0
Kayıt Ol

Sunucum hacklendi sanırım

1

282

  • 01-12-2025, 17:16:09
    #1
    kaanst
    kaanst
    Merhabalar,
    Bir süredir zaten şüphelendiğim bir durum vardı. Daha önceden açtığım bir konu da işte burada:

    https://www.r10.net/site-guvenligi-s...algiliyor.html

    Neyse ki test amaçlı bir AWS Lightsail sunucusuydu içinde veri vs. yok. Bu hacklenme olayını bir kez daha yaşamıştık, bilgisayarımda SSD'yi komple sıfırlayarak format attım, önceki dosyaları da kullanmadım bir daha hatta. Format attıktan kısa bir süre sonra yine böyle bir durum oldu. Basit bir Laravel projesi ayağa kaldırmıştım sıfırdan ve çok basit bir arayüz hazırlamıştım. Hiçbir npm bağımlılığı da kurmamıştım ama yukarıdaki konudaki problem yaşandı. Ertesi gün sunucu plesk paneline bir girdim nginx hatası verdi. Kesin hacklenme mi onu bilmiyorum ama beni bu düşünceye iten bir diğer durum, Imunify360 premium trial etkinleştirirken tam çalıştırdım eklentiyi birden bire chrome uyarı verdi sol üst köşede "Tehlikeli" yazısı belirdi panele girmeme izin vermedi. SSL'le alakalı olabilir diye düşündüm, pleske o ara ip den giriyordum tabi. DNS yönlendirmesi ile özel bir subdomain açıp ona yönlendirdim bu yazı düzeldi, Imunify vs. çalışıyordu. Ondan sonra ne olur ne olmaz tarama yapayım dedim yukarıdaki konudaki dosyaları zararlı olarak algıladı. İlginçtir ki formattan önceki halinde bir başka sunucuda ve bir başka projemizde de yine Imunify ile tarama yaptığımızda aynı ya da benzer dosyaları zararlı işaretlemişti. Yapay Zeka'ya sorduğumda öncelikle yukarıdaki kırmızı tehlikeli yazısı için SSL hatası dedi, gerçekten de subdomaini bağlayıp SSL ayarlayınca problem çözülmüştü, bu zararlı işaretleme durumuna ise false positive diyor, -dediğine göre- yaygın bir durummuş. Bu nginx olayı bilmiyorum hacklenme olayı mıdır anlamadım belki Imunify arkada çalışırken yanlış bir konfigürasyon mu yaptı ondan mı oldu yine tam emin değilim. Durumu daha fazla kötüleştirmemek için şu an hiçbir şey yapmıyorum, tüm çalışmaları durdurdum.

    Bu trojan mı, virüs mü tam anlamadım ama bir süredir bilgisayarımdaymış sanırım. Asıl anlamadığım formatladıktan sonra nasıl tekrar etti bu olay?

    Alanında uzman bir arkadaşımız varsa özelden veya WhatsApp üzerinden bana ulaşabilir. Yaşadığım şehirde profesyonel siber güvenlik firmaları pek yok maalesef, danışabileceğim pek biri yok.
    Teşekkürler.
  • 02-12-2025, 20:44:08
    #2
    hakansert
    hakansert
    Bir arkadaş ile çalışmaya başladım Cumartesi günü hacklendik tüm sunucunun dbsini kriptolamışlar açamadık pazar sabahına ayağa kaldırdı ve kısa sürede veri kazıma yaptı loglarla tüm sorunlarımı çözdü vip hizmet sunuyor ve güvenebileceğiniz biri. İlgilenirseniz özelden iletişim bilgisini paylaşabilirim.