Wordpress Bulaşan Virüs Natro nun Hosting Paketi (ACİLL)

06-03-2018, 01:21:36

Arkadaşlar natro dan sınırsız web sitesi ekleyebileceğim bir hosting paketim ve üzerinde 8-10 adet web sayfası var.
Daha önce web sayfalarımda çıkan reklam kodlarını forumdaki arkadaşların yardımıyla temizledim herhangi bir sorun yoktu fakat bilgisayarım serviste olduğundan 1 hafta kadar uzak kaldım az önce kontrol ettiğimde tüm site dizinlerine px.php isimli dosyalar atılmış ve .htaccess dosyalarımın güncelleme tarihleri dün olarak gözüküyor. htaccess dosyalarını silip yenilerini ekledim ve gördüğüm kodları sildim fakat daha önce bulaşan reklam kodlarını tekrar eklemişler konu hakkında hizmet aldığım sunucuda bir güvenlik açığı olabilir mi ? adamlar dizin altındaki tüm sitelerin içlerine htaccess dosyası nasıl atabilir?

06-03-2018, 01:35:10

#2

Kodespa

Problem hosting kaynaklı olmayabilir sizin dosyalarınızın herhangi birinde oluşan bir güvenlik açığını kulllanıyor olabilirler.
Şöyle düşünün evinizin balkonu açık siz apartman kapısını kapatsanız da hırsız sürekli balkondan giriyor.

06-03-2018, 01:37:00

#3

Turklokasyon

esezcan adlı üyeden alıntı: mesajı görüntüle

Arkadaşlar natro dan sınırsız web sitesi ekleyebileceğim bir hosting paketim ve üzerinde 8-10 adet web sayfası var.
Daha önce web sayfalarımda çıkan reklam kodlarını forumdaki arkadaşların yardımıyla temizledim herhangi bir sorun yoktu fakat bilgisayarım serviste olduğundan 1 hafta kadar uzak kaldım az önce kontrol ettiğimde tüm site dizinlerine px.php isimli dosyalar atılmış ve .htaccess dosyalarımın güncelleme tarihleri dün olarak gözüküyor. htaccess dosyalarını silip yenilerini ekledim ve gördüğüm kodları sildim fakat daha önce bulaşan reklam kodlarını tekrar eklemişler konu hakkında hizmet aldığım sunucuda bir güvenlik açığı olabilir mi ? adamlar dizin altındaki tüm sitelerin içlerine htaccess dosyası nasıl atabilir?

Merhaba. Bu işlem hem firma kaynaklı hem de sizin yazılımınız sebebiyle olabilir. Sisteme shell sokmuş olabilirler veyahut siz sistemlerinizden emin iseniz natro müşterilerinden biri sistemine shell sokarak size erişiyor olabilir. Şayet natro da shell koruması yok diye biliyorum. Bir müşterimiz de natroda böyle bir olay yaşadığını söylemişti ve açtığı ticketlerde shell koruması olmadığı bilgisini almıştı.

06-03-2018, 01:38:42

#4

IWS

Son değiştirilme tarihlerine bak dosyaların ordan yola çıkarak virüslü dosyayı ve kodları bulabilirsin genelde base64 ile decode ediyorlar

06-03-2018, 01:45:11

#5

mahirtaha

iws adlı üyeden alıntı: mesajı görüntüle

Son değiştirilme tarihlerine bak dosyaların ordan yola çıkarak virüslü dosyayı ve kodları bulabilirsin genelde base64 ile decode ediyorlar

enocde

06-03-2018, 01:47:03

#6

IWS

mahirtaha adlı üyeden alıntı: mesajı görüntüle

enocde

Uykulu uykulu o kadar yazdığıma şükğr başkan 😂 sen bile tam doğrusunu yazamadın uyuyalım en iyisi

06-03-2018, 01:47:32

#7

muhammettas

Natronun hostingleri oldukça sağlamdır,bencede sorun sizin kullandığınız tema,vs eklentiden kaynaklanıyor.

06-03-2018, 02:22:05

#8

donanma44

Natro'da aynı durumu ben de yaşadım Wordfence güvenlik eklentisi ile bir nebze de olsa nefes aldım. Bulaştığı an haber veriyor, en azından yeri yurdu belli oluyor ve hemen siliyorum

Ftp şifresini, wp-admin şifresini çok çok zor yaptığım halde bir bakmışım root'a bir php dosyası atmış.wp-settings dosyasının içine include yapmış. Kafasına göre takılıyor

Natro, tema ve eklentileri değiştir dedi. Fayası oldu. ***** temaları ve güncelliği biten tüm eklentileri sildim. Bulaşma sıklığı azaldı. Shell olabilir arkadaşların dediği gibi.
Kesin çözümü bekliyorum değerli üstatlardan.

06-03-2018, 13:11:58

#9

Stein

Kimlik doğrulama veya yönetimden onay bekliyor.

Natronun hostinglerini kullanan bir çok kişi bu sorunu yaşıyor. Natro pişmanlıktır.