Sitelerime Sürekli Hacklink Ekleniyor

Question

Merhaba, arkadaşlar,

Sitelerime sürekli hacklink ekleniyor bir tane annesiz sürekli ****** ve ***** site reklamları ekleyip duruyor..

Aldığım güvenlik önlemleri şunlar;

Wp-admin yolunu değiştirdim işe yaramadı tekrar eski haline getirmiş.

Şifreleri değiştirdim admin kullanıcı adını değiştirdim işe yaramadı.

Tüm yedek temaları sildim işe yaramadı.

Dünden beri çıldırmak üzereyim ne yapacağım bilmiyorum..

Edit: Sorunumla host firması ilgileniyor şu an.

AnyLock · Answer

Konu odeaweb ile mi alakalı yoksa w4r3z tema, eklenti falan mı kullanıyorsunuz.

umutwtf · Answer

Konumu inceleyebilirsiniz dilerseniz yardımcı olalım

Webkatakulli · Answer

Geçmiş olsun hocam böyleleri çok ama sizin uğraştığınızı gördükçe tırsıp geri çekilirler zaten

ilhangrn · Answer

@odeaweb; çalışanları sorunumla ilgileniyorlar şu an en kısa zamanda çözüleceğini ve bir daha yaşanmamasını ümit ediyorum aynı durumun..

oweb · Answer

Merhaba,

Öncelikle konu ile ilgili destek talebiniz bulunmaktadır. Sunucu bazlı şuan aktif bir güvenlik zaafiyeti bulunmamaktadır. Konu hakkında bulunduğunuz sunucu ve diğer sunucularımızda sürekli yapıldığı gibi şuanda da ekstra bir güvenlik taraması yapılmakta. Ve bulunan enfekteler yok edilmektedir. Konu hakkında şuan sunucu bazlı yayılan bir virüs yok ancak, sizin sitenize bulaşan virüs aktif olarak sitenize tekrar yayılmakta. Tekrar gözden geçirip temizlemenizi öneririm. Enfekte yazılımlarımızın el verdiğince bizde temizleme işlemleri sağlamaktayız.

Konu hakkında güncel yedeğinizi istemiştiniz destek talebinde, bunları sizinle ekip arkadaşlarım paylaşmış diye görüntülüyorum şuanda.

Saygılarımla,
İyi Çalışmalar

saydek · Answer

hocam bu şrfszler uzun zamandır wp sitelerine dadandı ve bir çok sitede linkleri var site sahipleri linkler saklı olduğu için göremiyorlar öncelikle sitende ****** kelimesini arat ve içerikleri kaldır.
bende bir çok kez saldırı yedim saldırı takdiklerini çözdüm artık uğrayamıyorlar shell atıldı büyük ihtimal shell yemişsindir veritabanını çok iyi temizlemen lazım tedbiren yaptıklarım var ;

Kullanılmayan temaları dizinden kaldır
- Username admin olmayan yeni bir yönetici hesabı oluşturup admin olan hesabı kaldırmanızı öneririm.
- wp-config.php izinleri 400 'e çek
- Veritabanı user izinleri kısıtla. Eklentilerinizde hata alırsanız şu ek yetkileri verebilirsiniz "CREATE, DROP, ALTER" 
- Formlar için *********** koruması ekle.
- Tema fonksiyon dosyanıza (4ncü ve 24ncü satırlar) wordpress sürüm bilgilerini gizleyen fonksiyonlar ekle.

vidtekno · Answer

@odeaweb; Konuya davet edelim.

Ezertas · Answer

Hocam pm atarsanız olayın ne ile alakalı olduğunu geniş çaplı bilgi verebilirim size.

ilhangrn · Answer

AnyLock adlı üyeden alıntı:						mesajı görüntüle									Konu odeaweb ile mi alakalı yoksa w4r3z tema, eklenti falan mı kullanıyorsunuz. 		Ben kimsenin günahını almak istemiyorum ama 12 tane sitemden 5 i odeawebte 7 si başka hostta barınıyor. 5 tane siteme giriş yapıyor dünden beri aynı şahıs ve diğer 7 sinde en ufak bir anormallik yok şu ana dek.. Odeaweb çalışanlarının iyi niyetinden şüphem yok ama hostla alakalı gibi duruyor bu olay..

Ezertas · Answer

Hocam sıkıntısı olan pm atsın yardımcı olayım.

Pagead · Answer

PM ile döner misiniz incelemek isterim. Ücretsiz. Yapabileceğim bir şey varsa yaparım.

otukenwebtr · Answer

Qerin adlı üyeden alıntı:						mesajı görüntüle									Yok bana bildiğiniz ***** sitelerden tanıtım cıkılıyor  		çok sıkıntılı durum. neler gördük neler. 15 16 yaşında ergenlerin takıldığı şeyler işte.

ETİ Yazılım · Answer

otukenwebtr adlı üyeden alıntı:						mesajı görüntüle									Bu tür virüs ve saldırılar farklı etkenlerden oluşur

Karalamak gibi olmasın ya sunucu geçildiği zaman kötü niyetli eleman php açığından faydalanıp bu işlemi mass haline getirir, ya kullanılan tema ya da scriptten kaynaklıdır ondaki açıktan olabilir, w*arez olduğu için olabilir. ya da şifreniz kırılmıştır ve biri size kin besliyordur. en olası şeyler bunlardır. bunun önlemi ne yazık ki o kadar basit değildir. el ile alacağınız önlemler ise bir yere kadardır. bir işi bilen biri ile bunu çözebilirsiniz. 		Yok bana bildiğiniz ***** sitelerden tanıtım cıkılıyor

otukenwebtr · Answer

BRNKLBKN adlı üyeden alıntı:						mesajı görüntüle									Degerlı hocalarım konu uzun değilse buraya yazarak bızlerde bnu tarz konularda neler yapabılırız ogrenebılır mıyız? 								Qerin adlı üyeden alıntı:						mesajı görüntüle									Hocam banada dönersmıınız lutfen  								ilhangrn adlı üyeden alıntı:						mesajı görüntüle									Merhaba, arkadaşlar,

Odeaweb hosttaki sitelerime sürekli hacklink ekleniyor paketler farklı ama muhtemelen aynı serverdalar, başka bir host firmasında sitelerim var onlarda bir sorun olmadı daha , bir tane annesiz sürekli ****** ve ***** site reklamları ekleyip duruyor.

Aldığım güvenlik önlemleri şunlar;

Wp-admin yolunu değiştirdim işe yaramadı tekrar eski haline getirmiş.

Şifreleri değiştirdim admin kullanıcı adını değiştirdim işe yaramadı.

Tüm yedek temaları sildim işe yaramadı.

Dünden beri çıldırmak üzereyim ne yapacağım bilmiyorum.. 		
Bu tür virüs ve saldırılar farklı etkenlerden oluşur

Karalamak gibi olmasın ya sunucu geçildiği zaman kötü niyetli eleman php açığından faydalanıp bu işlemi mass haline getirir, ya kullanılan tema ya da scriptten kaynaklıdır ondaki açıktan olabilir, w*arez olduğu için olabilir. ya da şifreniz kırılmıştır ve biri size kin besliyordur. en olası şeyler bunlardır. bunun önlemi ne yazık ki o kadar basit değildir. el ile alacağınız önlemler ise bir yere kadardır. bir işi bilen biri ile bunu çözebilirsiniz.

Aref · Answer

BRNKLBKN adlı üyeden alıntı:						mesajı görüntüle									Degerlı hocalarım konu uzun değilse buraya yazarak bızlerde bnu tarz konularda neler yapabılırız ogrenebılır mıyız? 		Artık zor bu işler, Pm ile dönüşler ücretli oluyor genelde..

BRNKLBKN · Answer

Degerlı hocalarım konu uzun değilse buraya yazarak bızlerde bnu tarz konularda neler yapabılırız ogrenebılır mıyız?

ETİ Yazılım · Answer

Hocam banada dönersmıınız lutfen

otukenwebtr · Answer

Hocam PM gönder yardımcı olalım.

Buborium · Answer

Daha önce de başıma geldi özelden ulaşıyorum