 |
|
WordPress Sitemi Hacklediler Açığı Bulamıyorum.. Yardım.. (1 Viewer)
- Thread starter bybarikat
- Start date
- Status
Sitenin log kayıtlarını kontrol edin, FTP'deki dosyaları masaüstüne indirip Zemana Antilogger veyahut Zemana Anti Malware ile taratın Kesinlikle bulacaktır virüs var ise şayet,Cpanel ve dizin güvenliğini sağlamak için Mod Security kurun.
Sorunu düzeltmek için size yardımcı olacağız, şu programı yükleyeceğiz hepsi silinecek vs.vs tarzında isteklere yanıt vermeyin. Karşıdaki kişi bilgisayarınıza virüs bulaştırabilir bilgisayar'da etkileşimde bulunduğunuzda sizi uzaktan izleyebilir.
Bilgisayarınızı ComboFix ile taratın tarama bitene kadar hiç bir sayfa açık kalmasın. yaklaşık 30 dakika falan sürüyor tarama sonucunda size bilgisayarınızdaki virüsleri silip en son çıktısını veriyor.
Sorunu düzeltmek için size yardımcı olacağız, şu programı yükleyeceğiz hepsi silinecek vs.vs tarzında isteklere yanıt vermeyin. Karşıdaki kişi bilgisayarınıza virüs bulaştırabilir bilgisayar'da etkileşimde bulunduğunuzda sizi uzaktan izleyebilir.
Bilgisayarınızı ComboFix ile taratın tarama bitene kadar hiç bir sayfa açık kalmasın. yaklaşık 30 dakika falan sürüyor tarama sonucunda size bilgisayarınızdaki virüsleri silip en son çıktısını veriyor.
Tüm cevap yazan arkadaşlar ; Öncelikle gecikmeli cevabım için kusura bakmayın.
Antivirüsü sunucuya kurdular usta. tam olarak ismini bilmiyorum ama öğrenicem ismini cismini, amerikadan bir firmadan satın aldığını biliyorum sadece.
valla ustam herkes shell yüklemişlerdir diyor ama bulamıyoruz
cpanelden virüs taraması nasıl yapılıyor tam bilgim yok. sunucu tamamen bana özel. başka hiç bir site yok içerisinde. yani istediğimiz güvenlik önlemini alabiliriz. o yüzden sunucu değişimi yerine sunucu güvenliğini arttırsak olmazmı ?
ekledim usta skype adresinizi.
Ustam sunucu tamamen bana özel. başka hiç bir site yok içerisinde. yani istediğimiz güvenlik önlemini alabiliriz. o yüzden sunucu değişimi yerine sunucu güvenliğini arttırsak olmazmı ? sunucuyu bizim bir arkadaştan aldım. g r i . net den aldık.
Bunu hemen deniyorum usta çok sağolasın.
programı benim bilgisayara yüklemediler sunucuya yüklediler. karşı taraftan herhangi bir dosya alıp açmadım. sadece whatsapp üzerinden irtibatımız oluyor. dediğiniz antivirüsleri indirip hemen bakıyorum.
Antivirüsü sunucuya kurdular usta. tam olarak ismini bilmiyorum ama öğrenicem ismini cismini, amerikadan bir firmadan satın aldığını biliyorum sadece.
valla ustam herkes shell yüklemişlerdir diyor ama bulamıyoruz
cpanelden virüs taraması nasıl yapılıyor tam bilgim yok. sunucu tamamen bana özel. başka hiç bir site yok içerisinde. yani istediğimiz güvenlik önlemini alabiliriz. o yüzden sunucu değişimi yerine sunucu güvenliğini arttırsak olmazmı ?ekledim usta skype adresinizi.
Ustam sunucu tamamen bana özel. başka hiç bir site yok içerisinde. yani istediğimiz güvenlik önlemini alabiliriz. o yüzden sunucu değişimi yerine sunucu güvenliğini arttırsak olmazmı ? sunucuyu bizim bir arkadaştan aldım. g r i . net den aldık.
Bunu hemen deniyorum usta çok sağolasın.
programı benim bilgisayara yüklemediler sunucuya yüklediler. karşı taraftan herhangi bir dosya alıp açmadım. sadece whatsapp üzerinden irtibatımız oluyor. dediğiniz antivirüsleri indirip hemen bakıyorum.
usta şuan burada yok ki bu shell ? sen bunu nezaman buldun ? ben bunu dün gece golgeler.net den indirip kendim yükledim antivirüs buluyormu diye test amaçlı. sonrasında hemen sildim. 1dk bile durmadı yani sunucuda.
/uploads klasörünün perm ayarlarını kontrol etmeyi unutma. dizinler açık
Ek Olarak Zafiyet taraması yapabileceğin Bir yer; https://hackertarget.com/wordpress-security-scan/
Ek Olarak Zafiyet taraması yapabileceğin Bir yer; https://hackertarget.com/wordpress-security-scan/
Webmasterlar işlerini yapsalardı devlet sitelerinde bu kadar açık olmazdı kardeşim, Açığını geçtim daha 2-3 sene öncesine kadar login girişleri 123456 vs.vs gibi şifrelerle giriş yapılıyordu sitelere. Parasını verirsiniz bir kaç ay sonra biri sitenizden verileri çektiğinde veya databaseyi sildiğinde anlarsınız. Güven olmayağını
En iyisi sağlam bir sunucu ve sitenin başında sağlam bir defacer
Kesinlikle..En iyisi sağlam bir sunucu ve sitenin başında sağlam bir defacer
Sunucu değiştirmeyi son çare olarak yapacağım. çok değiştirdim çünkü sunucu bıktım artık. sunucu değişimden önce neler yapabiliriz sağlam bi defacer bulursak belki mevcut sunucu üzerinde bana yardımcı olabilir.
sunucu değişimden önce neler yapabiliriz sağlam bi defacer bulursak belki mevcut sunucu üzerinde bana yardımcı olabilir.En iyisi sağlam bir sunucu ve sitenin başında sağlam bir defacer
Kesinlikle..
Log kayıtlarını kontrol ettinizmi? Siteye nereden giriş yapılmış , wp-login.php'den giriş yapılmış gözüküyorsa Brute force, yani türkçe anlamı deneme yanılma yöntemleriyle bulmuş olabilirler.
Yüklediğiniz Eklentilerin Açıkların zafiyeti varsa bunlardan yararlanıp siteye sızmış olabilirler.
söylediğinize göre wp-admin'de işlem yapıyorlar dediniz. muhtemelen Brute Force yaptılar bunda korkacak birşey yok. kullanıcı adınızı ve şifrenizi sağlamlaştırın.
Diğer bir husus sunucu güvenliği; Bulunduğunuz sunucuda başka sitelerde var kontrol ettim. Şahıslar bu site üzerlerinden sana ait olan sitenin config database) bilgilerini çekip Shell üzerinden MSQl bağlantısı sağlayıp Kendisini sitede yetkilendirmiş olabilir.
Yüklediğiniz Eklentilerin Açıkların zafiyeti varsa bunlardan yararlanıp siteye sızmış olabilirler.
söylediğinize göre wp-admin'de işlem yapıyorlar dediniz. muhtemelen Brute Force yaptılar bunda korkacak birşey yok. kullanıcı adınızı ve şifrenizi sağlamlaştırın.
Diğer bir husus sunucu güvenliği; Bulunduğunuz sunucuda başka sitelerde var kontrol ettim. Şahıslar bu site üzerlerinden sana ait olan sitenin config database) bilgilerini çekip Shell üzerinden MSQl bağlantısı sağlayıp Kendisini sitede yetkilendirmiş olabilir.
mysql bilgilerini değiş sonra config dosyanın kodlarını http://www.fopo.com.ar/ buraya yaz sağlam şifre belirle uzun olsun üstte yazar yeri sonra şifrelenmiş dosyayı config in içine yapıştır bak bakalım bu sefer ne yapacak ibineler temiz kurulum yap herşeyi sil sonra dediklerimi yap tüm şifreleri değiş önce hadi kolay gele skype:[email protected]
Birazdan bakıyorum usta biraz yoğunluğum vardı. işin garip tarafı benim sunucuda başka siteler yok diyor. bizim sunucu. vds olarak aldım ben bu sunucuyu. root fln elimde içinde sadece bu sitem var. başka hangi siteler çıkıyor ?
bunuda yapayım usta inşallah
ustam paneli devre dışı bırakmadan önce 2.3 kez girdiler. ondan sonra paneli devre dışı bıraktığımdan beri giren olmadı hiç. sitede işim olduğunda açıyorum panel işimi halledip kapatıyorum hemen.
bunuda yapayım usta inşallah
ustam paneli devre dışı bırakmadan önce 2.3 kez girdiler. ondan sonra paneli devre dışı bıraktığımdan beri giren olmadı hiç. sitede işim olduğunda açıyorum panel işimi halledip kapatıyorum hemen.
Sadece paneli aktif ettiginde giriyorlarsa belki kullandigin pcde trojan felan vardir herseyini baska pcden degis birde
http://www.yougetsignal.com/tools/web-sites-on-web-server/
Http:// - www. girmeden site adresini yaz sunucudaki siteleri listeler
Http:// - www. girmeden site adresini yaz sunucudaki siteleri listeler
ordaki sorgulamada çıkan ip adresi benim sunucunun ip adresi değil ama. bunu sunucu firmamıza ilettim
sen cloudflare kullanıyosun. orda çıkan siteler cloud kullanan sitelerdir diyor bu olabilirmi ?
R
RicoDiaZ
Cloudflare bypass edip gerçek ip adresi ile bakılabiliyor kardesim
benim anlamadığım nokta şu.
normalde o siteden sorgulandığnda hiç bir site çıkmaması mı gerekiyor.
ben denedim mesela http://spyhackerz.com sorgulamasında da yaklaşık 12 site çıkıyor. burda çıkan her site sorun teşkil mi ediyor.
Arkadaşlar benim anladığım kadarıyla sitede herhangi bir şhell yok KralHacker abimizde baktı bi şhele rastlamadı. antivirüslerden de birşey çıkmadı..
Şurdan Mantık yürütebilirmiyiz bilmiyorum ;
bu siteyi ele geçiren herifler ben wp admini ben dahi kullanamayacağım şekilde devre dışı bıraktığım günden beri hiç birşey yapmadılar. veya yapamadılar. wp admin aktifken sürekli admin hesabı oluşturulup sitenin ayarları kurcalanıp bozuluyordu. ama wp admini devre dışı bıraktığım günden beri bi ses yok. bunu düşünürsek bence bi sonuca varabiliriz. bu benim mevzu biraz mantık sorusuna döndü ama inşallah bi çözüme kavuşturacağız sizlerin yardımlarıyla.
Şurdan Mantık yürütebilirmiyiz bilmiyorum ;
bu siteyi ele geçiren herifler ben wp admini ben dahi kullanamayacağım şekilde devre dışı bıraktığım günden beri hiç birşey yapmadılar. veya yapamadılar. wp admin aktifken sürekli admin hesabı oluşturulup sitenin ayarları kurcalanıp bozuluyordu. ama wp admini devre dışı bıraktığım günden beri bi ses yok. bunu düşünürsek bence bi sonuca varabiliriz. bu benim mevzu biraz mantık sorusuna döndü ama inşallah bi çözüme kavuşturacağız sizlerin yardımlarıyla.
- Status