0
Kayıt Ol

Site durmadan hackleniyor

18

1.268

  • 13-07-2008, 13:35:10
    #10
    dll
    dll
    Tamam bunu yapayım, akşam eve gittiğimde. Birde böyle deneyelim. Saol.
  • 13-07-2008, 13:44:26
    #11
    Sönmez
    Sönmez
    Vbulletin surumun eski surumlerden biriyse muhtemelen xss acigi vardir. Tavsiyem bir an once forumunu en son surume upgrade etmen. Server'a c99 vs. benzeri shell atmislarsa serveri kontrol et detayli bilgiye asagidaki linkten ulasabilirsin. Ek olarak yazma izni olan dosyalarin izinlerini okunabilir olarak ayarlaman ve php safe mode olayini aktif etmen bu tip kan emici lamerlere karsi onlem almani saglar.

    Find r57 and c99 Shells Hidden Inside PHP and TXT Files - Nullamatix - Technology Made Simple
  • 13-07-2008, 13:48:28
    #12
    dll
    dll
    peki saolun arkadaşlar. Bu serverde 2 site wardı. ilk başlta birine bulaştı bu iframe olayı ordan kaldırdım sonra diğer foruma bulaştı. Yani bu makinede birşeyler oldugu kesin. Diğer serverimde bu sorun yok.
  • 13-07-2008, 18:04:58
    #13
    Ghost_Boy
    Ghost_Boy
    Aslında temana rfi oluşturacak kodlar entejte etmiş olabilir. Serverda shellim olsa ben öyle yapardım, asıl shell i bulmanın pek önemi kalmaz bu tarz bir durumda. Default temayı tekrar yüklemen senin yararına olur. Yukarıda bahsedilenleri de tekrar etmek istemiyorum aynı şeyler olabilir..

    Ha en son not olarak belirtmek isterim ki vbulletinde xssden korkmanıza gerek yok..Cookie ele geçirilse bile ip adresi aynı olmadığı sürece login olamaz.

    Edit: Diğer siteye bulaştığına göre serverda shell var. Boyutu 100kb ve daha fazla olan dosyaları gözden geçir. c99 yada r57 atmıştır. En popülerleri bunlar..

    Edit2: Sorunu kökten çözmek istiyorsan forumda biraz araştır php.ini den yasaklaman gereken fonksiyonlar listesi ve apachede yapman gereken ayarları bulabilirsin. Tekrar tekrar yazmak istemiyorum..
  • 13-07-2008, 18:07:15
    #14
    MurderDolls
    MurderDolls
    Üyeliği durduruldu
    Sorun update yolu ile index.php gibi ana dosyalara iframe kodu çakıyorlar.. ve girenlerın PC'si inanılmaz kasıyor..reset atmak zorunda kalıyor.

    Çözümü ;

    1 ] Cuteftp ile sakın FTP'ine baglanma..
    2 ] Dosyaları yenile ve FTP Şifreni hemen değiştir..

    Düzelecektir..
  • 13-07-2008, 18:13:23
    #15
    UMUT
    UMUT
    modcp den yapıyor bence
  • 13-07-2008, 22:26:39
    #16
    dll
    dll
    MurderDolls adlı üyeden alıntı: mesajı görüntüle
    Sorun update yolu ile index.php gibi ana dosyalara iframe kodu çakıyorlar.. ve girenlerın PC'si inanılmaz kasıyor..reset atmak zorunda kalıyor.
    Çözümü ;
    1 ] Cuteftp ile sakın FTP'ine baglanma..
    2 ] Dosyaları yenile ve FTP Şifreni hemen değiştir..
    Düzelecektir..
    dosyaları pc ye aldım ftp tarattım kaspersky ile hiçbir trojana virüse rastlamadı.
  • 13-07-2008, 23:16:29
    #17
    tunaltay
    tunaltay
    CuteFTP'nin bir açığından faydalanarak ftp'nize erişilerek index sayfalarınız iframe attack yiyor (CuteFTP'de yer alan açıktan dolayı -ki bu açık Makro açığıdır- bilgisayarınıza giren herkes ftp bilgilerinizi alabilir). XSS saldırısı gibi birşey. Bilgisayarınızın zararlı yazılımlardan ve trojenlerden arındığından emin olun. CuteFTP'yi ve tüm loglarını vs. silin. Sonra sitenizin ftp bilgilerini değiştirin, ancak sunucunuzda da küçük bir açık olduğunu unutmayın ve güncelleştirmelerle beraber önlemlerinizi alın
    Sorun düzelecektir.