0
Kayıt Ol

Wp siteme saldırı var!!

14

1.802

  • 03-05-2009, 17:06:45
    #1
    Ugursuz
    Ugursuz
    Arkadaşlar Wp 2.7.1 kurulu siteme dün gece 22-02 arası ve şuanda son 1 saat içerisinde olmak üzere 2 kez saldırdılar.
    İlkinde admin şifrem değiştirilmiş, yazma izni açık olan bir tema dosyasına bazı linkler eklenmiş ve display none kullanılmış. (benim site pr4)
    Az önce aynı şeyi yine yapmaya çalıştı ki hemen farkettim. Veritabanından şifreyi değiştirdim ama anlamadığım şey ise sitede
    Akismet
    All in seo
    google xml sitemap
    adsense manager
    revision control
    simple tag
    statpress
    eklentileri dışında eklenti yok ve eklentilerin hepsi güncel sürümlerdir.
    Ayrıca bilgisayarımda da nod32 v4 tam sürüm var ve güncel durumda bilgisayarım da temiz.
    Hadi diyelim ki 1. yazma izni yüzünden oldu. Olay ilk olduktan sonra yazma iznini kapattım diğer dosyaları da kontrol ettim. Bütün şifreleri değiştirdim.

    2. kez girişinde mail adresim de değişmiş. :S

    Nasıl oluyor da tekrar siteye dalıyor??

    Ayrıca elimde kişiye ait bir gmail adresi ve eklediği sitelerin adresleri var. Belki aynı sorunu yaşayan vardır isteyene özelden atabilirim.
  • 03-05-2009, 17:17:58
    #2
    CND
    CND
    Geçmiş olsun uğur, wp den kaynaklı olduğunu düşünmüyorum hacım dediğim gibi, sunucudan olabilir bi kontrol ettir.
  • 03-05-2009, 17:20:34
    #3
    JaCkOoN
    JaCkOoN
    Temanı nerden indirdin bu durumda temanda gizli bişilerin olabileceği aklıma geliyor bir tek veya shell :S
  • 03-05-2009, 17:23:58
    #4
    Ugursuz
    Ugursuz
    Tema Deluxe Themes - A new level of WordPress theme development yapımı Guzel-Pro teması. :S
    Temayı da şimdilik default yaptım zaten.
  • 03-05-2009, 18:32:44
    #5
    Lerze
    Lerze
    Elinde bulunan mail adresini ve site linklerini hosting firmana gösterip kontrol etmelerini sağla, eğer hosting firmanda böyle bir site yada mail adresi barınıyor ise, sunucuya birşeyler atmış olabilir ve bu dertten tek müzdarip kişi sen olmayabilirsin, ayrıca bir çok kişinin scripti çalınabilir.

    Biraz ajanlık gibi birşey ama üzerine gidebilirsin, site isimleri whois bilgileri, mail adresi ve buradaki nickleri kontrol edebilirsin.

    Eğer mümkünse senin sitenin ve siteni hacklemeye çalışan zati muhteremin bilgilerini gönderebilirmisin ?
  • 03-05-2009, 18:55:25
    #6
    Ugursuz
    Ugursuz
    Lerze adlı üyeden alıntı: mesajı görüntüle
    Elinde bulunan mail adresini ve site linklerini hosting firmana gösterip kontrol etmelerini sağla, eğer hosting firmanda böyle bir site yada mail adresi barınıyor ise, sunucuya birşeyler atmış olabilir ve bu dertten tek müzdarip kişi sen olmayabilirsin, ayrıca bir çok kişinin scripti çalınabilir.
    Biraz ajanlık gibi birşey ama üzerine gidebilirsin, site isimleri whois bilgileri, mail adresi ve buradaki nickleri kontrol edebilirsin.
    Eğer mümkünse senin sitenin ve siteni hacklemeye çalışan zati muhteremin bilgilerini gönderebilirmisin ?
    Tamam gönderiyorum.
  • 03-05-2009, 19:01:05
    #7
    VolkanKucuk
    VolkanKucuk
    Bana da gönderirmisin dostum benzer olay benim başıma da gelmişti.
  • 03-05-2009, 22:34:07
    #8
    exceLLency
    exceLLency
    Sunucularında ki diğer sitelerde açık vardır, ordan senin siteye zıplamışlardır..
  • 03-05-2009, 22:40:37
    #9
    WormWar
    WormWar
    Kimlik doğrulama veya yönetimden onay bekliyor.
    sunucundandır.