Veritabanımızdaki verilerin tamamına yakınını kaybettik.

[kararara.com]

Merhaba,

Forumumuzun yaklaşık 7,5 GB veritabanı 1 gecede 1,2 GB ye düştü ve verilerin çoğunu kaybettik. Neyse ki düzenli yedekleme yaptığımızdan veritabanını yedekten geri yükledik. Ancak sorunun neden kaynaklandığını bir türlü bulamadık.

Sunucu firma şu şekilde bilgi verdi:

Merhaba,

Yaptığımız kontrollerde sunucu servislerinizde bir sorunla karşılaşılmamıştır.

Web sitenizin hata log kayıtları incelendiğinde, kararara.com/forum web sitenize saat 03:28:29 itibaren 95.162.243.183 ip adresinden anormal istekler yapıldığını ve yapılan isteklerden sonra web sitenizde içeriklerin bulunamadığı ile alakalı aşağıdaki hata mesajlarının oluştuğu görülmüştür.

Bu sorun web sitenizde kullanılan yazılımdaki açıklardan kaynaklı olabilir, konu ile ilgili bir uzmandan destek almanızı öneririz.

[Tue Mar 10 03:30:36.928530 2020] [proxy_fcgi:error] [pid 46008:tid 140091833906944] [client 95.162.243.183:34772] AH01071: Got error 'PHP message: PHP Fatal error: Uncaught Symfony\Component\Routing\Exception\InvalidParameterException: Parameter "topic_id" for route "phpbb_feed_topic" must match "\d+" ("-1" given) to generate a corresponding URL. in /var/www/vhosts/kararara.com/httpdocs/forum/vendor/symfony/routing/Generator/UrlGenerator.php:160nStack trace:n#0 /var/www/vhosts/kararara.com/httpdocs/forum/cache/production/url_generator.php(53): Symfony\Component\Routing\Generator\UrlGenerator->doGenerate(Array, Array, Array, Array, Array, 'phpbb_feed_topi...', 1, Array, Array)n#1 /var/www/vhosts/kararara.com/httpdocs/forum/phpbb/routing/router.php(168): phpbb_url_generator->generate('phpbb_feed_topi...', Array, 1)n#2 /var/www/vhosts/kararara.com/httpdocs/forum/phpbb/routing/helper.php(148): phpbb\routing\router->generate('phpbb_feed_topi...', Array, 1)n#3 /var/www/vhosts/kararara.com/httpdocs/forum/phpbb/template/twig/extension/routing.php(36): phpbb\routing\helper->route('phpbb_feed_topi...', Array, true, false, 1)n#4 /var/www/vhosts/k...n', referer: https://www.kararara.com/forum/

Çalıştığımız webmaster arkadaş ise;

Ortada bir hack olayı yok gibi gozukuyor. Doğdudan verileriniz kaybolmuş. Varsa da saldırgan direkt verilerinizi hedef almış.

Varsa veritabanı loglarını inceleyebilirsiniz.

Scriptinizde (symfony) sql injection açığı da olabilir.

şeklinde bilgi verdi.

Konuyla ilgili tecrübe veya bilgi sahibi olan varsa bizimle paylaşmanızı bekleriz... Zira sorunun neden kaynaklandığını bulmamız bir daha aynı sorunu yaşamamızı engeller diye düşünüyoruz

Saygılarımızla...

[ESQARE]

Öncelikle sunucu firmanızın belirttiği hata mesajı siz phpBB güncellemesi yaparken ya da eklenti kurulumu / güncellemesi yaptığınız sırada meydana gelmiş olabilir. Ayrıca ben o mesajda anormal istek yapan IP adresi de göremedim?

Webmaster arkadaşınıza da hack olayı olmadığı konusuna "phpBB yazılımı üzerinden yapılmadığını" belirterek katılıyorum. Ayrıca SQL injection gibi bir açık da phpBB yazılımında söz konusu değil. Özet olarak phpBB son sürümünde şu bilinen hiç bir güvenlik açığı mevcut değil.

Soruna phpBB kaynaklı bakmamanızda fayda var. Çünkü phpBB'de şu an bilinen hiç bir açık yok. Açık olsaydı sizden önce d ünyadaki bir çok kişi bu sorundan sıkıntı çeker ve phpBB ekibi bu açığa anında yeni sürüm yayınlayarak müdahale ederek çoktan açığı kapamış olurdu ve biz phpBB Türkiye olarak bu konuda tüm kullanıcıları bilgilendirirdik. Bu arada phpBB güvenlik konusunda ödüller almış bir yazılımdır.

Benim tahminim veritabanınıza sunucunuzun içerisinden; bir dış kaynaktan (sizin sitenizle alakası olmayan bir kaynaktan) erişim olabilir. Çünkü sunucunuzdaki mevcut bir açık sizin verilerinize dahi kötü niyetli kişilerin dışarıdan erişmelerine imkan verebilir. Hosting yetkiliniz konuyu uzmanına danışın demiş de, bence kendileri uzman birisini bulup sunucularını güvenlik açıklarına karşı sıkı bir kontrol ettirmeliler. Çünkü belirttiğim gibi size gönderdikleri o mesajın ve hata kaydının sitenize saldırı ile bir ilgisi yok.

Sonuç olarak hosting firmanız eğer suçu phpBB'ye atmaya devam ederlerse ve sorununuz çözülmezse en kısa zamanda hosting firmanızı değiştirmenizi öneririm.

[kararara.com]

Sayın ESQUARE cevabınız için teşekkürler...

Sunucu firmamız genel olarak ilgisizmiş gibi görünse de son aşamada devreye girip yardımcı oluyorlar. Dünya kadar para ödüyoruz sonuçta ve yardımcı olmak zorundalar...

2012 yılından beri PHPBB forum yazılımını kullanan bir site olarak bu güne kadar PHPBB'den kaynaklanan hiçbir yazılımsal veya güvenlikle ilgili sorunla karşılaşmadık. Zaten sunucu firmayla bu konuda daha önce de bir çok defa yazıştık ve PHPBB'nin gücünü onlar da biliyor.

Bu olaydan sonra sunucumuzun güvenlik ayarlarına baktığımızda, modsecurity, fail2ban, pleskfirewall vs modüllerin kurulu olmadığını, daha doğrusu bir dönem kuruluyken kaldırdığımızı fark ettik ve aktif hale getirdik.

Dolayısıyla biz de sizin tahmininiz gibi düşünüyoruz ve sunucu güvenlik ayarlarını düzenleyerek gerekli tedbirleri aldığımızı değerlendiriyoruz.

[ESQARE]

Son aşamada devreye girmek bence ilgisizliktir. Bu tarz sorunlara anlık müdahale önemlidir. Özellikle 1 gün önceki yedeği bile işe yaramayacak olan büyük çaptaki ve sürekli güncellenen siteler için... Çok para ödüyorsanız daha kaliteli firmalardan daha kaliteli hizmet alabilirsiniz. Siz memnunsanız o sizin meseleniz zaten bizlik bir sorun yok. Ben burada bu mesajları okuyan diğer kullanıcıların bu tarz sorunları yaşamaması için ve hosting firması seçiminde karar verirken çok titiz davranmaları adına bilgi veriyorum.