Mağdur müşteri;

Normal şartlar altında alastyr ile çalışan mutlu biriyim Lakin web işlerini yaptığım bir müşterimin ısrarı üzerine geçen sene isimtescilden hosting alarak sistem kurulumlarını isimtescile yapmıştım. Tam sezon ortasında müşteri yana yakıla beni arıyor ve sitesinin çok yavaşladığını google indexlerinin bozulduğunu vs belirtiyor. Bunun üzerine kontrolleri gerçekleştirerek script üzerinde herhangi bir güvenlik zaafiyeti olmadığını fark ettim.

Bunun üzerine detaylı bir şekilde wordpress dosyalarını tek tek incelemeye başladım. Ekstra yüklenmiş bir .php dosyası veya sistem dosyalarına eklenmiş bir zararlı kod olup olmadığını incelmeye başladım. Bir kaç tespitim oldu index.php içerisine yerleştirilmiş encode edilmiş kodlar ve backdoor olunabilmesi için bırakılmış payload fark ettim. Bunların nereden geldiğini incelediğimde ise sunucunun rootlanarak serverdan hosta erişildiğini gördüm. Gerekli temizlikleri yaptıktan sonra isimtescile ticket açarak sunucu kontrolünü gerçekleştirmeleri gerektiğini en azından bir virüs taraması yapmaları gerektiğini belirttiğimde bana cevap olarak;

Sunucularımız son derece güvenlidir ve sürekli güvenlik protokolleri ile kontrol altında dır diye cevap geldi.

Sunucu güvenliği ve web güvenlik açıkları alanında uzman bir kaç arkadaşıma durumu izah ederek yardım istediğimde isimtescilin bütün sunucularının rahatlıkla geçilebildiğini önlem almanın imkansız olduğunu söylediler.

Bu tip sorunlar yaşamak istemiyorsanız kesinlikle isimtescilden uzak durun derim.