Hacklendik bugun

04-07-2015, 18:52:43

merhaba ;

10 sitem hack yedi bugun.. Sizce nerden olmuş olabilir bir fikir verirseniz sevinirim.

Whmde 20+ sitem var sadece 10 site hack yemiş
10 site wordpress alt yapısını kullanıyor ( diğer hack yemiyen wp sitelerde var )
10 sitedeki tema aynı.. Forumdan arkadaşa yaptırmıştık piyasada yok yani
kullandığımız eklentiler ;

All In One SEO Pack
Contact Form 7
Google XML Sitemaps
SEO Friendly Images

Olay şöyle olmuş bu 10 sitenin index.php dosyalarına hacked yazılmış wp-admin şifreleri değiştirilmiş 10 siteninde wp-admin k.adı ve şifresi aynıydı birini bulup hepsinimi hacklemişler anlamadım sizce nasıl yapılmış olabilir ? şuan index dosyalarını düzelttik whm şifresini değiştik, wp-admin şifrelerini değiştik ama bir daha olmıcağı belli değil

04-07-2015, 18:59:04

#2

Informative

Merhaba,
Hocam öncelikle geçmiş olsun. Sanırım, bu tür yazılımlardan dolayı yenilen indexlerin çoğu Brute Force, Havij vs. gibi programlardan önce site açığı bulunuyor. Sonrasında belli dorkları kullanarak admin kullanıcı adı ve şifreleri tek tek deneniyor. Eğer uyuşan bir kullanıcı adı ve şifre varsa bilgiler şahsa gözüküyor. Onlar da index basıyorlar. Bu konuda tüm arkadaşlarımdan ricam bilindik şifreler kullanmamaları.

Öyle ki, genelikle kullanıcılar; admin/admin ya da admin/123456 gibi kullanıcı adı ve şifre kullanıyorlar. Bu hususta lütfen dikkatli olalım.

04-07-2015, 19:07:52

#3

SelcukSonmez

Kimlik doğrulama veya yönetimden onay bekliyor.

ComPuter_DoctoR adlı üyeden alıntı: mesajı görüntüle

merhaba ;

10 sitem hack yedi bugun.. Sizce nerden olmuş olabilir bir fikir verirseniz sevinirim.

Whmde 20+ sitem var sadece 10 site hack yemiş
10 site wordpress alt yapısını kullanıyor ( diğer hack yemiyen wp sitelerde var )
10 sitedeki tema aynı.. Forumdan arkadaşa yaptırmıştık piyasada yok yani
kullandığımız eklentiler ;

All In One SEO Pack
Contact Form 7
Google XML Sitemaps
SEO Friendly Images

Olay şöyle olmuş bu 10 sitenin index.php dosyalarına hacked yazılmış wp-admin şifreleri değiştirilmiş 10 siteninde wp-admin k.adı ve şifresi aynıydı birini bulup hepsinimi hacklemişler anlamadım sizce nasıl yapılmış olabilir ? şuan index dosyalarını düzelttik whm şifresini değiştik, wp-admin şifrelerini değiştik ama bir daha olmıcağı belli değil

Pek anlamam ama şunu belirtmek isterim ki, her hafta Hack yiyordum. Şahitlerim var. Taa ki @Type; gelip eklentileri değişene kadar. Yazdığınız eklentiler Arasında bende mevcut olan All in Seo idi. Ondan olabilir.

04-07-2015, 19:09:29

#4

~~TemaTasarim~~

Üyeliği durduruldu

WP-adminden shell atmışlardır. Yada Whmye girmişlerdir çok yolu var tespit etmek lazım. Ücretli güvenlik desteği verebilirim dilerseniz.

04-07-2015, 19:12:53

#5

ComPuter_DoctoR

whm ye girse tüm sistelere basar indexi neden sadece 10 siteye basmış ki ücretli desteğe ihtiyacım yok herşeyi ücrete bağlamayın yardım etmek istemiyorsanız yazmayın konuya

04-07-2015, 19:17:15

#6

~~TemaTasarim~~

Üyeliği durduruldu

Anlatarak olmaz. Detaylıca araştırma yapmak gerekiyor sunucunuza. Tek bir sitenize shell atılmıştır sunucunuz bypass edilmiştir ve tüm sitelere geçiş yapmıştır. Onlara geçtiyse hack yemeyen sitelerinizede geçerler gerek duymamışlar demekki symlink ile tüm serveriniz 1snyede eline gelebiliyor zaten bunun için bir ton yöntem var şimdi hepsini anlatmak var.

04-07-2015, 19:24:59

#7

ComPuter_DoctoR

shell atan adam sunucudaki tüm sitelere index basmaz mı ? daha hitli sitelerde vardı onlarda sorun yok. Ve shell basan adam neden wp-admin şifrelerini değişşinki ? shellden çakar indexi geçer sunucuda shell yok diyor hosting firması banada öyle geliyorki wp-admine login olup index.php editlenmiş sonrada şifreler değiştirilmiş mantık yürütüyorum şuan sadece

04-07-2015, 19:25:15

#8

chnyrdkl

hocam index yediğiniz sitelerden herhangi birinde işlem yapmadıysanız , cpanel ya da ftp sini verebilirseniz detaylıca bir göz atabilirim.
# herhangi bir ücret beklemiyorum.

04-07-2015, 19:31:45

#9

~~TemaTasarim~~

Üyeliği durduruldu

Hocam shellden oraya geçilemez. İndex atmak için sizin wp admin şifrenizi değiştiriyor daha sonra oradan index atıyor veya oradan shell atıyor bu iş böyledir. Shell yok demesi normal çünkü çoğu shell virüssüz oluyor sadece index basmak için kullanılan sheller var onları bulamaz sizin kontrol etmeniz gerekiyor.

Sitenizin wp-config.phpyi çekiyorlar veritabanı bilgileri ile phpmyadminden şifreyi değiştirip wp-admine giriyorlar