Hosting sunucuma musallat olan DOLOHEN virüsü

Başlatan ErenLC, 22 Mayıs 2019 - 01:03:14

« önceki - sonraki »

0 Üyeler ve 2 Ziyaretçi konuyu incelemekte.

ErenLC

Herkese merhaba.
Bir hosting firmasında kullandığım sınırsız hosting hizmetime DOLOHEN adlı virüs bulaştı. Virüs hostingdeki tüm Wordpress sitelerin tema dosyalarındaki functions.php dosyasına zararlı kodşar ekleyip, wp-includes klasörüne zararlı kodların bulunduğu 2 dosya oluşturuyor. Defalarca hostingde bulunan bu konumlardaki virüsleri silmeme rağmen, birkaç günde bir, bazen 2 3 haftada bir bu işlem tekrarlanıyor. Sizce bu sorunu nasıl çözebilirim, CPANEL üzerinden virüs taraması yapıyorum görmüyor, WordFence eklentisi ile tarama yapıyorum, o eklenti de benim sildiğim gibi siliyor ve işlem tekrarlamaya devam ediyor.

aderinkaya

[mention=646365]@ErenLC[/mention] Merhaba,
Wordfance eklentisi ile tarama yaptıktan sonra cpanelden clamav ile taratmalısınız. Bu işlemler bittikten sonra public_html dizininde ki index.php fonction.php robots.txt ve sitemap.xml dosyalarını kontrol ediniz. Göze çarpan şifreli kod satırları yada sitemapinizde olmaması gereken birşey varsa onu temizlemelisiniz. Bulaşan virüs hostingin rootlanarak yada temanızda(eklentiler dahil) bir güvenlik açığı kullanılarak yerleştirilen bir virüs olabilir. Özel değilse hosting firma adını ve web site adresinizi paylaşır mısınız? Yardımcı olmaya çalışayım

ErenLC

Hosting firmam Veridyen, hostingimin içerisinde 20 ye yakın site var, örneğib ruyataksim.com sitesine bulaşmıştı, diğerlerine bulaştığı gibi.

aderinkaya

[mention=646367]@ErenLC[/mention] güvenlik konusunda alastyr firmasını gönül rahatlığıyla önerebilirim sunucularını geçebileni henüz duymadım. Hosting firmanıza ticket açarak bu zararlının hangi yolla bulaştığını tespit etmelerini isteyebilirsiniz. Yada temizlemelerini talep edebilirsiniz. Eğer hangi site üzerinden bulaştığını kestirebilirseniz o site üzerinde pentest yapılarak vulnerabilities olup olmadığı tespit edilebilir.

ErenLC

Bir şekilde virüsün bulaşmasın ben neden olduysam, hosting tarafından sıkıntı yaşar mıyım? Dediğiniz virüs taramasını yaptım, yine algılamadı, sanırım manuel temizlenmesi gerekecek

aderinkaya

[mention=646382]@ErenLC[/mention] hayır siz kaynaklı olsada hosting firmasından yana sorun yaşamazsınız. Sadece aynı sorundan ötürü çok sık destek alırsanız hosting firması farklı çözüm yolu önerebilir. Bu konuda isimtescil firmasında da çok sorun yaşanıyor bazı müşterilerim var bu şekilde hosting kaynaklı sorun yaşayıp sonradan sitesini taşıdığıımız.