Merhaba arkadaşlar, 2 ay önce sunucumdaki bir klasöre ALFA-TEAM'ın bir hack dosyası girmiş, nasıl oldu bilmiyorum, browser ile açıp baktım, tüm dosyalar, php kodları sql vb. her şey apaçık görünüyor şok oldum.
Hemen vds sunucumu aldığım firmaya yazdım, güvenlik size ait dediler.
Şimdi ne yapacağım, bunu nasıl temizleyeceğim ve güvenliği nasıl sağlayacağım? Lütfen bilgilerinizi paylaşın.
Şu görselin aynısı çıktı : GÖRSEL
Vds sunucum hacklendi! Yardim!
13
●642
- 07-05-2022, 22:04:02Exploit atmışlar, upload açığınız olduğu için yapılmıştır en yüksek ihtimalle veyahut illegal olarak elde edilmiş (w*r*z) yazılım kullanıyorsunuzdur.ERTET adlı üyeden alıntı: mesajı görüntüle
İsterseniz yardımcı olabilirim. - 07-05-2022, 22:04:14merhabalar bu shell hocam muhtemelen dosyalarınızın içersinde daha önceden vardı yeni farkettiniz veya upload açığından upload ettiler buna tarayıcı üzerinden girdiğinizde sql ve dosyalarda işlemy apabilirsiniz çözümü o dosyayı silmenizdir eğer farklı dizinlerede başka shell yoksa sorun çözülmüş olacaktır.
- 07-05-2022, 22:06:13Evet hocam shell. İnşallah yoktur, sıfırdan kurulum yapsam , tekrar girebilirler mi? ben yüklemedim böyle bir şey.Astek1 adlı üyeden alıntı: mesajı görüntüle
- 07-05-2022, 22:08:16Direk sıfırlama işlemi yapmayın. Öncelikle log kayıtlarını inceleyerek nerden sızılmış onlara bakın. Eğer root yetkisine sahip olabilmiş ise log u silmiştir büyük ihtimalle. Fakat yeni kernel sürümlerinde exploit public olan yok ondan dolayı root olabileceklerini pek düşünmüyorum.
- 07-05-2022, 22:09:15Hizmet aldığınız firma karışmaz zaten hocam. Dosya kontrolü sizin elinizdedir, w....rez veyahut güven duymadığınız şeyleri yüklemeyin oldu bitti halloldu sorun
- 07-05-2022, 22:09:20bence sıfırdan kurun ve aynı konumu tekrar kontrol edin eğer hala shell varsa silip farklı konumlar da olup olmadğını kontrol edin eğer baştan kurduğunuzda shell yoksa upload açığınız var demektirERTET adlı üyeden alıntı: mesajı görüntüle
