Sitem hacklenmiş lütfen bakınız

Question

Öncelikle şunu belirteyim arkadaşlar teknolojik haberler içeren bir sitem var ve herhangi bir illegal durum söz konusu değil. Sitem oldukça yeni ziyaretçi sayısı günlü 15-20 civarında yani göze batan bir yanı yok ama dün akşam sitemin hacklendiğini gördüm. Vu durumdan sonra ne yapabilirim bilgilerinize ihtiyacım var çünkü hack edilmiş siteler konusunda fazla bir bilgim yok,veri kaybı olmadan bu durumu nasıl atlatabilirim?

Milenyum · Answer

Bu site ve sisteme göre değişir,sitenin sistemi nedir,en önemli soru ise ne sıklıkla yedek alıyorsun?

bilgimixnet · Answer

wordpress sistemli ve 2haftada bir yedek alıyorum

Milenyum · Answer

FTP den yada panelden index ana sayfasına kodmu yazılmış onu kontrol edin ilk iş olarak .

YavuzTR · Answer

Hocam /wp-content/themes/TEMA KLASÖRÜNÜZ/index.php klasörünü açıp kontrol edin.Atılan index kodları buradaysa eğer eski index.php ile değiştirin düzelecektir.

cemozden · Answer

Sitenizin hacklendiğini nasıl anladınız ? Demek istediğim index mi atmışlar veya shell mi yerleştirmişler ? Eğer index atılmışsa YavuzTR'nin yazdığı yöntemi yapabilirsin.

BySiriUS · Answer

daha ayrıntılı bilgi paylaşımında bulunursanız yardımcı olabilirim. index'mi atılmış. yönlendirmemi var. birazdaha ayrıntı lütfen

HiddeN_Ra · Answer

Server ınızı gözden geçirin. yanlış anlamadıysam wp siteniz. Açık yok hacklenecek bir durum yok tamamen serverınızda sorun. Adamlar shell atıyorlar ver server da bulunan tüm sitelere index basabiliyorlar.
belliki lamer hacklemiş yada hacklediğini zannediyor.
yeni bir siteyi hackleyecek adam sadece ahmaktan başkası değildir.

bilgimixnet · Answer

HiddeN_Ra adlı üyeden alıntı:						mesajı görüntüle									Server ınızı gözden geçirin. yanlış anlamadıysam wp siteniz. Açık yok hacklenecek bir durum yok tamamen serverınızda sorun. Adamlar shell atıyorlar ver server da bulunan tüm sitelere index basabiliyorlar.
belliki lamer hacklemiş yada hacklediğini zannediyor.
yeni bir siteyi hackleyecek adam sadece ahmaktan başkası değildir. 		aynen dediğiniz sunucuya shell atmışlar nasıl çözerim acaba

cemozden · Answer

shell dosyasını bulup silmeniz gerekiyor. Eğer sunucunun ssh desteği varsa putty gibi bir programdan neler olduğunu görebilirsiniz.

HiddeN_Ra · Answer

bilgimixnet adlı üyeden alıntı:						mesajı görüntüle									aynen dediğiniz sunucuya shell atmışlar nasıl çözerim acaba 		bir server shell atılmışsa silsende 2 ciside atılır.
ben olsam o firmayla çalışmam artık nereyle çalışıyorsan bilmiyorum.

indeepblue · Answer

safe mod'u kontrol edin on durumda olması gerekir. Eğer off durumda ise php.ini altından düzeltin. Dosya izinlerinizden 777 olanları düzeltin, maldet ve clamav ile shell taraması yapabilirsiniz. Sanırım hostinginiz shared.

Jpg injection olabilir. Bu aralar jpg injection'ı her lamer yapar oldu geçmiş olsun dostum.

sawashan · Answer

Geçmiş olsun kardeş.