wp de 1 MAYIS hack sorununu çözecekler!
15
●849
- 01-05-2014, 16:49:16adam pm ile ftp admin vs bilgilerini atıyorMisafir adlı üyeden alıntı: mesajı görüntüle
sorununu çözüyoruz sonrada kayıp
cevap verdiği yok onuda geçtim
hala sağa sola pm atıp duruyor
o kadar işin gücün arasında yardımcı olayım dedim
sinir küpü etti beni.
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 16:49:16 -->-> Daha önceki mesaj 16:43:42 --
xazza - 01-05-2014, 16:50:38Bak bakalım serverda iyi siteler varmıymışJustRulz adlı üyeden alıntı: mesajı görüntüle

Gelir sanırım yakında online görsün artık
- 01-05-2014, 16:51:1978.169.109.41 ip nolu şahıs 193.28.184.15 ip adresli sunucu üzerindeki wordpress brute force toolu ile admin passwordunuzu buluyor.
admin olarak giriş yapıp twentyten tema dosyanız içerisindeki 404.php içine upload dosyasının verisini yazdırıyor.
404.php ye girerek diğer listpatch(shell)lerini sunucunuza yüklüyor ve 404 dosyasının içeriğini temizliyor.
sunucudaki tüm config bilgilerini cekixxxxmedxx.php dosyası ile bir klasörün içerisine logluyor.(sunucu optimizasyonu güvenlik açısından 0 )
en sonunda bu config bilgilerini kullanarak sunucuda mysql ile ilişkilendirilmiş tüm siteleri deface ediyor.
(sunucunuzdaki sitelerin % 90 ı şuan suspend edilmiş ) kebirhost çözümü böyle buluyor sanırım yazık...
sizin sitenizde mysql üzerinde wp_options altındaki siteurl tablosuna html kodları girdiği için herhangi bir sayfadan değiştirme yetkiniz olmuyordu.
bu veriniz default hale getirildi , cpanel ve admin şifreleriniz değiştirildi.saldırgan tarafından yüklenen dosyalar silindi.
kebirhost aranıp güvenlik açığı hakkında bilgilendirildi
(ftp ve admin bilgilerini değiştirdim pm ile atayım diyorum fakat cevap vermiyorsun ücret olarakta
http://www.losev.org.tr/v2/tr/content.asp?ctID=428 şuradan bütçene uygun bir bağış yapıp screeni burada paylaşırsan yeterli )
+ site hala sende yonlendirilmiş vs gözüküyorsa cookielerini temizle öyle gir )
(cpanel şifrenide destek kısmından değiştirip durma sana birşey yazıyoruz pm ile bir cevap ver sonra hareket et nasıl forum kullanıcısısınız anlamadım ayar ettin beni sabahtan beri ) - 01-05-2014, 18:11:39boşver inceleme : )Misafir adlı üyeden alıntı: mesajı görüntüle
standartı biraz geçen listpatch uygulaması sadece.
kötü olan kısım ise bu kadar ince hususta etkisiz kalan sunucu yoneticileri...
neyse iyi forumlar.

