Forum Hack

[dll]

Arkadaşlar biri nasıl oluyorsa admin ile girip şifreyide değişmiş ve aşağıdaki işlemleri yapmış . İstatistiklerden baktım. Daha birçok işlem var ama hepsini koymaya gerek görmedim. Forumu hiçbir şekilde hacklememiş yönlendirme kodu yoktu girdiğimde sadece amdin şifresi değişmiş. Mail adresini bile değişmemiş. Maile şifre gönderip geri aldım zaten. Bunu nasıl yapmış olurlar veya amaçları nedir. Bilgili arkadaşlardan yardım bekliyorum.

40036 Admin 18:49, 11th Mar 2008 queries.php modify 85.98.47.123
40035 Admin 18:47, 11th Mar 2008 backup.php choose 85.98.47.123
40034 Admin 18:44, 11th Mar 2008 usertitle.php modify 85.98.47.123
40033 Admin 18:43, 11th Mar 2008 rssposter.php modify 85.98.47.123
40032 Admin 18:42, 11th Mar 2008 backup.php sqlfile 85.98.47.123
40031 Admin 18:42, 11th Mar 2008 backup.php sqlfile 85.98.47.123
40030 Admin 18:41, 11th Mar 2008 backup.php choose 85.98.47.123
40029 Admin 18:39, 11th Mar 2008 backup.php sqlfile 85.98.47.123
40028 Admin 18:35, 11th Mar 2008 backup.php choose 85.98.47.123
40027 Admin 18:29, 11th Mar 2008 phrase.php 85.98.47.123
40026 Admin 18:29, 11th Mar 2008 phrase.php update 85.98.47.123
40025 Admin 18:28, 11th Mar 2008 phrase.php edit 85.98.47.123
40024 Admin 18:28, 11th Mar 2008 phrase.php dosearch 85.98.47.123
40023 Admin 18:28, 11th Mar 2008 phrase.php search 85.98.47.123
40022 Admin 18:27, 11th Mar 2008 template.php modify 85.98.47.123
40021 Admin 18:27, 11th Mar 2008 template.php search 85.98.47.123
40020 Admin 18:27, 11th Mar 2008 options.php 85.98.47.123
40019 Admin 18:21, 11th Mar 2008 options.php 85.98.47.123
40018 Admin 18:21, 11th Mar 2008 adminpermissions.php edit user id = 1 (Admin) 85.98.47.123
40017 Admin 18:21, 11th Mar 2008 adminpermissions.php edit user id = 72356 (kMONEY) 85.98.47.123
40016 Admin 18:21, 11th Mar 2008 adminpermissions.php edit user id = 95297 (Dr.Duri) 85.98.47.123
40015 Admin 18:21, 11th Mar 2008 usertools.php pmstats 85.98.47.123
40014 Admin 18:21, 11th Mar 2008 adminpermissions.php modify 85.98.47.123
40013 Admin 18:20, 11th Mar 2008 stats.php activity 85.98.47.123
40012 Admin 18:20, 11th Mar 2008 stats.php activity 85.98.47.123
40011 Admin 18:20, 11th Mar 2008 stats.php reg 85.98.47.123
40010 Admin 18:20, 11th Mar 2008 stats.php reg 85.98.47.123
40009 Admin 18:20, 11th Mar 2008 stats.php post 85.98.47.123
40008 Admin 18:20, 11th Mar 2008 stats.php post 85.98.47.123
40007 Admin 18:20, 11th Mar 2008 stats.php index 85.98.47.123
40006 Admin 18:18, 11th Mar 2008 options.php 85.98.47.123
40005 Admin 18:18, 11th Mar 2008 options.php options 85.98.47.123
40004 Admin 18:18, 11th Mar 2008 backup.php choose 88.242.211.90
40003 Admin 18:18, 11th Mar 2008 options.php options 85.98.47.123
40002 Admin 18:18, 11th Mar 2008 options.php options 85.98.47.123
40001 Admin 18:18, 11th Mar 2008 options.php 85.98.47.123
40000 Admin 18:17, 11th Mar 2008 template.php files 85.98.47.123
39999 Admin 18:15, 11th Mar 2008 stats.php index 88.242.211.90
39997 Admin 18:15, 11th Mar 2008 adminlog.php choose 88.242.211.90
39996 Admin 18:15, 11th Mar 2008 cronlog.php choose 88.242.211.90
39979 Admin 18:14, 11th Mar 2008 backup.php sqlfile 85.98.47.123
39978 Admin 18:14, 11th Mar 2008 backup.php choose 85.98.47.123
39977 Admin 18:10, 11th Mar 2008 diagnostic.php list 88.242.211.90
39976 Admin 18:10, 11th Mar 2008 diagnostic.php list 88.242.211.90
39975 Admin 18:10, 11th Mar 2008 queries.php modify 88.242.211.90
39974 Admin 18:10, 11th Mar 2008 queries.php modify 88.242.211.90
39973 Admin 18:10, 11th Mar 2008 backup.php choose 88.242.211.90
39972 Admin 18:10, 11th Mar 2008 queries.php modify 88.242.211.90
39971 Admin 18:10, 11th Mar 2008 queries.php modify 88.242.211.90
39970 Admin 18:07, 11th Mar 2008 options.php 88.242.211.90
39969 Admin 18:06, 11th Mar 2008 template.php modify 85.98.47.123
39968 Admin 18:06, 11th Mar 2008 phrase.php 85.98.47.123
39967 Admin 18:05, 11th Mar 2008 phrase.php update 85.98.47.123
39966 Admin 18:04, 11th Mar 2008 backup.php choose 88.242.211.90
39965 Admin 18:04, 11th Mar 2008 phrase.php edit 85.98.47.123
39964 Admin 18:04, 11th Mar 2008 phrase.php dosearch 85.98.47.123
39963 Admin 18:04, 11th Mar 2008 phrase.php search 85.98.47.123
39962 Admin 18:03, 11th Mar 2008 template.php modify 85.98.47.123
39961 Admin 18:03, 11th Mar 2008 template.php search 85.98.47.123
39960 Admin 18:03, 11th Mar 2008 template.php search 85.98.47.123
39959 Admin 18:03, 11th Mar 2008 phrase.php search 85.98.47.123
39958 Admin 18:02, 11th Mar 2008 template.php modify 85.98.47.123
39957 Admin 18:01, 11th Mar 2008 backup.php choose 85.98.47.123

[DohPitch]

template calmıştır , db çalmıştır,birazda gezmiş

[dll]

Tamamda nasıl şifreyi buluyor. Bunu aklım mantığım almıyor. Makinemde lisanslı kaspersky kurulu. Taratıyorum hiçbir trojana rastlamıyor + keylogerde yok. Benim şifrem nasıl çalınıyor bunu anlayamıyorum.

[DohPitch]

şifren kolaysa deneme yanılma yontemi ile bulmuştuır. Bu 1.ihtimal
2.pcne keylog sokmuştur(her keylog antivirus bulucak diye birşey yok yakalanmayan keylog yapan arkadaşlarım var)
3.Birine verdiysen şifreni o yapmıştır.
4.diğer admin yapmıştır
5.Başka siteye aynı şifre ile uye olduysan oradan sifreni cozup sonra siteni bulup girmiş olabilir
6.başkada gelmiyor valla

[dll]

Alıntı:

DohPitch´isimli üyeden Alıntı

şifren kolaysa deneme yanılma yontemi ile bulmuştuır. Bu 1.ihtimal
2.pcne keylog sokmuştur(her keylog antivirus bulucak diye birşey yok yakalanmayan keylog yapan arkadaşlarım var)
3.Birine verdiysen şifreni o yapmıştır.
4.diğer admin yapmıştır
5.Başka siteye aynı şifre ile uye olduysan oradan sifreni cozup sonra siteni bulup girmiş olabilir
6.başkada gelmiyor valla

1) şifrem deneme yanılma yöntemiyle bulunamaz. Zor bir şifre.
2) 2 gün önce format attım. + farklı keylog bulma yöntemleri var. Mesela ctrl alt shift x basınca şifre istiyor keylog olunca veya ctrl alt del yapınca services.exe karşısında SYSTEM yazmıyor. Ve bi yöntem daha var denediğim. Birde keylog olsa diğer sitelerde giderdi diye düşünüyorum.
3) şifrem kimsede yoktu
4) Başka admin yok.
5) Başka sitelere farklı şifre ile girerim.

6) Benim aklıma bir ihtimal geliyor. Benim admin nickimin maili info@domain.com idi ve ben msn live kurdum domaine. Yani forum üyelerine mail dağıtıyordum. info@domain.com 'u reglemeye unutmuşum ben acaba bu maili alıp şifremi istediler. Msn live panele girdim o domain alınmamıştı. Yani adam bunu alıp şifre istese o mail panelde alınmış gözükürdü. Buda değil sanırım.

[Fhenix]

db'ni çalmış,geçmiş olsun kardeşim

[erenylz]

şifreni ve mailini değiş birde kendine config.php den güvenlik uygula bunlardan sonrada admin paneline girebilirse serverinde bir açık vardır...

[TeKKursun]

db çalmış.. yakında wareze düşer, geçmiş olsun kardeş.. lisanssızsa yapacak birşey yok.

[dll]

120.000 konu 1 milyondan fazla mesaj vardi. 3 senedir bu foruma emek veriyoruz ve ilk kez boyle birsey basima geldi. Ne yapalım o db 'den kazanacağı para haram zıkkım olsun. Başka diyecek birşey yok.

[yAyAmAz]

Alıntı:

dll´isimli üyeden Alıntı

120.000 konu 1 milyondan fazla mesaj vardi. 3 senedir bu foruma emek veriyoruz ve ilk kez boyle birsey basima geldi. Ne yapalım o db 'den kazanacağı para haram zıkkım olsun. Başka diyecek birşey yok.

o kadar büyük db'yi admincp den alabileceğini sanmıyorum o aldıgı yedekte %80 hata çıkacaktır.