0
Kayıt Ol

Forum Hack

26

2.108

  • 11-03-2008, 18:35:25
    #1
    dll
    dll
    Arkadaşlar biri nasıl oluyorsa admin ile girip şifreyide değişmiş ve aşağıdaki işlemleri yapmış . İstatistiklerden baktım. Daha birçok işlem var ama hepsini koymaya gerek görmedim. Forumu hiçbir şekilde hacklememiş yönlendirme kodu yoktu girdiğimde sadece amdin şifresi değişmiş. Mail adresini bile değişmemiş. Maile şifre gönderip geri aldım zaten. Bunu nasıl yapmış olurlar veya amaçları nedir. Bilgili arkadaşlardan yardım bekliyorum.

    40036 Admin 18:49, 11th Mar 2008 queries.php modify 85.98.47.123
    40035 Admin 18:47, 11th Mar 2008 backup.php choose 85.98.47.123
    40034 Admin 18:44, 11th Mar 2008 usertitle.php modify 85.98.47.123
    40033 Admin 18:43, 11th Mar 2008 rssposter.php modify 85.98.47.123
    40032 Admin 18:42, 11th Mar 2008 backup.php sqlfile 85.98.47.123
    40031 Admin 18:42, 11th Mar 2008 backup.php sqlfile 85.98.47.123
    40030 Admin 18:41, 11th Mar 2008 backup.php choose 85.98.47.123
    40029 Admin 18:39, 11th Mar 2008 backup.php sqlfile 85.98.47.123
    40028 Admin 18:35, 11th Mar 2008 backup.php choose 85.98.47.123
    40027 Admin 18:29, 11th Mar 2008 phrase.php 85.98.47.123
    40026 Admin 18:29, 11th Mar 2008 phrase.php update 85.98.47.123
    40025 Admin 18:28, 11th Mar 2008 phrase.php edit 85.98.47.123
    40024 Admin 18:28, 11th Mar 2008 phrase.php dosearch 85.98.47.123
    40023 Admin 18:28, 11th Mar 2008 phrase.php search 85.98.47.123
    40022 Admin 18:27, 11th Mar 2008 template.php modify 85.98.47.123
    40021 Admin 18:27, 11th Mar 2008 template.php search 85.98.47.123
    40020 Admin 18:27, 11th Mar 2008 options.php 85.98.47.123
    40019 Admin 18:21, 11th Mar 2008 options.php 85.98.47.123
    40018 Admin 18:21, 11th Mar 2008 adminpermissions.php edit user id = 1 (Admin) 85.98.47.123
    40017 Admin 18:21, 11th Mar 2008 adminpermissions.php edit user id = 72356 (kMONEY) 85.98.47.123
    40016 Admin 18:21, 11th Mar 2008 adminpermissions.php edit user id = 95297 (Dr.Duri) 85.98.47.123
    40015 Admin 18:21, 11th Mar 2008 usertools.php pmstats 85.98.47.123
    40014 Admin 18:21, 11th Mar 2008 adminpermissions.php modify 85.98.47.123
    40013 Admin 18:20, 11th Mar 2008 stats.php activity 85.98.47.123
    40012 Admin 18:20, 11th Mar 2008 stats.php activity 85.98.47.123
    40011 Admin 18:20, 11th Mar 2008 stats.php reg 85.98.47.123
    40010 Admin 18:20, 11th Mar 2008 stats.php reg 85.98.47.123
    40009 Admin 18:20, 11th Mar 2008 stats.php post 85.98.47.123
    40008 Admin 18:20, 11th Mar 2008 stats.php post 85.98.47.123
    40007 Admin 18:20, 11th Mar 2008 stats.php index 85.98.47.123
    40006 Admin 18:18, 11th Mar 2008 options.php 85.98.47.123
    40005 Admin 18:18, 11th Mar 2008 options.php options 85.98.47.123
    40004 Admin 18:18, 11th Mar 2008 backup.php choose 88.242.211.90
    40003 Admin 18:18, 11th Mar 2008 options.php options 85.98.47.123
    40002 Admin 18:18, 11th Mar 2008 options.php options 85.98.47.123
    40001 Admin 18:18, 11th Mar 2008 options.php 85.98.47.123
    40000 Admin 18:17, 11th Mar 2008 template.php files 85.98.47.123
    39999 Admin 18:15, 11th Mar 2008 stats.php index 88.242.211.90
    39997 Admin 18:15, 11th Mar 2008 adminlog.php choose 88.242.211.90
    39996 Admin 18:15, 11th Mar 2008 cronlog.php choose 88.242.211.90
    39979 Admin 18:14, 11th Mar 2008 backup.php sqlfile 85.98.47.123
    39978 Admin 18:14, 11th Mar 2008 backup.php choose 85.98.47.123
    39977 Admin 18:10, 11th Mar 2008 diagnostic.php list 88.242.211.90
    39976 Admin 18:10, 11th Mar 2008 diagnostic.php list 88.242.211.90
    39975 Admin 18:10, 11th Mar 2008 queries.php modify 88.242.211.90
    39974 Admin 18:10, 11th Mar 2008 queries.php modify 88.242.211.90
    39973 Admin 18:10, 11th Mar 2008 backup.php choose 88.242.211.90
    39972 Admin 18:10, 11th Mar 2008 queries.php modify 88.242.211.90
    39971 Admin 18:10, 11th Mar 2008 queries.php modify 88.242.211.90
    39970 Admin 18:07, 11th Mar 2008 options.php 88.242.211.90
    39969 Admin 18:06, 11th Mar 2008 template.php modify 85.98.47.123
    39968 Admin 18:06, 11th Mar 2008 phrase.php 85.98.47.123
    39967 Admin 18:05, 11th Mar 2008 phrase.php update 85.98.47.123
    39966 Admin 18:04, 11th Mar 2008 backup.php choose 88.242.211.90
    39965 Admin 18:04, 11th Mar 2008 phrase.php edit 85.98.47.123
    39964 Admin 18:04, 11th Mar 2008 phrase.php dosearch 85.98.47.123
    39963 Admin 18:04, 11th Mar 2008 phrase.php search 85.98.47.123
    39962 Admin 18:03, 11th Mar 2008 template.php modify 85.98.47.123
    39961 Admin 18:03, 11th Mar 2008 template.php search 85.98.47.123
    39960 Admin 18:03, 11th Mar 2008 template.php search 85.98.47.123
    39959 Admin 18:03, 11th Mar 2008 phrase.php search 85.98.47.123
    39958 Admin 18:02, 11th Mar 2008 template.php modify 85.98.47.123
    39957 Admin 18:01, 11th Mar 2008 backup.php choose 85.98.47.123
  • 11-03-2008, 18:38:01
    #2
    DohPitch
    DohPitch
    template calmıştır , db çalmıştır,birazda gezmiş
  • 11-03-2008, 18:42:31
    #3
    dll
    dll
    Tamamda nasıl şifreyi buluyor. Bunu aklım mantığım almıyor. Makinemde lisanslı kaspersky kurulu. Taratıyorum hiçbir trojana rastlamıyor + keylogerde yok. Benim şifrem nasıl çalınıyor bunu anlayamıyorum.
  • 11-03-2008, 18:44:41
    #4
    DohPitch
    DohPitch
    şifren kolaysa deneme yanılma yontemi ile bulmuştuır. Bu 1.ihtimal
    2.pcne keylog sokmuştur(her keylog antivirus bulucak diye birşey yok yakalanmayan keylog yapan arkadaşlarım var)
    3.Birine verdiysen şifreni o yapmıştır.
    4.diğer admin yapmıştır
    5.Başka siteye aynı şifre ile uye olduysan oradan sifreni cozup sonra siteni bulup girmiş olabilir
    6.başkada gelmiyor valla
  • 11-03-2008, 18:50:16
    #5
    dll
    dll
    DohPitch adlı üyeden alıntı: mesajı görüntüle
    şifren kolaysa deneme yanılma yontemi ile bulmuştuır. Bu 1.ihtimal
    2.pcne keylog sokmuştur(her keylog antivirus bulucak diye birşey yok yakalanmayan keylog yapan arkadaşlarım var)
    3.Birine verdiysen şifreni o yapmıştır.
    4.diğer admin yapmıştır
    5.Başka siteye aynı şifre ile uye olduysan oradan sifreni cozup sonra siteni bulup girmiş olabilir
    6.başkada gelmiyor valla
    1) şifrem deneme yanılma yöntemiyle bulunamaz. Zor bir şifre.
    2) 2 gün önce format attım. + farklı keylog bulma yöntemleri var. Mesela ctrl alt shift x basınca şifre istiyor keylog olunca veya ctrl alt del yapınca services.exe karşısında SYSTEM yazmıyor. Ve bi yöntem daha var denediğim. Birde keylog olsa diğer sitelerde giderdi diye düşünüyorum.
    3) şifrem kimsede yoktu
    4) Başka admin yok.
    5) Başka sitelere farklı şifre ile girerim.

    6) Benim aklıma bir ihtimal geliyor. Benim admin nickimin maili info@domain.com idi ve ben msn live kurdum domaine. Yani forum üyelerine mail dağıtıyordum. info@domain.com 'u reglemeye unutmuşum ben acaba bu maili alıp şifremi istediler. Msn live panele girdim o domain alınmamıştı. Yani adam bunu alıp şifre istese o mail panelde alınmış gözükürdü. Buda değil sanırım.
  • 11-03-2008, 20:40:13
    #6
    Fhenix
    Fhenix
    db'ni çalmış,geçmiş olsun kardeşim
  • 11-03-2008, 22:32:41
    #7
    Misafir
    Misafir
    şifreni ve mailini değiş birde kendine config.php den güvenlik uygula bunlardan sonrada admin paneline girebilirse serverinde bir açık vardır...
  • 11-03-2008, 22:44:11
    #8
    TeKKursun
    TeKKursun
    db çalmış.. yakında wareze düşer, geçmiş olsun kardeş.. lisanssızsa yapacak birşey yok.
  • 11-03-2008, 22:47:44
    #9
    dll
    dll
    120.000 konu 1 milyondan fazla mesaj vardi. 3 senedir bu foruma emek veriyoruz ve ilk kez boyle birsey basima geldi. Ne yapalım o db 'den kazanacağı para haram zıkkım olsun. Başka diyecek birşey yok.