Wordpress'te bu nasıl mümkün olabilir?(HACK)

22-02-2013, 14:17:38

Merhaba,
https://www.r10.net/sikayetim-var/972...-hakkinda.html

Burada açtığım konuyla ilgili olarak ilgili şahıs 1 aydır resmen hayatı zehir etti bana.
Tüm sunucu güvenlik önlemleri alınması rağmen, maldet ile shell taratma,clamavantivirüs kurma, uzak mysql bağlantıları kapatma, ftp hesaplarını kapatmak, tüm yönetici hesaplarını update etmeme, veritabanı kullanıcılarını güncellememe rağmen bu arkadaş
yüksek hiti olan 3 siteye hergün header.php'ye otolike kodu ekliyor ve sitelerdeki adsense kodları yerine kendi adsense kodlarını ekliyor.

Sitelerde shell yok, temalar birbirinden farklı, eklentilerin de hepsi official wordpress sitesinden indirilmiş eklentiler.

Yer sağlayıcım netinternet, sunucu üzerinde herhangi bir sorun olmadığının teyidini onlardan da aldım, ancak herhangi bir sonuç alamadım.

Cpanel, root ve sitelerdeki user loglarına baktığımda da bir sorun göremiyorum.

Muhtemelen fake bir hesapla burada yazdıklarımı da okuyup, gülüyordur ancak mahkeme önüne çıktığında nasıl hesap verecek ben de o zaman güleceğim.

Kurtuluş için , başından böyle bir şey geçmiş wordpresssever arkadaşların önerilerine açığım.

22-02-2013, 14:19:24

#2

JustRulz

Kimlik doğrulama veya yönetimden onay bekliyor.

sunucu ipini yazarmısın buraya
birde senin şifrelerin ile giriyor olabilir mi ? farklı bir makinada mevcut passwordlerinin hepsini değiştir bir süre ftp admin vs yerlere girme kendi makinandan.

22-02-2013, 14:26:29

#3

tonymontana

JustRulz adlı üyeden alıntı: mesajı görüntüle

sunucu ipini yazarmısın buraya
birde senin şifrelerin ile giriyor olabilir mi ? farklı bir makinada mevcut passwordlerinin hepsini değiştir bir süre ftp admin vs yerlere girme kendi makinandan.

95.173.160.134

Kendi makinama formatta attım hocam, ayrıca ftp-cpanel-ssh-wordpress login loglarının hepsine bakıyorum, anormal bir şey yok.

22-02-2013, 14:32:47

#4

JustRulz

tonymontana adlı üyeden alıntı: mesajı görüntüle

95.173.160.134

Kendi makinama formatta attım hocam, ayrıca ftp-cpanel-ssh-wordpress login loglarının hepsine bakıyorum, anormal bir şey yok.

bugün değiştirildi mi ? değiştirildi ise bana login bilgilerini pm olarak atma şansın varsa bende incelemek isterim.

22-02-2013, 14:41:55

#5

zego

Hocam wordpress'in ana dosyalarından birine eklenen kod sayesinde uzaktan wp admin paneline ulaşıp bilgi değiştirebilir belki. Wordpress remote eklentilerini bir araştır. Belki sisteminde vardır.

22-02-2013, 14:44:43

#6

JustRulz

zego adlı üyeden alıntı: mesajı görüntüle

Hocam wordpress'in ana dosyalarından birine eklenen kod sayesinde uzaktan wp admin paneline ulaşıp bilgi değiştirebilir belki. Wordpress remote eklentilerini bir araştır. Belki sisteminde vardır.

uzaktan wp admine ulaşmaya çalıştığında loglar üzerinde anlaşılır.

22-02-2013, 14:46:15

#7

Misafir

akismeti kaldırın bir hocam.Silin tamamen.

22-02-2013, 14:55:48

#8

tonymontana

akismetle bir ilgisi yok,
çünkü daha önce kaldırmıştım.
Bundan 2 hafta önce sitelerin birinde maldet tarafından görülmeyen bir shell bulmuştum.
Bunu da daha sonrasında silmiştim ancak bu yöntemle diğer sitelerinde hacklenebilmesi mümkün olabilir mi?
teşekkürler.

22-02-2013, 15:01:50

#9

JustRulz

tonymontana adlı üyeden alıntı: mesajı görüntüle

akismetle bir ilgisi yok,
çünkü daha önce kaldırmıştım.
Bundan 2 hafta önce sitelerin birinde maldet tarafından görülmeyen bir shell bulmuştum.
Bunu da daha sonrasında silmiştim ancak bu yöntemle diğer sitelerinde hacklenebilmesi mümkün olabilir mi?
teşekkürler.

mümkün,diğer sitelere erişim sağlanabilir
diğer sitelerin config bilgileri okunabilir chmod 777 alanlarına sheller kopyalanabilir.
yazılabilir dosyalar üzerinde uzaktan erişim sağlanabilecek kodsal değişiklikler yapılabilir.