• 25-09-2024, 21:22:00
    #1
    Web sitemizin iletişim bölümünde bize mail gönderebilen alan bulunmaktaydı. Domain ve host ihs üzerinde. ihsden şöyle " iletişim formu ile yapılan spam saldırılarla spam eposta gönderimleri meydana gelmektedir. " yazı geldi ve o kısmı sildik. Sonrasında mail hesaplarımızın biri için de şöyle " e-posta adresi üzerinden gönderilen yığınsal e-postalardan kaynaklanan usulsüz kullanım doğrultusunda ilgili eposta adresinin şifresi sıfırlanarak tarafımızca durdurulmuştur.

    Gönderilen e-postalar incelendiğinde yabancı ve SPAM içeriğe sahip olduğu görülmektedir. Bu gönderimler bilginiz dışında gerçekleşiyor ise söz konusu e-posta adresinin şifresinin farklı kişiler tarafından ele geçirilmiş olma ihtimali yüksektir. Lütfen söz konusu e-posta adresinin şifresini daha güvenli bir şifre ile değiştiriniz ve söz konusu e-posta adresini kullanmış olduğunuz tüm bilgisayarları antivirüs taramasından geçiriniz. " bir mail aldık.

    Ve bu yazışmalardan sonra mail hesaplarımızdan müşterilerimize ve farklı kişilere mailler gittiği hakkında müşterilerimizden geri dönüş aldık. Mail hesaplarının şifreleri farklı olmasına rağmen 4 farklı hesaptan mail gitmiş.

    Şu an tüm mail hesaplarının şifresini değiştirdim fakat hesaplara girdiğimde ne mail gönderebiliyorum ne mail alabiliyorum. ihsnin 7 24 desteği olmadığı için sabah 9da arayıp konuşacağım. Log kayıtlarındaki ip belarusu gösteriyor. Mail hesaplarının giriş yapıldığı tüm bilgisayarlarda antivirüs var ve yarın tekrar tarama yapılacak.

    Şimdilik ne yapmam gerekiyor? nasıl bir yol izlemem gerekiyor?
  • 25-09-2024, 21:26:18
    #2
    Merhaba mail gönderdiğiniz yerin dış İP adresi nedir ?
    İp adresinizi söyleyin kontrol edelim
  • 25-09-2024, 21:27:55
    #3
    volera adlı üyeden alıntı: mesajı görüntüle
    Merhaba mail gönderdiğiniz yerin dış İP adresi nedir ?
    İp adresinizi söyleyin kontrol edelim
    Log kayıtlarına göre bizim hesaplarımızdan giden mail 82.209.228.234 (mail.voka.by) bu adresten gitmiş. Belarus gösteriyor fakat ne kadar doğrudur bilmiyorum.
  • 25-09-2024, 21:28:27
    #4
    Web sitesi üzerinden iletişim formlarından botlarla mail gönderiyorlar. Tüm sitelerimden geliyor. Rcaptcha ve cloudflare under attack etkinleştirin.
  • 25-09-2024, 21:36:10
    #5
    endeline adlı üyeden alıntı: mesajı görüntüle
    Web sitesi üzerinden iletişim formlarından botlarla mail gönderiyorlar. Tüm sitelerimden geliyor. Rcaptcha ve cloudflare under attack etkinleştirin.
    İletişim formunu kaldırdık hocam. fakat anlamadığım bunun üzerinden nasıl hacklediler?
  • 25-09-2024, 21:40:30
    #6
    atiii01 adlı üyeden alıntı: mesajı görüntüle
    İletişim formunu kaldırdık hocam. fakat anlamadığım bunun üzerinden nasıl hacklediler?
    Onlar spam mail çok fazla gönderilince öyle demişlerdir. Hackleme olduğunu sanmıyorum.

    Bu ara çok sık yaşanıyor. Web sitelerindeki iletişim formlarına rcaptcha veya hcaptcha gibi insan olduğunu doğrulama sistemleri kurmak gerekiyor.
  • 25-09-2024, 21:41:43
    #7
    endeline adlı üyeden alıntı: mesajı görüntüle
    Onlar spam mail çok fazla gönderilince öyle demişlerdir. Hackleme olduğunu sanmıyorum.

    Bu ara çok sık yaşanıyor. Web sitelerindeki iletişim formlarına rcaptcha veya hcaptcha gibi insan olduğunu doğrulama sistemleri kurmak gerekiyor.
    Hocam telaştan konuya yazmayı unutmuşum. Mail hesaplarımızdan müşterilerimize ve farklı kişilere bizden mail gitmiş.
  • 25-09-2024, 21:44:36
    #8
    Hangi bilgisayardan cpanel yönetim paneline baglandiysaniz o bilgisayara format atın şifreleri guncelleyin
  • 25-09-2024, 21:45:19
    #9
    atiii01 adlı üyeden alıntı: mesajı görüntüle
    Hocam telaştan konuya yazmayı unutmuşum. Mail hesaplarımızdan müşterilerimize ve farklı kişilere bizden mail gitmiş.
    Tüm mail adreslerinden gönderim yapılıyorsa mail sunucusuna, hostinge erişim vardır. Sıkı kontrol gerekli tümünden. Tabi hosting de dahil tüm şifreleri yenilemeniz gerek.