kaansecret
Hectopat
- Katılım
- 12 Temmuz 2022
- Mesajlar
- 166
- Çözümler
- 1
Merhabalar,
Imunify ile bir laravel projesinde node modules dosyasında bu dosyaları zararlı olarak işaretlemişti geçenlerde. Neyse ki test amaçlı bir AWS Lightsail sunucusuydu içinde veri vs. yok. Bu hacklenme olayını bir kez daha yaşamıştık, bilgisayarımda SSD'yi komple sıfırlayarak format attım, önceki dosyaları da kullanmadım bir daha hatta. Format attıktan kısa bir süre sonra yine böyle bir durum oldu. Basit bir Laravel projesi ayağa kaldırmıştım sıfırdan ve çok basit bir arayüz hazırlamıştım. Hiçbir npm bağımlılığı da kurmamıştım ama yukarıdaki konudaki problem yaşandı. Ertesi gün sunucu plesk paneline bir girdim nginx hatası verdi. Kesin hacklenme mi onu bilmiyorum ama beni bu düşünceye iten bir diğer durum, Imunify360 premium trial etkinleştirirken tam çalıştırdım eklentiyi birden bire chrome uyarı verdi sol üst köşede "Tehlikeli" yazısı belirdi panele girmeme izin vermedi. SSL'le alakalı olabilir diye düşündüm, pleske o ara ip den giriyordum tabi. DNS yönlendirmesi ile özel bir subdomain açıp ona yönlendirdim bu yazı düzeldi, Imunify vs. çalışıyordu. Ondan sonra ne olur ne olmaz tarama yapayım dedim yukarıdaki konudaki dosyaları zararlı olarak algıladı. İlginçtir ki formattan önceki halinde bir başka sunucuda ve bir başka projemizde de yine Imunify ile tarama yaptığımızda aynı ya da benzer dosyaları zararlı işaretlemişti. Yapay Zekaya sorduğumda öncelikle yukarıdaki kırmızı tehlikeli yazısı için SSL hatası dedi, gerçekten de subdomaini bağlayıp SSL ayarlayınca problem çözülmüştü, bu zararlı işaretleme durumuna ise false positive diyor, -dediğine göre- yaygın bir durummuş. Bu nginx olayı bilmiyorum hacklenme olayı mıdır anlamadım belki Imunify arkada çalışırken yanlış bir konfigürasyon mu yaptı ondan mı oldu yine tam emin değilim. Durumu daha fazla kötüleştirmemek için şu an hiçbir şey yapmıyorum, tüm çalışmaları durdurdum.
Bu trojan mı, virüs mü tam anlamadım ama bir süredir bilgisayarımdaymış sanırım. Asıl anlamadığım formatladıktan sonra nasıl tekrar etti bu olay?
Alanında uzman bir arkadaşımız varsa özelden bana ulaşabilir. Yaşadığım şehirde profesyonel siber güvenlik firmaları pek yok maalesef, danışabileceğim pek biri yok.
Teşekkürler.
Imunify ile bir laravel projesinde node modules dosyasında bu dosyaları zararlı olarak işaretlemişti geçenlerde. Neyse ki test amaçlı bir AWS Lightsail sunucusuydu içinde veri vs. yok. Bu hacklenme olayını bir kez daha yaşamıştık, bilgisayarımda SSD'yi komple sıfırlayarak format attım, önceki dosyaları da kullanmadım bir daha hatta. Format attıktan kısa bir süre sonra yine böyle bir durum oldu. Basit bir Laravel projesi ayağa kaldırmıştım sıfırdan ve çok basit bir arayüz hazırlamıştım. Hiçbir npm bağımlılığı da kurmamıştım ama yukarıdaki konudaki problem yaşandı. Ertesi gün sunucu plesk paneline bir girdim nginx hatası verdi. Kesin hacklenme mi onu bilmiyorum ama beni bu düşünceye iten bir diğer durum, Imunify360 premium trial etkinleştirirken tam çalıştırdım eklentiyi birden bire chrome uyarı verdi sol üst köşede "Tehlikeli" yazısı belirdi panele girmeme izin vermedi. SSL'le alakalı olabilir diye düşündüm, pleske o ara ip den giriyordum tabi. DNS yönlendirmesi ile özel bir subdomain açıp ona yönlendirdim bu yazı düzeldi, Imunify vs. çalışıyordu. Ondan sonra ne olur ne olmaz tarama yapayım dedim yukarıdaki konudaki dosyaları zararlı olarak algıladı. İlginçtir ki formattan önceki halinde bir başka sunucuda ve bir başka projemizde de yine Imunify ile tarama yaptığımızda aynı ya da benzer dosyaları zararlı işaretlemişti. Yapay Zekaya sorduğumda öncelikle yukarıdaki kırmızı tehlikeli yazısı için SSL hatası dedi, gerçekten de subdomaini bağlayıp SSL ayarlayınca problem çözülmüştü, bu zararlı işaretleme durumuna ise false positive diyor, -dediğine göre- yaygın bir durummuş. Bu nginx olayı bilmiyorum hacklenme olayı mıdır anlamadım belki Imunify arkada çalışırken yanlış bir konfigürasyon mu yaptı ondan mı oldu yine tam emin değilim. Durumu daha fazla kötüleştirmemek için şu an hiçbir şey yapmıyorum, tüm çalışmaları durdurdum.
Bu trojan mı, virüs mü tam anlamadım ama bir süredir bilgisayarımdaymış sanırım. Asıl anlamadığım formatladıktan sonra nasıl tekrar etti bu olay?
Alanında uzman bir arkadaşımız varsa özelden bana ulaşabilir. Yaşadığım şehirde profesyonel siber güvenlik firmaları pek yok maalesef, danışabileceğim pek biri yok.
Teşekkürler.
