0
Kayıt Ol

Hacklenmiş bir site olarak adminer.php?

10

312

  • 13-12-2021, 23:43:18
    #1
    Misafir
    Misafir
    Arkadaşlar merhaba.

    Bugün bir müşterimin sitesi ansızın veri tabanı bağlantısı kuramaz oldu.
    Zaten kendisi sitesinin yavaşlığından şikayetçiydi.

    Baktığımda dizinde adminer.php dosyasını gördüm.
    Sql ile alakalı olduğunu öğrenince ve shell atılmış olması durumu daha korkunç bir hale soktu.
    Şuan siteye erişim yok.




    Site ABD bölgesine satış yapan bir e-ticaret sitesi.
    https://cosmiquestudio.com/

    Neler yapılabileceği hakkında bilgisi olan var mıdır?
    Her türlü desteklerinizi bekliyorum şimdiden teşekkürler.
  • 13-12-2021, 23:46:53
    #2
    rowCount
    rowCount
    Merhaba

    Adminer aslında yazılımcıların kullandığı sürekli phpmyadmine gitmektense php ile kolay müdahale edebilmesi için kullanılan bir ara birim fakat bazı kötü niyetli insanlar hali ile bunu farklı amaç için kullanıyor.

    Tamamen sql e erişim kurar
  • 13-12-2021, 23:47:04
    #3
    Greed
    Greed
    Sunucu şirketinin aylık ya da haftalık yedeği varsa eski yedeklerden birini talep edin dosyaları kontrol edin farklılık var mı diye
  • 13-12-2021, 23:48:22
    #4
    EvrenOnur
    EvrenOnur
    Sitenin komple yedeğini almış hocam adminer.php ile de config içinde db bilgilerini okuyup birebir phpmyadmin gibi giriş yapıp DB yedeği de almış kodları analiz edin derim vaktiniz varsa yoksa da daha güvenli sunucuya geçip bekleyin eski yedeklerden biriyle
  • 13-12-2021, 23:48:47
    #5
    Misafir
    Misafir
    rowCount adlı üyeden alıntı: mesajı görüntüle
    Merhaba

    Adminer aslında yazılımcıların kullandığı sürekli phpmyadmine gitmektense php ile kolay müdahale edebilmesi için kullanılan bir ara birim fakat bazı kötü niyetli insanlar hali ile bunu farklı amaç için kullanıyor.

    Tamamen sql e erişim kurar
    teşekkür ederim üstadım. ne yapılması gerekir peki bu noktada sizce?


    Greed adlı üyeden alıntı: mesajı görüntüle
    Sunucu şirketinin aylık ya da haftalık yedeği varsa eski yedeklerden birini talep edin dosyaları kontrol edin farklılık var mı diye
    adminer.php 4 aralıktan beri var. söz konusu 4 aralıktan önceki kayıtlara dönmek sanırım
  • 13-12-2021, 23:51:54
    #6
    GÖKTUĞ
    GÖKTUĞ
    Selamlar, geçmiş olsun hocam. Adminer.php dosyasını siz atmadıysanız silmenizi öneririm cpanel erişimi olmayan sitelerde veritabanı yönetimine yarıyor, tabii birçok kritik şifre muhtemelen artık okunduğu için bu işlem yeterli olmayabilir. Hacklenmeden önceki yedeğe döndükten sonra tüm şifrelerinizi değiştirip Wordfence ile tam tarama yapmanız iyi olur, eski ve kullanılmayan tema varsa kaldırmalı, antivirüs taramasında çıkmama ihtimali olan shelleri de manuel aramalısınız. Öte yandan hosting sağlayıcısı ile iletişime geçip sızıntının loglarını talep edebilirsiniz.
  • 13-12-2021, 23:55:34
    #7
    rowCount
    rowCount
    mcatakcin adlı üyeden alıntı: mesajı görüntüle
    teşekkür ederim üstadım. ne yapılması gerekir peki bu noktada sizce?



    adminer.php 4 aralıktan beri var. söz konusu 4 aralıktan önceki kayıtlara dönmek sanırım
    Sunucuda imunify varsa bi taratın %70 temizler ama muhakkak bir yerden shell çıkar
  • 13-12-2021, 23:59:54
    #8
    dnzdmrl91
    dnzdmrl91
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Üstad bu sorununun benzerlerini daha öncede gördüm.

    Step 1 :
    public_html'i komple boşalt
    Step 2:
    Mysql kullanıcı şifresini değiştir.
    Step 3:
    Wordpress'i yeniden kur.
    Step 4:
    Wp-options tablosunu kontrol et. Yönlendirme varsa kaldır. Admin maili değiştirilmişse eskiye al.
    Step 5:
    .htaccess: Kesinlikle komple uçur tekrar baştan upload et. Ftp'ye erişim sağlayanların arka kapı bıraktığı ilk dosya .htaccess.

    Hayırlısı olsun. Pırıl pırıl bir websiten var
  • 14-12-2021, 00:02:10
    #9
    ByRecep77
    ByRecep77
    @Empat; bu konularda uzman dilerseniz o incelesin