Hacklenmişim napacaz şimdi :)

Question

&#12304;&#21363;&#26085;&#30330;&#36865;&#12305;DREAM BOX BEY BLADE X&#12450;&#12479;&#12483;&#12471;&#12517;&#12465;&#12540;&#12473; ...
&#12304;&#21363;&#26085;&#30330;&#36865;&#12305; DREAM BOX&#12373;&#12435;&#12391;&#36092;&#20837;&#12375;&#12383;&#12505;&#12452;&#12502;&#12524;&#12540;&#12489;X&#12398;&#12450;&#12479;&#12483;&#12471;&#12517;&#12465;&#12540;&#12473;&#12391;&#12377;&#12290; &#21830;&#21697;&#12398;&#24773;&#22577; &#12459;&#12486;&#12468;&#12522;&#12540; &#12466;&#12540;&#12512;&#12539;&#12362;&#12418;&#12385;&#12419;&#12539;&#12464;&#12483;&#12474; > &#12362;&#12418;&#12385;&#12419; > &#12381;&#12398;&#20182; &#21830;&#21697;&#12398;&#29366;&#24907; &#12420;&#12420;&#20663;&#12420; ...

anasayfanın indexi böyle olmuş bir kaç dosya varmış ftp de sildim yabancı gelenleri ama napacağız şimdi vardır bunda daha. ya da yine girer bu adam. link falan da eklememiş gördüğüm kadarıyla. ***** tema eklenti yok hepsi wordpress üzerinden yüklediklerim. ayrıca sunucuda bir html script var ondan girmiş olabilirler mi? geçen kısa süreliğine admin panelin şifresini 123456 yapmıştım ondan mı girdiler acaba? ordan girseler ftpye dosya yükleyemez diye düşünüyorum sunucudan mı girmiştir?

forumdan iki arkadaşa site linkini vermiştim gel de onlardan şüphelenme   hiti de yok nerden buldu girdi enteresan.

denizli · Accepted Answer

Hocam şifre 123456 yaptıysan onla girmislerdir. Ardından wordpress panelinden shell yukleyip ftp ye istediklerini yuklemislerdir. Site boşsa sil her şeyi baştan kur. Şifreni sağlam yap. Ha sunucu acigindan girdilerse host degistirmeden rahat edemezsin hocam yine girerler

AFNaNTiK · Answer

Konu takip.. &#128512;

böö · Answer

Geçmiş olsun, dilersen temizliğini ve güvenliğini $90'a sağlayabiliriz.

unqown · Answer

PHP mi kaldı nodejs varken

shms · Answer

***** tema kullanmişsşsin veya eklenti krumuşsun .

dertliA · Answer

böö adlı üyeden alıntı:						mesajı görüntüle									Geçmiş olsun, dilersen temizliğini ve güvenliğini $90'a sağlayabiliriz. 		teşekkür ederim hocam istemiyprum.

bu arada site adresi  dilbilgisi.org  içinde 1400 konu var çoğu editli yapayzeka ama alanında uzman tarafından eklendiği için içerikler güzel. çalışma yapmadım. bir kaç kelimeden hit alıyordu ilk sıralardaydı sonra script değiştirdim indexleri silindi hit kesildi.

isteyene siteyi 40 dolara vereceğim.

dertliA · Answer

unqown adlı üyeden alıntı:						mesajı görüntüle									PHP mi kaldı nodejs varken 		wordpress site dediğini anlamadım 
						shms adlı üyeden alıntı:						mesajı görüntüle									***** tema kullanmişsşsin veya eklenti krumuşsun . 		wordpress üzerinden tema ekledim. eklenti pek yok onları da ordan ekledim. orda da ***** olamaz heralde yanlış mı biliyorum?

shms · Answer

dertliA adlı üyeden alıntı:						mesajı görüntüle									wordpress site dediğini anlamadım

wordpress üzerinden tema ekledim. eklenti pek yok onları da ordan ekledim. orda da ***** olamaz heralde yanlış mı biliyorum? 		
tema yapımcısı temada backdoor bırakmıştır.

dertliA · Answer

shms adlı üyeden alıntı:						mesajı görüntüle									tema yapımcısı temada backdoor bırakmıştır. 		muhtemelen öyle yeni değiştirmiştim temayı ondan sonra oldu. şuanki tema çok da sevmiştim oysa

A.AY · Answer

Kullandığın tema eklentilerden virus bulaşmıştır.

böö · Answer

Eklenti ve tema güncellemeleri çok önemlidir. Bu konuda daha tedbirli olursan iyi olur. Sunucu kaynaklı değilse ve marez kullanmadıysan, şifrene güveniyorsan güncellemelerden kaynaklıdır. Başka bir ihtimal söz konusu olamaz.

Padre · Answer

Geçmiş olsun hocam, acaba sitelerimize bu tür wordpress açıklarından dolayımı index filan siliniyor  Senin açtığın konuda bunu tartışıyorduk tamda

Wordpress öncesi hangi scripti kullanıyordun?

meksec · Answer

dertliA adlı üyeden alıntı:						mesajı görüntüle									&#12304;&#21363;&#26085;&#30330;&#36865;&#12305;DREAM BOX BEY BLADE X&#12450;&#12479;&#12483;&#12471;&#12517;&#12465;&#12540;&#12473; ...
&#12304;&#21363;&#26085;&#30330;&#36865;&#12305; DREAM BOX&#12373;&#12435;&#12391;&#36092;&#20837;&#12375;&#12383;&#12505;&#12452;&#12502;&#12524;&#12540;&#12489;X&#12398;&#12450;&#12479;&#12483;&#12471;&#12517;&#12465;&#12540;&#12473;&#12391;&#12377;&#12290; &#21830;&#21697;&#12398;&#24773;&#22577; &#12459;&#12486;&#12468;&#12522;&#12540; &#12466;&#12540;&#12512;&#12539;&#12362;&#12418;&#12385;&#12419;&#12539;&#12464;&#12483;&#12474; > &#12362;&#12418;&#12385;&#12419; > &#12381;&#12398;&#20182; &#21830;&#21697;&#12398;&#29366;&#24907; &#12420;&#12420;&#20663;&#12420; ...

anasayfanın indexi böyle olmuş bir kaç dosya varmış ftp de sildim yabancı gelenleri ama napacağız şimdi vardır bunda daha. ya da yine girer bu adam. link falan da eklememiş gördüğüm kadarıyla. ***** tema eklenti yok hepsi wordpress üzerinden yüklediklerim. ayrıca sunucuda bir html script var ondan girmiş olabilirler mi? geçen kısa süreliğine admin panelin şifresini 123456 yapmıştım ondan mı girdiler acaba? ordan girseler ftpye dosya yükleyemez diye düşünüyorum sunucudan mı girmiştir?

forumdan iki arkadaşa site linkini vermiştim gel de onlardan şüphelenme  hiti de yok nerden buldu girdi enteresan. 		Html script dediniz aklıma direk html injection geldi ayrıca şifreyide 123456 yapmisisniz saldırgan worpress brute force denediyse kolaylıkla bulabilir yada manuel bulmuştur ve eklentilerdende olabilir

dertliA · Answer

denizli adlı üyeden alıntı:						mesajı görüntüle									Hocam şifre 123456 yaptıysan onla girmislerdir. Ardından wordpress panelinden shell yukleyip ftp ye istediklerini yuklemislerdir. Site boşsa sil her şeyi baştan kur. Şifreni sağlam yap. Ha sunucu acigindan girdilerse host degistirmeden rahat edemezsin hocam yine girerler 		Aynen dosya vb gibi eklenti vardı admin paneli sol kısımda bu ne deyip direk silmiştim sanırım dediğin gibi yaptılar hocam

dertliA · Answer

Padre adlı üyeden alıntı: mesajı görüntüle

Geçmiş olsun hocam, acaba sitelerimize bu tür wordpress açıklarından dolayımı index filan siliniyor

Senin açtığın konuda bunu tartışıyorduk tamda

Wordpress öncesi hangi scripti kullanıyordun?

Wordpress öncesi hangi scripti kullanıyordun? 		Htmly.com bu striptiz kullanmoştım bazı sitelerde hala kullanıyorum. Çok iyi geldi bana

Sunucu dosyalardan herşeyi siliyorum index php geri geliyor nasıl bir düzenek kurmuş bu adam nasıl sileceğim bunu arkadaşlar

Gelistirici · Answer

Temadan veya GPL eklenti varsa bundan kaynaklı güvenlik açığı oluşmuş olabilir.
Düzeltemezseniz iletişime geçebilirsiniz.

Padre · Answer

dertliA adlı üyeden alıntı:						mesajı görüntüle									Htmly.com bu striptiz kullanmoştım bazı sitelerde hala kullanıyorum. Çok iyi geldi bana

Sunucu dosyalardan herşeyi siliyorum index php geri geliyor nasıl bir düzenek kurmuş bu adam nasıl sileceğim bunu arkadaşlar 		Hocam hangi sunucuyu kullanıyorsunuz ortak hosting/reseller ise sunucuya sızmış bir virüs de olabilir. Normalde komple sistemi silip, database, kullanıcı vs. değişip sıfırdan kurduğunda bunun olmaması lazım. Ya senin kendi sitelerinden, ağından bulaşıyordur yada sunucu kaynaklı bir şeydir.