0
Kayıt Ol

İndex Atmışlar

11

841

  • 06-03-2009, 12:17:05
    #1
    FaustPlus
    FaustPlus
    Üyeliği durduruldu
    Bugün Forumumun birisine girince karşımda Hacked diye yazı ve hareketli bi şarkı çalıyordu... uniqu3 felan diye bi kaç kişininde konuşması

    hemen panikledim ve msn mi açtım ki bi sürü arkadaş site hacklenmiş vs yazıları yazmışlardı...bende ne yapıcağımı şaşırdım ve ne yapıcağımı da zaten bilmiyordum ama; hemen admin cp ye girdim ftp ye cpanel e girdim onlarda sorun yoktu...

    diğer sitenin ftp sine girdim index.php dosyasını hacklenen sitenin index dosyasına attım ve değiştirdim...

    bi kaç arkadaşın başına gelmişti...

    sizlerden de tavsiye almak istiyorum

    Böyle İndexler Hackler Yememek için Neler Yapmak Lazım ?


    Edit

    Ayrıca Bunları Şikayet Felan Yapamaz mıyız ?
    Yorumlar için Şimdiden Teşekkürler
  • 06-03-2009, 13:41:22
    #2
    bunyamin81
    bunyamin81
    Forum lisanssız vb ise olması çok doğal...

    Lisanslı ise en güncel sürümü kullanın
  • 06-03-2009, 13:43:09
    #3
    kusulubilginet
    kusulubilginet
    Üyeliği durduruldu
    ftp şifreni devamlı ve uzun ve değişik karekterli şifrelerle değiştirmek..
  • 06-03-2009, 13:45:16
    #4
    turksafa
    turksafa
    ftp, kontrol panel şifrelerinizi güvenli tutunuz. admincp klasörüne kontrol panelinden şifreleyiniz.
  • 06-03-2009, 14:47:53
    #5
    Mack
    Mack
    Üyeliği durduruldu
    ftp şifren ile felan alakası yok...

    ya sen null kullanıyorsun yada hostcun dandik sunucu açıklarını kapatamayacak kadar bilgisizdir...

    başka bir olasılıkda siteni barındırdığın makinedeki herhangi bir sitenin açığı ile servera dalmışlardır.
  • 06-03-2009, 14:53:13
    #6
    XpasS
    XpasS
    incudes klasörunu şifrele admincp adini degiştir. yeni bi acik var sanirim..
  • 06-03-2009, 15:10:55
    #7
    Cagonni
    Cagonni
    yeni açığın bununla ilgisi yok..

    Alıntı
    An XSS flaw within the editor controls has recently been discovered. This could allow an attacker to carry out an action as a user or obtain access to a user's account.
    * Null VB kullanmayın kullanıyorsanız da yabancı forumlardan indirin.
    * Sürekli güncel sürüm kullanın.
    * Abidik gubidik adamlardan hosting almayın.
    * Şifrelerinizi (admin, FTP, panel) gizli ve uzun tutun.
    * Süper Moderatörlerinizi güvenilir ve işi bilen kişilerden seçin.
    * Önünüze gelen eklentiyi kurmayın.Kuracağınız eklentileri vbulletin.org dan indirmeye çalışın.
    * Dosya değişikliği yapan eklentilerden kaçının.
    * İnternet cafelerden ve bilmediğiniz bilgisayarlardan admin girişi yapmayın panelinize ulaşmayın.
  • 06-03-2009, 15:18:06
    #8
    FaustPlus
    FaustPlus
    Üyeliği durduruldu
    Cagonni adlı üyeden alıntı: mesajı görüntüle
    yeni açığın bununla ilgisi yok..
    * Null VB kullanmayın kullanıyorsanız da yabancı forumlardan indirin.
    * Sürekli güncel sürüm kullanın.
    * Abidik gubidik adamlardan hosting almayın.
    * Şifrelerinizi (admin, FTP, panel) gizli ve uzun tutun.
    * Süper Moderatörlerinizi güvenilir ve işi bilen kişilerden seçin.
    * Önünüze gelen eklentiyi kurmayın.Kuracağınız eklentileri vbulletin.org dan indirmeye çalışın.
    * Dosya değişikliği yapan eklentilerden kaçının.
    * İnternet cafelerden ve bilmediğiniz bilgisayarlardan admin girişi yapmayın panelinize ulaşmayın.
    *2 Sitem Var 1 Tanesinde Null 1 Tanesinde Lisanslı Kullanıyorum ama; Null Olan Hack İndexi Yedi

    *Null ama; Sürümü Son Sürüm 3.8.1 ( Patch Yüklemedim )

    * Hostcum iyi birisidir r10 dan da tanınır hostcudur ve hostcumdan gayet memnunum hatta Türkiye'nin 1 Numarasıdır ( Diğer Hostcu Abilerim Sizlerde İyisiniz ama; Benim Görüşüm Sakın Yanlış Anlamayın )

    * Şifremi Ben Bile Aklımda Tutamıyorum ki Cep Telimde Kayıtlı

    * Süper Modumuz 1 Tane O da Güvenilir ve Sadece İşini Yapan Şahıstır

    * İnternet Cafe'ye Uzun Zamandır Gitmiyorum

    Coganni Abi Bu Kadar Yazı Yazmışsın Çok Teşekkür Ederim, Burada ki Yazımı Okuyup Tek Satırda Olsa Yazman Bile Yeterli Valla


    Edit: Ekleme

    Null Sürümü Nasıl Temizleyebilirim ? Varsa Tabi Böyle İmkanımız
  • 06-03-2009, 15:24:19
    #9
    Cagonni
    Cagonni
    FaustPlus adlı üyeden alıntı: mesajı görüntüle
    *2 Sitem Var 1 Tanesinde Null 1 Tanesinde Lisanslı Kullanıyorum ama; Null Olan Hack İndexi Yedi

    *Null ama; Sürümü Son Sürüm 3.8.1 ( Patch Yüklemedim )
    Belki de cevap burada saklıdır kim bilir?Ben sana özel yazmadım genel anlamda bir uyarı yazdım.Her zaman yazarım dünyanın en güvenilir scriptlerinden birisidir vbulletin.Neden derseniz en ufak açıkta direk yeni versiyon yayınlanır ve bu size panelden bildirilir.Yani sizin veya yer sağlayıcınızın elle tutulur bi hatası olmadıktan sonra orjinal vbulletinin hacklenmesi çok zor bir ihtimaldir.Zaten sizinki dehack değil basit bir deface (index).Belki de shell ile girdiler memlekette acemiden bol ne var