Hacklendiğimi Nasıl Anlarım - CyberPanel ?

30-10-2024, 17:12:42

Merhaba Dostlar,

Bir süredir forumdan uzaktaydım. Bir arkadaşım CyberPanel sitelerin hepsi hacklendi diyince haberim oldu.

Bende CyberPanel kullanıyorum, Bende hacklendim mi nasıl anlarım ?

Kullandığım Sürüm 2.3.4
Sunucu çalıyor, CPU kullanımı %2 -5 arasında
Sitelerde sorun yok, Hiç birinde indeks vs atılmamış.
Maillerim zaten GSuite ile google'a bağlı.
Yönetici Paneline ulaşabiliyorum.

Sadece sabah 2 dakikalığına bir kesinti olmuş sunucuda. Bende mi hacklenmiş oluyorum ?

30-10-2024, 17:19:39

#2

SEOAnalisti

Kurumsal PLUS

ps aux | grep -E 'kinsing|udiskssd|kdevtmpfsi|bash2'

ssh üzerinden yukarıda verdiğim kodu çalıştırıp çıktıyı atar mısın?

Ben de hacklenmiştim, sabahtan beri uğraşıyorum, daha yeni temizledim paneli.

30-10-2024, 17:30:00

#3

Aykut_

güncelleme yapın hocam acil bi şekilde

30-10-2024, 17:34:54

#4

CliaWeb

Bu zafiyet RCE olarak tanımlanmış, 2.3.5, 2.3.6 gibi duyurulsa da güvenmemeli önce yedeklerinizi alarak ardından upgrade denemelisiniz. Eğer OS rhel 7 ise rhel 8 e yükseltmeli ve ardından güncel cyberpanel i kurup yedekleri restore etmelisiniz.

30-10-2024, 17:36:29

#5

ErkanAranci

SEOAnalisti adlı üyeden alıntı: mesajı görüntüle

ps aux | grep -E 'kinsing|udiskssd|kdevtmpfsi|bash2'

ssh üzerinden yukarıda verdiğim kodu çalıştırıp çıktıyı atar mısın?

Ben de hacklenmiştim, sabahtan beri uğraşıyorum, daha yeni temizledim paneli.

İşin aslı kullanmadığım zamanlar 22 ve 8090 portunu kapalı tutuyorum hala kapalı. Şuan mobilim akşam deneyeceğim.

Aykut_ adlı üyeden alıntı: mesajı görüntüle

güncelleme yapın hocam acil bi şekilde

Gece güncelleme yapacağım o kesin. Ama şuan için indeks vs yok sitelerde sorunsuz çalışıyor gibi. Zaten tam yedekte var.