0
Kayıt Ol

Plesk sunucum hacklenmiş bütün siteler aynı yere yönlenmiş.

7

427

  • 20-11-2019, 22:47:38
    #1
    MrProxima
    MrProxima
    Merhabalar,

    kişisel sitelerim için kullandığım Plesk sunucumdaki tüm siteler 301 yönlendirmeyle +18 ***** sitelere yönlendirilmiş.

    Nereden girmişler, nasıl girmişler, nasıl becermişler nasıl bakabilirim loglara?

    Kullandığım Plesk sürümü Obsidian.

    Geçtiğimiz haftalarda antivirüs eklentisi bir sitede mybb sisteminde malware tespit etmişti ve mybb hacklenmişti. Oradan girmiş olabilirler mi ? Mybb çok açıklı bir sistem.

    Dosyalara erişebilmişler bütün sitelerde klasör oluşturup .htaccess'den 301 yönlendirme yapmışlar.

    Neredeyse bütün loglara baktım ancak anladığım kadarıyla loglarıda silmişler.
  • 20-11-2019, 22:50:35
    #2
    ubidesign
    ubidesign
    Mybb de benim sorun var. Normal hostingte benim. Googlede saçma sapan spam linklere yönlendiriliyor
  • 20-11-2019, 22:52:39
    #3
    GiRGiN
    GiRGiN
    MrProxima adlı üyeden alıntı: mesajı görüntüle
    Merhabalar,

    kişisel sitelerim için kullandığım Plesk sunucumdaki tüm siteler 301 yönlendirmeyle +18 ***** sitelere yönlendirilmiş.

    Nereden girmişler, nasıl girmişler, nasıl becermişler nasıl bakabilirim loglara?

    Kullandığım Plesk sürümü Obsidian.

    Geçtiğimiz haftalarda antivirüs eklentisi bir sitede mybb sisteminde malware tespit etmişti ve mybb hacklenmişti. Oradan girmiş olabilirler mi ? Mybb çok açıklı bir sistem.

    Dosyalara erişebilmişler bütün sitelerde klasör oluşturup .htaccess'den 301 yönlendirme yapmışlar.

    Neredeyse bütün loglara baktım ancak anladığım kadarıyla loglarıda silmişler.
    https://www.r10.net/site-amp-server-...n-hizmeti.html
  • 20-11-2019, 23:17:48
    #4
    CliaWeb
    CliaWeb
    MrProxima adlı üyeden alıntı: mesajı görüntüle
    Merhabalar,

    kişisel sitelerim için kullandığım Plesk sunucumdaki tüm siteler 301 yönlendirmeyle +18 ***** sitelere yönlendirilmiş.

    Nereden girmişler, nasıl girmişler, nasıl becermişler nasıl bakabilirim loglara?

    Kullandığım Plesk sürümü Obsidian.

    Geçtiğimiz haftalarda antivirüs eklentisi bir sitede mybb sisteminde malware tespit etmişti ve mybb hacklenmişti. Oradan girmiş olabilirler mi ? Mybb çok açıklı bir sistem.

    Dosyalara erişebilmişler bütün sitelerde klasör oluşturup .htaccess'den 301 yönlendirme yapmışlar.

    Neredeyse bütün loglara baktım ancak anladığım kadarıyla loglarıda silmişler.
    Merhaba MrProxima,

    Sunucu firmanızdan mod_security kurmalarını ve en azından comodo waf rules aktif etmelerini rica edin. WAF rules içermeyen bir web sunucu bize göre tamamen güvenli olmayan sunucudur.

    İyi çalışmalar.
  • 20-11-2019, 23:36:56
    #5
    MrProxima
    MrProxima
    CliaWeb adlı üyeden alıntı: mesajı görüntüle
    Merhaba MrProxima,

    Sunucu firmanızdan mod_security kurmalarını ve en azından comodo waf rules aktif etmelerini rica edin. WAF rules içermeyen bir web sunucu bize göre tamamen güvenli olmayan sunucudur.

    İyi çalışmalar.
    Kendi fiziksel sunucumdaki sanal sunucuda barınıyor hocam. Kendim nasıl kuracağım ?

    Ek olarak sunucuyu silip baştan sona tekrar kuracağım kurduktan sonra optimize ve güvenlik hizmeti alacağım birinden. Ancak benim merak ettiğim şuan sitelere nasıl girdikleri. Çünkü bir site de yeni bir wordpress teması kurdum ondan sonra oldu direk. Sorunun kaynağını bulmam lazım yani.
  • 20-11-2019, 23:42:52
    #6
    CliaWeb
    CliaWeb
    MrProxima adlı üyeden alıntı: mesajı görüntüle
    Kendi fiziksel sunucumdaki sanal sunucuda barınıyor hocam. Kendim nasıl kuracağım ?

    Ek olarak sunucuyu silip baştan sona tekrar kuracağım kurduktan sonra optimize ve güvenlik hizmeti alacağım birinden. Ancak benim merak ettiğim şuan sitelere nasıl girdikleri. Çünkü bir site de yeni bir wordpress teması kurdum ondan sonra oldu direk. Sorunun kaynağını bulmam lazım yani.
    Merhaba MrProxima,

    Wordpress in eklentisiz temasız hali bile bize göre güvenli değildir. Mod_security nin kurulumu için uzman bir sistem yöneticisinden veya sunucu firmanızdan destek almanızı öneririz.

    İyi çalışmalar.
  • 20-11-2019, 23:46:09
    #7
    EditAbi
    EditAbi
    Güncellemeler ve yükseltmeler kısmından waf'ı aktif edebilirsin, imunify da var pleskte onunla bir tara, çözemediysen haber et bağlanıp bakalım.
  • 20-11-2019, 23:58:56
    #8
    MrProxima
    MrProxima
    CliaWeb adlı üyeden alıntı: mesajı görüntüle
    Merhaba MrProxima,

    Wordpress in eklentisiz temasız hali bile bize göre güvenli değildir. Mod_security nin kurulumu için uzman bir sistem yöneticisinden veya sunucu firmanızdan destek almanızı öneririz.

    İyi çalışmalar.
    Teşekkürler, iyi çalışmalar.
    EditAbi adlı üyeden alıntı: mesajı görüntüle
    Güncellemeler ve yükseltmeler kısmından waf'ı aktif edebilirsin, imunify da var pleskte onunla bir tara, çözemediysen haber et bağlanıp bakalım.
    İmunify ile taradım bütün siteler temiz gözüküyor. Arkalarında iz bırakmamışlar sanırım. Sunucuyu tekrar kurup profesyonel güvenlik hizmeti alacağım. Teşekkürler.