Foruma virus bulasmis olabilir mi

czorgormez

czorgormez

Temporary user
Katılım
27 Ekim 2022
Mesajlar
2,117
Son iki gundur foruma giremiyorum. Bitdefender riskli bularak erisimi engelliyor. Uzun suredir bd kullaniyorum ve bu konularda yanildigini hic gormedim. Belki yeni eklenen bir scripti vs. Riskli olarak goruyor olabilir mi ?
 

Ekler

  • 1753022758566584227762757886703.jpg
    1753022758566584227762757886703.jpg
    1.2 MB · Görüntüleme: 63
  • 1753022882146341293615806733704.jpg
    1753022882146341293615806733704.jpg
    2.3 MB · Görüntüleme: 62
Ücretsiz mi bu bd?
Telefonda mı kurulu pc de mi?
 
Forumda uzun zamandır bir yapılandırma değişikliği yok. Muhtemelen davranışsal bir analiz yapıyor ve virüse benzeyen bir davranış görüyor bit defender.
 
bd'in hevristik algoritmalarda saçmala olabilir. daha önce benzeri false positive'ler yaşanmış bu yazılımda.
BD support'una raporlama yapılmalı.
 
Forumda https ile başlamayan link paylaşımı veya resim varsa ondan olabilir.
 
virustotal.com ile tarattığımda site temiz çıkıyor. ama bitdefender ısrarla ve inatla izin vermiyor. exceptionslara bile ekledim gene de siteyi açtırmıyor. ana sayfada bu site zararlı yazılım yükleme çalışıyor diye bir uyarı çıkıyor. ip ucu olur mu bilmiyorum ama sayfayı her refresh ettiğimde 4 defa bu notifikasyonu veriyor.
 
Google a xenforo yazıp bizimle aynı altyapıya sahip forumlara gitmeyi dener misin?
 
Sorun xenforo ile ilgili değildir. Muhtemelen forumun yer aldığı kiralık sunucuyu sağlayan OVH nin IP adresleri, bit defender tarafından riskli kabul ediliyor. Yani "hmm, bu OVH'nin birçok IP adresinden spam gönderiliyor, o zaman bütün OVH IP adreslerini riskli ilan edelim" mentalitesi. Eğer bit defender istisna tanımlatmıyorsa yapacak birşey yok malesef. Firmanın bazı OVH sunucularına seçmeli olarak istisna tanımlayacaklarına hiç ihtimal vermiyorum.
 
taydin dedi ki:
Sorun xenforo ile ilgili değildir. Muhtemelen forumun yer aldığı kiralık sunucuyu sağlayan OVH nin IP adresleri, bit defender tarafından riskli kabul ediliyor. Yani "hmm, bu OVH'nin birçok IP adresinden spam gönderiliyor, o zaman bütün OVH IP adreslerini riskli ilan edelim" mentalitesi. Eğer bit defender istisna tanımlatmıyorsa yapacak birşey yok malesef. Firmanın bazı OVH sunucularına seçmeli olarak istisna tanımlayacaklarına hiç ihtimal vermiyorum.
Genişletmek için tıklayın...
ip blogu ile ilgili olduğunu düşünüyorum. çünkü direkt ulaştığımda sayfaya eriştirmiyor ancak vpn ile bağlanırsam hiç nazlanmadan siteyi açıyor. sitenin anasayfasında riskli bir script-download vs. olsa vpn ile bağlandığımda da açmaması lazımdı.
 
İki gün kadar önce bende foruma şirket bilgisayarı üzerinden girmek istedim. Güvenlik engeline takıldı. Şu an şirket bilgisayarından bende giremiyorum. Anlık bir sıkıntıdır diye önemsememiştim. Muhtemelen şirket politikasına uymayan bir durum olduğunda engellenen siteler oluyordu bir hata olduğunu düşünmüştüm. Ne uyarı verdiğini hatırlamıyorum ama yarın bakıp buraya eklerim.
 
Hmm o zaman bu durum daha da yaygınlaşacak. Şirketlerin kurumsal firewall'ları ve başka virüs tarayıcılar da "namı" çok iyi olmayan hosting firmalarının IP lerini kara listeye alacak. Yeni bir hosting firması bakma zamanı geldi demektir ...
 
1753525734934.png


Forumun IP adresi listede maalesef.
Paylaşımlı IP mi yoksa özel ip mi forumun ip si ? Shared/Dedicated?

Paylaşımlı Hosting IP ler hep sorun olmuştur.
 
Paylaşımlı hosting değil. Daha önce blacklist testleri başarılı oluyordu ama artık bir listeye girmişiz demek ...
 
A Kaydındaki eksik ya da hatalı yapılandırmalar, IP nin kara listeye düşmesine de sebeb olur, bazı sunucular bu kaydı kontrol edebilir.
Önce varsa önce eksiklikleri kontrol edip daha sonra kara listeye düşen sunuculardan silme talebi oluşturulabilir.
 
Bit defender'a "false positive" başvurusu yaptım bakalım. Ama eğer bunu düzeltirlerse, sadece bit defender için sorun çözülmüş olacak.

Aslında cloudflare proxy yapılandırması yaparsam, OVH IP sini gizlemiş oluyorum. Ama mümkün ise cloudflare'a fazla bağımlı olmak istemiyorum. Bunların ne yapacağı belli olmaz. Şu anda ücretler makul, ama sonradan birden çok yüksek artış yapabilirler. Daha önce olmuş. Ayda 200 dolar ödeyen bir siteye "fiyatı 10 bin dolara çıkardık. 24 saatte ödemezseniz siteye erişimi kapatacağız" demişler. Ve adam da ödemeyince hakkaten erişimi kesmişler.

Şu anda ne alan adı kaydı, ne DNS, hiçbir şey cloudflare'de değil. Bunlar bir Türk servis sağlayıcısında. Sadece forum verilerinin saklama işinde kullanıyorum. Fişi çekerlersa, yedeklerden dataları yükleyip cloudflare'siz devam etme durumumuz var.
 
Cevaplamak için giriş yap veya kayıt ol.

Benzer konular

F
Siglent SDS814X HD Osiloskop Hakkında (Basitçe) İzlenimler
Cevaplar
10
Görüntüleme
1K
FM.88MHz
F

Çevrimiçi personel

Çevrimiçi üyeler

Toplam: 218 (üye: 17, misafir: 201)

Forum istatistikleri

Konular
8,063
Mesajlar
132,728
Üyeler
3,214
Son üye
fozkan

Bu sayfayı paylaş

Son kaynaklar

Son profil mesajları

E
erdemtr55 taydin erdemtr55 wrote on taydin's profile.
Merhaba Taydin bey,
Gruba spms serisi yapıcak mısınız?
ben 3 sargılı toroid ile 2 adet flyback sürücek bir devre yapmayı düşünüyorum.size soracak sorularım vardı?
•••
mgozalan
mgozalan
Mutluluğun resmi illa güzel çizilmiş tablo olmak zorunda değil.Bazen basit bir çizgi,doğru bir renk,yada küçük bir detay
•••
M
metatronslove
Python Geliştirmeye eklediğim yapay zeka sunucusu, yeni başlayanlar için roket etkisi
•••
A
AG Mehmet
Bir insanın zeka seviyesinin en kolay tesbiti, sorduğu sorulardır.
•••
M
metatronslove
yapay zeka interneti yedi bitirdi, arama motoru kullanan, forumlara yazan kaldı mı ?
•••
Back
Top