Merhaba arkadaşlar,
Bugün bir tane elemana VHM panelimden ufak bir host açtım, keşke vermez olaydım. Aylardır uğraştığım bütün emekleri shell hack yöntemiyle berbat etti.. Sildi Gitti..
Ona açtığım hosting hesabı ile VPS de bulunan tüm accountları hackledi, Üstelik Tüm dosyaları, sql leri silip sadece index bıraktı .s üstelik ben hosting hesabını açtıkdan 15-20 saniye sonra ftpsini kontrol ederken tam dosyaları sildim deleteye basacaktım ki, tüm sitelerim index 'i yedi. o hesabı sıfırlamama rağmen herşeyimi kaybettim ve WHM panele, Diğer sitelerin panellerine erişemiyorum. Tüm Panellere Şifreler erişimsiz.
bu siteler üzerinden para kazandığım için elimde bulunan resimli kanıtlar ile sabah suç duyurusunda bulunacağım. Bu konuda aklımda bir kaç soru kaldı bunlar hakkında yardımcı olabilecek arkadaşlar varsa lütfen yorumlarını eksik bırakmasınlar.
VPS sunucumda açtığım account ile tüm siteleri nasıl hackleyebilirler?
Bu Güvenliği nasıl arttırabilirim? ve tekrarlanmaması için ne yapabilirim?
Bu kadar basit bir hack yemek cidden kolay mı?
Suç duyurusunda bulunduğumda Bir sonuç alabilir miyim sizce?
Shell denilen lanet birşey var php üzerinden sizin ftp nizde değişmeler yapıyor ayrıca /etc/passwd komutu ile bağlı olan sitelerin config ini alıyo onları config fucker ile kırıp mysqlineze bağlanmayı sağlıyor. Oradan oraya atlıyo sonuç olarak zararlı olan sunucunun asıl sahibi