ixirhost
14. YIL

BİLGİ MERKEZİ

Sizin için hazırladığımız makale, çözüm önerilerini bilgi merkezimizde bulabilirsiniz, sorununuzu aşağıda ki arama kutusuna yazarak arama yapabilir veya kategorilere göre seçim yaparak makalelerimize göz atarak sorununuza hızlı çözüm ve yanıt bulabilirsiniz.

KATEGORİLER

EN POPÜLER

PTT Kargo, Turkcell Virüs Mailleri
Merhaba; Son günlerde kullanıcılarımızdan bu yönde bazı şikayetler aldık, her ne kadar 3 katmanlı inbound spam kontrolü yapsak da, spam göndericiler çok hızlı aksiyon alarak IP değişikliği, domain değişikliği yaparak spam filtrelerini aşmayı başarabiliyor dolayısıyla sızmalar olabiliyor. Daha önce Türk Telekom Fatura başlığıyla gönderilen mailler şuanda PTT Kargo veya TurkcellFatura olarak gönderiliyor,  resimde göreceğiniz üzere içerisinde size bir kargo geldiği ve teslim edilemediği ADRES DEĞİŞİKLİĞİ FORMUNU İNDİR linki ile de bu değişikliği yapmanız gerektiği gösteriliyor. Yapmadığınız takdirde 25 TL günlük tazminat isteneceği ile de tüketici korkutulup, mailde belirtilen görevi yaptırmaya zorlanıyor. Biraz uyanık bir şekilde detaylara bakarsak;– PTT bizim mail adresimizi nerden biliyor? Bu mümkün değil, hangi kargo gönderisinde E-Mail ile bilgi veriliyor, özellikle alıcı konumunda isek, özel kargo şirketleri belki diyebiliriz ama PTT ile bu mümkün değil.  Dolayısıyla dakika 1 gol 1. – PTT adres değişikliği diye bir form olabilir mi?  Eğer bir kargo varsa ve bize ulaşmadıysa, adres hatalıysa bu kargo göndericisine geri döner, adres doğru ve biz o anda o adreste bulunmuyorsa en yakın PTT şubesine bırakılır ve kapıya not iliştirilir.  Dakika 1 gol 2.     64493534 nolu hesabınıza ait MART-2015 Turkcell Faturanız başlığı ile gönderiyorlar, 644 93 534 gibi bir hesap nasıl olur? Cep telefonuna benzemiyor,meryem@turkcell-fatura.biz , Meryem hanım bana özel bir fatura mı gönderiyor? Hemde “turkcell-fatura.biz” alan adıyla.     – Benzer domainler?Hadi hepsini geçelim, PTT’nin kendi domaini “ptt.gov.tr”, fakat bize gelen mailler ptt-posta.org, ptt-posta.com, ptt-posta.info, ptt-posta.net, ptt-posta.biz vb.. dolayısıyla bu da bir algı yönetimi, fakat PTT size bu tarz mail göndermeyeceği gibi, gönderse dahi “ptt.gov.tr” den gönderir. Yine altını çizmekte fayda var PTT devlet kuruluşu ve mail vs. teknolojiden uzak durumdalar şuanda, bu da dakika 1 gol 3. Ne yapılmak isteniyor, Amaç Nedir?  Bu fake maillerde maksat şu; ilgili link veya mail ekinde fatura, form gibi görünen dosyayı açmanız hedefleniyor, bu dosya pdf gibi görünse de exejoiner ile birleştirilmiş bir EXE dosyası, yani bir uygulama, bu uygulama çalıştığı anda bilgisayarınızda dosyalar kriptolanıyor ve kullanılamaz hale geliyor.fiyatteklifi.xlsx.encrpyted gibi bir hal alıp kullanılamıyor. Amaç; bu dosyalar size lazım ve bunlara tekrar erişmeniz lazım, erişmeye çalıştığınızda “Dosyalarınız Cryptolocker virüsü tarafından şifrelenmiştir, şifre çözme yazılımı almak için tıklayın” uyarısıyla karşılaşıyorsunuz, sizden para koparmaya çalışan şark kurnazları ile karşı karşıya kalıyorsunuz. Nasıl korunabilirim;– PTT, Turkcell, Avea, Vodafone, Türk Telekom, Digiturk vb. size exe, jar, zip, rar, uzantılı mail göndermez, “pdf” formatında gönderirler, buna dikkat edin.– Mailin “kimden” geldiğine bakın, domain sizce gönderen kuruluşa mı ait?– Mailin içerisinde sizin TC kimlik numaranız veya adınız soyadınız veya telefon numaranız veyahut size ait özel/kişisel gerçek bir bilgi yer alıyor mu?– Mutlaka güncel, lisanslı, tam kapsamlı virüs ve internet security programları, firewall programlarını kullanın ve güncel tutun. PTT için yazılanlar, Turkcell faturaları içinde geçerlidir, hatta yarın öbürgün, vodafone, avea, digiturk vb. olarak bu kervan devam edebilir. Gönderen kişiler aynı, 178.x.x.x. IP adresleriyle gönderiyorlar ve biz bunları tesbit edip büyük IP aralıkları halinde derhal karalisteye alıyoruz. Bir kısım rapor/tespit edilmiş güncel domain listesi: https://www.usom.gov.tr/zararli-baglantilar/1.html adresinde görülebilir, takip edilebilir. Bu tarz maillerde ekstra dikkatli olmak faydanıza olacaktır.Saygılarımızla
Aşırı CPU Kullanımı Nedir? Ne Yapılması Gerekir?
Merhaba, Bu yazımızda sizlere web hosting,sanal yada fiziksel sunucuda bulunan sitelerinizin aşırı cpu kullanımında yapmanız gerekenleri anlatacağız ve nasıl çözebileceğiniz hakkında sizlere fikir vereceğiz. Sitenizde aşırı cpu kullanımı var ise buna aşağıdaki sebeplerden biri yada bir çoğu etken olabilir; sql sorgularınız aşırı yoğun yada hatalı olabilir, sitelerinize gelen ziyaretçileriniz sitenizde eğer veritabanı kullanıyor iseniz veritabanı bağlantısı sağlayıp oturum sürecinde veritabanı bağlantıları aktif kaldır. Bu da Cpu ve ram tüketimini artırır. Sabit olan sayfalarda sql bağlantısını kapatmanızı öneririz örneğin haber detay sayfasında ziyaretçi eriştikten ve veriler sayfasında göründükten sonra sql sorgusunu kapatabilirsiniz. Bu veritabanı sunucusunda ziyaretçinin oturumunu kapatacaktır ve cpu ve ram tüketimini bir nevi durduracaktır. Sitenize kullandığınız tema,bileşen gibi eklentiler warez,lisanssız ise yazılıma bulaştırılmış kötü kodlar sayesinde cpu ve ram tüketimi yapıyor olabilir, bu tarz warez ürünlerini kesinlikle kullanmanızı tavsiye etmiyoruz. Hem veri güvenliğiniz hemde sitenizin bu tarz bir lisanssız ürün kullandığı için mahkemelik olmak istemezsiniz. Lisans sahibi bu yüzden yasal yollara başvurabilir. Web sitenizde yazılımsal hatalar var ise bunlar çalışmayı zorlaştırıp cpu ve ram tüketimini arttıracaktır. Bunları kontrol etmeniz sitenizi hafifletecek ve sitenizin daha hızlı çalışmasını sağlayacaktır. Sitenizde çok fazla resim,jquery ve css ler var ise bunlarda cpu ve ram tüketimi arttıracaktır. Resimlerinizi optimize edip, kalitesini düşürebilirsiniz. jquery ve csslerinizde çok fazla değişiklik yapmıyor iseniz, bunları ziyaretçilerinizin cache belleğine yazdırabilirsiniz. Ziyaretçi siteyi kapatıp tekrar geldiğinde cache belleğinde sitenize ait jquery,css,resim,html gibi dosyalar var ise bunları tekrar sunucudan çağırmayıp cpu,ram ve trafik tasarrafu sağlamış olurusunuz. Bu işlem için bu linkte yer alan makalemizi okuyabilirsiniz. Bu tarz bir kullanımda yapabileceğiniz her işlemi yaptıysanız ve kullandığınız hizmet size yeterli gelmiyor ise, hizmetinizin sistem özellikleri artırabilirsiniz, hosting hizmeti kullanıyor iseniz hosting size yeterli gelmeyecektir. Çünki cpu ve ram kullanım limitleri sunucu üzerlerinde bulunan tüm hostinglerde aynıdır. Bu bayi paketlerindede geçerlidir. Açacağınız her hosting için yer sağlayıcınızın belirlemiş olduğu limiti kullancaktır. Firmamızda bu limitler Cpu ve Ram 15% şeklindedir. Bu makalemizinde sonuna geldik. Diğer yazılarımızda görüşmek dileğiyle.
R57, C99 Türü Zararlı Dosyaları Temizleme
Merhaba, Sitenizi oluşturmak için ücretsiz ulaşabileceğiniz CMS yazılımlar veya firmanız için yazdırdığınız web yazılımınızdaki açıklardan sitenize sızarak kullanmış olduğunuz hosting,sanal yada fiziksel sunucu kaynaklarını kendilerine tamamen açıp, toplu mail gönderimi veya bir çok zararlı eylemlerde kullanılmak üzere hazırlanmış shell kodları,dosyaları SSH üzerinden nasıl tesbit edip sileceğimizi ve bunlara karşı nasıl önlemler alabileceğinizi paylaşacağım. c99 ,r57 shell kodları kolay ulaşılabilir düzenlenebilir kodlardır. Genelde base64 ile şifrelenip sitenize bulaştırıla biliyor yada lisanslı yazılımları decode edip site dosyalarınızın satırları arasına bu kodlar ekleniyor ve sizden habersiz bir çok zararlı eylemler gerçekleştiriliyor. Bunlardan en çok sık yapılan Toplu mail gönderimi ve Phishing(kopyalanmış) site çalışmalarıdır. Ne tarz önlemler almalıyım? – En önemli ve keslinlikle uyulması gereken warez yani lisanssız yazılım kullanılmaması. – Sunucunuzda güvenlik ayarlarının yapılması. (custom php., disable_fuction gibi yapılandırıla bilir ayarlar.) – FTP, Yönetim paneli gibi sitenizin içeriğini yada hizmetinize ait web alanını yönetimi yaptığınız bölümlerde yönetici adlarını ve şifrelerini minimum %60 güvenlik derecesinde belirleyiniz. – – Hosting hizmetinde Sunucu güvenliği yer sağlayıcı firmanıza ait olduğu için 1. kurala hosting servisinden yararlanıyorsanız mutlaka uymanız gerekmektedir.Hizmetimde c99 veya r57 shell taraması nasıl yapabilirim? Linux bir sunucunuz var ise maldet ile shell taraması yapabilirsiniz. Zararlı dosyayı tespit edip düzenleyebilrisiniz. Diğer bir yöntem ise direk c99 ve r57 yi bulmak ve temizlemek,– PHP dosyalarınızda r57 shell araması yapmak için; find /home/domainname/ -name “*”.php -type f -print0 | xargs -0 grep r57 | uniq -c | sort -u | cut -d”:” -f1 | awk ‘{print “rm -rf ” $2}’ | uniq – r57 Shell txt dosya araması ; find /home/domainname/ -name “*”.txt -type f -print0 | xargs -0 grep r57 | uniq -c | sort -u | cut -d”:” -f1 | awk ‘{print “rm -rf ” $2}’ | uniq – PHP dosyalarınızda c99 shell araması yapmak için; find /home/domainname/ -name “*”.php -type f -print0 | xargs -0 grep c99 | uniq -c | sort -u | cut -d”:” -f1 | awk ‘{print “rm -rf ” $2}’ | uniq – c99 Shell txt dosya araması ; find /home/domainname/ -name “*”.txt -type f -print0 | xargs -0 grep c99 | uniq -c | sort -u | cut -d”:” -f1 | awk ‘{print “rm -rf ” $2}’ | uniq Yukardaki satırlar ile shell bulaşmış dosya tesbit edip silebilirsiniz. Sadece dosyayı tesbit etmek istiyorsanız awk ‘{print “rm -rf “ $2}’ | uniq “rm -rf” kalın yazılmış bölümü  kod satırlarından kaldırabilirsiniz. Böylelikle dosyanız silinmeyecek ekranınızda listelenecektir.
Plesk Panelde Dosya,Klasör İzinleri
Merhaba, Bu yazımızda sizlere Plesk Panel'de dosya veya klasör izinlerini nasıl düzenleyeceğinizi göstereceğiz. Plesk panelimize giriş yaptıktan sonra, 1) " Files " menüsü altında bulunan " File Manager " ikonuna tıklıyoruz.   2) Açılan ekranda " httpdocs " klasörüne tıklıyoruz. Eğer alt alan adınız(subdomain) içerisinde yer alan dosyalarınızın izinlerini düzenlemek istiyorsanız " subdomains " klasörüne tıklamanız gerekiyor. " httpdocs " sitenizin anadizinidir. 3) " httpdocs " klasörünün içerisine giriş yaptıktan sonra izinlerini değiştireceğimiz klasörün  veya dosyanın en sağında bulunan kilit işaretine tıklıyoruz.   4) Gelen sayfada " Plesk IIS User " ve " Plesk IIS WP User " kullanıcılarına tıklayıp sağ tarafta bulunan " Full Control " chechbox'ını seçiyoruz ve sayfanın altında bulunan " OK " butonuna tıklıyoruz. Her iki kullanıcı için aynı işlemi yapmalısınız. Bu işlemden sonra klasörünüz veya dosyanız tam yetki olacaktır. Makalemizi okuduğunuz için teşekkür ederiz. Bir sonraki makalemizde görüşmek dileği ile.
CSF Kurulum ve Ayarları
Merhaba Cpanel kullandığınız sunucu üzerinde, port kapatma, çeşitli kural zincirleri oluşturmak vb. işlemler için CSF kurabilirsiniz, CSF tamamen bir firewall vb. değildir sadece IPTABLES’i yönetebilen bir scripttir. CSF de yazacağınız, oluşturacağınız kuralların IPTABLES ‘e ekleneceğini unutmayın, ileri düzeyde kullanıcıysanız iptables ve ipset ikilisi ile daha verimli ve hızlı kural grupları oluşturabilirsiniz. CSF indirmek ve kurmak için öncelikle ssh ile sunucumuza bağlanalım ve aşağıdaki komutları sırasıyla verelim; wget http://www.configserver.com/free/csf.tgztar -xzf csf.tgzcd csfsh install.sh csf son versiyonu kurulmuş oldu,  IPTables modülleri varmı yok mu kontrol edelim; perl /etc/csf/csftest.pl herhangi bir hata yoksa CSF çalışacaktır. CSF’yi apf ile birlikte kullanmayın, her ikiside iptables’i kullanıyor üst üste çalıştığında sıkıntı oluyor. WHM panelinizden Plugin kısmından Configserver Security & Firewall ‘a girerek ayarları yapabilirsiniz, Cpanel portlarını otomatik ekliyor, farklı ssh, ftp portu vb. kullanıyorsanız TCP_IN’e eklemelisiniz. Firewall Configration’a girip ayarları yapabilirsiniz, bazı ayarlar, TESTING  > Tüm ayarları yaptıktan sonra test modundan çıkarmak için 0 yapmakta fayda var, aksi halde 5 dakikada bir iptables kuralları kaldırılacaktır. TCP_IN  > Gelen TCP portlarından hangilerine izin verecekseniz, 20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096 vb. gibiTCP_OUT > Dışarıya cevap verecek TCP portları 20,21,22,25,37,43,53,80,110,113,443,587,873,2087,2089,2703,7516,161,7080  gibi.. UDP_IN  > UDP gelen portlar; 20,21,53,161 gibiUDP_OUT > UDP giden portlar; 20,21,53,113,123,873,6277,161 gibi ICMP_IN  > Gelen Ping’e izin vermek istiyorsanız, 1 yapmalısınız, 0 yaparsanız ping request time out olacaktır. ping atılamayacaktır. CSF ana sayfasında quick allow, deny gibi kısımlardan kolayca IP engelleyebilir, IP engeli kaldırabilirsiniz,  SSH’dan ise aşağıdaki komutlarla kolayca işlem yapabilirsiniz; csf -a IP_ADRESI > Belirtilen IP adresine izin verir, ayarlı olan firewall kuralları bu IP adresine işlemez. csf -d IP_ADRESI > Belirtilen IP adresinin sunucuya erişimini keser. csf -r > CSF’yi restart eder csf -x > CSF’yi kapatır, devredışı eder. csf -e > CSF kapalı konumda iken aktifleştirir Configration sayfasında bir çok ayar mevcut, altlarında ne anlama geldiklerini de yazmışlar, oralardan yola çıkarak kendi yapınıza göre ayar yapabilirsiniz.

Bu cevap yeterince yardımcı oldu mu?