İndex.php İçerisine Hack Link Yerleştirilmiş - Nasıl Engellerim?

Question

Şimdi fark ettim, Kendi kodladığım php sitenin Sadece index.php içerisinde 20 kadar hack link yerleştirilmiş, Tekrar yapılmaması için ne gibi önlemler alabilirim?

onRLive · Answer

yerinde olsam o web sitelerinin tek tek sahibini arar sizi savcılığa şikayet edeceğim derim.

aksoymedya · Answer

pisipisi adlı üyeden alıntı: mesajı görüntüle

Wp değil, kendi kodlamış olduğım bu scripti https://www.ikimac.com/

Sunucunuz içerisinde yer alan rhaajans.com adlı siteyi incelemeleri için hosting firmana bildirebilirsin, bu site üzerinden geçiş sağlanmışa benziyor

Ek olarak site üzerindeki kodlamanızda yer alan input password değerlerinizde yer alan autocompleteyi Off olarak düzenleyin ;

<INPUT TYPE="password" AUTOCOMPLETE="off"> gibi.

Ozkula · Answer

en basait ve etkili yöntem kod eklenen dosyayı ssh üzerinden chattr +i index.php ile kitlemektir.
Kitlenen dosyaya ssh üzerinden tekrar açılmadığı sürece düzenleme yapılamaz virüs olan bir müşteride sorunu bu şekilde çözmüştük

Hosting hizmeti alıyorsanız işlemi hosting firmanız yapabilir

sKaracanx · Answer

pisipisi adlı üyeden alıntı: mesajı görüntüle

Wp değil, kendi kodlamış olduğım bu scripti https://www.ikimac.com/

Sunucunuz içerisinde yer alan rhaajans.com adlı siteyi incelemeleri için hosting firmana bildirebilirsin, bu site üzerinden geçiş sağlanmışa benziyor

Ek olarak site üzerindeki kodlamanızda yer alan input password değerlerinizde yer alan autocompleteyi Off olarak düzenleyin ;

<INPUT TYPE="password" AUTOCOMPLETE="off"> gibi.

pisipisi · Answer

aksoymedya adlı üyeden alıntı:						mesajı görüntüle									mrb guzel kardesim sisteminde sunucu ile bir alakasi yokdur. footer icine yerlestirilmis 5 satirlik bir kod vardir buda txt dosyasini cekior whatsaptan msj atarsan nasil yapacaqini soyliyebilirim. + yaziliminda acik yok bulunduqun whm panel yada sunucudan 1 sitede acik vardir shell yuklenip sunucu rootlanmistir ve sadece kod eklenip cikilmistir. benimde basima cok gelen olay olduqu icin onlemlerini neler yapacaqimi bircok insandan iyi bilirim. yardima ihtiyacin olursa whatsaptan yaz 0545 843 3313. AKSOYMEDYA 		Çok teşekkür ediyorum hocam, şimdilik bi sorun yok numaranızı kayıt ettim, bu gibi tatsız durumlarda artik sizden yardim isterim, tekrardan tesekkurler.

aksoymedya · Answer

pisipisi adlı üyeden alıntı: mesajı görüntüle Şimdi fark ettim, Kendi kodladığım php sitenin Sadece index.php içerisinde 20 kadar hack link yerleştirilmiş, Tekrar yapılmaması için ne gibi önlemler alabilirim? mrb guzel kardesim sisteminde sunucu ile bir alakasi yokdur. footer icine yerlestirilmis 5 satirlik bir kod vardir buda txt dosyasini cekior whatsaptan msj atarsan nasil yapacaqini soyliyebilirim. + yaziliminda acik yok bulunduqun whm panel yada sunucudan 1 sitede acik vardir shell yuklenip sunucu rootlanmistir ve sadece kod eklenip cikilmistir. benimde basima cok gelen olay olduqu icin onlemlerini neler yapacaqimi bircok insandan iyi bilirim. yardima ihtiyacin olursa whatsaptan yaz 0545 843 3313. AKSOYMEDYA

EtkiliBey · Answer

Zamanında  2 3 kez başıma geldi hocam tema yada kullanılan eklentilerden sızıyorlar

Soundblast · Answer

Dosya izinlerinizi kontrol etmenizi öneririm  Tamamen bundan kaynaklı.

ReTinA · Answer

Şimdi burada sunucu değişin diyenler çok. Da arkadaşlar siz neden biliyorsunuz açığın sunucudan kaynaklandığını. Önce arkadaşın sistemi analiz edilmeli. Ben kısa öz baktım açığı mümkün bir sistem. Analiz edersem sonuç çıkar. Diğer taraftan bulunduğu sunucuda hazır sistemler mevcut. Bunlar bypass edilerek direk konu sahibinin sitesine gidilebiilir. Hocam sen sunucu sahibine söyle izinlere bi baksın. Eğer kendi dışında değişim varsa sunucu rootlanmış. Yoksa dedğim gibi sizin sitedece backdoor oluşturmuş adamlar.

berkantipek · Answer

root yetkiniz olan bir sunucuda kurulu olsa auditctl gibi bir tool ile değişimin takibi yapılabilir aslında. Paylaşımı hosting kiracısıysanız bilgim yok o konuda erişim kısıtlı çünkü.

dogantuysuz · Answer

git savcılığa şikayetçi ol. Bırak o uğraşsın.

Mori · Answer

Ya sunucu ya da kullanmakta olduğunuz yazılım üzerinde açık bulunuyor. Shell, arka kapı veya zararlı yazılım enjekte edilmiş olabilir.

DeRyaca · Answer

Yönetici paneliniz varsa cron oluşturup index.php dosyasında değişiklik olup olmadığını kontrol edebilirsiniz.

MeteOguzhan · Answer

Dilerseniz ücretli profesyonel güvenlik desteği sunabilirim.

pisipisi · Answer

Misafir adlı üyeden alıntı: mesajı görüntüle

hocam farketmiyor sistemin ne olduğu. Sonuç olarak bir veritabanı, üyelik ve admin sistemi var scriptinizde.Umarım anlatabilmişimdir. Çünkü bende birkaç sene bu işleri yaptım 120 server hacklemiştim.

Ozaman ben önce hosting firmasına durumu izah edeyim, Tabi sunucuda bi açık olduğunu kabul etmeyeceklerdir ama Yapabilecekleri birşey var ise yapsınlar yapacak birşey yok ise kısa sürede başka yere taşıyayım.

onRLive adlı üyeden alıntı: mesajı görüntüle

yerinde olsam o web sitelerinin tek tek sahibini arar sizi savcılığa şikayet edeceğim derim.

Aslında aklımdan geçti, site adresleri belli ilk şu http://camihalisi.info/ cami halısı sitesinden başlayarak uyarıda bulunabilirim.

onRLive adlı üyeden alıntı:						mesajı görüntüle									yerinde olsam o web sitelerinin tek tek sahibini arar sizi savcılığa şikayet edeceğim derim. 		Aslında aklımdan geçti, site adresleri belli ilk şu http://camihalisi.info/   cami halısı sitesinden başlayarak uyarıda bulunabilirim.

sKaracanx · Answer

pisipisi adlı üyeden alıntı:						mesajı görüntüle									Wp değil, kendi kodlamış olduğım bu scripti https://www.ikimac.com/ 		Sunucunuz içerisinde yer alan rhaajans.com adlı siteyi incelemeleri için hosting firmana bildirebilirsin, bu site üzerinden geçiş sağlanmışa benziyor

Ek olarak site üzerindeki kodlamanızda yer alan input password değerlerinizde yer alan autocompleteyi Off olarak düzenleyin ;

<INPUT TYPE="password" AUTOCOMPLETE="off"> gibi.

ultibil · Answer

Bari cami için hacklink almasaydiniz &#128513;

maxiimuss · Answer

pisipisi adlı üyeden alıntı: mesajı görüntüle

Wp değil, kendi kodlamış olduğım bu scripti https://www.ikimac.com/

Sunucunuz içerisinde yer alan rhaajans.com adlı siteyi incelemeleri için hosting firmana bildirebilirsin, bu site üzerinden geçiş sağlanmışa benziyor

Ek olarak site üzerindeki kodlamanızda yer alan input password değerlerinizde yer alan autocompleteyi Off olarak düzenleyin ;

<INPUT TYPE="password" AUTOCOMPLETE="off"> gibi.

Python7 · Answer

Sunucunuzu değiştirin.Zamanında sırf sunucudan girip siteme sızdıkları için belki 1 ay kendi kendime açık aradım.Firma sağolsun kendi hatasını kabul etmedi hiç.Taa ki lameri bulup bir kaç sözümle yola getirdikten sonra o söyledi.Sunucuda açık var istediğim siteye giriyorum demişti.

pisipisi · Answer

Misafir adlı üyeden alıntı:						mesajı görüntüle									sitede açık filan yoktur hocam. Sunucuyu ele geçirmiştir muhtemelen. Siteniz wp veya jjomla ya da diğer hazır sistemler varsa adam admin panele giriyordur veritabanından. O yüzden tek çözüm sunucunuzu değiştirmek. 		Wp değil, kendi kodlamış olduğım bu scripti https://www.ikimac.com/

maxiimuss · Answer

sitede açık filan yoktur hocam. Sunucuyu ele geçirmiştir muhtemelen. Siteniz wp veya jjomla ya da diğer hazır sistemler varsa adam admin panele giriyordur veritabanından. O yüzden tek çözüm sunucunuzu değiştirmek.

pisipisi · Answer

sKaracanx adlı üyeden alıntı:						mesajı görüntüle									Doğrudan index.php eklenmiş ise backdoor bırakılma ihtimali çok yüksek sanıyorum siz sildiğinizde, bir gün içerisinde tekrar ekleniyor linkler.Arzu ederseniz bu tarz problemlere yönelik profesyonel olarak çalışmalarım mevcut, sizi bu dertten kurtarabilirim.Müşteri yorumlarıma ve konularıma imzam üzerinden ulaşabilirsiniz. 		
İlginiz için teşekkürler, Şimdi değil ama gerikir ise ben size daha sonra ulaşacağım.

sKaracanx · Answer

pisipisi adlı üyeden alıntı: mesajı görüntüle

Wp değil, kendi kodlamış olduğım bu scripti https://www.ikimac.com/

Sunucunuz içerisinde yer alan rhaajans.com adlı siteyi incelemeleri için hosting firmana bildirebilirsin, bu site üzerinden geçiş sağlanmışa benziyor

Ek olarak site üzerindeki kodlamanızda yer alan input password değerlerinizde yer alan autocompleteyi Off olarak düzenleyin ;

<INPUT TYPE="password" AUTOCOMPLETE="off"> gibi.

Zeta · Answer

pisipisi adlı üyeden alıntı: mesajı görüntüle

Wp değil, kendi kodlamış olduğım bu scripti https://www.ikimac.com/

Sunucunuz içerisinde yer alan rhaajans.com adlı siteyi incelemeleri için hosting firmana bildirebilirsin, bu site üzerinden geçiş sağlanmışa benziyor

Ek olarak site üzerindeki kodlamanızda yer alan input password değerlerinizde yer alan autocompleteyi Off olarak düzenleyin ;

<INPUT TYPE="password" AUTOCOMPLETE="off"> gibi.

pisipisi · Answer

Zeta adlı üyeden alıntı:						mesajı görüntüle									sitenizde açık var demekki , tekrar olmaması için açıkları kontrol edin 		index.php nin cmod ayarlarını değiştirmek işe yararmı dersiniz, Güvenlik ile ilgili pek bildim yok.

eniyimagaza · Answer

pisipisi adlı üyeden alıntı: mesajı görüntüle

Wp değil, kendi kodlamış olduğım bu scripti https://www.ikimac.com/

Sunucunuz içerisinde yer alan rhaajans.com adlı siteyi incelemeleri için hosting firmana bildirebilirsin, bu site üzerinden geçiş sağlanmışa benziyor

Ek olarak site üzerindeki kodlamanızda yer alan input password değerlerinizde yer alan autocompleteyi Off olarak düzenleyin ;

<INPUT TYPE="password" AUTOCOMPLETE="off"> gibi.

pisipisi · Answer

ByCiHaT adlı üyeden alıntı:						mesajı görüntüle									Sunucuyu değiştirin bence hocam. 		Teşekkürler ama yinede başka önlemler olmalı, Bu açığı kapatmak gerek.

Zeta · Answer

sitenizde açık var demekki , tekrar olmaması için açıkları kontrol edin

ByCiHaT · Answer

Sunucuyu değiştirin  bence hocam.