Forumumuzun yaklaşık 7,5 GB veritabanı 1 gecede 1,2 GB ye düştü ve verilerin çoğunu kaybettik. Neyse ki düzenli yedekleme yaptığımızdan veritabanını yedekten geri yükledik. Ancak sorunun neden kaynaklandığını bir türlü bulamadık.
Sunucu firma şu şekilde bilgi verdi:
Çalıştığımız webmaster arkadaş ise;Merhaba,
Yaptığımız kontrollerde sunucu servislerinizde bir sorunla karşılaşılmamıştır.
Web sitenizin hata log kayıtları incelendiğinde, kararara.com/forum web sitenize saat 03:28:29 itibaren 95.162.243.183 ip adresinden anormal istekler yapıldığını ve yapılan isteklerden sonra web sitenizde içeriklerin bulunamadığı ile alakalı aşağıdaki hata mesajlarının oluştuğu görülmüştür.
Bu sorun web sitenizde kullanılan yazılımdaki açıklardan kaynaklı olabilir, konu ile ilgili bir uzmandan destek almanızı öneririz.
[Tue Mar 10 03:30:36.928530 2020] [proxy_fcgi:error] [pid 46008:tid 140091833906944] [client 95.162.243.183:34772] AH01071: Got error 'PHP message: PHP Fatal error: Uncaught Symfony\Component\Routing\Exception\InvalidParameterException: Parameter "topic_id" for route "phpbb_feed_topic" must match "\d+" ("-1" given) to generate a corresponding URL. in /var/www/vhosts/kararara.com/httpdocs/forum/vendor/symfony/routing/Generator/UrlGenerator.php:160nStack trace:n#0 /var/www/vhosts/kararara.com/httpdocs/forum/cache/production/url_generator.php(53): Symfony\Component\Routing\Generator\UrlGenerator->doGenerate(Array, Array, Array, Array, Array, 'phpbb_feed_topi...', 1, Array, Array)n#1 /var/www/vhosts/kararara.com/httpdocs/forum/phpbb/routing/router.php(168): phpbb_url_generator->generate('phpbb_feed_topi...', Array, 1)n#2 /var/www/vhosts/kararara.com/httpdocs/forum/phpbb/routing/helper.php(148): phpbb\routing\router->generate('phpbb_feed_topi...', Array, 1)n#3 /var/www/vhosts/kararara.com/httpdocs/forum/phpbb/template/twig/extension/routing.php(36): phpbb\routing\helper->route('phpbb_feed_topi...', Array, true, false, 1)n#4 /var/www/vhosts/k...n', referer: https://www.kararara.com/forum/
şeklinde bilgi verdi.Ortada bir hack olayı yok gibi gozukuyor. Doğdudan verileriniz kaybolmuş. Varsa da saldırgan direkt verilerinizi hedef almış.
Varsa veritabanı loglarını inceleyebilirsiniz.
Scriptinizde (symfony) sql injection açığı da olabilir.
Konuyla ilgili tecrübe veya bilgi sahibi olan varsa bizimle paylaşmanızı bekleriz... Zira sorunun neden kaynaklandığını bulmamız bir daha aynı sorunu yaşamamızı engeller diye düşünüyoruz
Saygılarımızla...