Bahsi geçen en bariz hataları söyliyeyim" chmod değerleri eğer 644 verilirse" hacklenmez ! bariz bir hata'dır.Chmod sistemde yazma etkisidir.Eğer adam zaten senin dosyanı açabiliyor ise illa yazma hakkında sahip olması gerekmez.Misal vbulletin olsun vb'nin config dosyasını okuyup SQL'ye bağlanır Gerisi malum . . .
Tehtit edildim Sitem HACKlenecek yardım ..
32
●2.654
- 25-01-2009, 00:15:06
Kimlik doğrulama veya yönetimden onay bekliyor.Herkez de biliyor bu işleri
Bahsi geçen en bariz hataları söyliyeyim" chmod değerleri eğer 644 verilirse" hacklenmez ! bariz bir hata'dır.Chmod sistemde yazma etkisidir.Eğer adam zaten senin dosyanı açabiliyor ise illa yazma hakkında sahip olması gerekmez.Misal vbulletin olsun vb'nin config dosyasını okuyup SQL'ye bağlanır Gerisi malum . . .
- 25-01-2009, 03:07:52jelsoft ortalama ayda bir kere yeni versiyon çıkarır.Bu güncellemeler tamamen açıkları ve bugları kapatmak için yapılır.Çok büyük güvenlik açıklarında ise günlük güncelleme bile çıkabilir.Bu yüzden "eklentisiz" bir vbulletini hacklemek çok zordur.Ama hosting aldığınız şirketin sunucu güvenliğini sağlayamaması vbulletinin suçu değildir.Bu yüzden bu işi iyi bilen kendini kanıtlamış kişilerden biraz daha fazla para verip hosting alın.
Crackertracker dediğiniz eklenti site üzerinde bazı kelimelerin (komutların) kullanılmamasını sağlar.yüklediğiniz herhangi bir eklentinin içinde geçen zararlı olabilecek bir komutu engeller.sitenizde HTML kullanımını kapatıp vbulletin.org harici bir siteden eklenti indirmezseniz Crackertrackerin yapacağı bütün güvenliği sağlarsınız.
Ayrıca CHMOD açığından bir klasöre girip oraya index atıp hack yaptım diyen arkadaşları da anlamak zor..
Hacklenen dizin:
public_html/images/1/2/3/4/5/6/öyle/böyle/şöyle/
MSN Başlığı:
Hacked: site.com/images/1/2/3/4/5/6/öyle/böyle/şöyle/
buna hack değil deface denir ve bir geçerliliği yoktur marifet de değildir. - 01-02-2009, 04:13:24sitenizin hacklenmemesi için
1.vbulletin sürümünüzün herzaman güncel olması lağzım
2.chmod ayarlarında gereksiz olarak açık yani 777 gerekli değilse eğer kapanmalıdır.
3.sitenizin yönlendirmelere karşı sansürlenmesi gereken kodları bulup eklemelisiniz.
4.bunları yaptıysan siten hacklenmez..
4+1 = 5
bunlar haricinde trojan keylogger vs. gibi programları bilgisayarına yedirmemelisin.. bunlar admin şifreni alır
config olayıda config.php'ni okur ise sql'a bağlanır ve ordan yönlendirme kodu ile index.php sayfanı hackler.. - 01-02-2009, 04:15:45 Üyeliği durduruldubeyzade adlı üyeden alıntı: mesajı görüntüleElazığlı168'e söyle. Delphi'ye bir botnet yapsın, bak bir daha sana yaklaşıyor mu.
botnetçi mi o ?
hani ne olursa olsun onlar burda bulunamazdı. saçmalık
ben o botçu tiplerle uğraşmaktan sıkıldım r10da da mı var? - 01-02-2009, 09:19:32Arkadaşım belirtmek isterimki.Webmasterlik alanında çok tecrübesizsizn..
Siten madem hacklendi,Tekrar hacklenmemesini istiyorsan,elin ayagın birbirine dolanmadan
ns leri çekiceksin hostdan.Keylogger meylogger hikaye,server güvenligine bak.Config dosyalarını
base64 ile şifrele bakalım,bidaha bişey yapabiliyorlarmı,Kimse sana tro yutturmak için çırpınmaz.
bunlar haricinde trojan keylogger vs. gibi programları bilgisayarına yedirmemelisin.. bunlar admin şifreni alır
