Subdomain virüs saldırısı hk.

Arkadaşlar merhabalar,

Yaklaşık son 3 aydır baş gösteren, benim ise son 10 günde denk geldiğim bir virüsle karşı karşıyayım. Ve bu durum çok yordu beni.
Şöyle ki,
Opencart 3 alt yapılı e-ticaret sitem.
Anahtar kelimelerimde 1. sayfa ve 1. sıralardaydım. Yaklaşık 1000e yakın ise indexim vardı.
Bu virüs tüm indexlerimi silmiş, subdomainler oluşturup onları indexletmiş. (Bet reklamları genelde)


Aynı VDS'imde 5 farklı opencart alt yapılı e-ticaret sitem var. 6. sı ve en kritik olan sitemde bu virüs vardı.
VDS, Cyberpanel alt yapılıydı.

Bu durum yaşandıktan sonra WHM+Clav+İmunify ve alt yapısı güncel olan yeni bir VDS e geçiş yaptım.
Tüm dizinleri otomatik ve manuel tarayarak; alakasız eklentileri ve virüslenmiş dosyaları kaldırdım.
Search Console tüm yetkileri ve yetkilendiren kodları kaldırdım.
Yaklaşık 900-1000 virüslü indexi ise Search Console den URL kaldırma yaptırdım.

Ama şimdi kontrol ettiğimde ufaktan tekrar türüyor.

Daha önce başına gelmiş olan var mı aramızda?

İşin uzmanı iletişime geçmiştir.

Log kayıtlarınıza bakın

Opencart admin panel sayfasına erişim kısıtlı değil ise, dizin public erişime açık ise bu tarz malware enfekte durumları görülebiliyor. Eğer zaten kapalı idi ise farklı bir scriptsel zafiyet veya cyberpanel kaynaklı bir durum olabilir. O da değil ise script içerisinde bir backdoor olabilir ve bunu imunifyav taramada tespit edemiyor olabilir. Siteyi yedekleyip, script temiz dosyaları ile değiştirmeyi belki deneyebilirsiniz ancak yine de bir uzmandan destek alın.

Hocam ilgileniyor şuan.

Loglarda işaret edici bir bilgi yoktu.
Benimde düşüncem yakın zamanda açığı çıkan Cyberpanel veya hazır paket journal3 tema dosyaları.