Hacklink Ekleyen Kişi Profil Bırakmış

Question

Merhaba, siteme sürekli hacklink ekleniyor. Bu sefer kendi profilini bırakmış http://jokerpanel.xyz/ Bıktım gerçekten temizlemekten, yasadışı iş yapılıyor bunu şikayet etmek istiyorum. Ya da bir şekilde önüne geçmek istiyorum. Yasal yollara başvurursam süreç nasıl işliyor ve cebimden ne kadar para çıkıyor?(açıkçası pek uğraşmak istemiyorum ama gerçekten bıktım)

Lyra · Answer

Hacklink yiyenin halinden hacklink yiyen anlıyor... Ben de bu şekilde anıyorum. Bu kadar ah alıp hala işleri güçleri nasıl rast gidiyor şaşırıyorum
						glacher adlı üyeden alıntı:						mesajı görüntüle									Bu hacklink basanların Allah belasını versin insanların emeklerine göz koyuyor şerefsizler.

StabilBey · Answer

itfaiyeci adlı üyeden alıntı:						mesajı görüntüle									Güvenlik konusunda @StabilBey; yardımcı olabilir 		Çok teşekkür ederim &#129392;
@berkaycatak; 
https://www.r10.net/wordpress-seo-gu...eri-girin.html konuma bakabilirsiniz hocam

Lyra · Answer

Sunucumu değiştirdim şimdi. Sıradan basit bir de wordpress teması kurdum (görüntüsü hiç güzel olmadı ama...) bakalım bir daha olacak mı. Bu arada ücretsiz wordpress teması varsa önerebilir misiniz 
						otukenwebtr adlı üyeden alıntı:						mesajı görüntüle									Muhtemelen sunucu geçilmiş / rootlanmış ya da şifrelerinizi kırmışlardır. En temizi hosting taşıyın detaylı şekilde kodları inceleyelim. Bazıları log bırakıp shell ile girebiliyor. 								TayfunGuler adlı üyeden alıntı:						mesajı görüntüle									Başıma gelmişti, Wordpress sıfırladım ve dahada yaşamadım. 								Seo_Smyrna adlı üyeden alıntı:						mesajı görüntüle									Merhaba, sunucu değiştirin ve shell taraması yaptırın yeterli olacaktır. 								Misafir adlı üyeden alıntı:						mesajı görüntüle									Bu yüzden GoDaddy'den şaşmam. 		Hocam bir kez daha başıma gelirse direkt iletişime geçeceğim, teşekkürler.
						StabilBey adlı üyeden alıntı:						mesajı görüntüle									Çok teşekkür ederim &#129392;
@berkaycatak;
https://www.r10.net/wordpress-seo-gu...eri-girin.html konuma bakabilirsiniz hocam

masklow · Answer

berkaycatak adlı üyeden alıntı:						mesajı görüntüle									Sunucumu değiştirdim şimdi. Sıradan basit bir de wordpress teması kurdum (görüntüsü hiç güzel olmadı ama...) bakalım bir daha olacak mı. Bu arada ücretsiz wordpress teması varsa önerebilir misiniz

Hocam bir kez daha başıma gelirse direkt iletişime geçeceğim, teşekkürler. 		Dosyalarında shell incelemesi yapabilirsin. Adam serverı rootlamıştır muhtemelen paylaşımlı hosting olduğu için de haliyle birçok websitesi vardır seninle aynı ipde ondan dolayı da rahat rahat at koşturuyor herif.

Lyra · Answer

Natrodaydı aldığım vps'e geçtim hocam şimdi. Wordpress'i sıfırdan kurdum sadece görselleri upload ettim ve veritabanında bazı tabloları
						Misafir adlı üyeden alıntı:						mesajı görüntüle									Dosyalarında shell incelemesi yapabilirsin. Adam serverı rootlamıştır muhtemelen paylaşımlı hosting olduğu için de haliyle birçok websitesi vardır seninle aynı ipde ondan dolayı da rahat rahat at koşturuyor herif.

masklow · Answer

berkaycatak adlı üyeden alıntı:						mesajı görüntüle									Natrodaydı aldığım vps'e geçtim hocam şimdi. Wordpress'i sıfırdan kurdum sadece görselleri upload ettim ve veritabanında bazı tabloları 		Natro ile iletişime geçmeden önce eğer shell yoksa shell taramasını bazı eklentiler ile de yaptırabilirsin. Adam wp panelini ele geçirmiş ve o şekilde ekliyor da olabilir. Panel şifresini falan değiş, değişmediysen. Google telefon doğrulama falan koy.

Dr.SEO · Answer

Mutlaka sitenizde bir eklenti, tema açıgı var yoksa sistem üzerinden sızma mümkün değil. Bu tip sitelere ait olan backdoor kodları direk curl koduyla çalışmaktadır. Ben yerinizde olsam link almak için eklerim ve anlaşır banka hesap bilgilerini alır hem şikayet eder hemde deşifre ederim.

MertcanK · Answer

Hacklink yediğinizde kullandığınız tema hangisiydi?

glacher · Answer

Bu hacklink basanların Allah belasını versin insanların emeklerine göz koyuyor şerefsizler.

masklow · Answer

Bu yüzden GoDaddy'den şaşmam.

Lyra · Answer

Merhaba, sunucu değiştirdim, tema değiştirdim hala eklenmeye devam ediyor... bezdim artık gerçekten. Yardımcı olursanız sevinirim
						otukenwebtr adlı üyeden alıntı:						mesajı görüntüle									PM gönderin, temiz şekilde halledelim. 								otukenwebtr adlı üyeden alıntı:						mesajı görüntüle									Muhtemelen sunucu geçilmiş / rootlanmış ya da şifrelerinizi kırmışlardır. En temizi hosting taşıyın detaylı şekilde kodları inceleyelim. Bazıları log bırakıp shell ile girebiliyor. 								Seo_Smyrna adlı üyeden alıntı:						mesajı görüntüle									Merhaba, sunucu değiştirin ve shell taraması yaptırın yeterli olacaktır. 								Dr.SEO adlı üyeden alıntı:						mesajı görüntüle									Mutlaka sitenizde bir eklenti, tema açıgı var yoksa sistem üzerinden sızma mümkün değil. Bu tip sitelere ait olan backdoor kodları direk curl koduyla çalışmaktadır. Ben yerinizde olsam link almak için eklerim ve anlaşır banka hesap bilgilerini alır hem şikayet eder hemde deşifre ederim.

Dr.SEO · Answer

Özel mesaj yoluyla iletişime geçersen muhtemel log var ve bi sql, lfi açığı üzerinden direk wget curl ile linkleri çağırıyor ki bu bir ihtimal değil doğru olan aslında..

chnyrdkl · Answer

Hay maşallah ne güzel kodlar yazmış öyle.
Siteyi farklı bir yere taşımadan evvel bana bırak ta bende bir bakayım sitene.
Eklenti tema.
Bunlar asıl sebepler.

AhmetBOZ · Answer

Sunucuya girip tüm sitelere sızmaları Natro gibi bir şirket sunucuları için çok zor bence, kaldı ki son linux kernellerinde bu tür açıklar mevcut değil artık... Sanıyorum w***z tema veya eklentiniz var, yoksa Host bilginiz, mail bilginiz, wordpress bilgileriniz, saydığım tüm güvenlik tedbirlerindeki bir açık o linki ekletebilir. Siz de zaten tecrübelisiniz bu konuda. Benim daha önce başıma geldi;

Bir sunucu alın, kendiniz kurulumlarını yapın, bir kontrol panel kurun ve sitenizi açın. Sunucuya bir antivirüs, Sıfırdan temiz wordpress kurulumu, orjinal bir tema kurulumu, temiz ve yalnızca gerekli eklenti kurulumu, eski siteden yalnızca database aktarımı. Geri kalan resimleri de sunucu tarafında antivirüsden geçirerek aktarın. Tema ve IP değiştiği için hitlerinizde bir düşüş olacak fakat kısa sürede toparlayacaktır.

Lyra · Answer

sunucu aldım, free bir tema kurdum sadece veritabanını geçirdim yine eklediler;( kurtuluş yok bunlardan galiba
						AhmetBOZ adlı üyeden alıntı:						mesajı görüntüle									Sunucuya girip tüm sitelere sızmaları Natro gibi bir şirket sunucuları için çok zor bence, kaldı ki son linux kernellerinde bu tür açıklar mevcut değil artık... Sanıyorum w***z tema veya eklentiniz var, yoksa Host bilginiz, mail bilginiz, wordpress bilgileriniz, saydığım tüm güvenlik tedbirlerindeki bir açık o linki ekletebilir. Siz de zaten tecrübelisiniz bu konuda. Benim daha önce başıma geldi;

Bir sunucu alın, kendiniz kurulumlarını yapın, bir kontrol panel kurun ve sitenizi açın. Sunucuya bir antivirüs, Sıfırdan temiz wordpress kurulumu, orjinal bir tema kurulumu, temiz ve yalnızca gerekli eklenti kurulumu, eski siteden yalnızca database aktarımı. Geri kalan resimleri de sunucu tarafında antivirüsden geçirerek aktarın. Tema ve IP değiştiği için hitlerinizde bir düşüş olacak fakat kısa sürede toparlayacaktır.

AhmetBOZ · Answer

berkaycatak adlı üyeden alıntı:						mesajı görüntüle									sunucu aldım, free bir tema kurdum sadece veritabanını geçirdim yine eklediler;( kurtuluş yok bunlardan galiba 		Kurulu eklentileriniz neler hocam ? Ayrıca wordpress'in standart temalarını denediniz mi ? Hiçbirşey kurmadan bir süre bekleyebilir misiniz ? Hiç bir harici eklenti ve tema tutmadan bekleyin bakalım tekrar koyacak mı, hala koyabiliyorsa farklı bir durum vardır artık...

Noventa · Answer

desponres adlı üyeden alıntı: mesajı görüntüle

Öncelikle hangi hosting firması ile çalışıyorsan hemen değiştirmelisin

Paylaşımlı hosting olduğunda bir tane siteye sızdıklarında bütün sitelere sızıyorlar maalesef. Daha sonra sağlam bir siber güvenlik firması ile iletişime geçip siteni taratabilirsin veya panelden shell taraması yapan eklentiler vs. var bu eklentiler ile siteni taratmalısın. (Kamu Spotu: ***** veya null eklenti, tema kullanıyorsan bunları kullanmayı acilen bırakmalısın)

Paylaşımlı hostingler vps - vds veya dedicated sunuculara göre daha güvenilirdir. Çünkü neredeyse tüm yetkileri sınırlandırılmıştır, SSH izni yoktur. Ayrıca Cloudlinux bulunduğu için neredeyse tüm hosting sağlayıcılarında, paylaşımlı hostingler arasında izolasyon vardır. Bir hostingte barınan zararlı yazılımın diğer hostinge geçme imkanı yoktur. Bana gelen şikayetlerin çoğu vps - vds üzerine. İçeri sızan biri direkt ssh a kadar gidebildiği için tüm sunucudaki sitelere damlayabiliyor. Bilginize.

Konuya gelecek olursak:

NULL eklenti veya tema kullandıysanız bunlar üzerinden sızarak siteye shell atılmış olabilir. Son zamanlarda wp-includes ve wp-admin klasörleri içinde görüyorum bu tarz shelleri.

Biraz uğraşılarak virüs temizlenecektir büyük ihtimal. Bir de klasörlerdeki dosya tiplerini inceleyin, örneğin uploads da .php var mı? Dosyaların değiştirilme tarihine bakın. Ona göre ilerleyerek zararlı dosyaları yakalayabilirsiniz.

Konuya gelecek olursak:

NULL eklenti veya tema kullandıysanız bunlar üzerinden sızarak siteye shell atılmış olabilir. Son zamanlarda wp-includes ve wp-admin klasörleri içinde görüyorum bu tarz shelleri.

Biraz uğraşılarak virüs temizlenecektir büyük ihtimal. Bir de klasörlerdeki dosya tiplerini inceleyin, örneğin uploads da .php var mı? Dosyaların değiştirilme tarihine bakın. Ona göre ilerleyerek zararlı dosyaları yakalayabilirsiniz.

otukenwebtr · Answer

Hocam PM gönder bakalım bir.

GGRIP · Answer

https://www.wnokta.com/index.html?link=163 çok siteniz varsa bu hostingi tavsiye ederim. Desteğı hızlı ve sorun yaşadığınızda ilgileniyorlar hemen.

alisahanyalcin · Answer

geçmiş olsun, kullandığınız yazılımdan hosting den bir sürü sebepten kaynaklı olabilir bunları sizin de bildiğinizi düşünüyorum, değiştirip kurtulun ya da müşteri gibi yazıp iban alın şikayet edin ilerleyiş nasıl olur bilemiyorum

desponres · Answer

Öncelikle hangi hosting firması ile çalışıyorsan hemen değiştirmelisin  Paylaşımlı hosting olduğunda bir tane siteye sızdıklarında bütün sitelere sızıyorlar maalesef. Daha sonra sağlam bir siber güvenlik firması ile iletişime geçip siteni taratabilirsin veya panelden shell taraması yapan eklentiler vs. var bu eklentiler ile siteni taratmalısın. (Kamu Spotu: ***** veya null eklenti, tema kullanıyorsan bunları kullanmayı acilen bırakmalısın)

Lyra · Answer

Sunucu değiştiriyorum, wordpress'i en baştan kuracağım. Temayı değiştireceğim. Sadece veritabanını aktaracağım artık... Umarım biter haftada iki üç gün link temizliyorum
						alisahanyalcin adlı üyeden alıntı:						mesajı görüntüle									geçmiş olsun, kullandığınız yazılımdan hosting den bir sürü sebepten kaynaklı olabilir bunları sizin de bildiğinizi düşünüyorum, değiştirip kurtulun ya da müşteri gibi yazıp iban alın şikayet edin ilerleyiş nasıl olur bilemiyorum

dijitalekip · Answer

berkaycatak adlı üyeden alıntı:						mesajı görüntüle									Merhaba, siteme sürekli hacklink ekleniyor. Bu sefer kendi profilini bırakmış http://jokerpanel.xyz/ Bıktım gerçekten temizlemekten, yasadışı iş yapılıyor bunu şikayet etmek istiyorum. Ya da bir şekilde önüne geçmek istiyorum. Yasal yollara başvurursam süreç nasıl işliyor ve cebimden ne kadar para çıkıyor?(açıkçası pek uğraşmak istemiyorum ama gerçekten bıktım)

Temanız ***** tema mı, güncel olmayan plugininiz var mı? Virüs taraması yaptınız mı?
Size bu kadar kötü haberin arasind iyi bir haberim var. Siteniz kaliteli bir site olarak tanımlanmış hacker tarafından. Sanslısınız

Lyra · Answer

Natro'da barınıyor, yıllık bir ton para. Sunucuya taşıyacağım, bu sefer de diğer sitelere ulaşmaları mümkün mü?
						desponres adlı üyeden alıntı:						mesajı görüntüle									Öncelikle hangi hosting firması ile çalışıyorsan hemen değiştirmelisin  Paylaşımlı hosting olduğunda bir tane siteye sızdıklarında bütün sitelere sızıyorlar maalesef. Daha sonra sağlam bir siber güvenlik firması ile iletişime geçip siteni taratabilirsin veya panelden shell taraması yapan eklentiler vs. var bu eklentiler ile siteni taratmalısın.

desponres · Answer

berkaycatak adlı üyeden alıntı:						mesajı görüntüle									Natro'da barınıyor, yıllık bir ton para. Sunucuya taşıyacağım, bu sefer de diğer sitelere ulaşmaları mümkün mü? 		Dediğim gibi önlemlerini alırsan ulaşamazlar ama adam kafayı koyduysa saldırı da yapar siteye shell de sokar

itfaiyeci · Answer

Güvenlik konusunda @StabilBey; yardımcı olabilir

otukenwebtr · Answer

PM gönderin, temiz şekilde halledelim.

Lyra · Answer

Ref link vermişsiniz sanırım. Hosting aramıyorum, konuyu okumadınız sanırım
						GGRIP adlı üyeden alıntı:						mesajı görüntüle									https://www.wnokta.com/index.html?link=163 çok siteniz varsa bu hostingi tavsiye ederim. Desteğı hızlı ve sorun yaşadığınızda ilgileniyorlar hemen.

MaveraHizmet · Answer

berkaycatak adlı üyeden alıntı:						mesajı görüntüle									Natro'da barınıyor, yıllık bir ton para. Sunucuya taşıyacağım, bu sefer de diğer sitelere ulaşmaları mümkün mü? 		Bu tip problemler hep wordpress kaynaklıdır. Adam hacklink bırak direkt PHP kodu yazmış . Wordpress kullanmayin

Instructor · Answer

Temanız lisanslı ve güncel ise, ücretli eklentiler lisanslı ve güncel ise basit admin parolaları kullanmıyorsanız , admin giriş linkini değiştirdiydeniz vb. hack link eklemek kolay değil. host değiştirseniz bile w@rez tema kullanmaya devam ederseniz misal yine hacklink ekleyecekler.

Lyra · Answer

Ana projemde Wordpress kullanmıyorum fakat diğer sitelerde mecburen Wordpress kullanıyorum. Google'dan gelenlere özel link çıkartıyor adam
						MaveraHizmet adlı üyeden alıntı:						mesajı görüntüle									Bu tip problemler hep wordpress kaynaklıdır. Adam hacklink bırak direkt PHP kodu yazmış . Wordpress kullanmayin

otukenwebtr · Answer

Muhtemelen sunucu geçilmiş / rootlanmış ya da şifrelerinizi kırmışlardır. En temizi hosting taşıyın detaylı şekilde kodları inceleyelim. Bazıları log bırakıp shell ile girebiliyor.

TayfunGuler · Answer

Başıma gelmişti, Wordpress sıfırladım ve dahada yaşamadım.

Seo_Smyrna · Answer

Merhaba, sunucu değiştirin ve shell taraması yaptırın yeterli olacaktır.