Sürekli Hackleniyorum, Bi yardım.

Question

Merhaba arkadaşlar, bir sitemde chmode ayararında sıkıntı yok. wordpress ve tüm eklentiler güncel. şifrelerimi değiştiriyorum ama sürekli aynı şey olur. header.php ye adsense koodlarını ekliyor şahıs. başka yerlere neden bişeyler eklemediğini anlamamış olsam da rahatsız edici bir durum olmaya başladı. şimdi sebep ne olabilirden yola çıkabileceğimiz herşeyi denedim ama bulamıyorum. Eklenen kod sürekli aynı kod, 1 ay geçiyor yeniden ekleniyor. Bu yüzden, aşağıdaki kodun sahibi xxxxxx ' e sadece kodunu bilerek ne yapabiliriz fikriniz var mı?

    <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<script>
  (adsbygoogle = window.adsbygoogle || []).push({
    google_ad_client: "ca-pub-4583927722457433",
    enable_page_level_ads: true
  });
</script>

jet · Answer

Hipek adlı üyeden alıntı: mesajı görüntüle

Merhaba arkadaşlar, bir sitemde chmode ayararında sıkıntı yok. wordpress ve tüm eklentiler güncel. şifrelerimi değiştiriyorum ama sürekli aynı şey olur. header.php ye adsense koodlarını ekliyor şahıs. başka yerlere neden bişeyler eklemediğini anlamamış olsam da rahatsız edici bir durum olmaya başladı. şimdi sebep ne olabilirden yola çıkabileceğimiz herşeyi denedim ama bulamıyorum. Eklenen kod sürekli aynı kod, 1 ay geçiyor yeniden ekleniyor. Bu yüzden, aşağıdaki kodun sahibi xxxxxx ' e sadece kodunu bilerek ne yapabiliriz fikriniz var mı?

    <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
<script>
  (adsbygoogle = window.adsbygoogle || []).push({
    google_ad_client: "ca-pub-4583927722457433",
    enable_page_level_ads: true
  });
</script>

Hocam şifreleri değiştirdiğiniz halde kodları ekliyorsa ftp nizde %99 shell vardır.Bulup silmezseniz daha kötü şeylerde gelebilir başınıza.

Suerte · Answer

Öncelikle wordpress'de kullandığınız eklentileri devre dışı bırakıp silin, güvenilir olmayanlardan birinde açık olabilir oradan shell atılıyor olabilir. Özellikle dosya yüklemeli eklentiler varsa onları kaldırın.

İkinci olarak, bilgisayarınıza veya ftp ye girdiğiniz tüm bilgisayarlara temiz bir format atın.

3. olarak formattan sonra cpanel, ftp, mysql tüm şifreleri değiştirin.

4. olarak ftp de yer alan tüm sitelerdeki tüm dosyaları indirip shell atma kodunu bulmanız ve temizlemeniz gerek. Bu genelde base64 encodeli şekilde okuyamayacağınız şekilde bir şey olur anlarsınız direk. Tüm php dosyalarını kontrol etmek gerekiyor.

5. olarak ftp de yer alan tüm sitelerdeki tüm klasörleri kontrol edip yabancı bir klasör veya php dosyası varsa silin. Bu tip durumlarda genelde shell dosyası açığın dosya yüklediği konumda olur veya ana dizinde kendi klasörünü oluşturur.

Temizlediğiniz dosyaların tümünü ftp ye geri yükleyin.

İşlem tamam 

Biraz detaylı ve zahmetli bir iştir. Koddan anlamıyorsanız ücretli destek almak faydalı olur.

Hipek · Answer

Garip olan şey, bilgim olduğu için bunların hepsini yapmış, sunucuda shell taraması yapmış olmam. Bir garip olan şey de, bir sitemin daha aynı şekilde olduğunu farketmiş olmam.(1 hafta önce temizdi.) Eklenen ve benim olmayan diğer adsense kodu da şu şekilde; Alıntı " " Garip şeyleğ oluyoğ.

hyllet · Answer

hangi firmadan barınıyorsunuz.

Bloglava · Answer

Firmayı değiştirmenizi öneririm. Muhtemelen açık vardır Shell yiyorsunuzdur. Açtığım konulara bakarsanız benzer olayla ilgili konularımı görürsünüz.

Tapatalk kullanarak iPhone aracılığıyla gönderildi

Hipek · Answer

Netinternet ile çalışıyorum. biraz önce yazdım, cevapları şu şekilde oldu.

						Alıntı										Mehmet Bey,
Site alanınız tamamen yönetimi size ait bir bölümdür.Yaşadığınız sorunla ilgili olarak sunucu tarafında herhangibir noktadan kaynaklı sorun değildir.Bunu yazılımsal olarak kontrol edip tespit edebilirsiniz.
İncelemeniz için istediğiniz tarihler arasındaki loglarınızı gönderebiliriz isterseniz.
İyi çalışmalar.

KilitX · Answer

ftp'ye sizden başka bir tanıdığınızın erişimi var mı? 
yayıncı id google rapor edip şikayetçi oldunuz mu? 
sanki açıktan ziyade, sunucu erişimi olan biri adsense kodlarını ekliyor sadece.
yine de kontrol amaçlı sql tablolarınıza bakın, yabancı bir tablo var mı? sql sadece local'e mi açık, uzak erişim izni tanımlanmış mı?

jet · Answer

Hipek adlı üyeden alıntı:						mesajı görüntüle									Netinternet ile çalışıyorum. biraz önce yazdım, cevapları şu şekilde oldu. 		logları isteyin hocam.
loglarda ne şekilde erişildiği, eklendiği anlaşılır.

chnyrdkl · Answer

Firma ile alakası Yok, kullandığı tema ya da eklentiden kaynaklanan bir sorun. Ücretli tema mi ? Eklentiler nelerdir?

Hipek · Answer

Esenportal ücretli temayı kullanıyorum.
Eklenti olarak All in seo ve akismet var sadece, dosyalar temiz virüs olamaz.
Logları istedim, bişey bulamadım.
Ftp ve diğer şifreleri sürekli ( zor şifreler) yapıyorum. 
Shell ile dağılıyor muhtemelen lakin shelli yakalamak ölüm, host firmam yardımcı olmadıkça zor olacak.

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 12:41:16 -->-> Daha önceki mesaj 12:40:03 --

Firmadan yeni yanıtta şu şekilde;

						Alıntı										Mehmet Bey,

Öncelikle sunucularımızın herhangibirine shell yüklenmesi veya çalıştırılabilmesi söz konusu değildir.Yaşadığınız sorun tamamen çalışma ortamınız veya yazılımınız kaynaklıdır, sorunla ilgili bizim tarafımızdan yapılabilecek bir işlem bulunmuyor ne yazıkki.

İyi çalışmalar. 		3. sitemede eklenmiş. 3 siteye ( farklı şifreleri, farklı temaları, farklı eklentileri varken ) reklam eklenip de shell çalışamıyor olması da baya garip.

legendofr4m0n · Answer

her iki sitede aynı temayı kullanıyorsan sorun temada olabilir. temanı değişitirmeni öneriyorum

pan_river · Answer

Sunucu değiştir, kurtul.

investigator · Answer

3 sitenizde aynı sunucuda mı barınıyor? Barınıyorsa sunucu değiştirin. 
Barınmıyorsa giriş yaptığınız tüm pc, telefon tablet vs formatlayın.

Eagless · Answer

Sunucunuzu değiştirin hocam, port kaynaklı veya tema kaynaklı açık olabilir. Ayrıca hosting firması shell çalıştırılamaz demiş bir sürü yöntem var özel exploitler sayesinde çalıştırılabiliyor. Bilgisayarım formatlı olmasa derinlemesine kali linux'tan bir tarama yaptırırdım.

Verimek · Answer

Kullandıgınız FTP programı ile bile alakalı olabilir bu.
bazı arkadaşlar sormuş 3 sitenizde aynı sunucudamı barınıyor diye
o yüzden bunu yazıyorum.

3 sitesinede kendi bilgisayarından FTP ve panel loginleri gerçekleştiriyor arkadaşımız.
Belki kendi bilgisayarında virüs vardır..


Wordpress shell araştırması yapan arkadaşlar var forumda onlar ile iletişime geçip.
sonrasında bilgisayarınızı formatlayıp tekrar şifreleri güncellemenizde fayda var

KilitX · Answer

Eagless adlı üyeden alıntı:						mesajı görüntüle									Bilgisayarım formatlı olmasa derinlemesine kali linux'tan bir tarama yaptırırdım. 		sonunda kali'ciler buraya da geldi, hoş geldin kardeşim... 


						Aikeos adlı üyeden alıntı:						mesajı görüntüle									Kullandıgınız FTP programı ile bile alakalı olabilir bu.
bazı arkadaşlar sormuş 3 sitenizde aynı sunucudamı barınıyor diye
o yüzden bunu yazıyorum.

3 sitesinede kendi bilgisayarından FTP ve panel loginleri gerçekleştiriyor arkadaşımız.
Belki kendi bilgisayarında virüs vardır..


Wordpress shell araştırması yapan arkadaşlar var forumda onlar ile iletişime geçip.
sonrasında bilgisayarınızı formatlayıp tekrar şifreleri güncellemenizde fayda var 		doğru tespit, bir ara filezilla'da ciddi açıklar vardı. yanlış hatırlamıyorsam birde cuteftp diye bir program var. illegal yollardan temin edilenler içinden shell çalıştırılabiliyordu diye hatırlıyorum.

bilgicinitr · Answer

sunucuna girmişler hostunu değiştir hocam. yardım istersen pm atabilirsin skype adresini. zamanında bende çok giriyordum sunuculara bu sayede tüm sitelere müdahale edebiliyordum. ama bıraktım o işleri.

teknokeskin · Answer

Kullandığınız tema w*rez ise sıkıntı yaratabilir