BBNET Forum, Medya, Kaynak İndir, Portal ve SEM servisleri tekrar yayında:)

Kodla Büyü

metafor

Site Admin
Yönetici
Mesajlar
1,308
Merhaba arkadaşlar;

Çok üzülerek ifade ediyorum, 20 Ağustos 2022 Cumartesi günü maalesef siber saldırıya maruz kaldık. Bu saldırı neticesi üyelerimizin tamamını etkileyecek bazı linkler isteğimiz dışında aktif oldu.

Bunu önlemek amacıyla FKM de yer alan backup sistemi üzerinden yeniden kurulum gerçekleştirmek istedik ancak, milyonda bir olacak iş başımıza geldi ve backup diskimiz fiziksel olarak bozuldu.

Sunucumuzda yer alan diğer sitelerde aynı şekilde etkilendi.

Öncelik sırasına göre gece gündüz eskiye dönmek için çalışıyoruz.

Yaşattığımız mağduriyet nedeniyle tüm BBNET üyelerinden özür dileriz.

Not: Son zamanlarda sitemize yeni üye olan arkadaşlar lütfen yeniden üyelik başvurusunda bulunsun.

BBNET
 
Herkesin günahı boynuna hocam ama bu saldırının kim ya da kimler tarafından yapıldığına dair bir bilgi var mı acaba?
 
Kaynağını tespit edemedik hocam, olduğu şekliyle temizlemeye çalışsak, üyeler fidye kurbanı olabilirdi. Biz de sistemi kökten temizlemek istedik. Ama gelin görün ki, backup disk te bulunan kaç çeşit yedeğin biri bile kurtulmadı. Disk komple bozulmuş. Bundan sonra biraz daha paraya kıyıp, çift sunucuya geçiş yapacağız :)
 
Allah yardımcınız olsun ilminize kuvvet versin hain ve suçlulura karşı sizi muhafaza etsin yardım etsin.
bu mecra siber sanal ortam hasedinden çatlayanı mi dersin, dolaylı yollardan düşmanlık eden mi dersin mevcut malesef dikkat etmekte tedbirli hazırlıklı olmakta yarar var.
 
Çok geçmiş olsun.
Son yedekten belki kaldırılabilir.
ajax.js içerisinden parsez.php diye bir dosya çağırıyordu. İyi tarayıp kaynağı bulunursa temizlenebilirdi ama belki de güvenlik açığından falan girdi ki bu durumda iş ciddi olur ki yine tekrarlanır.

ajax.js içeriğindeki link bu.
https://gloogletag.com/fortest/parsez.php?base='+domnamer+add_knileds+domnamer_full

XenForo güncellemesi gerekir mi sizce?
 
Çok geçmiş olsun.
Son yedekten belki kaldırılabilir.
ajax.js içerisinden parsez.php diye bir dosya çağırıyordu. İyi tarayıp kaynağı bulunursa temizlenebilirdi ama belki de güvenlik açığından falan girdi ki bu durumda iş ciddi olur ki yine tekrarlanır.

ajax.js içeriğindeki link bu.
https://gloogletag.com/fortest/parsez.php?base='+domnamer+add_knileds+domnamer_full

XenForo güncellemesi gerekir mi sizce?

Hocam bu bahaneyle, xenforo sürümünü yükselteceğiz. şu an için mesaj ekleri ve videolar yükleniyor. sonrasında upgrade yapacağız. destekleriniz için teşekkürler.
 
Geçmiş olsun. Saldırı sebebi nedir?Kim neden yapıyor?

Hocam sitemizin trafiği yüksek, üyesi çok, bu nedenle özel bir nedene ihtiyaç duymazlar. siteye cumartesi günü yükledikleri virüs, dikkat etmeyen tüm üyelerin tıklaması ile kendi bilgisayarlarına istenmeyen fidye yazılımları yükleyecekti. bizde önüne geçmek için bbneti bloke ettik. ancak sonrasında sunucu yedekleme sistemimiz fiziksel olarak bozulmuş, fark edilmedi. zaten fark etmek için ya yedekleme başarısız olur, ya da yedekten çağırma :) biz yedeği tekrar yükleyemeyince anladık :(

bakalım bütçeyi ayarlar isek çift sunucuya geçiş şart oldu.
 
Geri
Üst