Tahribat.com Forumları
Web sitesi Güvenliği, DOS - DDOS Saldırıları...
Bu Bir Saldırı Mı? Nasıl Engellerim? Log Kayıtları

Yazar myblackworldweb (1) noname (1) q0x (1) sRcN (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Bu Bir Saldırı Mı? Nasıl Engellerim? Log Kayıtları

1. 01/Şub/15 03:09 Kısayol Şikayet Özel Mesaj
   myblackworldweb
   
   

   Kayıt Tarihi: 10/Mart/2008
   

   4 saatte 250 tane log kaydı oluşmuş. Üstelik kullanmadığım temalar-pluginler denenmiş.
   Warez temalardan birini kullanıyor olsaydım kesin bir tane shell tutardı diye tahmin ediyorum.

   Bundan sonra olmaması için bu saldırıları nasıl geri çevirebilirim?

    

   [Sat Jan 31 19:04:47 2015] [error] [client 81.136.234.212] PHP Warning: Module 'tokenizer' already loaded in Unknown on line 0, referer: http://benimsitem.com/wp-content/plugins/db-backup/download.php?file=../../../wp-config.php
   [Sat Jan 31 19:04:46 2015] [error] [client 188.155.73.31] PHP Warning: Module 'PDO' already loaded in Unknown on line 0, referer: http://benimsitem.com/wp-content/themes/elegance/lib/scripts/dl-skin.php
   [Sat Jan 31 19:04:43 2015] [error] [client 185.11.226.69] PHP Warning: Module 'tokenizer' already loaded in Unknown on line 0, referer: http://benimsitem.com/wp-content/themes/dejavu/lib/scripts/dl-skin.php
   [Sat Jan 31 19:04:42 2015] [error] [client 178.157.203.28] PHP Warning: Module 'PDO' already loaded in Unknown on line 0, referer: http://benimsitem.com/wp-admin/admin-ajax.php?action=getfile&/../../wp-config.php
   [Sat Jan 31 19:04:41 2015] [error] [client 94.249.139.178] PHP Warning: Module 'tokenizer' already loaded in Unknown on line 0, referer: http://benimsitem.com/wp-content/themes/echelon/lib/scripts/dl-skin.php
   [client 94.249.139.178] PHP Warning: Module 'pdo_sqlite' already loaded in Unknown on line 0, referer: http://benimsitem.com/wp-content/themes/echelon/lib/scripts/dl-skin.php
   [client 94.249.139.178] PHP Warning: Module 'iconv' 
   [client 94.249.139.178] PHP Warning: Module 'ctype' 
   [client 94.249.139.178] PHP Warning: Module 'SQLite'
   
    

    

   ---

   ¯\(ツ)/¯ ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎
   Alıntı yap
2. 01/Şub/15 03:17 Kısayol Şikayet Özel Mesaj
   noname
   
   

   Kayıt Tarihi: 23/Ağustos/2005
   

   o kullanmadığın warez temalardan biri ftp'ne yüklü değil dimi?

   ---

   ...said addicted.
   Alıntı yap
3. 01/Şub/15 03:24 Kısayol Şikayet Özel Mesaj
   myblackworldweb
   
   

   Kayıt Tarihi: 10/Mart/2008
   

   noname bunu yazdı

   o kullanmadığın warez temalardan biri ftp'ne yüklü değil dimi?

   yok hocam ftp tamamen boş 

   yani;

   4 sitem var.

   2 si opencart 

   1 tanesi wordpress (bu hatalar wordpress ten geliyor)

   1tane de özel script

    

   ve wordpresste ne plugin ne başka tema var. özel kişisel temam var

    

   işin ilginç yanı bu saldırılar sunucumda olmayan dosyaları hedef alıyor...

   myblackworldweb tarafından 01/Şub/15 03:25 tarihinde düzenlenmiştir

   ---

   ¯\(ツ)/¯ ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎
   Alıntı yap
4. 02/Şub/15 01:54 Kısayol Şikayet Özel Mesaj
   q0x
   
   

   Kayıt Tarihi: 29/Nisan/2013
   

   belli ki warez temalar aracılığıyla rfi açığı oluşturulmuş ve shell dosyaları atılmış. Bunu gören de biri, program yazmış her siteni sonuna belli uzantıları atıyor. IP aralıklarını tarıyor. Hangi sitede o dosyalar mevcut ise kayıt ediyor adama liste cıkarıyor

    

   ---

   Fakirim, Fakirsin, Fakirler, Fakır da olabiliyorum arada ördeğe damacanaya bağlı Fakirler dedim orada çağrışım yaptı kafirler nerede ne yapıyor ?
   Alıntı yap
5. 02/Şub/15 01:59 Kısayol Şikayet Özel Mesaj
   sRcN
   
   

   Kayıt Tarihi: 24/Ağustos/2009
   

   biri fena hacklink kasacak anlaşılan :) 

   Bu arada sisteminde birşey yok sadece o dosyaları check etmiş var mı yok mu diye engellemek için loglarda geçen ipleri engelleyebilirsin.

   Hadi WP ve Opencart' ta warez içeriğin yok ve sürümler güncelse kafan bi yere kadar rahat olur da özel yazılım dediğin scriptte her hangi bi açık yoksa sil logları ara ara sistem şişmesin :)

   ---

   Wordpress - SEO & Digital Marketing
   Alıntı yap

Cevapla