Arkadaşlar benimde siteme bu meşhur virüs bulaştı.
index.php yazan dosyaların tümünün alt satırına goooogleadsense.biz linkine yönlendirme gibi bir link eklenmiş.
Neyse sağlam yedeklerle değişerek siteyi toparladık.
Benim sorum bu olayın temeli nedir.
sitelerimize nerden bulaşıyor.
nasıl güvenlik önlemleri alacağız.
bence bu sorun yazma izinlerinlerinin chmodların açıklarından meydana geliyor gibi.
geçenlerde bir program çıktı bir sitenin hostunda 777 chmodlu dosyaları bulup otomatik index atıyor..
kişinin yapması gereken bir index hazırlayıp sitenizin adresini yazıp indexi göndermesi..bu kadar basit bir yöntemle deface yapıp hack hitlerini artırıyorlar..
diğer bir yöntem ise tr lanç pr ile siteye proxy girişler ve trafik hırsızlığı yöntemiyle sitenizde açık oluşturuyor sonra index atıyorlar veya i f r a m e kod ekliyorlar yada sitelerine yönlendiriyorlar...
bbto forum ile sitenizin admin kısmına ulaşmaları da firefox c o o k i e editör YARDIMıyla sizin bıraktığınız sid ve data açıklarına kod yerleştirip hash alıyorlar ve oradaki hash ı programa yazınca admin gibi giriş yapıyor program sonra index.php veya mainfile veya htacess e kod yazdırıyorlar..
bunun farkına nasıl varabilirsiniz siteniz kısa aralıklarla anormal yavaşlar önce..ara ara kesilir ama.
sonra port hatası vermeye başlayabilir.
bunları sezinlediğinz zaman ilk yapmanız gereken security scan ile sitenizi tarattırın ve taspit edilen açıkları kapatın.chmod izni verdiğiniz dosyalarınızı çalışabilecek şekilde chmod unu yazdırılabilir olmaktan çıkartın.
açık olan modül blok vs. pasifleştirin.
exploit sitelerini takip edin..
aklıma gelenler bunlar..
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız