Güvenlik Açığı

firma adı belli değilkenn bunu nerden çıkardın. edit: Sanırım itraderden.

Cgi-Telnet açığı bilinen bir açık chmod ile perl izinlerini ve ln komutunu engelleyebilir ve crontab üzerindende her saniye'de 1 chmod ayarını yineleyebilir.

Böylelikle artık bu açık yolundan hacklenmeyi durdurabilir. Shell taraması yaparak hangi hesaplarda shell script olduğunu tespit edebilir ve olan dosyaları silebilir.

Bir çok yöntem var, eğer bunlar doğruysa kapatılarak bir daha zarar verilmesini önleyebilir.

Cgi-Telnet açığı bilinen bir açık chmod ile perl izinlerini ve ln komutunu engelleyebilir ve crontab üzerindende her saniye'de 1 chmod ayarını yineleyebilir.

Böylelikle artık bu açık yolundan hacklenmeyi durdurabilir. Shell taraması yaparak hangi hesaplarda shell script olduğunu tespit edebilir ve olan dosyaları silebilir.

Bir çok yöntem var, eğer bunlar doğruysa kapatılarak bir daha zarar verilmesini önleyebilir.

Bunları önermek bizim işimiz değil diye düşünüyorum, yardımcı olmak farklı ama bu kadar zamandır kapatılmayan bir açık ise(hakkında sayfalarca yazılmış çizilmiş bir açık olduğu halde) yazmanın bir anlamı yok bence Tabi bahsedilen ln -s açığı ise. Bu açık perl kapansa da başka şekillerde kullanılabilir, kökten çözmek için farklı methodlar kullanmak lazım..

iade günü geçtiyse, elinizde fatura veya benzeri hizmet aldığınıza dair bir belge yoksa yapabilecek birşeyiniz yok sanırım. tek çare uzlaşmaya çalışmak.

güvenlik açığının hostingten olduğuna eminmisiniz, sunucudaki farklı sitelerede bu tür işlemler yapılıyormu

Konu sahibi nasıl bir açık siteden siteyemi geçiliyor mysql' nizemi ulaşıyorlar bilgi verebilirseniz elimizden geldiği kadar yardımcı oluruz. Tek düşünceniz paranızı geri almak olmasın.

Konuyu Açan Arkadaş Benle Görüşme yaptı sitesi 2 gunde 3 keremi ne hack edilmiş
Ufaktan Bi baktım sanırım
CGI TELNET yolu ile
ln -s komutunu kullanarak(farklı yontemleride var)
hedef sitenin config dosyasını cekiyor
c99 shellden SQL İLE BAGLANIP İndex Atma İŞLEMİNİ GERCEKLEŞTİRİYOR
SADECE TAHMİN SONUCU KONUSUYORUM AMA BÜYÜK BİR İHTİMAL ÖYLEDİR

İlk defa dün sitenizin hacklendiğini bana söylüyorsunuz ticket ile ve ardından hemen buraya konu açıyorsunuz. Anlamadığım birşey var probleminiz nedir Ali bey ? Ben sizin cPanel ve Direct-admin yedeklerinizi ücret bile talep etmeden ücretsiz taşıdım. Dün geldiniz sitem hacklenmiş yedeği atar mısınız dediniz, sizi yormamak için yedeği kendim yükledim. Şimdi hemen bir açık oldu diye bizim bu açığı bulup kapatmamızı beklemeden niye gelip buralara konu açıyorsunuz ? Önce bunun bir izahını yapar mısınız ?

Evet hacklendiyse o yedeği yüklemek senin görevin eğer sunucudan kaynaklı bir güvenlik problemi ise. Yani artı birşey yapmadın şuan, yapman gerekeni yaptın. Artık bu symlink bypass açığını bilmeyen yoktur. Yani bu açığı bulup kapatmamızı bekleyin gibi muhabbetler bana çok saçma geliyor. Eğer bu işi yapıyorsanız bu tür güvenlik problemlerini biliyor olmanız, bilmiyorsanız araştırıp öğreniyor olmanız gerekiyor, onu da yapmıyorsanız bu işten anlayan birileriyle çalışıp yaptırmanız gerekiyor. Bu sorundan kullanıcı sorumlu değildir çünkü elinden gelen birşey yok, sorumluluk tamamen sizde.