• 26-09-2024, 11:48:28
    #1
    Sunucu firması sahibi ile sürekli görüşüyorum ancak defalarca her gün virüs girmeye devam ediyor. Elle bulup temizliyorum yarın tekrar giriyor.
    En son dün fiziksel sunucuda bulunan tüm siteler hacklendi. Default dosyaları değiştirilmiş. Restore edip 2 gün öncesindeki yedekleri geri attık da öyle düzelttik.

    Bu sorun sunucu kaynaklımıdır. Daha önceden böyle olmuyordu. Son 4-5 aydır sürekli virüs girmekte. Bu problemi kimin çözmesi gerekli.
    Sunucu windows. 1 Tane bile Php,wordpress site yok. Tamamı aspx, net core veya html siteler.

  • 26-09-2024, 11:50:21
    #2
    Cloud Services!
    Yazılımınızda bir backdoor olabilir. Shell girmiş. Siz silseniz bile herhangi bir dosyanıza eklendiyse yine de o açıktan giriş yapabilirler. Kapsamlı bir inceleme yapılması gerekir.
  • 26-09-2024, 11:50:57
    #3
    firma tecrübesi önemli .
  • 26-09-2024, 11:55:09
    #4
    Platin üye
    Merhabalar,

    Sunucu size aitse sizin çözmeniz gerekecektir ancak web hosting firmanızda size destek verebilir ama vermek zorunda değildir.

    Maalesef virüs her yerden giriyor olabilir, bunu bilme şansı yok, yorucu ve uğraştırıcı bir işlem.

    Yediğiniz shell Windows ile ilgili gözükmese bile, Windows sunucu olduğu için kesinlikle orjinal ISO'dan kurulmuş ve lisanslı olmalıdır.

    Shell scriptler genelde javascript temelli upload script ve modüllerinden gelir,
    Upload'a izin veren scriptler genelde güncellenmediği için basit javascript hatalarından bile rahatça istenilen upload yapılabilmektedir.

    Açığı bulmanın neredeyse imkansız olmasından kaynaklı temiz kurulum sonrasında admin panel gibi açık içerebilecek klasörlerin dışarıya erişimi kapatılması en güvenli yöntem olarak gözükmektedir.
  • 26-09-2024, 11:57:38
    #5
    Platin üye
    Sunucudan virüs temizle ve engelleme işlemlerini sağlayabilirim.

    Konuma bakabilirsiniz.

    https://www.r10.net/server-optimizas...temizleme.html