Merhabalar..
Plesk panellimde .htaccess dosyaları üzerinden bir attack yedim.
Attack ve bozuk dosyalar temizlendiÄŸi halde
service-client@domain.com
şeklinde bir mail hesabı açıldığını gördüm.
mail ÅŸifresini deÄŸiÅŸtirdim.
Fakat mail takip listesinde 10k mail beklemede olduğunu görüyorum
Ayrıca VDS üzerinde de dosya boyutunun yanlış olduğunu görüyorum.
SSH bağlantısı yaparken de sürekli fail denemeler görmekteyim.
Yardımlarınızı bekliyorum
Plesk Domain Bazlı Mail Queue Sorunu
15
●152
- 19-08-2024, 21:31:04
Kimlik doğrulama veya yönetimden onay bekliyor.Selamlar,
Muhtemelen sunucunuz rootlanmış ve dışarıya SMTP saldırısı yapılıyor durumdadır.
Dilerseniz sizler için sunucunuzun onarım ve optimizasyon işlemlerini sağlayabilirim.
Profilimdeki numarandan arayabilir ya da WhatsApp'dan yazabilirsiniz. - 19-08-2024, 21:35:07 hocam bir an önce bana kalırsa temiz sunucuya gecin egerki linux ise size yardımcı olmak isterimBuzGibi1i adlı üyeden alıntı: mesajı görüntüle
- 19-08-2024, 21:46:04Yedekleri alarak temiz bir kurulum yapmanız daha doğru olur. Tek tek ayıklayacağım derseniz de, olayın yaşandığı döneme ait değişiklik yapılan dosyaları listeleyip bakın, olmadı clamd db ile tarayıp kısmi temizlik yapın, cloudlinux + cagefs ile kullanıcı dizinlerini kafesleyip, firewall taraflı da smtp / 25 portuna yönelik kısıtlamalar yapın, waf unutmayın.
- 20-08-2024, 00:29:14Rootlanmış olduğunu düşünmüyorum..d1sp0s3 adlı üyeden alıntı: mesajı görüntüle
Durumu fark ettiğimden beri sayıları takip ediyorum..
Sayılar sabit.. Durumu fark ettiğim anda maillerin şifrelerini değiştirdim..
VDS kullandığım için aynı sunucu içindeki farklı bir VDS ten atlamış olabilir diye tahmin ediyorum.. - 20-08-2024, 00:31:59Aslında benimde amacım o yönde..koksalkesici adlı üyeden alıntı: mesajı görüntüle
Sıfır bir kurulum ile yeni bir panelle başlamak..
Ama malum sebeplerden ötürü hangi panelle çalışmak istediğime karar veremiyorum.
Cyberpanel kullandığım dönemde bu şekilde bir sorunla karşılaşmadım...
Plesk seçmemdeki en büyük sebep ise hem trial kolaylığı hemde mail kısmının çalışması idi..
Bilemiyorum..
Çok kararsızım - 20-08-2024, 00:33:26 Plesk yardımcı olabilirim hemenBuzGibi1i adlı üyeden alıntı: mesajı görüntüle
- 20-08-2024, 00:42:30Tek tek ayıkladım mı...CliaWeb adlı üyeden alıntı: mesajı görüntüle
Evet tek tek ayıkladım..
ImunifyAV ile sürekli tarayarak tüm etkilenen dosyaları temizledim.. Sildim..
Zaman kaybı diyebilirsiniz ama şu an yeniden bir yayılma olmadı..
Tahminim VDS in bulunduğu Sunucu da olan farklı bir VDS ten sıçradığı yönünde..
Örnek dosyaları çektim mi hatırlamıyorum ama çekti isem kod olarak paylaşayım...
Arkadaşlarda görsün..
Çekmemişim..
Direk silip geçmişim dosyaları..
2 - 3 farklı dosya olarak buldum..
lock360.php
2index.php
wp-login.php
2index.php dosyası monarcx gibi bir yerden giriyordu.
wp-login ile de index.php üzerine google indexleme kodu ekleniyordu.
tabii tüm dizinlere eklenen .htaccess dosyalarını saymıyorum..
bu sorunu aynı firmadan aldığım farklı VDS lerde de yaşadım.
O yüzden de sunucu bazında bir sorun olduğu kanaatindeyim... - 20-08-2024, 00:44:19Bu kadar sorun yaşadıktan sonra PLESK ile devam etmek mi?koksalkesici adlı üyeden alıntı: mesajı görüntülePlesk yardımcı olabilirim hemen
İşte burada çok kararsızım..
