Bi antivirüs var dediler onu kuralım dediler 4.000e yakın farklı shell çeşitlerini yakalıyor dediler. kurdurduk bitane bile shell bulamadı.
neymiş bu ?
bro , shell felan yüklemişlerdir cPanelden Virüs Taraması yap , veya sunucu değiştir .. sunucu güvenliği düşüktür , sitenin alexa sıralaması yüksek ise , o yüzden hacklink kasıyorlardır
apache loglarını skype: jarmen63 den iletin bakalım bir hocam belki bulabiliriz
Buyuk ihtimal sunucu zaafiyeti sunucu degis shell basiliysa sil gerekirse tek tek ara ne antivirusler gordum yakaliyamadiklari sheller var sunucun neresi?
Sitenin log kayıtlarını kontrol edin, FTP'deki dosyaları masaüstüne indirip Zemana Antilogger veyahut Zemana Anti Malware ile taratın Kesinlikle bulacaktır virüs var ise şayet,Cpanel ve dizin güvenliğini sağlamak için Mod Security kurun.
Sorunu düzeltmek için size yardımcı olacağız, şu programı yükleyeceğiz hepsi silinecek vs.vs tarzında isteklere yanıt vermeyin. Karşıdaki kişi bilgisayarınıza virüs bulaştırabilir bilgisayar'da etkileşimde bulunduğunuzda sizi uzaktan izleyebilir.
Bilgisayarınızı ComboFix ile taratın tarama bitene kadar hiç bir sayfa açık kalmasın. yaklaşık 30 dakika falan sürüyor tarama sonucunda size bilgisayarınızdaki virüsleri silip en son çıktısını veriyor.
Webmasterlar işlerini yapsalardı devlet sitelerinde bu kadar açık olmazdı kardeşim, Açığını geçtim daha 2-3 sene öncesine kadar login girişleri 123456 vs.vs gibi şifrelerle giriş yapılıyordu sitelere. Parasını verirsiniz bir kaç ay sonra biri sitenizden verileri çektiğinde veya databaseyi sildiğinde anlarsınız. Güven olmayağınıEn güvenlisi sağlam bir sunucu ve sağlam bir webmaster
En iyisi sağlam bir sunucu ve sitenin başında sağlam bir defacerEn güvenlisi sağlam bir sunucu ve sağlam bir webmaster
Kesinlikle..En iyisi sağlam bir sunucu ve sitenin başında sağlam bir defacer
En iyisi sağlam bir sunucu ve sitenin başında sağlam bir defacer
Kesinlikle..
Log kayıtlarını kontrol ettinizmi? Siteye nereden giriş yapılmış , wp-login.php'den giriş yapılmış gözüküyorsa Brute force, yani türkçe anlamı deneme yanılma yöntemleriyle bulmuş olabilirler.
Yüklediğiniz Eklentilerin Açıkların zafiyeti varsa bunlardan yararlanıp siteye sızmış olabilirler.
söylediğinize göre wp-admin'de işlem yapıyorlar dediniz. muhtemelen Brute Force yaptılar bunda korkacak birşey yok. kullanıcı adınızı ve şifrenizi sağlamlaştırın.
Diğer bir husus sunucu güvenliği; Bulunduğunuz sunucuda başka sitelerde var kontrol ettim. Şahıslar bu site üzerlerinden sana ait olan sitenin config database) bilgilerini çekip Shell üzerinden MSQl bağlantısı sağlayıp Kendisini sitede yetkilendirmiş olabilir.
mysql bilgilerini değiş sonra config dosyanın kodlarını http://www.fopo.com.ar/ buraya yaz sağlam şifre belirle uzun olsun üstte yazar yeri sonra şifrelenmiş dosyayı config in içine yapıştır bak bakalım bu sefer ne yapacak ibineler temiz kurulum yap herşeyi sil sonra dediklerimi yap tüm şifreleri değiş önce hadi kolay gele skype:[email protected]
Sadece paneli aktif ettiginde giriyorlarsa belki kullandigin pcde trojan felan vardir herseyini baska pcden degis birde hack sadece sunucu deildir
http://www.yougetsignal.com/tools/web-sites-on-web-server/
Http:// - www. girmeden site adresini yaz sunucudaki siteleri listeler
Cloudflare bypass edip gerçek ip adresi ile bakılabiliyor kardesim