Websitem hacklenmiş.

Question

Merhaba, websitemde 404 uyarısı veriyordu cpanele giriş yaptım tüm sitelerimi silmişler ve şunu bırakmışlar daha önce başına gelen var mı kimdir nedir?

_Forbidden_ · Answer

Geçmiş olsun hocam. Hosting firmanızın degiştirme vaktiniz gelmiş. Yedek varmıydı?

Zaferdnx · Answer

gecmiş olsun.

darkness06 · Answer

hocam indirdiginiz dosyalarda kesinlikle shell vb acik vardir dosya taramasi yapmadan kesinlikle yuklemeyiniz ve site yedegi her gun mutlaka aliniz

cok gecmis olsun

karakilic288 · Answer

Teşekkür ederim nasıl oldu bu anlamadım. 10 senedir websiteleri ile uğraşırım ilk defa başıma geldi.

Webcim · Answer

Ya arkadaş silince eline ne geçiyor.. bare link falan yapıp backlink kas adamın emekleri çöp olmuş.

karakilic288 · Answer

Webcim adlı üyeden alıntı:						mesajı görüntüle									Ya arkadaş silince eline ne geçiyor.. bare link falan yapıp backlink kas adamın emekleri çöp olmuş. 		Yeni çalışma yapmıştım sitemde günlerdir verdiğim emek çöp oldu.

Webcim · Answer

host firma nıza sorun belki onlarda yedek vardır

gusion · Answer

gecmiş olsun.

karakilic288 · Answer

Webcim adlı üyeden alıntı:						mesajı görüntüle									host firma nıza sorun belki onlarda yedek vardır 		3 gün öncesine varmış hocam ne kurtarırsam kardır artık

m4lisen · Answer

host firması ve yazılım vs. neydi hocam?

Gerrard · Answer

wp miydi?

karakilic288 · Answer

m4lisen adlı üyeden alıntı:						mesajı görüntüle									host firması ve yazılım vs. neydi hocam? 		hostfirması bende kalsın hocam suçları olmayabilir sub domain vardı boş oradan sızmış olabileceğini düşünüyorum şifresini önemsememiştim müsvedde site log kayıtlarını incelicem

karakilic288 · Answer

Gerrard adlı üyeden alıntı:						mesajı görüntüle									wp miydi? 		evet hocam wordpressti

grsy · Answer

Türk sanırım, php kayıtlarından ip'yi çıkartıp veri bütünlüğü bozma, sistemleri ele geçirme suçlarından dava açma hakkına sahipsiniz.
Siteyi kurtarmak adına hosting yedeklerini talep edin. Yedekleri kurmadan önce açık analizi yapın en basiti shell taratmak için program felan kullanın vs.
Dava yolu daha iyi olur gibi, yedekleri alın logları çıkartın süreç hakkında host firmasından bilgi alın ve gidin 2 satır dilekçe verin, acemiyse çıkar zaten meydana.(işi bilen girdiğini bile belli etmiyor zaten backdoor bırakıp, veriyi çekip çıkıyor)

ahmetoyuncu · Answer

Hosting firmanızı kesinlikle değiştirin derim hocam ve noldu ki göze çarptı da h*cklediler.
Geçmiş olsun hocam &#128591; belki çevrenizden biridir size şaka yapmıştır.

Üniversite yıllarında bizde bir arkadaşımın gazına gelip delilik yapip arkadaşların dönem site projelerini ilk defa yayın hayatına vermiş oldukları esnada projektör ile yansıtıp herkes pür dikkat projeye odaklanmış iken hoca incelerken biz kapı arasında site uzantısını görüp d-d-oss atmıştık şakasına ve bize o dönem üni ilk yılı 1. Ayı idi host ve domain masrafını hoca bize ödemişti bizi itiraf etmiştik &#129312; siteyi anında onlar incelerken kapatmıştık. Hocaya yenilermisiniz hocam dedik yenilediği an site 404 tü : (

Hani demek istediğim belki çevrenizden biridir yoksa bir dünya site varken neden sizin ve ismini de eklemiş ondan bu yorumu yaptım &#128591; tekrardan geçmiş olsun umarım yediğiniz vardır.

karakilic288 · Answer

ahmetoyuncu adlı üyeden alıntı:						mesajı görüntüle									Hosting firmanızı kesinlikle değiştirin derim hocam ve noldu ki göze çarptı da h*cklediler.
Geçmiş olsun hocam &#128591; belki çevrenizden biridir size şaka yapmıştır.

Üniversite yıllarında bizde bir arkadaşımın gazına gelip delilik yapip arkadaşların dönem site projelerini ilk defa yayın hayatına vermiş oldukları esnada projektör ile yansıtıp herkes pür dikkat projeye odaklanmış iken hoca incelerken biz kapı arasında site uzantısını görüp d-d-oss atmıştık şakasına ve bize o dönem üni ilk yılı 1. Ayı idi host ve domain masrafını hoca bize ödemişti bizi itiraf etmiştik &#129312; siteyi anında onlar incelerken kapatmıştık. Hocaya yenilermisiniz hocam dedik yenilediği an site 404 tü : (

Hani demek istediğim belki çevrenizden biridir yoksa bir dünya site varken neden sizin ve ismini de eklemiş ondan bu yorumu yaptım &#128591; tekrardan geçmiş olsun umarım yediğiniz vardır. 		hocam piyasada yine türk sitelerine saldırı yapmış bazı yerlerde israil karışıtı şeyler patlatmış gözüküyor inceliyorum şu siteyi de patlatmış ona da geçmiş olsun.https://ilbaymermer.com.tr/

ahmetoyuncu · Answer

karakilic288 adlı üyeden alıntı:						mesajı görüntüle									hocam piyasada yine türk sitelerine saldırı yapmış bazı yerlerde israil karışıtı şeyler patlatmış gözüküyor inceliyorum şu siteyi de patlatmış ona da geçmiş olsun.https://ilbaymermer.com.tr/ 		Durum kötü lakin illa bir yerden bulunabilir acemi ise nicki ile kendini ele verebilir veya kendini tanitan dümenden sitesi varsa bulabilirseniz onun yayın hayatına da biz erişelim isterseniz. Yeterki acemi olsun. Eğer temiz calismis ise imkansız gibi bizler için ama daha profesyonel kişiler bu iş ile ilgilenenler için log kayitlarindan ve ip den tespit edilebilir. Lakin muhakkak bir açık biraksa da  sanal sunucuyla işlev yapmış olabilir çünkü genellikle açık kaynaklı işletim sistemleri ile bu tarz prank dümenden hek olayları yapiyorlar. Sitede açık varsa zaten sitenin içine erişip isimlerini ekliyorlar die düşünüyorum yinede çok ilginç. Başka işi yokta sürekli emek heba etmesi tuaf veya bilmiyorum ki kesinlikle host değiştirin aksine minik bir son not ekliyim. Eğer host değiştirmez iseniz geçmişinizi şuan görüyor ve bütün sitelerinizi biliyordur. Cloudflare kullansanız da nafile. Yeni host yeni projelerinizde başarılar hocam.

Eski host hesabınıza kesinlikle yeni projelik sitelerinizi eklemeyin. Çok detaylı yazamıyorum herşey erişilebilir durumda.

karakilic288 · Answer

ahmetoyuncu adlı üyeden alıntı:						mesajı görüntüle									Durum kötü lakin illa bir yerden bulunabilir acemi ise nicki ile kendini ele verebilir veya kendini tanitan dümenden sitesi varsa bulabilirseniz onun yayın hayatına da biz erişelim isterseniz. Yeterki acemi olsun. Eğer temiz calismis ise imkansız gibi bizler için ama daha profesyonel kişiler bu iş ile ilgilenenler için log kayitlarindan ve ip den tespit edilebilir. Lakin muhakkak bir açık biraksa da sanal sunucuyla işlev yapmış olabilir çünkü genellikle açık kaynaklı işletim sistemleri ile bu tarz prank dümenden hek olayları yapiyorlar. Sitede açık varsa zaten sitenin içine erişip isimlerini ekliyorlar die düşünüyorum yinede çok ilginç. Başka işi yokta sürekli emek heba etmesi tuaf veya bilmiyorum ki kesinlikle host değiştirin aksine minik bir son not ekliyim. Eğer host değiştirmez iseniz geçmişinizi şuan görüyor ve bütün sitelerinizi biliyordur. Cloudflare kullansanız da nafile. Yeni host yeni projelerinizde başarılar hocam.

Eski host hesabınıza kesinlikle yeni projelik sitelerinizi eklemeyin. Çok detaylı yazamıyorum herşey erişilebilir durumda. 		Hocam eski tarihli yedeğim var elimde tüm cpaneli sıfırlayıp eski yedekleri kurmayı düşünüyorum şuan host değiştiremiyorum ama cpanel şifresi veritabanı şifresi tüm sitelerin şifresi müsvette tüm siteleri sildim. Yarın sistemi sıfırlayıp yazı yedekleri ile yeniden aktif edicem eğer önceden girip içeride beklemişse şuan yine aynı sıkıntıları yaşayabilirim güvenlik önlemi için ne yapabiliyorsam bakıcam tavsiyeleriniz için teşekkür ederim.

mehmetsc · Answer

Firmalar günlük yedek alıyor genelde. Kesinlikle sorun. Geçmiş olsun

karakilic288 · Answer

mehmetsc adlı üyeden alıntı:						mesajı görüntüle									Firmalar günlük yedek alıyor genelde. Kesinlikle sorun. Geçmiş olsun 		3gün öncesinin yedeği varmış hocam yüklettim

ademakcan · Answer

Geçmiş olsun.

riwe · Answer

karaktersizler ya, geçmiş olsun

RakipsizHizmet · Answer

Geçmiş olsun. Kullandığınız sistem wordpress ise dümdüz hacklenebilir. Cloud  tarafı ve sunucu tarafından güvenlik önlemleri almak zorundasınız eklentiler ile olacak bir şey değil.  Yine sub domain vb alt klasörlerde ilgilenilmeyen özellikle wordpress projeler varsa bunlara sızdıktan sonra tüm hosting içine girilebilir dosyalara ve veri tabanına ulaşılıp silinebilir.

Yedek yüklemişsiniz sanırım.  Yapmanız gereken yedeği indirin. Host hesabını sıfırdan tekrar oluşturun daha sonra yedeği içeriği aktarıp bilgileri değiştirin.  Yazılımları tek tek kontrol edip güvenlik açığı var mı kontrol edin. Tüm tema eklenti ve özellikle Wordpress'i güncelleyin.  Daha sonra site giriş adresini değiştirip 2. adımlı doğrulama açıp wp-content/uploads klasöründe php çalışmasını engelleyin.

karakilic288 · Answer

RakipsizHizmet adlı üyeden alıntı:						mesajı görüntüle									Geçmiş olsun. Kullandığınız sistem wordpress ise dümdüz hacklenebilir. Cloud tarafı ve sunucu tarafından güvenlik önlemleri almak zorundasınız eklentiler ile olacak bir şey değil. Yine sub domain vb alt klasörlerde ilgilenilmeyen özellikle wordpress projeler varsa bunlara sızdıktan sonra tüm hosting içine girilebilir dosyalara ve veri tabanına ulaşılıp silinebilir.

Yedek yüklemişsiniz sanırım. Yapmanız gereken yedeği indirin. Host hesabını sıfırdan tekrar oluşturun daha sonra yedeği içeriği aktarıp bilgileri değiştirin. Yazılımları tek tek kontrol edip güvenlik açığı var mı kontrol edin. Tüm tema eklenti ve özellikle Wordpress'i güncelleyin. Daha sonra site giriş adresini değiştirip 2. adımlı doğrulama açıp wp-content/uploads klasöründe php çalışmasını engelleyin. 		Hepinize teşekkür ederim hocam. sitede cloudflarede vardı ama benim hatam olduğunu düşünüyorum müsvette sub domainlerde deneme yanılmalar yapıyordum orası index almış sunucuyu sıfırladım eski yedeğimi yükledim yeni yazılarımı yedek alıp siteye yüklicem hocam giriş adresi falan da değiştirdim mi sanırım bir sıkıntı olmaz.

Kem4l · Answer

Aynısı geçtiğimiz ay başıma geldi sıkıntılı bir süreç uğraştırıyor format at, ayar yap yedekleri yükle falan sizin yine yedek varmış benim o da yoktu &#128578; tek tek ince ince yeniden kurdum siteleri güvenlik açıklarını kapata kapata. Aynı yedekleri geri yüklettiyseniz tekrar gireceklerdir hocam ne fark edecek ki?

webgiller · Answer

Selamlar dönüş noktası sonrasında dilerseniz içeriye girip bir bakalım shell & backdoor mutlaka vardır tespitini uzmanlıkla yaparız

ByPranga · Answer

grsy adlı üyeden alıntı:						mesajı görüntüle									Türk sanırım, php kayıtlarından ip'yi çıkartıp veri bütünlüğü bozma, sistemleri ele geçirme suçlarından dava açma hakkına sahipsiniz.
Siteyi kurtarmak adına hosting yedeklerini talep edin. Yedekleri kurmadan önce açık analizi yapın en basiti shell taratmak için program felan kullanın vs.
Dava yolu daha iyi olur gibi, yedekleri alın logları çıkartın süreç hakkında host firmasından bilgi alın ve gidin 2 satır dilekçe verin, acemiyse çıkar zaten meydana.(işi bilen girdiğini bile belli etmiyor zaten backdoor bırakıp, veriyi çekip çıkıyor) 		Pardon bir şey soracağım shell taratmak için önereceğiniz program veya site var mı. Yada bilen arkadaşlar söyleyebilir mi?

Slash · Answer

şu olayın bile bir şerefi var , adamın emeğinden ne istiyor ki *pveng.
Link bırak çık yetmedimi html at çık dosya silmek nedir.

Geçmiş olsun 2 ihtimal var.
1- Admin pass şifreni sürekli denemiştir.
2- Eklenti & tema üzerinden sızmışlardır.
Özellikle kurdugun eklentileri hatırla, mutlaka birinde açık vardır.
2 m site 1 günde hacklendi 1-2 ay önce ..

uof52 · Answer

Bulmak basit pm den iletişim bırak

fubur · Answer

Geçmiş olsun hocam.