Merhaba arkadşlar,
Bu pazar günü namecheap VPS hosting hesabım hacklendi. İçindeki tüm statik kodlu ve WP sitelerim hersey ne varsa silindi. cpanel şifremi değiştirmişler hesabıma giremiyordum. canlı destekle WHM üzerinden root şifresini kullanarak cpanel şifreyi değiştirerek hesabıma giriş yaptım. gördüm ki ne vara herşeyi silmişler. hatta içine yabancı bankaların isimlerini taşıyan şüpheli klasorler atmışlar. filemanagerda sildi o dosyaları. 5-6 saat sonracpanel hesap şifremi tekrar değiştirmiş hackerlar. bu sefer WHM'den root şifremi değiştirdim güçlü bir şifreyle. cpanel şifremi de değiştirdim devamında değiştirdim. hesabıma girdiğimde benim sildiğim o şüpheli klasörler yine geri gelmiş. bekleyeyim bakalım ne olacak dedim. 5-6 aat sonra cpanel'den yine girememeye başladım hesabıma. yine değişmiş şifre. Namcheap canlı destkten bağlandım. Bizim tarafımızda güvenlik sistemleri mevcut, sizin tarafınızdan kaynaklı oalbilir dediler. Ben de sordum root şifremi güçlü şifreyle değiştirdiğim, daha sonra cpanel şifremi değiştirdiğim halde, root şifremi hiçbir yere kaydetmemiş ve paylaşmamışken nasıl oluyor da tekrar gelip cpanel şifremi değiştirebiliyorlar diye sordum. bunu bilemiyoruz biz de dediler. ben de hosting hesabımın iptal edilmesini istedim.
Benzer şekilde bu pazar yani 4 ekim 2020 tarihinde namecheap hosting hesabı hacklenen ve benzer şeyler yaşayan başka arkadaş var mı?
Namecheap hosting hesabım hacklendi
9
●389
- 07-10-2020, 21:32:00
- 07-10-2020, 21:40:18Merhaba ozgurmadran,ozgurmadran adlı üyeden alıntı: mesajı görüntüle
Öncelikle geçmiş olsun. cPanel lisansınız normal bir lisans mıydı yoksa crack proxy lisans mıydı?
İyi çalışmalar. - 07-10-2020, 22:53:09Normal ücretli lisanstı. Hosting firmasından aylık abonelik şeklinde paketime ilave aldığım lisans.CliaWeb adlı üyeden alıntı: mesajı görüntüle
- 08-10-2020, 00:02:59CliaWeb adlı üyeden alıntı: mesajı görüntüleşifre değiştirirken antivirus ve internet güvenliği açıktı ama. bir de hostinge çok fazla girmemiştim bu hafta. ona kalırsa mail hesaplarıma hergün gir çık yapıyorum. onlarda birşey olmadı.tristy adlı üyeden alıntı: mesajı görüntüle
- 08-10-2020, 00:11:29ve şifreyi çok yakın arkadaşım değştirdi başka şehirde oturuyor. bilgisayarımın ele geçirilmiş olma ihtimaline karşı. bana whatsapptan yazdı şifreyi. ben de o mesajdan kopyalayarak girdim giriş satırına şifreyi. yani benim pcde klavyeden birşey yazmadım şifreye.tristy adlı üyeden alıntı: mesajı görüntüle
- 08-10-2020, 00:18:51
Rootkit yemiş muhtemelen sunucunuz.
Sunucuyu formatlayıp yedekleriniz varsa yükleyip devam edebilirsiniz. Eğer kendi bilgisayar güvenliğinizden eminseniz sunucu tarafında ssh port değiştirip, cpanel portlarını dış erişime kapatıp sadece izin verdiğiniz ip adreslerine açarak güvenliği arttırabilirsiniz. Fakat scriptlerinizde açık varsa tekrar bu açıklardan root yetkiye ulaşılıp sunucu rootlanabilir, sitelerinizi imunifyAV yazılımı ile taratınız mutlaka. Cpanel'de ücretsiz versiyonunu kurabilirsiniz bu yazılımın.
Vps haricinde namecheap müşteri hesabınız da hacklendiyse mail adresiniz hacklenmiş olabilir buna da dikkat edin. - 08-10-2020, 00:24:42çok teşekkürler hocam öneriniz için. şifreleri değiştirdiğim halde tekrar gelip bozduklarında kızdım. hosting hesabımı iptal ettirip tamamen silin dedim. başka firmaya geçeceğim. dediğiniz bu port kapatmayı yeni hostingde uygulayacağım. ancak evde sıklıkla modem resetleyerek ip değiştirtmem gerektiğinden bu sefer ip farklılığından hiç erişememe sorunu olmayacak mı?Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
- 08-10-2020, 00:27:25 ssh erişimine engelleme yapmazsanız problem olmaz, ssh üzerinden /etc/csf/csf.allow dosyasına eklediğiniz ip adresleri cpanel portlarına erişebilir. İp adresiniz değişirse her seferinde yeni ip adresini tanımlamanız gerekir.
Ek olarak cpanel'de 2 aşamalı doğrulama sistemi de vardı, onu da araştırabilirsiniz.
