğunu düşünmüştüm. Ama kişisel bir durumsa, kim yapıyor bunu nasıl anlayabilirim ki hiç bir fikrim yok. İndex yediğimde index sayfası yabancı dildeydi yani bu da yurtdışından birisinin bunu yaptığını gösterir, dizine ulaşıp silme gibi bir saldırıyla da karşılaştım, saldırılar da aynı olayla mı bağlantılı bilmiyorum.
 

 

playbek playbek WM Aracı Kullanıcı
  • Üyelik 17.05.2012
  • Yaş/Cinsiyet 36 / E
  • Meslek amatör webmaster
  • Konum Kocaeli
  • Ad Soyad H** Ö**
  • Mesajlar 268
  • Beğeniler 23 / 24
  • Ticaret 1, (%100)
bu tür saldırılar çok ver inanın ben kafayı yiyeceğim. header php de slider js kodun hemen üstüe bir kod ekliyorlar site tamamen gidiyor . siliyorum yeniden düzenliyorum ftp tüm şifreleri değişiyorum3 gün sonra yine aynı.Birde adamlar öyle bir şey ki htaccess e bir kod koyuyorlar googleden siteme gelen ziyaretçiler direk o adamın sitesine gidiyor bukadarıda pes.
 

 

wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al