Hacked (header şablonu)

Question

Arkadaşlar sitemi header şablonuna bir kod eklenmiş ve hacklenmiş durumda şuanda ne yapmam gerek yardımcı olabilecek arkadaş var mı?


Site adresi: torrentfilmindir.org

EnginTopcuoglu · Answer

DellyOrhan adlı üyeden alıntı:						mesajı görüntüle									Hocam deniyorum hemen çok teşekkürler tavsiye için suan cpanele girebiliyorum yedeklerı alsam sunucu değiştirmeye gitsem.Sıkıntıyı suan çözebılmemı mumkun mu ? 		Sunucu değiştirme bir çözüm ancak eğer kullandığınız yazılımda exploit (yani güvenlik açıkları) var ise onu bulmalısınız. Yeni hosting'inizde de bu olay başınıza gelebilir.

Kullandığınız yazılım WP ise tema içerisinde header.php vardır onu indirip değiştirin. Eklentilerinizi güncelleyin. WP-Firewall eklentisi var. SQL vb. sorgulara karşı sitenizi korur ama arada sizi de çıldırtabilir. Yönetici parolanızı zorlaştırın; sitenizin ftp'sinden herşeyi indirip taratın (Virustotal vb.). SQL'inize iyi bakın.

DellyOrhan · Answer

Yenile adlı üyeden alıntı:						mesajı görüntüle									Geçmiş olsun hocam 		Saolun hocam teşekkür ederim.Neyseki Naytu firması gibi bir firmaya denk geldim

Yenile · Answer

Geçmiş olsun hocam

DellyOrhan · Answer

Naytu Bilişim hizmetlerinin çok çok büyük katkılarıyla düzelttik.Yazılımsal sorunlara dahil yardım eden onurlu ve iyilik sever kişiler tarafından oluşan bir ekip kendilerine tekrar teşekkür ederim.

Naytu · Answer

kadir58 adlı üyeden alıntı:						mesajı görüntüle									Hostunuzu değiştirinderim metasploit taraması sonucunda 2 tane kesin olmamakla birlikte açık tespiti var scriptinizde sorun göremedim şahsen 		Merhaba,

Hosting hizmetini bizden almaktadır. Sunucularımız üzerinde hesaplar arası geçiş mümkün değildir. Zaten cxs kullanmaktayız, Her hangi shell veya zararlı dosya yüklenmesi durumunda anında dosya silinmeketdir.

Ayrıca kişi bize 3-4 gün önce taşınmıştır, Eski sunucu üzerinden 1 adet açık yaratacak dosya ile gelmiş (cxs taraması sonucunda çıktı) ve Hacklenme sebebi de bu dosya ile bağlantılı değildir.

Büyük ihtimal forumundaki adminlerden biri admin panel üzerinden tasarım üzerinden oynama yapmış. İşin özeti ; Bizim serverlarımız da her müşteri kendi hesabından sorumludur.

Saygılar,

kadir58 · Answer

DellyOrhan adlı üyeden alıntı:						mesajı görüntüle									hocam tema ***** değil.Fakat bugün değiştiricem.Ayrıca şuan siteyi açtık ama güvenlik ile ilgili sıkıntılarımız var neler yapmamız gerekiyor şu durumda? 		Hostunuzu değiştirinderim metasploit taraması sonucunda 2 tane kesin olmamakla birlikte açık tespiti var scriptinizde sorun göremedim şahsen

DellyOrhan · Answer

SEOPro adlı üyeden alıntı:						mesajı görüntüle									vermiş oldugun adresteki temadan kaynaklanabilir zira ware.z olabilir. 		
hocam tema ***** değil.Fakat bugün değiştiricem.Ayrıca şuan siteyi açtık ama güvenlik ile ilgili sıkıntılarımız var neler yapmamız gerekiyor şu durumda?

SEOPro · Answer

vermiş oldugun adresteki temadan kaynaklanabilir zira ware.z olabilir.

DellyOrhan · Answer

EnginTopcuoglu adlı üyeden alıntı:						mesajı görüntüle									Sunucu değiştirme bir çözüm ancak eğer kullandığınız yazılımda exploit (yani güvenlik açıkları) var ise onu bulmalısınız. Yeni hosting'inizde de bu olay başınıza gelebilir.

Kullandığınız yazılım WP ise tema içerisinde header.php vardır onu indirip değiştirin. Eklentilerinizi güncelleyin. WP-Firewall eklentisi var. SQL vb. sorgulara karşı sitenizi korur ama arada sizi de çıldırtabilir. Yönetici parolanızı zorlaştırın; sitenizin ftp'sinden herşeyi indirip taratın (Virustotal vb.). SQL'inize iyi bakın. 		

Hocam tavsiyeler için teşekkür ederim wp değil sistem MyBB hack ekranında sunucu açıkları var yazıyor ona takıldım zaten bakalım neler olacak

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 14:03:45 -->-> Daha önceki mesaj 13:31:26 --

Şu anda iletişime geçtim. Bir uygulama ile ftp yi taratacaklarını söylediler.Olası durumlar ne olur ?

DellyOrhan · Answer

Seomple adlı üyeden alıntı:						mesajı görüntüle									Cpanel yedekleri bazen hata verebiliyor. Şahsen o riski alın diye bir şey diyemem ben. Ama yedeğinize güveniyorsanız uygundur. 		Teşekkürler hocam belki bir host firması yetkilisi yardımcı olabilir bu konuda.

Seomple · Answer

Cpanel yedekleri bazen hata verebiliyor. Şahsen o riski alın diye bir şey diyemem ben. Ama yedeğinize güveniyorsanız uygundur.

DellyOrhan · Answer

Seomple adlı üyeden alıntı:						mesajı görüntüle									Yapmanız gereken ilk 5 şey;

1- Temanızı tekrardan indrip header dosyasını değiştirin.
2- Header'da bulunan kodları sunucunuzda taratın, daha sonrasında genel bi tarama yapın.
3- Eklentilerinize ait exploit var ise o eklentileri silin.
4- Yok eğer hack olayı sunucu kaynaklı ise sunucu yetkiliniz ile görüşün.
5- Admin bilgilerinizi değiştirin. 		
Hocam deniyorum hemen çok teşekkürler tavsiye için suan cpanele girebiliyorum yedeklerı alsam sunucu değiştirmeye gitsem.Sıkıntıyı suan çözebılmemı mumkun mu ?

Seomple · Answer

Yapmanız gereken ilk 5 şey;

1- Temanızı tekrardan indrip header dosyasını değiştirin.
2- Header'da bulunan kodları sunucunuzda taratın, daha sonrasında genel bi tarama yapın.
3- Eklentilerinize ait exploit var ise o eklentileri silin.
4- Yok eğer hack olayı sunucu kaynaklı ise sunucu yetkiliniz ile görüşün.
5- Admin bilgilerinizi değiştirin.

DellyOrhan · Answer

DERSIMLY adlı üyeden alıntı:						mesajı görüntüle									header  dosyasını orjinali ile değiştir. FTP den dosyalarını pc ye çekip sağlam bir antivürüsle tarat yapamazsan hosting sağlayıcınla iletişime geç böyle böyle de onlar shell taraması yapsınlar. 		hosting şirketine ulaşamıyorum hocam şablon dosyasını ftpde bir türlü bulamıyorum malesef

						kadir58 adlı üyeden alıntı:						mesajı görüntüle									Geçmiş olsun hocam hosting firmanız ile bir görüşün derim 		saolun hocam firmayla iletişime geçemiyorum maalesef.Telefon ettim çıkan olmadı skypede açmadılar

kadir58 · Answer

Geçmiş olsun hocam hosting firmanız ile bir görüşün derim

DERSIMLY · Answer

header  dosyasını orjinali ile değiştir. FTP den dosyalarını pc ye çekip sağlam bir antivürüsle tarat yapamazsan hosting sağlayıcınla iletişime geç böyle böyle de onlar shell taraması yapsınlar.