Sitemi Hacklediler :) - Sayfa 6

14-05-2019, 14:33:27

#46

prowenqov adlı üyeden alıntı: mesajı görüntüle

Arkadaşlar wordpress tabanlı sitemi hacklediler. Güler misiniz ağlarmısınız

Hosting firması ile konuştum yedek yüklemesi yapacaklar.
Soru
-Acaba nasıl yaptılar?
-Wordpress eklentileri piyasada kullanılan eklentiler ama olabilir ?
-Yedeği nasıl sildiler ?

Ve böyle bir resim eklediler

https://i.hizliresim.com/NnakGO.png

"Dostum olmaz hasmım yaşamaz." yazmışlar. Ahahahaha yeminle tam ergen işi.

14-05-2019, 15:18:48

#47

The_Memo

Hasmı yaşamazmış dikkat et hocam klavyeyle sana ateş edebilirler

Bunlar hep okulların tatil olmasına yakın hareketler

14-05-2019, 15:31:55

#48

~~Dalale~~

Üyeliği durduruldu

Strıone ve kırıtoyu tanırım. Neden yaptıklarını soracağım.

14-05-2019, 16:33:15

#49

Ecancan

Hic null bir eklenti kurup kaldirdiniz mi? Suan aktif olarak w@rez eklenti veya tena olmasina gerek yok. Suanki sitenizde veya o dizine bagli ehrhangi bir wordpress sitenizde w@rez bir eklentiyi bir kere etkinlestirmeniz yeterki. Direkt olarak zararli kodunu tum wordpress sistemlerine ait temalarin fonksiyon dosyasina ekliyor. Siz silseniz bile o kodu tekrar ekliyor ki sebebide o kodu yenileyen kismin wordpressin sistem dosyalarinda aktif olmasi. Kisacasi w@rezin w sinden gecmeniz yeterli bu durumu yasamak icin.

14-05-2019, 17:03:23

#50

agg1401

Kimlik doğrulama veya yönetimden onay bekliyor.

Ecancan adlı üyeden alıntı: mesajı görüntüle

Hic null bir eklenti kurup kaldirdiniz mi? Suan aktif olarak w@rez eklenti veya tena olmasina gerek yok. Suanki sitenizde veya o dizine bagli ehrhangi bir wordpress sitenizde w@rez bir eklentiyi bir kere etkinlestirmeniz yeterki. Direkt olarak zararli kodunu tum wordpress sistemlerine ait temalarin fonksiyon dosyasina ekliyor. Siz silseniz bile o kodu tekrar ekliyor ki sebebide o kodu yenileyen kismin wordpressin sistem dosyalarinda aktif olmasi. Kisacasi w@rezin w sinden gecmeniz yeterli bu durumu yasamak icin.

Bunu bilmiyordum, güzel bilgin için teşekkür ederim hocam. Demek ki bir sefer bile yüklense siteyi çökertebilmeleri için yetiyormuş.

14-05-2019, 19:28:30

#51

akosetr

@prowenqov;

Hocam öncelikle sorun çok yüksek ihtimalle hostunuzda . Siteniz çok güvensiz hostlarda barınıyor olabilir , sunucuda bulunan başka "açıklı" bir siteden sizin siteye symlink bypass ile geçmişlerdir muhtamelen ... (Akıncılar hack grubunu tanıyorum sunucu bypassta kendilerini çok geliştirmiş insanlar) Ayrıca Wordpress siteleri güncel tuttukça öyle kolay kolay açıktan sızılacak bir sistem değil dediğim gibi hostunuzu yazarsanız gerekli bilgileri daha iyi verebilirim .

AvrupaGelinlik adlı üyeden alıntı: mesajı görüntüle

Kötü bir host ise basit bir c99 ya da r57 ile sızabilirlerdi.
Eğer öyle olsaydı backdoor alıp serverı rootlayabilirlerdi diyecektim ama bu tiplerin anlattıklarımdan birşey anlatacaklarını sanmıyorum 😂
Muhtemelen eklenti ya da tema kaynaklı.

- panelin yolunu değiştirin
- temayı acilen değiştirin.

Herhangi bir işlem yapmayacağınız zaman bazı dizilerdeki izinleri 777'de bırakmamanız gerekiyor.

Son olarak, onlar da bir gün çok boş işlerle uğraştıklarını anlayacaklar.

r57 ve c99 shelldir bunlar ile siteye sızılmaz , siteye sızıldıktan sonra yetki kazanmak için kullanılır .. Bu arada server sadece backdoor atıp rootlanmıyor o kadar basit değil , sürüme uygun exploit bulmanız gerek ayrıca sunucu fonksiyonlarınında sunucuyu rootlamanıza engel olmaması gerek ... 2018 ve 2019 exploit bulmanızda zor bir ihtimal .

14-05-2019, 20:56:55

#52