0
Kayıt Ol

AlanAdı.com.tr 'deki sitelerin çoğu hacklendi!

41

5.150

  • 06-01-2013, 21:48:17
    #1
    Jux
    Jux
    Bundan 30-60 dakika önce internete girdiğimde bütün sitelerimin hacklendiğini gördüm ve araştırdığımda ise aşağıdaki bilgileri elde ettim.



    Yukarıdaki IP adresinden sitelerimiz hacklendi.

    Hackleyenlerin bağlanmış olduğu IP Adresini buldum ve ben de şifresiz olan alana giriş yaptım.



    Resimdeki siteler gibi yüzlerce site var. Bizler ne kadar yazma iznini kısıtlasak da tüm verilerimizi görebiliyorlar ve ne kadar değiştirsek de hiç bir sonuç alamıyoruz.
    (Bulunan adresi sadece moderatör arkadaşlara verebilirim. Nedeni; benim ve bulunan tüm sitelerdeki emeklerin boşuna gitmemesi için.)



    Yine üstteki resimde kişiler tüm dosyalarımıza erişip kaynaklarını görebiliyorlar.

    Sitelerimi yeniden aktif edeceğim fakat sonuç değişmiyor hala verilerimizi görebiliyorlar. Bu konuda yardımcı olabilecek arkadaşlar bilgi verirse seviniriz.

    Edit:
    Wordpress için; public_html

    Dosyasının izinlerini 644 yapınız.

    ve firma yetkilisi arkadaşlar konu hakkında bilgilendirme yaparsa seviniriz!
  • 06-01-2013, 21:51:54
    #2
    foxteknolojinet
    foxteknolojinet
    Üyeliği durduruldu
    AlanAdı.com.tr el değiştirdi yeni firmada buraya üye değilki acıklama yapamaz
  • 06-01-2013, 22:00:39
    #3
    oguzelginoz
    oguzelginoz
    Kimlik doğrulama veya yönetimden onay bekliyor.
    açıklama yapılacak bir durum yok bence hacklenen sitelerin hepsi joomla ve wordpress hosting firması ne yapsın.
  • 06-01-2013, 22:03:27
    #4
    Jux
    Jux
    oguzelginoz adlı üyeden alıntı: mesajı görüntüle
    açıklama yapılacak bir durum yok bence hacklenen sitelerin hepsi joomla ve wordpress hosting firması ne yapsın.
    Hocam nasıl ne yapsın? Dosyaları silsen de yine dosya dizinlerimizi görebiliyorlar. Symlink yazan resimde Wordpress, Joomla olması hiç farketmiyor tüm dosyalarınızı görebiliyorlar. Bunca Wordpress sitesi var onlara birşey olmuyor, bizim wordpress sitelerimizde sorun çıkıyor. Lütfen biraz bilinçli yorum yapalım
  • 06-01-2013, 22:07:56
    #5
    Sedat Tekin
    Sedat Tekin
    vay arkadaş yaaa
  • 06-01-2013, 22:09:48
    #6
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    Tüm siteleri listelemişler demekki, passwd yada named.conf okuyorlar, bunun scriptlerle ilgisi yok evet shelli script açığından atmış olabilirler ama o domainlerin listelenebilmesi sunucu güvenliği ile ilgili.
  • 06-01-2013, 22:10:31
    #7
    oguzelginoz
    oguzelginoz
    demek ki sizin siteleriniz açık var o yönden düşündünüz mü her hacklenen sitede suçu hosting firmalarına atamazsınız.
  • 06-01-2013, 22:10:52
    #8
    Jux
    Jux
    Arkadaşlar erişimin engellenmesi için bir yöntem buldum.

    public_html

    Dosyasının izinlerini 644 yapınız
  • 06-01-2013, 22:19:59
    #9
    oguzelginoz
    oguzelginoz
    domainleri listelemek için named.conf u okumaya gerek yok 10 larca yöntemi var hangi ip adreslerinde hangi domainlerin olduğunu bulabilmek için bunu sizde çok iyi biliyorsunuz.
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Tüm siteleri listelemişler demekki, passwd yada named.conf okuyorlar, bunun scriptlerle ilgisi yok evet shelli script açığından atmış olabilirler ama o domainlerin listelenebilmesi sunucu güvenliği ile ilgili.