Google her hafta sitemde zararlı kod var diye mail atıyor. Chrome ile sayfam açılmıyor. Bunun üzerine FTP ile bağlanıp sitedeki herşeyi siliyorum ve Google Webmaster Tools'tan inceleme talebi gönderiyorum. Ertesi gün sitem normale dönüyor ama 1-2 hafta yine aynı şey oluyor. Sitemde hiç asp, php kodu yok. Statik bir site. HTML, CSS ve JS lerden oluşuyor.
Daha.net üzerinde çalışıyor ve Plesk Panel kullanıyorum. Plesk'in açığı mı var diye düşündüm. Hosting firmam da bir şey bulamadı. Loglarınızı inceleyin diyerek işin içinden çıktı. Loglardan da pek bir şey bulamadım, çok karışık göründü.
Sitenin adresi:www.is-me.com.tr Şu anda temiz, ama yine olacaktır. Bir açık var ama bulamadım gitti. XSS saldırısı olabilir mi?
Bu işlerden anlayan arkadaşlar yardımcı olabilir misiniz?
Kullandığım FTP programı, CuteFTP lisanslı ve uzun yıllardır kullandığım bir ürün. Aynı program, aynı hostingte bir çok farklı web sitesine bağlanıyorum. Programdan olsa bunların da zaman içinde hacklenmesi söz konusu olmaz mıydı? Üstelik bir önceki hacklenmeden sonra FTP şifrelerini de değiştirmiştim.
Bilgisayarımda virüs taraması sürekli yapıyorum. Hatta şüphelenip tam tarama yaptım bir şey çıkmadı. Bilgisayarımın temiz olduğuna da eminim. MS Essential arka planda çalışıyor. Yakalardı diye düşünüyorum.
Yine de bu CuteFTP beni kıllandırdı biraz. Eski sürüm.. Kaldırsam onca site ve ayar gidecek.
Bana sitede bir açık var gibi geldi.
quote:
Orijinalden alıntı: saltug
Merhabalar,
Google her hafta sitemde zararlı kod var diye mail atıyor. Chrome ile sayfam açılmıyor. Bunun üzerine FTP ile bağlanıp sitedeki herşeyi siliyorum ve Google Webmaster Tools'tan inceleme talebi gönderiyorum. Ertesi gün sitem normale dönüyor ama 1-2 hafta yine aynı şey oluyor. Sitemde hiç asp, php kodu yok. Statik bir site. HTML, CSS ve JS lerden oluşuyor.
Daha.net üzerinde çalışıyor ve Plesk Panel kullanıyorum. Plesk'in açığı mı var diye düşündüm. Hosting firmam da bir şey bulamadı. Loglarınızı inceleyin diyerek işin içinden çıktı. Loglardan da pek bir şey bulamadım, çok karışık göründü.
Sitenin adresi:www.is-me.com.tr Şu anda temiz, ama yine olacaktır. Bir açık var ama bulamadım gitti. XSS saldırısı olabilir mi?
Bu işlerden anlayan arkadaşlar yardımcı olabilir misiniz?
Merhaba;
Size önerimiz, öncelikle yeni kurulmuş bir bilgisayara FTPdeki tüm dosyaları indiriniz ve güncel bir antivirüs programı ile taratınız. Sorunlu dosyaları tesbit ediniz ve zararlı yazılım içermeyen dosyalar ile değiştiriniz. Sonrasında ise, tüm şifrelerinizi tahmin edilebilirliğin dışında şifreler ile değiştiriniz.
İlerleyen süreçte yine web sitenizde zararlı dosyalar yükleniyorsa, yazılımınızda bir açık sözkonusu demektir. Hosting sağlayıcınız ile alakalı durum değildir, sizin yazılımınız ile alakalı durumdur. Yazılım sağlayıcı firmanız ile iletişime geçiniz ve sorunun giderilmesini talep ediniz. Eğer, hazır bir uygulama kullanıyorsanız, en son güncel versiyonunu kullanınız,