• 26-06-2021, 09:56:56
    #1
    Merhaba Arkadaşlar,
    Son 1 Haftadır Hem Linux(Opencart Siteler) Hemde Windowsda Olan Hostinglerimize Virüs Girmeye Başladı.

    Linuxdaki sitelere giren virüsleri destek alarak temizlettik. Fakat Tekrar başka hostinge gene giriyor. ( Ftp veritabanı ve panel şifreleri en güvenli şekilde değiştrilmesine rağmen )
    Windows da olan sitelere ise sadece index.php dosyası atıyorlar ve hosting otomatik o dosyayı görüyor. ( Ftp veritabanı ve panel şifreleri en güvenli şekilde değiştrilmesine rağmen )

    Sunucu sahibine bildirim açtığımızda ise kontrol yapıldımı bilmiyorum. Aşağıdaki mesajı gönderdiler;
    windows sunucuda bu problemin büyük sebebi kodda yer alan açıklar, hostinglerde bir çok kullanım kısıtlı her şey kullanımıza açık değil, örneğin şu an sunucunuzda tüm sitelerde trust level full seviyesinde bunu düşürürseniz sitelerinize virüs girmeyecektir tabi bu kısımda açık varsa

    Halbuki 10 yıldır başka bir sunucumuzda aynı dosyalar yine mevcut. Ve orayı aktif ettik tekrardan 1 aydırda test etmekteyiz. Oraya virüs girme olayı olmadı.
    Bu konuda yapabileceğimiz neler vardır. Virüs konusunda sunucu tarafındaki yetkililerden destek alamıyoruz. Sonuçta FTP, veritabanı ve Panel şifreleri en zor seviyede değiştirilmektedir. Tek düşüncemiz sunucu tarafında bir açık olmasıdır.

    Lünuxdaki Hostinglere Virüs Girince Tüm Web site dosyaları değişiyor. Örnek Aşağıdadır.




    Windows Hostingde İse Hiç bir dosya değişmiyor sadece index ve htacces atılıyor siliyoruz site eski haline dönüyor. Ama 2 - 3 saat sonra tekrar hostinge index atıyorlar ( temizlendikten sonra ftp veritabanı ve panel şifresi gene değişiyor )



    Ne tür bir yol izlemeliyiz eğer bu tür durum yaşayan arkadaşlar var ise destek talep ederim.
  • 26-06-2021, 10:23:55
    #2
    Üyeliği durduruldu
    Hocam virüsten ziyade exploit olabilir linux sunucunuzda windowsdada aynı şekilde exploit olabilir ve site dosyalarında shellde olabilir veya sitenizi yöneten birinin bilgisayarına trojan girmiş olabilir sayılmayacak kadar açık yolu var.
    Website güvenliğinizi sağlamak istiyorsanız bu içeriğimize gidebilirsiniz
    https://www.r10.net/wordpress-seo-gu...-korumasi.html
  • 26-06-2021, 12:01:37
    #3
    Ainublade52 adlı üyeden alıntı: mesajı görüntüle
    Merhaba Arkadaşlar,
    Son 1 Haftadır Hem Linux(Opencart Siteler) Hemde Windowsda Olan Hostinglerimize Virüs Girmeye Başladı.

    Linuxdaki sitelere giren virüsleri destek alarak temizlettik. Fakat Tekrar başka hostinge gene giriyor. ( Ftp veritabanı ve panel şifreleri en güvenli şekilde değiştrilmesine rağmen )
    Windows da olan sitelere ise sadece index.php dosyası atıyorlar ve hosting otomatik o dosyayı görüyor. ( Ftp veritabanı ve panel şifreleri en güvenli şekilde değiştrilmesine rağmen )

    Sunucu sahibine bildirim açtığımızda ise kontrol yapıldımı bilmiyorum. Aşağıdaki mesajı gönderdiler;
    windows sunucuda bu problemin büyük sebebi kodda yer alan açıklar, hostinglerde bir çok kullanım kısıtlı her şey kullanımıza açık değil, örneğin şu an sunucunuzda tüm sitelerde trust level full seviyesinde bunu düşürürseniz sitelerinize virüs girmeyecektir tabi bu kısımda açık varsa

    Halbuki 10 yıldır başka bir sunucumuzda aynı dosyalar yine mevcut. Ve orayı aktif ettik tekrardan 1 aydırda test etmekteyiz. Oraya virüs girme olayı olmadı.
    Bu konuda yapabileceğimiz neler vardır. Virüs konusunda sunucu tarafındaki yetkililerden destek alamıyoruz. Sonuçta FTP, veritabanı ve Panel şifreleri en zor seviyede değiştirilmektedir. Tek düşüncemiz sunucu tarafında bir açık olmasıdır.

    Lünuxdaki Hostinglere Virüs Girince Tüm Web site dosyaları değişiyor. Örnek Aşağıdadır.




    Windows Hostingde İse Hiç bir dosya değişmiyor sadece index ve htacces atılıyor siliyoruz site eski haline dönüyor. Ama 2 - 3 saat sonra tekrar hostinge index atıyorlar ( temizlendikten sonra ftp veritabanı ve panel şifresi gene değişiyor )



    Ne tür bir yol izlemeliyiz eğer bu tür durum yaşayan arkadaşlar var ise destek talep ederim.
    xml import pro gibi bir opencart yazılımı kullanıyor musunuz ve bu yazılımı ücretsiz mi sağlıyorsunuz yoksa opencart sitesinden ücreti ile mi aldınız veya yaptırdınız mı diye bir soru geliyor aklıma fakat başka sunucuda olmuyor diyorsunuz bu farklı sunuculardaki dosyaların tamamı mı aynı yoksa verileri başka yerlerden mi çekiyorsunuz? yoksa aklıma sadece sunucuyu sağladığınız sunucu şirketinin kullandığı sanallaştırma programının expo veya shell yemesi lazım ve bu biraz zor bir işlem ama olmayacak bir şey değil tabikide
  • 26-06-2021, 14:56:28
    #4
    Ainublade52 adlı üyeden alıntı: mesajı görüntüle
    Merhaba Arkadaşlar,
    Son 1 Haftadır Hem Linux(Opencart Siteler) Hemde Windowsda Olan Hostinglerimize Virüs Girmeye Başladı.

    Linuxdaki sitelere giren virüsleri destek alarak temizlettik. Fakat Tekrar başka hostinge gene giriyor. ( Ftp veritabanı ve panel şifreleri en güvenli şekilde değiştrilmesine rağmen )
    Windows da olan sitelere ise sadece index.php dosyası atıyorlar ve hosting otomatik o dosyayı görüyor. ( Ftp veritabanı ve panel şifreleri en güvenli şekilde değiştrilmesine rağmen )

    Sunucu sahibine bildirim açtığımızda ise kontrol yapıldımı bilmiyorum. Aşağıdaki mesajı gönderdiler;
    windows sunucuda bu problemin büyük sebebi kodda yer alan açıklar, hostinglerde bir çok kullanım kısıtlı her şey kullanımıza açık değil, örneğin şu an sunucunuzda tüm sitelerde trust level full seviyesinde bunu düşürürseniz sitelerinize virüs girmeyecektir tabi bu kısımda açık varsa

    Halbuki 10 yıldır başka bir sunucumuzda aynı dosyalar yine mevcut. Ve orayı aktif ettik tekrardan 1 aydırda test etmekteyiz. Oraya virüs girme olayı olmadı.
    Bu konuda yapabileceğimiz neler vardır. Virüs konusunda sunucu tarafındaki yetkililerden destek alamıyoruz. Sonuçta FTP, veritabanı ve Panel şifreleri en zor seviyede değiştirilmektedir. Tek düşüncemiz sunucu tarafında bir açık olmasıdır.

    Lünuxdaki Hostinglere Virüs Girince Tüm Web site dosyaları değişiyor. Örnek Aşağıdadır.




    Windows Hostingde İse Hiç bir dosya değişmiyor sadece index ve htacces atılıyor siliyoruz site eski haline dönüyor. Ama 2 - 3 saat sonra tekrar hostinge index atıyorlar ( temizlendikten sonra ftp veritabanı ve panel şifresi gene değişiyor )



    Ne tür bir yol izlemeliyiz eğer bu tür durum yaşayan arkadaşlar var ise destek talep ederim.
    Merhaba Ainublade52,

    Linux için; mod_security (katı kurallı) + cxs + clamav / imunifyav
    Windows için; mod_security (katı kurallı) + antivirüs (clamwin gibi)

    Yazılımlar kullanmanızı öneririz.

    Ayrıca e-posta ile girişleri kapatıp, tüm ftp şifreleri ve abone şifrelerini değiştirip, tüm db ler uzaktan bağlantıya açık ise kapatıp, win ve lin kullanıcı kök şifreleri dahil hepsini değiştirip güvenliğinden emin olmalısınız.

    İyi çalışmalar.