İnternet Sitemiz Hacklendi

Question

Merhaba,

Bir müşterimizin internet sitesi sürekli hackleniyor. Tüm FTP ve panel bilgilerini değiştirdik. Tüm dosyaları didik didik ettik ama sonuç alamadık. Ana dizine atılan tüm dosyaları yazıyorum. Yardımcı olabilecek biri var mı acaba. Sistem Laravel ile kodlandı. Adam sistem dosyalarını silmeden sürekli ana dizine dosyalar atıyor. Bu dosyalar da farklı bir çince siteye yönlendiriyor.

global.asa
Global.asax
index.htm
index.php
indexx.html
index.html
news.asp
news.php

Hosting IHS'de barınıyor.

/// EDIT - Çözüm ///

Arkadaşlar problem laravel'in public klasöründen kaynaklanıyormuş. Dışarıdan dosya yüklenmesi de .htaccess dosyası ile yapılıyormuş. .htaccess'ten ana dizin yolunu public klasörünü göstermem ile problem çözüldü. İlgilenen arkadaşlara çok teşekkür ederim.

.htaacess

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^(.*)$ public/$1 [L]
</IfModule>

HardLaz · Answer

Aktimur adlı üyeden alıntı:						mesajı görüntüle									Hocam sadece FTP erişimimiz var. Hack olayından hiç anlamıyorum testler nasıl yapılır bilmiyorum. Bildiğim kadarıyla 2 site var diğer kopyası 		hocam sadece site adresini atın ftp istemedim  yardımcı olmaya çalışıyorum artı hangi tim tarafından hacklendi

kodmanyagha · Answer

Çözümü paylaştığınız için mesajınızı beğendim. Malesef hackerlardan kurtuluş yok.

Aktimur · Answer

anildnmz adlı üyeden alıntı:						mesajı görüntüle									Bizde de aynı sorun var yaklaşık 750 site hepsine global asa yuklenıyor. 		Hocam problemi çözdük. Konuyu yeniden kontrol edin isterseniz belki yardımcı olur.

Aktimur · Answer

umaymedya adlı üyeden alıntı:						mesajı görüntüle									Eğer pm atarsanız inceleyebilirim. 		PM Atıyorum. Diğer arkadaşlara da çok teşekkür ederim ama benimle alakalı olmayan bir problemden dolayı hosting'i değiştmemiz mümkün değil. Yine devam ederse mecburen değişiklik yapmamız gerekecek.

umaymedya · Answer

Eğer pm atarsanız inceleyebilirim.

GiRGiN · Answer

Aktimur adlı üyeden alıntı:						mesajı görüntüle									Dosyaları değiştirdim şimdi. Birazdan yeniden atar dosyaları muhtemelen

Hemen bakacağım hocam teşekkürler. 		Sorun tekrarlanırsa bana yazabilirsiniz alternatif ve kalıcı çözüm sunabilirim.
skype: hostingadresitr
whatsapp 538 570 02 55

HardLaz · Answer

Aktimur adlı üyeden alıntı:						mesajı görüntüle									Dosyaları değiştirdim şimdi. Birazdan yeniden atar dosyaları muhtemelen

Hemen bakacağım hocam teşekkürler. 		yönlenince söyleyin hocam tekrar bakalım. artı veri tabana el atmadan inceleyeyim ben

Aktimur · Answer

HardLaz adlı üyeden alıntı:						mesajı görüntüle									hocam baktım siteye de yönlendiği bir durum yok açıkçası 		Dosyaları değiştirdim şimdi. Birazdan yeniden atar dosyaları muhtemelen

ScriptEvin adlı üyeden alıntı:						mesajı görüntüle									Hocam ilk olarak Bypass açığını kontrol edin. En büyük açıklardan. Bypass açığı yok ise id açığı vardır. Sql e erişip sistem dosyalarını çekmiştir. Yapması fazla zaman almaz bu işlemleri ortalama 3-4 dakikada bu işlem yapılıyor bir siteye. Ama Bypass açığını kontrol etmeyi unutmayın ilk tavsiyem bu. 		Hemen bakacağım hocam teşekkürler.

canpeksen · Answer

Hocam ilk olarak Bypass açığını kontrol edin. En büyük açıklardan. Bypass açığı yok ise id açığı vardır. Sql e erişip sistem dosyalarını çekmiştir. Yapması fazla zaman almaz bu işlemleri ortalama 3-4 dakikada bu işlem yapılıyor bir siteye. Ama Bypass açığını kontrol etmeyi unutmayın ilk tavsiyem bu.

HardLaz · Answer

hocam baktım siteye de yönlendiği bir durum yok açıkçası

Aktimur · Answer

HardLaz adlı üyeden alıntı:						mesajı görüntüle									hocam sadece site adresini atın ftp istemedim  yardımcı olmaya çalışıyorum artı hangi tim tarafından hacklendi 		Herhangi bir şey yazmıyor hocam. Çince ilginç bir siteye yönleniyor. Site adresini paylaşıyorum PM'den

Aktimur · Answer

anildnmz adlı üyeden alıntı:						mesajı görüntüle									Bizde de aynı sorun var yaklaşık 750 site hepsine global asa yuklenıyor. 		Ya normalde Laravel kurulumu yaparken cPanelden public klasörü ana dizin olarak ayarlanması gerekiyor. Natro ve IHS bunu yapmamıza izin vermediği için bizde .htaccess'den yapmıştık. Muhtemelen bununla alakalı bir durum aynı yazılım diğer sitelerde problem olmadı. Allah kolaylık versin hocam.

anildnmz · Answer

Bizde de aynı sorun var  yaklaşık 750 site  hepsine global asa  yuklenıyor.

Aktimur · Answer

HardLaz adlı üyeden alıntı:						mesajı görüntüle									sunucunda kaç tane siten var ve script testini yaptınmı bunlara bi bak hocam 		Hocam sadece FTP erişimimiz var. Hack olayından hiç anlamıyorum testler nasıl yapılır bilmiyorum. Bildiğim kadarıyla 2 site var diğer kopyası

HardLaz · Answer

Aktimur adlı üyeden alıntı:						mesajı görüntüle									Sunucu bizde değil müşterimiz de IHS yönetici kısmının bilgilerini göndermek istemiyor. 		hocam pm den site adresini atarsanız inceleyeyim

Aktimur · Answer

MythDev adlı üyeden alıntı:						mesajı görüntüle									Sitede veritabanı varsa ve veritabanı bağlantılı çalışıyorsa çok yüksek ihtimal veritabanından bir kod parçacığı ile ateşleme yaparak işlemi gerçekleştiriyor. Veritabanını da kontrol etmenizi öneriyorum. 		Sunucu bizde değil müşterimiz de IHS yönetici kısmının bilgilerini göndermek istemiyor.

HardLaz · Answer

Aktimur adlı üyeden alıntı:						mesajı görüntüle									Şuan IHS'den logları istedik. Karışıklık olmaması için loglar geldikten sonra PM göndereceğim. 		sunucunda kaç tane siten var ve script testini yaptınmı bunlara bi bak hocam

Aktimur · Answer

Şuan IHS'den logları istedik. Karışıklık olmaması için loglar geldikten sonra PM göndereceğim.

MythDev · Answer

Sitede veritabanı varsa ve veritabanı bağlantılı çalışıyorsa çok yüksek ihtimal veritabanından bir kod parçacığı ile ateşleme yaparak işlemi gerçekleştiriyor. Veritabanını da kontrol etmenizi öneriyorum.

HardLaz · Answer

yardımcı olayım hocam size ulaşın bana pm den ıcq adresimi atıyorum