Forum Hack - Sayfa 2

11-03-2008, 22:53:53

#10

dll adlı üyeden alıntı: mesajı görüntüle

120.000 konu 1 milyondan fazla mesaj vardi. 3 senedir bu foruma emek veriyoruz ve ilk kez boyle birsey basima geldi. Ne yapalım o db 'den kazanacağı para haram zıkkım olsun. Başka diyecek birşey yok.

o kadar büyük db'yi admincp den alabileceğini sanmıyorum

o aldıgı yedekte %80 hata çıkacaktır.

11-03-2008, 22:54:37

#11

~~Ahmet94~~

Üyeliği durduruldu

Şimdi Korkmaya Başladım Şifre Koyucam Config e

Geçmiş Olsun Gördüğüme Göre Backup Yani Yedek almış Bide Templateni Almış

11-03-2008, 23:02:10

#12

DohPitch

şurası dikkatimi çekti

40017 Admin 18:21, 11th Mar 2008 adminpermissions.php edit user id = 72356 (kMONEY) 85.98.47.123
40016 Admin 18:21, 11th Mar 2008 adminpermissions.php edit user id = 95297 (Dr.Duri) 85.98.47.123

bu üyelerin bilgilerine bakmış bunlardan biri olabilir takip et bakalım

11-03-2008, 23:10:10

#13

Fhenix

Dr.Duri ve ya kMONEY nickli üyelerin ip numaralarını aratıp bununla karşılaştırırmısın?

Alıntı

85.98.47.123

11-03-2008, 23:14:18

#14

Onurss

Platin üye

Db üzerinden girip değiştirmişte olabilir.Ip adreslerini diğer üyelerin adresleri ile karşılaştırıp kontrol et.

Birde istatistikler dediğin gibi ise db yedeğini alamamıştır için rahat olsun

12-03-2008, 00:26:25

#15

dll

DohPitch adlı üyeden alıntı: mesajı görüntüle

şurası dikkatimi çekti
40017 Admin 18:21, 11th Mar 2008 adminpermissions.php edit user id = 72356 (kMONEY) 85.98.47.123
40016 Admin 18:21, 11th Mar 2008 adminpermissions.php edit user id = 95297 (Dr.Duri) 85.98.47.123
bu üyelerin bilgilerine bakmış bunlardan biri olabilir takip et bakalım

Evet bu nicklerde admin nickiydi ama bu ip numarasından girilmemiş bu nicklere. Sadece admin nickiyle girmiş panele. Anlamadığım olay madem girdi neden siteyi yönlendirmedi ( genelde öyle yaparlar ) Neden şifreyi değiştikten sonra mail adresini değiştirmedi. Hiçbi zararda vermemiş. İyi niyetli diyesim geliyor ama sonucta emek hırsızları ne kadar iyi niyetli olabilir :s

12-03-2008, 00:59:51

#16

teknoportal

öncelikle geçmiş olsun kardeş, yani diyelimki adam senin hash'ları çaldı fakat söyle bir durumda var şimdi sen foruma admin olarak bağlanırsın şifrenle panele girersin fakat bellir bir süre hareketsiz kalsan bile otomatik olarak oturum kapatılır tekrar sayfayı yenile desen herhangi birşeye tıklasan panelde tekrar sana parola sorar yani; yani diyeceğim şuki admin ayarları kısmında oturum zaman aşımı diye bir kısım var oraya çok büyük bir değer girsen mesela varsayılan ayar 10 dk civarı birşey olmalı hatırladığım kadarıyla sen oraya 50 saat girsen hadi diyelim hashı çaldıda direk bağlandı fakat aksi halde adam senin hash ı çalmış dahi olsa şöyle birşey olmalı sen forum admin paneline girersin çıkış yapmadan ekranı kapatırsın, senin hash da adamın elindedir cookieye yerleştirmiştir, sen çıktıktan 10 dk geçmeden adam bağlanır oturum hala açık olduğundan direk panele dalar yani bilmem ne kadar anlatabildim ama hash işi biraz zor yani bence adam başka biryerden dalmış.

12-03-2008, 01:05:09

#17

TrusTy

adam db için gelmiş işte başka sonuc yok çalamamıssada huylandırmamak için sifreni değiştirmemiştir yada yonlendirme yapmamıstır.

12-03-2008, 01:27:33

#18

dll

Şifreyi değiştirmiş. Acaba maile şifre isteyiptemi yaptı. Yoksa beni huylandırmamak isteseydi şifreyi ellemezdi.