Web sitesi Güvenliği, DOS - DDOS Saldırıları...
Bu Bir Saldırı Mı? Nasıl Engellerim? Log Kayıtları
Bu Bir Saldırı Mı? Nasıl Engellerim? Log Kayıtları
-
4 saatte 250 tane log kaydı oluşmuş. Üstelik kullanmadığım temalar-pluginler denenmiş.
Warez temalardan birini kullanıyor olsaydım kesin bir tane shell tutardı diye tahmin ediyorum.Bundan sonra olmaması için bu saldırıları nasıl geri çevirebilirim?
[Sat Jan 31 19:04:47 2015] [error] [client 81.136.234.212] PHP Warning: Module 'tokenizer' already loaded in Unknown on line 0, referer: http://benimsitem.com/wp-content/plugins/db-backup/download.php?file=../../../wp-config.php [Sat Jan 31 19:04:46 2015] [error] [client 188.155.73.31] PHP Warning: Module 'PDO' already loaded in Unknown on line 0, referer: http://benimsitem.com/wp-content/themes/elegance/lib/scripts/dl-skin.php [Sat Jan 31 19:04:43 2015] [error] [client 185.11.226.69] PHP Warning: Module 'tokenizer' already loaded in Unknown on line 0, referer: http://benimsitem.com/wp-content/themes/dejavu/lib/scripts/dl-skin.php [Sat Jan 31 19:04:42 2015] [error] [client 178.157.203.28] PHP Warning: Module 'PDO' already loaded in Unknown on line 0, referer: http://benimsitem.com/wp-admin/admin-ajax.php?action=getfile&/../../wp-config.php [Sat Jan 31 19:04:41 2015] [error] [client 94.249.139.178] PHP Warning: Module 'tokenizer' already loaded in Unknown on line 0, referer: http://benimsitem.com/wp-content/themes/echelon/lib/scripts/dl-skin.php [client 94.249.139.178] PHP Warning: Module 'pdo_sqlite' already loaded in Unknown on line 0, referer: http://benimsitem.com/wp-content/themes/echelon/lib/scripts/dl-skin.php [client 94.249.139.178] PHP Warning: Module 'iconv' [client 94.249.139.178] PHP Warning: Module 'ctype' [client 94.249.139.178] PHP Warning: Module 'SQLite'
-
o kullanmadığın warez temalardan biri ftp'ne yüklü değil dimi?
-
noname bunu yazdı
o kullanmadığın warez temalardan biri ftp'ne yüklü değil dimi?
yok hocam ftp tamamen boş
yani;
4 sitem var.
2 si opencart
1 tanesi wordpress (bu hatalar wordpress ten geliyor)
1tane de özel script
ve wordpresste ne plugin ne başka tema var. özel kişisel temam var
işin ilginç yanı bu saldırılar sunucumda olmayan dosyaları hedef alıyor...
myblackworldweb tarafından 01/Şub/15 03:25 tarihinde düzenlenmiştir -
belli ki warez temalar aracılığıyla rfi açığı oluşturulmuş ve shell dosyaları atılmış. Bunu gören de biri, program yazmış her siteni sonuna belli uzantıları atıyor. IP aralıklarını tarıyor. Hangi sitede o dosyalar mevcut ise kayıt ediyor adama liste cıkarıyor
-
biri fena hacklink kasacak anlaşılan :)
Bu arada sisteminde birşey yok sadece o dosyaları check etmiş var mı yok mu diye engellemek için loglarda geçen ipleri engelleyebilirsin.
Hadi WP ve Opencart' ta warez içeriğin yok ve sürümler güncelse kafan bi yere kadar rahat olur da özel yazılım dediğin scriptte her hangi bi açık yoksa sil logları ara ara sistem şişmesin :)