Sitem hacklendi yardım 😥

Question

Arkadaşlar 2 gün önce google adanse onay aldığım yerel haber sitesi hacklendi &#128532;
Tema satın aldığım firma sucu hosting firmasına attı
Temalarında açık olmadığını söylediler 
3 gündür açık var diyip durdum dün confing dosyası içinde otomatik admin yönetici atayan kod bulduklarını kaldırdıklarını söylediler bugun ise sitem hackleniyor
Şimdi ben kime yanayım?
2 firma da forumdan hem tema aldığım yer hem reseler sağlayıcım
Ben şimdi problemi hacklenme açık kimden ve  neresi nasıl öğrenebilirim. Nasıl yol izlemeliyim 
Ve bunu tanıyan var mı
Ben hacklenince hemen dosyaları kaldırttım bakımdayız yazdırdım

okedoke · Answer

LyNo adlı üyeden alıntı:						mesajı görüntüle									Hackleyen adamı savcılığa vermek saçma olur, adam size zarar vermemiş hem eğlencesine bakmış hemde uyarmış..

Dosyalarınızı silebilirdi, şifreleyebilirdi, çok saçma hareketler yapabilirdi.

Ufak bir hasar ile kurtulmuşsunuz, ilerde daha kötüsüde olabilirdi yani. 		Tema silmiş. 
Bu işin eğlencesi nasıl olucak haber sitesi bu
Direk index hack yazıyor?
Bana ulaşıpda sitemde açık var demiyor

white35 · Answer

Mdgn adlı üyeden alıntı:						mesajı görüntüle									eleman ile görüştüm serveri bypasslamış geçmiş olsun hocam daha güvenli bi hosting firması tercih ederseniz bu tip olaylar yaşanmaz
http://prntscr.com/pg1t68

Gelmişsiniz burada iyi niyetle yardımcı olmuşsunuz bir kişi size teşekkür etmemiş. Şaka gibiler. İyi niyetiniz için ben teşekkür ederim.

Arkadaş bilinmeyeni söylemiş sorun hosting firmasında. Hosting firmasına ait tüm siteler hacklenirken firma nasıl sizin temanızı suçlamış onu buraya çıkıp bir açıklasın.

Savcılıkla uğraşmayın elinize bir şey geçmez. İndex atmış sadece. Hosting firmasından ücret iadesi talep ederek başka bir yere geçiş yapın.

Perminet · Answer

white35 adlı üyeden alıntı:						mesajı görüntüle									[/URL]

Gelmişsiniz burada iyi niyetle yardımcı olmuşsunuz bir kişi size teşekkür etmemiş. Şaka gibiler. İyi niyetiniz için ben teşekkür ederim.

Arkadaş bilinmeyeni söylemiş sorun hosting firmasında. Hosting firmasına ait tüm siteler hacklenirken firma nasıl sizin temanızı suçlamış onu buraya çıkıp bir açıklasın.

Savcılıkla uğraşmayın elinize bir şey geçmez. İndex atmış sadece. Hosting firmasından ücret iadesi talep ederek başka bir yere geçiş yapın. 		
rica ederim hocam duyarlılığınızdan dolayı ben teşekkür ederim Türkiyede siteniz hackleniyorsa dönüp bakmanız gereken yer barındığınız firmadır bunu hep dile getiriyorum ama insanlar güvenlidense isim yapmışı tercih ediyor hep meslek olarak optimizasyon yapıyorum ve yakınen takip ettiğim bi sektörneyin ne durumda sonuçlanacağını tahmin edebiliyorum tek endişem konunun bana patlamaması.

Anglo · Answer

Bir de iyi tarafından bakın, en azından size sunucu sağlayan firmaya kanıt niteliğinde bir görseliniz var. Ekran görüntüsünü firmaya atıp faturayı ona kesmek daha mantıklı. Sonuçta başka biri de olabilirdi. Tanıdık olmayabilirdi. Sizi mağdur eden firma.

okedoke · Answer

Mdgn adlı üyeden alıntı:						mesajı görüntüle									rica ederim hocam duyarlılığınızdan dolayı ben teşekkür ederim Türkiyede siteniz hackleniyorsa dönüp bakmanız gereken yer barındığınız firmadır bunu hep dile getiriyorum ama insanlar güvenlidense isim yapmışı tercih ediyor hep meslek olarak optimizasyon yapıyorum ve yakınen takip ettiğim bi sektörneyin ne durumda sonuçlanacağını tahmin edebiliyorum tek endişem konunun bana patlamaması. 		Hocam ben arkadaş ile telefonda görüştüm hemen parlamanıza gerek yoktu.

Tema aldığım firma hosting firmasına yönlendirdi
Burada yanlış anladınız galiba @white35;

white35 adlı üyeden alıntı:						mesajı görüntüle									[/URL]

Gelmişsiniz burada iyi niyetle yardımcı olmuşsunuz bir kişi size teşekkür etmemiş. Şaka gibiler. İyi niyetiniz için ben teşekkür ederim.

Arkadaş bilinmeyeni söylemiş sorun hosting firmasında. Hosting firmasına ait tüm siteler hacklenirken firma nasıl sizin temanızı suçlamış onu buraya çıkıp bir açıklasın.

Savcılıkla uğraşmayın elinize bir şey geçmez. İndex atmış sadece. Hosting firmasından ücret iadesi talep ederek başka bir yere geçiş yapın. 		
Ayrıca sadece reseler içinde bulunan haber sitesi hacklenmiş diğer siteler duruyor? Sizce tema da açık yokmudur

Perminet · Answer

okedoke adlı üyeden alıntı:						mesajı görüntüle									Hocam ben arkadaş ile telefonda görüştüm hemen parlamanıza gerek yoktu.

Tema aldığım firma hosting firmasına yönlendirdi
Burada yanlış anladınız galiba @white35;

Ayrıca sadece reseler içinde bulunan haber sitesi hacklenmiş diğer siteler duruyor? Sizce tema da açık yokmudur 		hosting firması log incelemesi yaparsa nasıl olduğunu çözecektir.

akosetr · Answer

cloudlinux harici hosting almanızı tavsiye etmem , cloudlinux olmayan serverler kolayca bypasslanıp aynı sunuculardaki diğer sitelere geçilebiliyor . Her cloudlinux bypasslanmaz diye de bir şey yok sağlam kurulması gerek .

poyrazhostmert · Answer

Sunucu kaynaklı bir açık olsa bütün siteler hacklenirdi tahminimce tema kaynakli veya etkenti kaynaklı bir açık isterseniz temayı ve etkentileri gönderin bir inceleyeyim

okedoke · Answer

poyrazhostmert adlı üyeden alıntı:						mesajı görüntüle									Sunucu kaynaklı bir açık olsa bütün siteler hacklenirdi tahminimce tema kaynakli veya etkenti kaynaklı bir açık isterseniz temayı ve etkentileri gönderin bir inceleyeyim 		sağolsun sunucuda araştırma yapan bir arkadaş oldu herhangi bir tema eklenti kaynaklı sorun görüntülenmediğini söyledi.

poyrazhostmert adlı üyeden alıntı:						mesajı görüntüle									Sunucu kaynaklı bir açık olsa bütün siteler hacklenirdi tahminimce tema kaynakli veya etkenti kaynaklı bir açık isterseniz temayı ve etkentileri gönderin bir inceleyeyim 		ayrıca temayı silmişler

nurettinselcuk · Answer

Hackleyen adamı savcılığa vermek saçma olur, adam size zarar vermemiş hem eğlencesine bakmış hemde uyarmış..

Dosyalarınızı silebilirdi, şifreleyebilirdi, çok saçma hareketler yapabilirdi.

Ufak bir hasar ile kurtulmuşsunuz, ilerde daha kötüsüde olabilirdi yani.

beyweb · Answer

Aldığınız sunucu yerini değiştirin benimde başıma geldi aynısı 6 tane site barindirdigim reseller siteler index yedi ayrıca dosyaları sildiler ardından sunucuyu aldığım yere yazdığımda sizin hatanız dendi eklenti vs onlarda konuştu 5 site hepsi farklı şekilde kodlanmis opencart wordpress onu bunu geçtim html site olan siteyi hacklediler sonra bizimle ilgili olduğunu istersem yedeği alabileceğimi ücretinin de 80&#8378; olacağını söylediler şaka gibi &#128514; türk firmalarından uzak durun ovh den falan alin dava açabilirsiniz ama çok uzayacaktir bilginize.

Sigma · Answer

okedoke adlı üyeden alıntı:						mesajı görüntüle									Tema silmiş.
Bu işin eğlencesi nasıl olucak haber sitesi bu
Direk index hack yazıyor?
Bana ulaşıpda sitemde açık var demiyor 		Öncelikle geçmiş olsun, Bir sonuç çıksın veya çıkmasın şikayetinizi yapın hocam. En azından boyle saçma sapan işi yaparken bir kere fazladan düşünseler birşeydir. sadece index basıp geçse uyarı olarak derdim açık için uyarıyorlar ama silmişler madem iyi niyetten kimse bahsetmesin.

okedoke · Answer

Sigma adlı üyeden alıntı:						mesajı görüntüle									Öncelikle geçmiş olsun, Bir sonuç çıksın veya çıkmasın şikayetinizi yapın hocam. En azından boyle saçma sapan işi yaparken bir kere fazladan düşünseler birşeydir. sadece index basıp geçse uyarı olarak derdim açık için uyarıyorlar ama silmişler madem iyi niyetten kimse bahsetmesin. 		Sağolun gerekli işlem yapılacak

Metiss · Answer

@Mdgn;  hocama katılıyorum. Forumda bas bas  konu paylaşımı yapıyoruz.  Güvenlik testi yaptırın diye umursanmıyor  fakat yeni trend   Cyber Security - Cyber Attack -  Web siteleriniz güvende mi değil mi ?   daha bir çok konuyu değerlendirmeniz gerekiyor  ciddi paralar kazanıyorsunuz emek veriyorsunuz boşa gitmemeli.

okedoke · Answer

Metiss adlı üyeden alıntı:						mesajı görüntüle									@Mdgn; hocama katılıyorum. Forumda bas bas konu paylaşımı yapıyoruz. Güvenlik testi yaptırın diye umursanmıyor fakat yeni trend Cyber Security - Cyber Attack - Web siteleriniz güvende mi değil mi ? daha bir çok konuyu değerlendirmeniz gerekiyor ciddi paralar kazanıyorsunuz emek veriyorsunuz boşa gitmemeli. 		Ben olan olmuş birşey demiyorum gerçekleştiren kişiye suç duyurusunda bulunucam
Ama bura da olan hem sunucu sağlayıcı hemde tema sağlayıcı mın 2 side nasıl sızılmış net bir cevab veremiyor her 2 side birbirine topu atıyor ayrıca eklentilerdende olur diyor 
Ben tema harici hixbir eklenti eklemedim
Ve sunuda eklemek istiyorum bu kişi yazışması mevcut sunucudan girdiğini söylüyor ama sunucu sağlayıcı bizden değil diyor

Bu problem kimde onu nasıl tehit ederiz. Dün bir arkadaş yardımcı oldu tarama yaptı oda tema ve eklentiden değil sunucudan dedi

Şimdi ne yapmalıyım olan oldu fakat ben bir daha açarsam ya yeniden olursa? Açık nerede kimde nerede hata yapmışız?

Metiss · Answer

Firma tarafında oluşan bir problem   arka  kapı bırakmış  olabilir.  İlk önce  değerli forum arkadaşlarımın dediği gibi  hizmet aldığınız şirketi değiştirin sonra da   mevcut  temanızı kurup web site  tarafına tarama ve manuel zafiyet analizi yaptırın çıkan açıklıkları kapattıktan sonra web sitenizi yayına verebilirsiniz.

okedoke · Answer

Metiss adlı üyeden alıntı:						mesajı görüntüle									Firma tarafında oluşan bir problem arka kapı bırakmış olabilir. İlk önce değerli forum arkadaşlarımın dediği gibi hizmet aldığınız şirketi değiştirin sonra da mevcut temanızı kurup web site tarafına tarama ve manuel zafiyet analizi yaptırın çıkan açıklıkları kapattıktan sonra web sitenizi yayına verebilirsiniz. 		Teşekkür ediyorum

GriSEO · Answer

Attigi index'deki nickinden kim oldugu cok kolay bir sekilde bulunabilir. Bazi yerli firmalarin sunuculari maalesef guvenlik acisindan cok zayif. Bypass etmek gayet kolay. Ama tabi sunucu kaynakli mi yoksa script, tema kaynakli mi hack yediginizi tespit etmeniz yarariniza olur. Sunucu da acik varsa, ayni IP'de barinan herhangi bir siteden sizin siteye tekrardan erisebilir. Alternatif olarak ise hizmet satin aldiginiz yerin paneline girip oradan da tum bireysel ve bayi hizmetlerini de yonetebilir.

Once scripti, temayi yani barindirdiginiz tum dosyalari incelemek gerek. Eger onlardan kaynakli degilse sunucu kaynaklidir, iyi bir yer saglayicisi acik sunucu kaynakliysa bilir zaten.

okedoke · Answer

GriSEO adlı üyeden alıntı:						mesajı görüntüle									Attigi index'deki nickinden kim oldugu cok kolay bir sekilde bulunabilir. Bazi yerli firmalarin sunuculari maalesef guvenlik acisindan cok zayif. Bypass etmek gayet kolay. Ama tabi sunucu kaynakli mi yoksa script, tema kaynakli mi hack yediginizi tespit etmeniz yarariniza olur. Sunucu da acik varsa, ayni IP'de barinan herhangi bir siteden sizin siteye tekrardan erisebilir. Alternatif olarak ise hizmet satin aldiginiz yerin paneline girip oradan da tum bireysel ve bayi hizmetlerini de yonetebilir.

Once scripti, temayi yani barindirdiginiz tum dosyalari incelemek gerek. Eger onlardan kaynakli degilse sunucu kaynaklidir, iyi bir yer saglayicisi acik sunucu kaynakliysa bilir zaten.  		Her ikitraf bende skntı yok diyor neyapıcam

GriSEO · Answer

okedoke adlı üyeden alıntı: mesajı görüntüle

Tema silmiş.
Bu işin eğlencesi nasıl olucak haber sitesi bu
Direk index hack yazıyor?
Bana ulaşıpda sitemde açık var demiyor

Öncelikle geçmiş olsun, Bir sonuç çıksın veya çıkmasın şikayetinizi yapın hocam. En azından boyle saçma sapan işi yaparken bir kere fazladan düşünseler birşeydir. sadece index basıp geçse uyarı olarak derdim açık için uyarıyorlar ama silmişler madem iyi niyetten kimse bahsetmesin.

Netiyi ya da Veridyen gibi bu alanda bilgili, sunucu guvenligi konusunda donanimli firmalardan hizmet almani tavsiye ederim eger sorununuz sunucu kaynakliysa. Kimseyi zan altinda birakmak dogru olmaz olayin kaynagini bilmeden. Bir siteyi hacklemek icin cok fazla alternatif oldugu icin profesyonel olarak incelemeden ne olup bittigi hakkinda yorum yapmak farazi olur.

AdsReklamNet · Answer

Tavsiye olarak savcılığa mutlaka müracat edip r10dada 2 firmanın etiketlendiği bir şikayet konusu açmanız.

orhandemir · Answer

Geçmiş olsun hocam forumda bu işlere bakan profesyonel kişiler var araştırmanızı öneririm.

MeggyAI · Answer

dava açin pm attim.

Bybitter · Answer

Dosyaları incelemek lazım 
Ve tüm eklentileri de 
Eğer herhangi bir sorun yoksa sunucu kaynaklı açık olabilir ki en küçük ihtimaldir o.
Genel olarak sorun her zaman tema yada eklentide olur.

Perminet · Answer

indexte adım geçiyor. konuyla ilgili indexi atan şahsa ulaşıp size bilgi vereyim hocam.

GrandeQuintal · Answer

okedoke adlı üyeden alıntı:						mesajı görüntüle									Arkadaşlar 2 gün önce google adanse onay aldığım yerel haber sitesi hacklendi &#128532;
Tema satın aldığım firma sucu hosting firmasına attı
Temalarında açık olmadığını söylediler
3 gündür açık var diyip durdum dün confing dosyası içinde otomatik admin yönetici atayan kod bulduklarını kaldırdıklarını söylediler bugun ise sitem hackleniyor
Şimdi ben kime yanayım?
2 firma da forumdan hem tema aldığım yer hem reseler sağlayıcım
Ben şimdi problemi hacklenme açık kimden ve neresi nasıl öğrenebilirim. Nasıl yol izlemeliyim
Ve bunu tanıyan var mı
Ben hacklenince hemen dosyaları kaldırttım bakımdayız yazdırdım 		
Öncelikle çok geçmiş olsun dileklerimle hocam hostinginize nasıl girilmiş ve sızılmış önce onu tespit etmek lazım loglardan tespitini yapabilir yardımcı olabilirim dilerseniz sizlere

ylmzzaslann · Answer

spyhackerz.org kullanıcıları hacklenmiş büyük ihtimal reseller de açık vardır. veya reseller tarafından onlara verilmiştir kullanıcı adları ve şifreler. Veya Bilerek Tema Sağlayıcı Açık Bırakmıştır. Reseller Ve Tema Alırken Güvenilir Yerleri Tercih Edin

JimmyBey · Answer

Cok uzuldum abi gecmis olsun

Perminet · Answer

eleman ile görüştüm serveri bypasslamış geçmiş olsun hocam daha güvenli bi hosting firması tercih ederseniz bu tip olaylar yaşanmaz
http://prntscr.com/pg1t68

Tuco · Answer

2019 da hala boyle amacsizca site hackleyen issiz insanlar varmis soylari tukenmemis anlasilan. Discord linki birakmislar sanirim ordan ulasabilirsiniz &#129300;

okedoke · Answer

Mdgn adlı üyeden alıntı:						mesajı görüntüle									eleman ile görüştüm serveri bypasslamış geçmiş olsun hocam daha güvenli bi hosting firması tercih ederseniz bu tip olaylar yaşanmaz
http://prntscr.com/pg1t68 		Derdi neydi merak ediyorum 
Forum içerisinde böyle adamlar mı var?
Kaç yaşında ya?
Savcılıkta Suç duyurusunda bulunucağım

hades596 · Answer

okedoke adlı üyeden alıntı:						mesajı görüntüle									Derdi neydi merak ediyorum
Forum içerisinde böyle adamlar mı var?
Kaç yaşında ya?
Savcılıkta Suç duyurusunda bulunucağım 		
Büyük ihtimal hacke merakli lise cocugudur.  geçmiş olsun hocam.

Perminet · Answer

okedoke adlı üyeden alıntı:						mesajı görüntüle									Derdi neydi merak ediyorum
Forum içerisinde böyle adamlar mı var?
Kaç yaşında ya?
Savcılıkta Suç duyurusunda bulunucağım 		derdi yok bunlar hacktivist eğlencesine yapıyorlar forumda yoklar savcılıktan bişey çıkmaz siz yinede kendiniz bilirsiniz size tavsiyem güvenliğinden emin olduğunuz firmalarda barının yardımcı olabileceğim bişey olursa yazın hocam yardımcı olurum.

okedoke · Answer

LiziVonRobe adlı üyeden alıntı:						mesajı görüntüle									Tavsiye olarak savcılığa mutlaka müracat edip r10dada 2 firmanın etiketlendiği bir şikayet konusu açmanız. 		Hocam hacklendiğimi farkekttikten sonra dosyaları sildim 
Ekran görüntüsü aldım bunla başvura bilir miyim

Sonuxda sayfa rezil olmasın diye bakımdayız yazdım

Mdgn adlı üyeden alıntı:						mesajı görüntüle									derdi yok bunlar hacktivist eğlencesine yapıyorlar forumda yoklar savcılıktan bişey çıkmaz siz yinede kendiniz bilirsiniz size tavsiyem güvenliğinden emin olduğunuz firmalarda barının yardımcı olabileceğim bişey olursa yazın hocam yardımcı olurum. 		Ben başvurumu yapayım 
Sizinle iletişime geçip onu bulurlar

AdsReklamNet · Answer

okedoke adlı üyeden alıntı:						mesajı görüntüle									Hocam hacklendiğimi farkekttikten sonra dosyaları sildim
Ekran görüntüsü aldım bunla başvura bilir miyim

Sonuxda sayfa rezil olmasın diye bakımdayız yazdım 		
Başvurabilir bu konuyuda delil gösterebilirsiniz Mdgn  zaten size bunu yapan arkadaşı tanıyormuş onunla bu konu hakkındaki konuşmalarınıda eklemiş onlarıda alın.

okedoke · Answer

LiziVonRobe adlı üyeden alıntı:						mesajı görüntüle									Başvurabilir bu konuyuda delil gösterebilirsiniz Mdgn zaten size bunu yapan arkadaşı tanıyormuş onunla bu konu hakkındaki konuşmalarınıda eklemiş onlarıda alın. 		Aldım

dev · Answer

Mdgn adlı üyeden alıntı:						mesajı görüntüle									derdi yok bunlar hacktivist eğlencesine yapıyorlar forumda yoklar savcılıktan bişey çıkmaz siz yinede kendiniz bilirsiniz size tavsiyem güvenliğinden emin olduğunuz firmalarda barının yardımcı olabileceğim bişey olursa yazın hocam yardımcı olurum. 		O arkadasina soyle logsuz vpn kendisinin sandigi gibi bir sey degil

ArthurD · Answer

okedoke adlı üyeden alıntı:						mesajı görüntüle									Arkadaşlar 2 gün önce google adanse onay aldığım yerel haber sitesi hacklendi &#128532;
Tema satın aldığım firma sucu hosting firmasına attı
Temalarında açık olmadığını söylediler
3 gündür açık var diyip durdum dün confing dosyası içinde otomatik admin yönetici atayan kod bulduklarını kaldırdıklarını söylediler bugun ise sitem hackleniyor
Şimdi ben kime yanayım?
2 firma da forumdan hem tema aldığım yer hem reseler sağlayıcım
Ben şimdi problemi hacklenme açık kimden ve neresi nasıl öğrenebilirim. Nasıl yol izlemeliyim
Ve bunu tanıyan var mı
Ben hacklenince hemen dosyaları kaldırttım bakımdayız yazdırdım 		
sırf bu yüzden zaten 3 ayrı ip log ve cloudflare den eklenti olarak logflare kullanımıyorum Çok Faydalı Deneyin

Perminet · Answer

Meftun adlı üyeden alıntı:						mesajı görüntüle									O arkadasina soyle logsuz vpn kendisinin sandigi gibi bir sey degil   		hocam vpn felanda olmasa kalıbımı basarım bişey çıkmaz öncelikle eleman bildiğim kadarıyla azeri bürokrasi çok uzar tabi denemekte fayda var bişey diyemem