• 01-05-2014, 16:40:50
    #10
    Bir indexte sen at JustRulz
  • 01-05-2014, 16:49:16
    #11
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Bir indexte sen at JustRulz
    adam pm ile ftp admin vs bilgilerini atıyor
    sorununu çözüyoruz sonrada kayıp
    cevap verdiği yok onuda geçtim
    hala sağa sola pm atıp duruyor
    o kadar işin gücün arasında yardımcı olayım dedim
    sinir küpü etti beni.

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 16:49:16 -->-> Daha önceki mesaj 16:43:42 --

    xazza
  • 01-05-2014, 16:50:38
    #12
    JustRulz adlı üyeden alıntı: mesajı görüntüle
    adam pm ile ftp admin vs bilgilerini atıyor
    sorununu çözüyoruz sonrada kayıp
    cevap verdiği yok onuda geçtim
    hala sağa sola pm atıp duruyor
    o kadar işin gücün arasında yardımcı olayım dedim
    sinir küpü etti beni.
    Bak bakalım serverda iyi siteler varmıymış

    Gelir sanırım yakında online görsün artık
    • JustRulz
    JustRulz bunu beğendi.
    1 kişi bunu beğendi.
  • 01-05-2014, 16:51:19
    #13
    78.169.109.41 ip nolu şahıs 193.28.184.15 ip adresli sunucu üzerindeki wordpress brute force toolu ile admin passwordunuzu buluyor.
    admin olarak giriş yapıp twentyten tema dosyanız içerisindeki 404.php içine upload dosyasının verisini yazdırıyor.
    404.php ye girerek diğer listpatch(shell)lerini sunucunuza yüklüyor ve 404 dosyasının içeriğini temizliyor.
    sunucudaki tüm config bilgilerini cekixxxxmedxx.php dosyası ile bir klasörün içerisine logluyor.(sunucu optimizasyonu güvenlik açısından 0 )
    en sonunda bu config bilgilerini kullanarak sunucuda mysql ile ilişkilendirilmiş tüm siteleri deface ediyor.
    (sunucunuzdaki sitelerin % 90 ı şuan suspend edilmiş ) kebirhost çözümü böyle buluyor sanırım yazık...
    sizin sitenizde mysql üzerinde wp_options altındaki siteurl tablosuna html kodları girdiği için herhangi bir sayfadan değiştirme yetkiniz olmuyordu.
    bu veriniz default hale getirildi , cpanel ve admin şifreleriniz değiştirildi.saldırgan tarafından yüklenen dosyalar silindi.
    kebirhost aranıp güvenlik açığı hakkında bilgilendirildi
    (ftp ve admin bilgilerini değiştirdim pm ile atayım diyorum fakat cevap vermiyorsun ücret olarakta

    http://www.losev.org.tr/v2/tr/content.asp?ctID=428 şuradan bütçene uygun bir bağış yapıp screeni burada paylaşırsan yeterli )

    + site hala sende yonlendirilmiş vs gözüküyorsa cookielerini temizle öyle gir )
    (cpanel şifrenide destek kısmından değiştirip durma sana birşey yazıyoruz pm ile bir cevap ver sonra hareket et nasıl forum kullanıcısısınız anlamadım ayar ettin beni sabahtan beri )
  • 01-05-2014, 17:24:07
    #14
    JustRulz adlı üyeden alıntı: mesajı görüntüle
    işi gücü bıraktım adamı bekliyorum yahu...
    arkadaşım cevap verecek misin ?
    Çok özür dilerim.
  • 01-05-2014, 18:06:07
    #15
    Oh be sonunda gördü cekixxxxmedxx.php var mı hocam sende inceleseydim
  • 01-05-2014, 18:11:39
    #16
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Oh be sonunda gördü cekixxxxmedxx.php var mı hocam sende inceleseydim
    boşver inceleme : )
    standartı biraz geçen listpatch uygulaması sadece.
    kötü olan kısım ise bu kadar ince hususta etkisiz kalan sunucu yoneticileri...
    neyse iyi forumlar.