• 12-02-2019, 08:22:29
    #1
    Googlebot türü: Mobil Akıllı Telefon (oluşturma istendi)Yönlendirildi Tarih: 11 Şubat 2019 Pazartesi 18:42:54 GMT-8
    Bu URL şu sayfaya yönlendiriyor:http:// www.esc**********izlari.com








    arkadaşlar reklamlarım bir anda durdu birşeyler oldu google gibi getir den kontrol edince böyle bir şey gösteriyor bu haysiyetsiz şerefsizler opencart sistemime nasıl sokmuş olabilirler bunu. nasıl düzeltirim bu sorunu
  • 12-02-2019, 08:27:43
    #2
    hocam open cart wordpree gıbı web tabanlı projeler acık kaynak oldugundan dolayı bu projelerdekı eklentılerı normal bireyler yapmakta buyuk ıhtımalle yakın zamanda yukledıgınız bır eklentı var ise bundan kaynaklıdır. eklentılerı kaldırmayı deneyınız . Malesef wordpress de bu cok oluyordu cogu eklentı virüs doluydu geçmiş olsun
  • 12-02-2019, 08:41:10
    #3
    Mukavemet adlı üyeden alıntı: mesajı görüntüle
    hocam open cart wordpree gıbı web tabanlı projeler acık kaynak oldugundan dolayı bu projelerdekı eklentılerı normal bireyler yapmakta buyuk ıhtımalle yakın zamanda yukledıgınız bır eklentı var ise bundan kaynaklıdır. eklentılerı kaldırmayı deneyınız . Malesef wordpress de bu cok oluyordu cogu eklentı virüs doluydu geçmiş olsun
    Adamı buldum forumdan birisi. Bakalım delilleri bir toplayalım
  • 12-02-2019, 09:02:15
    #4
    Selamlar,

    Genelde opencart, wordpress, joomla vb. tarzdaki sistemlerde eklenti ve önceki sürümlerde güvenlik açıkları mevcuttur. Eğer sunucunuzdan bir siteden server geçilmediyse.
    Altı çizili yerdeki söylediğim şey tek sitelik bir VPS değil ise geçerli. yani atıyorum sizin sunucunuzda 3 site var bunlardan herhangi birisi herhangi bir neden ile hacklenip şellendikten sonra bazı methodlar ile sunucu bypass edilip, target sitenin configini çekip okuma işlemi yapılabilir.
    Sadece config'den bahsemiyoruz burada direk public_html çekilip PhpmyAdmin üzerindeki SQL'e yine şel yardımıyla bağlanılabilir. - Ki böyle bir işlem yaptığında sizin bir nevi public_html'inize erişmiş olunuyor. / yazma izni olan klasöre dosya falan upladıktan sonra zaten kendi sitesi gibi kullanabiliyor.
  • 12-02-2019, 09:04:10
    #5
    ibrahimfidan adlı üyeden alıntı: mesajı görüntüle
    Selamlar,

    Genelde opencart, wordpress, joomla vb. tarzdaki sistemlerde eklenti ve önceki sürümlerde güvenlik açıkları mevcuttur. Eğer sunucunuzdan bir siteden server geçilmediyse.
    Altı çizili yerdeki söylediğim şey tek sitelik bir VPS değil ise geçerli. yani atıyorum sizin sunucunuzda 3 site var bunlardan herhangi birisi herhangi bir neden ile hacklenip şellendikten sonra bazı methodlar ile sunucu bypass edilip, target sitenin configini çekip okuma işlemi yapılabilir.
    Sadece config'den bahsemiyoruz burada direk public_html çekilip PhpmyAdmin üzerindeki SQL'e yine şel yardımıyla bağlanılabilir. - Ki böyle bir işlem yaptığında sizin bir nevi public_html'inize erişmiş olunuyor. / yazma izni olan klasöre dosya falan upladıktan sonra zaten kendi sitesi gibi kullanabiliyor.
    sunucu bana ait tek site var başka site mevcut değil.
  • 12-02-2019, 09:27:29
    #6
    Kullandığınız eklentilerin isimlerini veya ekran görüntüsünü gönderebilirmisiniz ? Bu arada kullandığınız tema orjinal mı ?
  • 12-02-2019, 09:56:30
    #7
    Üyeliği durduruldu
    admin şifreniz basit ise kolaylıkla shell atılabiliyor gerekli diğer önlemleri almadıysanız
  • 12-02-2019, 10:23:57
    #8
    MeteOguzhan adlı üyeden alıntı: mesajı görüntüle
    admin şifreniz basit ise kolaylıkla shell atılabiliyor gerekli diğer önlemleri almadıysanız
    Shell atmak şifre tahmini ile olmaz hocam. Sitedeki modül ya da eklentilerin açıkları kullanılarak sunucuya girilir. Shell veya cgi telnet ile diğer sitelere de ulaşılır sistem budur.Şifrenin ne olduğunun bir önemi yok yani.
  • 12-02-2019, 10:25:50
    #9
    Shell atanların sunucu firması çalışanı olabilme ihtimalini göz ardı etmeyin