Sitede açık mı var ?

Question

Merhaba, 2 kez sitemize index bastılar. İndexi silip eski yedeği yüklüyoruz fakat tekrar index bastılar. Bu şekilde 2 kez oldu. Az önce eski yedeği Alastyr sağ olsun kurdu. Yardımcı olabilecek var mı acaba ? Site adresini atabilirim açık olup olmadığını nerede olduğunu söyleyebilir mi acaba ? 
Sitede özel yönetim paneline sahip script bulunmaktadır. Php

izzethan · Accepted Answer

Wordpress kullanıyorsanız temanız ***** dir veya php scripttir warezdir. Yazılımınızda backdoor açabiliyorlardır. Yapmanız gereken yazılımlarınızı değiştirmek veya baştan kurmak.

bloggokhan · Answer

gencbeyin adlı üyeden alıntı:						mesajı görüntüle									https://www.plesk.com/extensions/suc...urity-scanner/

plesk üzerindeki bu eklenti, pek çok shell'i temizliyor. 		Cpanel kullanıyoruz teşekkür ederiz.
						Ozi adlı üyeden alıntı:						mesajı görüntüle									Site adresi nedir. 		Özelden gönderdim. 
						ResLio adlı üyeden alıntı:						mesajı görüntüle									Veritabanında açık olur bazen, bazı dosyaları 777den çıkarın yazma kapalı olsun, admin paneliniz ne olursa olsun programla bulunuyor 		Anladım hocam teşekkür ederim kontrolleri sağlayacağım.
						Alengirik adlı üyeden alıntı:						mesajı görüntüle									site wordpress mi site adresini atabilir misiniz ? 		Php script özelden atıyorum.
						Misafir adlı üyeden alıntı:						mesajı görüntüle									Hazır scriptler sorunlu olabiliyor sektörünüz ne? wordpress kullanabilir misiniz? 		Sigorta sektörü. Ben kullanabilirim fakat site sahibi müşterim wordpress pek bilmiyor. Panelden her şeyi kendisi yapabiliyor bu şekilde

bloggokhan · Answer

BeratYildiz adlı üyeden alıntı:						mesajı görüntüle									databasenin veya configin yüklendiği kısımdan basit bir get post kontrolu ile kritik tabanlara erişimi engelleyebilirsiniz. Büyük ihtimal yazılımınızda pdo query veya mysql şeklinde işlem yapılıyordur. Veritabanına müdahele ediliyorsa. 		Merhaba direk tema üzerinden müdahale var. Sanırım yönetim paneline giriyorlar. Bu yüzden işlem yapabiliyorlar. Teşekkür ederim. 
						Misafir adlı üyeden alıntı:						mesajı görüntüle									Ben de Envato Elements'ten bir tema indirip kurmuştum. Wp Bakery Builder kullanıyor. Birkaç ay sorunsuz kullandım ancak şu an site anasayfası direk reklam sitesine yönlendiriyor. Yapımcı tema üzerinde arka kapı açmış, siteyi direkt reklama yönlendiriyor. Sanırım temayı değiştireceğim. Sizdeki de benzer bir durum olabilir. 		Merhaba özel script kullanıyoruz ve tema yapımcısını forumda mevcut. Kendileriyle iletişime geçtim ve gerekli kontrolleri onlarda sağladılar. Gerekli güvenlik önlemlerini sağ olsun hallettiler. Sizinki farklı durum maalesef adınıza üzüldüm. Ama bizde tema üzerinde açık yakalamış yapan kişiler. 
						CliaWeb adlı üyeden alıntı:						mesajı görüntüle									Merhaba bloggokhan,

Mod_security kurun ve kullanın.

İyi çalışmalar. 		Merhaba cpanel kullanıyoruz. Kurulumu nasıl yapabilirim acaba ?

CliaWeb · Answer

Misafir adlı üyeden alıntı:						mesajı görüntüle									Merhaba, 2 kez sitemize index bastılar. İndexi silip eski yedeği yüklüyoruz fakat tekrar index bastılar. Bu şekilde 2 kez oldu. Az önce eski yedeği Alastyr sağ olsun kurdu. Yardımcı olabilecek var mı acaba ? Site adresini atabilirim açık olup olmadığını nerede olduğunu söyleyebilir mi acaba ? 
Sitede özel yönetim paneline sahip script bulunmaktadır. Php 		Merhaba bloggokhan,

Mod_security kurun ve kullanın.

İyi çalışmalar.

rituel · Answer

Ben de Envato Elements'ten bir tema indirip kurmuştum. Wp Bakery Builder kullanıyor. Birkaç ay sorunsuz kullandım ancak şu an site anasayfası direk reklam sitesine yönlendiriyor. Yapımcı tema üzerinde arka kapı açmış, siteyi direkt reklama yönlendiriyor. Sanırım temayı değiştireceğim. Sizdeki de benzer bir durum olabilir.

BeratYildiz · Answer

databasenin veya configin yüklendiği kısımdan basit bir get post kontrolu ile kritik tabanlara erişimi engelleyebilirsiniz. Büyük ihtimal yazılımınızda pdo query veya mysql şeklinde işlem yapılıyordur. Veritabanına müdahele ediliyorsa.

bloggokhan · Answer

akosetr adlı üyeden alıntı:						mesajı görüntüle									bütçeniz varsa profesyonel destek için bana ulaşabilirsiniz. Scriptinizdeki açıkları bulup tek tek kaparız. Bir daha böyle bir durum yaşamazsınız. Yorum yapan çoğu kişi genel bilgiler vermiş bunlarla çözüme ulaşmanız zor. 		Maalesef bütçemiz yok

bloggokhan · Answer

BedirhanERKAN adlı üyeden alıntı:						mesajı görüntüle									@bloggokhan; Detaylı olarak inceledim ve bulduğum durumlar şu şekilde;

panel -> Yönetim panelinizin alt dizini
system/ altında yapılan işlemler açık bir şekilde belli ediliyor.
system/panel_islemler.php?email=asd@asd.com&sifirla ( Şifre Sıfırlama )
system/panel_islemler.php?email=asd@asd.com&mail=GÖNDER ( Mail Gönderme )
system/site_islemler.php
ve diğer tüm işlemlerde bu işlem birebir aynı yapı ve yöntem belli. Basit bir brute force bulmak kolay olacaktır
Güvenlik önlemi çalışıyor mu, çalışmıyor mu belli değil.

Ek olarak sisteminiz bazı kod yapısı;

https://github.com/NecatiSarikaya/Eticaret-

yer alan sisteme çok benziyor.

https://github.com/NecatiSarikaya/Et...l/islemler.php ilesystem/panel_islemler.php kıyaslamanızı tavsiye ederim. Aynı şekilde ise sorun teşkil etmesi yüksektir.

Saygılarımla, 		Çok teşekkür ederim. Gerekli kontrolleri sağlayacağım.  Gerekirse farklı scripte geçiş yapacağız.

akosetr · Answer

bütçeniz varsa profesyonel destek için bana ulaşabilirsiniz. Scriptinizdeki açıkları bulup tek tek kaparız. Bir daha böyle bir durum yaşamazsınız. Yorum yapan çoğu kişi genel bilgiler vermiş bunlarla çözüme ulaşmanız zor.

Fikirüssü · Answer

Misafir; Detaylı olarak inceledim ve bulduğum durumlar şu şekilde;

panel -> Yönetim panelinizin alt dizini
system/ altında yapılan işlemler açık bir şekilde belli ediliyor.
system/panel_islemler.php?email=asd@asd.com&sifirla ( Şifre Sıfırlama )
system/panel_islemler.php?email=asd@asd.com&mail=GÖNDER ( Mail Gönderme )
system/site_islemler.php
ve diğer tüm işlemlerde bu işlem birebir aynı yapı ve yöntem belli. Basit bir brute force bulmak kolay olacaktır
Güvenlik önlemi çalışıyor mu, çalışmıyor mu belli değil.

Ek olarak sisteminiz bazı kod yapısı;

https://github.com/NecatiSarikaya/Eticaret-

yer alan sisteme çok benziyor.

https://github.com/NecatiSarikaya/Et...l/islemler.php ilesystem/panel_islemler.php kıyaslamanızı tavsiye ederim. Aynı şekilde ise sorun teşkil etmesi yüksektir.

Saygılarımla,

silent34 · Answer

İçinde rakam olan .php sayfaları tara varsa sil.

bloggokhan · Answer

Cebom adlı üyeden alıntı:						mesajı görüntüle									Hosting sağlayıcınıza durumu bildirin sunucu üzerinde bir shell taraması yapsınlar, varsa shell çıkar mutlaka. 		Az önce cevap geldi eski yedeğimiz yokmuş sadece olaydan bir kaç gün önceki yedek mevcutmuş. Kendilerine iletiyorum shell taraması için teşekkür ederim.

Cebom · Answer

Misafir adlı üyeden alıntı:						mesajı görüntüle									Yakın tarihli yedeği yükledik. Onada baktım php dosyalar vardı index vs farklı isimlerde txt falan onları sildim. Şuan daha eski yedek bakıyorum 		Hosting sağlayıcınıza durumu bildirin sunucu üzerinde bir shell taraması yapsınlar, varsa shell çıkar mutlaka.

bloggokhan · Answer

Cebom adlı üyeden alıntı:						mesajı görüntüle									Belkide eski yedekte vardı Shell bilemezsin hocam az dosya var zaten inceleyin görürsünüz 		Yakın tarihli yedeği yükledik. Onada baktım php dosyalar vardı index vs farklı isimlerde txt falan onları sildim. Şuan daha eski yedek bakıyorum

Cebom · Answer

Misafir adlı üyeden alıntı:						mesajı görüntüle									Hocam hosting firması eski yedeği yükledi. Eskiye ait olan her şeyi silip yedeği yüklüyorlar. Shell olsa da gitmez mi ?

Maalesef bütçemiz yok. 		Belkide eski yedekte vardı Shell bilemezsin hocam az dosya var zaten inceleyin görürsünüz

EmreH · Answer

Website adresinizi belirtirseniz ücretsiz olarak websitenizi kontrol edebilirim.
Profesyonel bir hizmet beklemeyin ama.

izzethan · Answer

Hazır scriptler sorunlu olabiliyor sektörünüz ne?  wordpress kullanabilir misiniz?

Alengirik · Answer

site wordpress mi site adresini atabilir misiniz ?

izzethan · Answer

Malasef php scriptinizin sorunlu, tüm cpanel bilginizi ve hosting bilgilerinizi değiştirin. Benzer olaylar başıma çok kez geldi genellikle dediğim gibi yazılımda açılan backdoor dan kaynaklanıyor. XSS veya SQL açığı olduğunu düşünmüyorum.

ResLio · Answer

Veritabanında açık olur bazen, bazı dosyaları 777den çıkarın yazma kapalı olsun, admin paneliniz ne olursa olsun programla bulunuyor

Ozi · Answer

Site adresi nedir.

bloggokhan · Answer

Cebom adlı üyeden alıntı:						mesajı görüntüle									Hocam size dizinine Shell yuklemisler onu bulup silmeniz lazim tek tek bakmanızda fayda var .php uzantılı oluyor zaten şüphe ettiklerinizi not alın tarayıcıda açın 		Hocam hosting firması eski yedeği yükledi. Eskiye ait olan her şeyi silip yedeği yüklüyorlar. Shell olsa da gitmez mi ?
						SosyalMedia adlı üyeden alıntı:						mesajı görüntüle									Ücreti mukabelinde yardımcı olabilirim. 		Maalesef bütçemiz yok.

gencbeyin · Answer

https://www.plesk.com/extensions/suc...urity-scanner/

plesk üzerindeki bu eklenti, pek çok shell'i temizliyor.

bloggokhan · Answer

BedirhanERKAN adlı üyeden alıntı:						mesajı görüntüle									Site adresini öğrenebilir miyim ? 		Özelden gönderdim.
						Webdesiz adlı üyeden alıntı:						mesajı görüntüle									Selamlar eğer php ile yazıldıysa profilimdeki numaraya detayları mesaj atabilir misiniz 		Whatsapptan yazdım hocam.
						Misafir adlı üyeden alıntı:						mesajı görüntüle									Wordpress kullanıyorsanız temanız ***** dir veya php scripttir warezdir. Yazılımınızda backdoor açabiliyorlardır. Yapmanız gereken yazılımlarınızı değiştirmek veya baştan kurmak. 		Merhaba, ücretli php script kullanıyoruz.

SosyalMedia · Answer

Ücreti mukabelinde yardımcı olabilirim.

Cebom · Answer

Misafir adlı üyeden alıntı:						mesajı görüntüle									Merhaba, 2 kez sitemize index bastılar. İndexi silip eski yedeği yüklüyoruz fakat tekrar index bastılar. Bu şekilde 2 kez oldu. Az önce eski yedeği Alastyr sağ olsun kurdu. Yardımcı olabilecek var mı acaba ? Site adresini atabilirim açık olup olmadığını nerede olduğunu söyleyebilir mi acaba ?
Sitede özel yönetim paneline sahip script bulunmaktadır. Php 		Hocam size dizinine Shell yuklemisler onu bulup silmeniz lazim tek tek bakmanızda fayda var .php uzantılı oluyor zaten şüphe ettiklerinizi not alın tarayıcıda açın

Birim Ajans · Answer

Selamlar eğer php ile yazıldıysa profilimdeki numaraya detayları mesaj atabilir misiniz

Fikirüssü · Answer

Site adresini öğrenebilir miyim ?