0
Kayıt Ol

Html site nasıl hacklenir

12

6.127

  • 22-09-2014, 17:32:53
    #1
    YedinciPeron
    YedinciPeron
    Üyeliği durduruldu
    Arkadaşlar merhaba,

    Az önce bir müşterimin web sitesine girdiğinde hacklenmiş olduğunu gördüm. Fakat sadece html bir tasarım var ftp'de. Bir php dosyası vs. mevcut değil. Şifrelerimi çaldırmadığımdan eminim çünkü öyle bir durum olsa oldukça büyük bir twitter hesabım var ona falan da bir şey olurdu elbet. Js. dosyalarından kaynaklı bir durum olabilir mi ?

    Yardımlarınızı bekliyorum
  • 22-09-2014, 19:42:33
    #2
    Awoor
    Awoor
    Üyeliği durduruldu
    js dosyalarından olabilir , lakin sunucudaki başka bir siteye c99 tarzı shell atılırsa o siteyide hackleyebilirler isterseniz site link verin yaırin detaylı inceleyeyim.
  • 23-09-2014, 00:53:32
    #3
    WebKingTR
    WebKingTR
    böyle siteler genelde serverdan başka bir sitede bug bulup shell atılarak yapılır.server'ı bypass edip veya cpanel,webdisk,ftp gibi hesaplara brute force yapıp şifreyi bulmuş olabilir.trojan yemiş olabilir.
  • 23-09-2014, 00:59:21
    #4
    sysadmin
    sysadmin
    YedinciPeron adlı üyeden alıntı: mesajı görüntüle
    Arkadaşlar merhaba,

    Az önce bir müşterimin web sitesine girdiğinde hacklenmiş olduğunu gördüm. Fakat sadece html bir tasarım var ftp'de. Bir php dosyası vs. mevcut değil. Şifrelerimi çaldırmadığımdan eminim çünkü öyle bir durum olsa oldukça büyük bir twitter hesabım var ona falan da bir şey olurdu elbet. Js. dosyalarından kaynaklı bir durum olabilir mi ?

    Yardımlarınızı bekliyorum
    js dosyalarından olamaz. Bunlar client side taraflı çalışan yazılımlardır aynı html gibi. Şifreleri kaptırmadıysa başka bir hesap üzerinden sızılmıştır.
  • 23-09-2014, 02:01:38
    #5
    HidrojenTEKNOLOJİ
    HidrojenTEKNOLOJİ
    YedinciPeron adlı üyeden alıntı: mesajı görüntüle
    Arkadaşlar merhaba,

    Az önce bir müşterimin web sitesine girdiğinde hacklenmiş olduğunu gördüm. Fakat sadece html bir tasarım var ftp'de. Bir php dosyası vs. mevcut değil. Şifrelerimi çaldırmadığımdan eminim çünkü öyle bir durum olsa oldukça büyük bir twitter hesabım var ona falan da bir şey olurdu elbet. Js. dosyalarından kaynaklı bir durum olabilir mi ?

    Yardımlarınızı bekliyorum
    2 olasilik
    1.pc de password sinifer var
    Dipnot filezilla kullaniyorsan giris bilgilerimi kaydet deme bazi scriptler log dosyasini karsiya yukluyor.
    2.sunucadaki vaska siteye shell atip root yetkisi aldi.

    iPhone 5 cihazimdan Tapatalk kullanilarak yazıldı.
  • 23-09-2014, 02:01:51
    #6
    EmreUnan
    EmreUnan
    dosya izinlerini düşürebilirsin.
  • 23-09-2014, 02:05:19
    #7
    YedinciPeron
    YedinciPeron
    Üyeliği durduruldu
    Arkadaşlar cevaplar için teşekkür ederim. İncelemeye devam ediyorum. Fakat reseller hesabımdaki diğer sitelerde bir sıkıntı gözükmüyor. Çok garip

    HidrojenWEB adlı üyeden alıntı: mesajı görüntüle
    2 olasilik
    1.pc de password sinifer var
    Dipnot filezilla kullaniyorsan giris bilgilerimi kaydet deme bazi scriptler log dosyasini karsiya yukluyor.
    2.sunucadaki vaska siteye shell atip root yetkisi aldi.

    iPhone 5 cihazimdan Tapatalk kullanilarak yazıldı.
    Hocam nedir tam olarak bu password sinifer ? Bilgisayarımda birçok hesap kullanıyorum sadece bu web sitesinde sorun oluştu. Önerdiğiniz bir güvenlik önlemi var mı acaba ?
  • 23-09-2014, 11:46:09
    #8
    HidrojenTEKNOLOJİ
    HidrojenTEKNOLOJİ
    YedinciPeron adlı üyeden alıntı: mesajı görüntüle
    Arkadaşlar cevaplar için teşekkür ederim. İncelemeye devam ediyorum. Fakat reseller hesabımdaki diğer sitelerde bir sıkıntı gözükmüyor. Çok garip



    Hocam nedir tam olarak bu password sinifer ? Bilgisayarımda birçok hesap kullanıyorum sadece bu web sitesinde sorun oluştu. Önerdiğiniz bir güvenlik önlemi var mı acaba ?
    1.filezilla sifremi hatirla deme
    2.anti malvere yazilimi ile pcni tara.
    Oyleki bazi prog. Crome eklenti kuruyor(kaldiramiyorsun) tarayicida panele girerken sifreni kaydettinde karsiya gonderiyor.
    3.eset nod32 satin alabilirsin.not;malware de ise yaramiyor pek benim tarayiciya benzer vrus bulastiydi.

    iPhone 5 cihazimdan Tapatalk kullanilarak yazıldı.
  • 23-09-2014, 13:54:20
    #9
    ugly
    ugly
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Yukarıda arkadaşların dediği gibi, html, js gibi dosya uzantıları istemci tarafında yorumlanır, bu sebeple dosyalarda açık olmayacağı gibi, dosya izinlerini de ne yaparsanız yapın problem olmayacaktır.

    eğer password snifer, arp poison veya filezilla ile bilgileriniz alındı ise, ftp loglarına bakmanız yeterli olacaktır bence. Hatta tüm mevzu için loglardan yürürseniz çözüme ulaşabilirsiniz.