• 02-06-2016, 11:30:19
    #10
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Merhaba,

    İlginiz için teşekkür ederim. Haklısınız ama çok basit işlemler için bile ücretli destek verilmek istenmesi benim garibime gitti, yani saatlerini alacak işlemler için ücret istemek/istememek kişiye kalmış ama bilgi de paylaşılmalı bence, en azından ben öyle düşünüyorum, dürüstce ticaretini yapanada saygı duyarım o da onun tercihidir.

    Analiz için teşekkür ederim ama zaten tail /etc/httpd/domlogs/domain.com şeklinde hangi dosyadan atıldığını biliyorum ve siliyorum ama her gece tekrar atılıyor. Wordpress in açıklarını kapatmak gerekir ama site sahibi null tema kullanmış temayı değiştirmesi lazım onunla uğraşıyor şuan zaten. Ama ben müşteriden bağımsız çözüm üretmeye çalışıyorum anlattığım gibi.

    Sunucuda maldet ve clamav kurulu. Maldet her gece tarama yapıyor ve bazen spam a yeni başlanılınca bazen bir kaç saat sonra dosyayı karantinaya atıp banada mail atıyor. Tabi o arada eğer saatlik limit yoksa baya mail atabiliyorlar.

    CXS öneriniz için teşekkürler, onuda araştıracağım.

    PlusTeknoloji adlı üyeden alıntı: mesajı görüntüle
    Bir ticaretin olması için illa elle tutulur bir şey olması gerekmez. Burada insanlar bilgi satıyorlar. Bu şekilde ticaret işliyor. Olaya bir de bu açıdan bakınız. Burada bu işten para kazanıp ihtiyacını gören insanlar var. Hırsızlık, dolandırıcılık yerine bu yolu tercih edenler için bunu çok görmemek gerekir. Burada her türlü bilginin açık olarak paylaşılması bu insanların da ekmeğin engellenmesi bir anlamda. Bazı insanlar bu yüzden buradan paylaşmamayı tercih edebilirler. Bunun yerine bu insanların kazancını da etkilememek için ücretsiz bile olsa özelden yardım etmeyi tercih ederler.

    Ben size ücretsiz olarak analiz teklifi de yapmıştım ama bunu da istemediniz. En azından sunucunuzdaki şuanki spam çıkışlarının hangi dosyadan yapıldığı bilgisini net olarak görebilirdiniz muhtemelen.

    Sunucunuzda bu tür mail çıkışlarını engellemek için açıkları tamamen kapatmalısınız. Mail çıkışları için bahsettiğiniz yöntemler engel olmayacaktır. Hatta mail sistemini kökten bile kapatsanız çıkış yapmaya devam edebilirler. Bunlar scriptler üzerinden sunucu kaynaklarını kullanarak yapılan işlemlerdir. Bunu engellemenin en sağlam yollarından birisi CXS lisansı alarak sunucunuza kurulum yaptırmak. Bu şekilde zararlı kodlar atılır atılmaz ilgili dosya silinir ve size bilgilendirme yapılır. Bu şekilde spam çıkışlarının %95'inden kurtulabilirsiniz.
  • 02-06-2016, 11:35:48
    #11
    yamac_paradox adlı üyeden alıntı: mesajı görüntüle
    Merhaba,

    İlginiz için teşekkür ederim. Haklısınız ama çok basit işlemler için bile ücretli destek verilmek istenmesi benim garibime gitti, yani saatlerini alacak işlemler için ücret istemek/istememek kişiye kalmış ama bilgi de paylaşılmalı bence, en azından ben öyle düşünüyorum, dürüstce ticaretini yapanada saygı duyarım o da onun tercihidir.

    Analiz için teşekkür ederim ama zaten tail /etc/httpd/domlogs/domain.com şeklinde hangi dosyadan atıldığını biliyorum ve siliyorum ama her gece tekrar atılıyor. Wordpress in açıklarını kapatmak gerekir ama site sahibi null tema kullanmış temayı değiştirmesi lazım onunla uğraşıyor şuan zaten. Ama ben müşteriden bağımsız çözüm üretmeye çalışıyorum anlattığım gibi.

    Sunucuda maldet ve clamav kurulu. Maldet her gece tarama yapıyor ve bazen spam a yeni başlanılınca bazen bir kaç saat sonra dosyayı karantinaya atıp banada mail atıyor. Tabi o arada eğer saatlik limit yoksa baya mail atabiliyorlar.

    CXS öneriniz için teşekkürler, onuda araştıracağım.
    Yaptığınız işlemler gayet mantıklı. Maldet, clamav, disable_functions engelleri güzel önlemler. Önerdiğimiz CXS açılımı ConfigServer eXploit Scanner. Clamav bağlı çalışır ama kendi shell/virüs veritabanı vardır ve sürekli güncellenir. FTP ya da herhangi bir script açığından yararlanılarak atılan zararlı kodu tespit ettiği anda dosyayı siler
  • 02-06-2016, 11:42:35
    #12
    CXS i şimdi hatırladım, daha öncede araştırmıştım ama gereksinimleri arasında Apache v2+ var, ben litespeed kullanıyorum ve litespeed ile çalışmadığını okumuştum diye hatırlıyorum.

    PlusTeknoloji adlı üyeden alıntı: mesajı görüntüle
    Yaptığınız işlemler gayet mantıklı. Maldet, clamav, disable_functions engelleri güzel önlemler. Önerdiğimiz CXS açılımı ConfigServer eXploit Scanner. Clamav bağlı çalışır ama kendi shell/virüs veritabanı vardır ve sürekli güncellenir. FTP ya da herhangi bir script açığından yararlanılarak atılan zararlı kodu tespit ettiği anda dosyayı siler
  • 02-06-2016, 11:46:44
    #13
    yamac_paradox adlı üyeden alıntı: mesajı görüntüle
    CXS i şimdi hatırladım, daha öncede araştırmıştım ama gereksinimleri arasında Apache v2+ var, ben litespeed kullanıyorum ve litespeed ile çalışmadığını okumuştum diye hatırlıyorum.
    Biraz önce yazım yarım kaldı, bir tuşa yanlışlıkla bastım sanırım onu tamamlayalım önce.

    ConfigServer eXploit Scanner (cxs) anlık bir virüs/shell tarayıcısıdır. Herhangi bir yolla, FTP üzerinden gönderilen ya da dosya açıklarından yararlanılarak atılan zararlı kod içeren dosyalar anında tespit edilerek tercihinize göre silinir, ismi değiştirilir ve karantinaya alınır. Dilerseniz ilgili siteyi de suspend eder ve size eposta gönderir. Clamav bağımlı çalışır fakat kendi virüs/shell veritabanı vardır ve sürekli güncellenir. Bu şekilde bir çok sunucuda spam/saldırı çıkışları engellenmiş ve çok başarılı sonuçlar ortaya çıkmıştır. Tabi her önlem gibi bunların da %100 garantisi yoktur fakat çok büyük ölçüde faydası olur. Tüm hosting sunucularımızda kullanıyoruz. Kesinlikle tavsiye ederiz. Fakat kurulum için profesyonel birinden yardım almanızı tavsiye ederiz. Yanlış ayarlar yapılması durumunda sunucunuzda problem çıkarabilir.

    LiteSpeed konusuna gelince, tüm sunucularımızda LiteSpeed kullanmaktayız, herhangi bir sorun yok. LiteSpeed üzerinden de sorunsuz olarak çalışmakta.
  • 02-06-2016, 15:03:52
    #14
    Teşekkürler,

    http://www.configserver.com üzerinden satın alınınca kurulumu onlar yapıyormuş.

    PlusTeknoloji adlı üyeden alıntı: mesajı görüntüle
    Biraz önce yazım yarım kaldı, bir tuşa yanlışlıkla bastım sanırım onu tamamlayalım önce.

    ConfigServer eXploit Scanner (cxs) anlık bir virüs/shell tarayıcısıdır. Herhangi bir yolla, FTP üzerinden gönderilen ya da dosya açıklarından yararlanılarak atılan zararlı kod içeren dosyalar anında tespit edilerek tercihinize göre silinir, ismi değiştirilir ve karantinaya alınır. Dilerseniz ilgili siteyi de suspend eder ve size eposta gönderir. Clamav bağımlı çalışır fakat kendi virüs/shell veritabanı vardır ve sürekli güncellenir. Bu şekilde bir çok sunucuda spam/saldırı çıkışları engellenmiş ve çok başarılı sonuçlar ortaya çıkmıştır. Tabi her önlem gibi bunların da %100 garantisi yoktur fakat çok büyük ölçüde faydası olur. Tüm hosting sunucularımızda kullanıyoruz. Kesinlikle tavsiye ederiz. Fakat kurulum için profesyonel birinden yardım almanızı tavsiye ederiz. Yanlış ayarlar yapılması durumunda sunucunuzda problem çıkarabilir.

    LiteSpeed konusuna gelince, tüm sunucularımızda LiteSpeed kullanmaktayız, herhangi bir sorun yok. LiteSpeed üzerinden de sorunsuz olarak çalışmakta.
  • 02-06-2016, 15:25:27
    #15
    yamac_paradox adlı üyeden alıntı: mesajı görüntüle
    Teşekkürler,

    http://www.configserver.com üzerinden satın alınınca kurulumu onlar yapıyormuş.
    Rica ederim, sorununuzun bu modül sayesinde çözüme kavuşacağını düşünüyorum. Diğer sitelerinizde de ufak tefek açıkların olduğunu size bildirilen raporda da göreceksiniz. Ayrıca bu modül scriptlerinizin eski versiyonları gibi bir çok güvenlik açığı oluşturabilecek sıkıntıları da sizin için kontrol edip raporlama özelliğine de sahiptir.
  • 04-06-2016, 12:23:23
    #16
    Merhaba arkadaşlar,

    @oguz657 un özel mesajdan ilettiği bazı işlemleri yaparak sanırım gönderimi kesebildik.

    Disable_function da sendmail i eklememişim onu ekledik ve @oguz657 in ilettiği aşağıdaki linkteki işlemleri yaptık.

    https://bobcares.com/blog/blocking-s...osting-server/

    @oguz657 ye teşekkür ederim.

    Ayrıca @PlusTeknoloji nin önerdiği gibi CXS yi satın aldım ve modül sahibi kurulumu yaptı, ilk tarama sonucu bir sürü virüslü dosya ve kod eklenmiş dosya bulundu gayet başarılı görünüyor. Bir tek bir sitede bulduğu dosyalar kod eklenmiş değildi onuda karantinadan geri restore edip düzelttim. @PlusTeknoloji yede ilgisi için teşekkür ederim.

    Wordpress in ana dosyalarına kodları çok güzel gizlemişler. Editörde açtığımda ilk etapda farketmedim, il satırdaki <?php den sonra baya bir boşluk bırakıp satırın sonuna kod ekleyip kapatmışlar ikinci satırda hiç bişey yokmuş gibi normal kodlar devam ediyor ve fark edilmiyor böylece. Editörde altta kaydırma çubuğu dikkatimi çekince farkedebildim.

    Sorunum çözülmüş görünüyor.
  • 04-06-2016, 13:25:10
    #17
    yamac_paradox adlı üyeden alıntı: mesajı görüntüle
    Merhaba arkadaşlar,

    @oguz657 un özel mesajdan ilettiği bazı işlemleri yaparak sanırım gönderimi kesebildik.

    Disable_function da sendmail i eklememişim onu ekledik ve @oguz657 in ilettiği aşağıdaki linkteki işlemleri yaptık.

    https://bobcares.com/blog/blocking-s...osting-server/

    @oguz657 ye teşekkür ederim.

    Ayrıca @PlusTeknoloji nin önerdiği gibi CXS yi satın aldım ve modül sahibi kurulumu yaptı, ilk tarama sonucu bir sürü virüslü dosya ve kod eklenmiş dosya bulundu gayet başarılı görünüyor. Bir tek bir sitede bulduğu dosyalar kod eklenmiş değildi onuda karantinadan geri restore edip düzelttim. @PlusTeknoloji yede ilgisi için teşekkür ederim.

    Wordpress in ana dosyalarına kodları çok güzel gizlemişler. Editörde açtığımda ilk etapda farketmedim, il satırdaki <?php den sonra baya bir boşluk bırakıp satırın sonuna kod ekleyip kapatmışlar ikinci satırda hiç bişey yokmuş gibi normal kodlar devam ediyor ve fark edilmiyor böylece. Editörde altta kaydırma çubuğu dikkatimi çekince farkedebildim.

    Sorunum çözülmüş görünüyor.
    Sorununuzun çözüldüğüne sevindim. Eğer mail gönderimi ihtiyacınız olur ve disable_functions alanına eklediğiniz kodlar mail gönderiminize engel olursa bu kodu kaldırabilirsiniz. Kurulum yaptığınız CXS zaten zararlı kodların sisteminize entegre edilebilmesine engel olacağından ve anında tespit edip sileceğinden bundan sonra SPAM çıkışları konusunda da sorununuzun olacağınızı düşünmüyorum. Yapılan çıkışlar %90 zaten CXS'nin bulduğu bu kodlar sebebiyle yapılıyordu.
  • 04-06-2016, 23:42:08
    #18
    yamac_paradox adlı üyeden alıntı: mesajı görüntüle
    Merhaba arkadaşlar,

    @oguz657 un özel mesajdan ilettiği bazı işlemleri yaparak sanırım gönderimi kesebildik.

    Disable_function da sendmail i eklememişim onu ekledik ve @oguz657 in ilettiği aşağıdaki linkteki işlemleri yaptık.

    https://bobcares.com/blog/blocking-s...osting-server/

    @oguz657 ye teşekkür ederim.

    Ayrıca @PlusTeknoloji nin önerdiği gibi CXS yi satın aldım ve modül sahibi kurulumu yaptı, ilk tarama sonucu bir sürü virüslü dosya ve kod eklenmiş dosya bulundu gayet başarılı görünüyor. Bir tek bir sitede bulduğu dosyalar kod eklenmiş değildi onuda karantinadan geri restore edip düzelttim. @PlusTeknoloji yede ilgisi için teşekkür ederim.

    Wordpress in ana dosyalarına kodları çok güzel gizlemişler. Editörde açtığımda ilk etapda farketmedim, il satırdaki <?php den sonra baya bir boşluk bırakıp satırın sonuna kod ekleyip kapatmışlar ikinci satırda hiç bişey yokmuş gibi normal kodlar devam ediyor ve fark edilmiyor böylece. Editörde altta kaydırma çubuğu dikkatimi çekince farkedebildim.

    Sorunum çözülmüş görünüyor.
    rica ederim. Sorunun duzelmesine sevindim.