0
Kayıt Ol

Vds sunucum hacklendi! Yardim!

13

642

  • 07-05-2022, 22:11:36
    #10
    ERTET
    ERTET
    Astek1 adlı üyeden alıntı: mesajı görüntüle
    bence sıfırdan kurun ve aynı konumu tekrar kontrol edin eğer hala shell varsa silip farklı konumlar da olup olmadğını kontrol edin eğer baştan kurduğunuzda shell yoksa upload açığınız var demektir
    Hocam o konum boş, klasör açmıştım 2 ay önce, sonra kullanmadım, ana dizin/boş klasör, bu shell o boş klasörün içine girmiş. boş olduğu için 2 aydır da bakmıyordum, bugün farkettim. Nasıl oldu da oraya girdi anlamış değilim.
  • 07-05-2022, 22:20:50
    #11
    onuraysu
    onuraysu
    Kimlik doğrulama veya yönetimden onay bekliyor.
    upload açığı vardır ozaman hocam
  • 07-05-2022, 22:21:16
    #12
    ASTG
    ASTG
    ERTET adlı üyeden alıntı: mesajı görüntüle
    Hocam o konum boş, klasör açmıştım 2 ay önce, sonra kullanmadım, ana dizin/boş klasör, bu shell o boş klasörün içine girmiş. boş olduğu için 2 aydır da bakmıyordum, bugün farkettim. Nasıl oldu da oraya girdi anlamış değilim.
    büyük ihtimal upload açığı var dilerseniz siteniz hakkında pm üzerinden detaylı bilgi iletin geliştirdiğimiz waf serevisi ile bu ve bunun gibi başka sorunlarınız için de çözüm sağlamaya çalışalım
  • 07-05-2022, 22:28:28
    #13
    CliaWeb
    CliaWeb
    ERTET adlı üyeden alıntı: mesajı görüntüle
    Merhaba arkadaşlar, 2 ay önce sunucumdaki bir klasöre ALFA-TEAM'ın bir hack dosyası girmiş, nasıl oldu bilmiyorum, browser ile açıp baktım, tüm dosyalar, php kodları sql vb. her şey apaçık görünüyor şok oldum.
    Hemen vds sunucumu aldığım firmaya yazdım, güvenlik size ait dediler.

    Şimdi ne yapacağım, bunu nasıl temizleyeceğim ve güvenliği nasıl sağlayacağım? Lütfen bilgilerinizi paylaşın.

    Şu görselin aynısı çıktı : GÖRSEL
    Merhaba ERTET,

    VDS sunucunuzdaki tüm sitelerin dosya, db, mail yedeklerini alın. Başka bir sunucuya veya kişisel bilgisayarınıza aktarın. Zararlı yazılım / kod bulaşmış sunucuyu formatlayın. Yedekleri aktardığınız sunucuda imunify360 ile taratın bulunan yabancı kodları / dosyaları temizleyin.Wordpress türü siteler ise tema ve yapılandırma dosyaları hariç tamamını silip orjinal wordpress dosyaları ile değiştirin. Temiz site yedeklerini eski sunucuya geri yükleyin. Son olarak sunucuda waf aktif edin ve çeşitli rules lar ile wp-login, wp-config gibi erişim dosyalarını / yollarını sadece kendinize erişecek şekilde yapılandırın. Wordpress olmayan siteler için özel rules oluşturun.

    Bu tarz işlemleri dilerseniz tarafımıza ücretli olarak yaptırabilirsiniz; https://www.cliaweb.com/sunucu-optimizasyon.html

    İyi çalışmalar dileriz.
  • 07-05-2022, 22:40:42
    #14
    Hibo
    Hibo
    Sunucu Optimizasyonu⚡
    Merhaba,
    Sunucunuza Shell Yüklenmiş Whatsapp üstünden iletişime gecerseniz ücretli yardimci olabilirim.