0
Kayıt Ol

İlginç Tespitim; Cpanel ile Taşınanlar Pleskde hackleniyor

7

255

  • 23-01-2022, 17:11:04
    #1
    GrupSoft
    GrupSoft
    Arkadaşlar bir tane arkadaşımın sunucusu var, kendisinin 20 tane sitesi falan var.
    Ancak 3 tanesinin yolu puplic_html neden böyle diye sordum aklına migrate ile bağlanıp taşıdıgı geldi. Neden taşıdın dedim oradada hackleniyorduk dedi.


    20 siteden sadece 3 tanesi hackleniyor, siteleri silsek hello world yazan bir wordpress bile kursak ( temiz ) sadece bu üç site hackleniyor, diğer 17 siteyi sunucudan kaldırınca bile hackleniyor.
    ( Link koyuyorlar footer headera )
    Varmı deneyimleri olan ?
  • 23-01-2022, 17:15:13
    #2
    batuhanyuksel
    batuhanyuksel
    @TagOnset;
  • 23-01-2022, 17:17:09
    #3
    TagOnset
    TagOnset
    Üyeliği durduruldu
    GrupSoft adlı üyeden alıntı: mesajı görüntüle
    Arkadaşlar bir tane arkadaşımın sunucusu var, kendisinin 20 tane sitesi falan var.
    Ancak 3 tanesinin yolu puplic_html neden böyle diye sordum aklına migrate ile bağlanıp taşıdıgı geldi. Neden taşıdın dedim oradada hackleniyorduk dedi.


    20 siteden sadece 3 tanesi hackleniyor, siteleri silsek hello world yazan bir wordpress bile kursak ( temiz ) sadece bu üç site hackleniyor, diğer 17 siteyi sunucudan kaldırınca bile hackleniyor.
    ( Link koyuyorlar footer headera )
    Varmı deneyimleri olan ?
    Bu konuda hizmetim ve iş alımım mevcut. Dilerseniz PM üzerinden numaranızı iletin. Akşam saatlerinde sakin bir kafayla göz atalım. Büyük ihtimalle shell ya da backdoor mevcuttur. WordPress sistemlerde detaylı bir inceleme yapmak gerekir bu konuda.

    batuhanyuksel adlı üyeden alıntı: mesajı görüntüle
    @TagOnset;
    Etiket için çok teşekkürler
  • 23-01-2022, 18:12:03
    #4
    AtRaXTR
    AtRaXTR
    Büyük ihtimal sunucuda shell var. Bundan dolayı aynı dizindeki sitelere kolayca erişip hackleyebiliyorlar. Eğer sunucuda mass deface koruması yoksa yani saldırganlar sunucuda root yetkisine sahip olurlarsa diğer 17 siteyi de hacklerler.

    Sunucunuzu değiştirmenizi öneririm. Saldırganların nereye kadar eriştiğini bilmiyorsunuz, incelemeden bir şey söylemek zor. 17 siteye erişim sağlamadıklarına eminseniz farklı sunucuya taşıyın. 3 siteyi de detaylı şekilde inceleyip shelli bulup temizledikten sonra taşımanızı öneririm. Hacklenmeyen 17 siteyi farklı sunucuda izole etmeniz daha mantıklı. Üstte belirttiğim gibi sunucuda root yetkisine erişirlerse 17 siteyi de hacklerler.
  • 23-01-2022, 18:18:06
    #5
    CliaWeb
    CliaWeb
    GrupSoft adlı üyeden alıntı: mesajı görüntüle
    Arkadaşlar bir tane arkadaşımın sunucusu var, kendisinin 20 tane sitesi falan var.
    Ancak 3 tanesinin yolu puplic_html neden böyle diye sordum aklına migrate ile bağlanıp taşıdıgı geldi. Neden taşıdın dedim oradada hackleniyorduk dedi.


    20 siteden sadece 3 tanesi hackleniyor, siteleri silsek hello world yazan bir wordpress bile kursak ( temiz ) sadece bu üç site hackleniyor, diğer 17 siteyi sunucudan kaldırınca bile hackleniyor.
    ( Link koyuyorlar footer headera )
    Varmı deneyimleri olan ?
    Merhaba GrupSoft,

    Wordpress de klasik malware problemi. Önlemler için;

    1- https://www.cliaweb.com/knowledgebas...temizleme.html
    2- Imunify360
    3- https://blog.cliaweb.com/wordpress-s...pabilirim.html
    4- Mod Security (katı rules içermeli)

    İyi çalışmalar.
  • 23-01-2022, 19:05:59
    #6
    GrupSoft
    GrupSoft
    CliaWeb adlı üyeden alıntı: mesajı görüntüle
    Merhaba GrupSoft,

    Wordpress de klasik malware problemi. Önlemler için;

    1- https://www.cliaweb.com/knowledgebas...temizleme.html
    2- Imunify360
    3- https://blog.cliaweb.com/wordpress-s...pabilirim.html
    4- Mod Security (katı rules içermeli)

    İyi çalışmalar.
    Abi iyide sıfır, hello world yazan hiçbir içeriği olmayan bir site.
  • 23-01-2022, 19:22:47
    #7
    CliaWeb
    CliaWeb
    GrupSoft adlı üyeden alıntı: mesajı görüntüle
    Abi iyide sıfır, hello world yazan hiçbir içeriği olmayan bir site.
    Merhaba GrupSoft,

    Olası nedenler;

    1- Wordpress scriptin güncel olmaması
    2- Wordpress ile gelen default temalar (twentytwentyone, twentytwentytwo vb temalar)
    3- Güncel olmayan eklentiler
    4- WAF / Mod sec aktif katı rules çalışmayan sunucu
    5- Crack hosting kontrol panel ihtimali
    6- Sunucu taraflı bulaşan bir zararlı yazılım
    7- Aynı sunucudaki başka bir wordpress den sızan zararlı yazılım / dosya

    İyi çalışmalar.
  • 28-01-2022, 01:04:41
    #8
    GrupSoft
    GrupSoft
    CliaWeb adlı üyeden alıntı: mesajı görüntüle
    Merhaba GrupSoft,

    Olası nedenler;

    1- Wordpress scriptin güncel olmaması
    2- Wordpress ile gelen default temalar (twentytwentyone, twentytwentytwo vb temalar)
    3- Güncel olmayan eklentiler
    4- WAF / Mod sec aktif katı rules çalışmayan sunucu
    5- Crack hosting kontrol panel ihtimali
    6- Sunucu taraflı bulaşan bir zararlı yazılım
    7- Aynı sunucudaki başka bir wordpress den sızan zararlı yazılım / dosya

    İyi çalışmalar.
    Abi işin garibi adam siteyi hacklerken siteyi php sürümünü düşürüyor 7.3 yapıyor.