0
Kayıt Ol

sitem hacklniyordu acil yardım

30

2.209

  • 12-04-2009, 14:33:19
    #19
    vbb
    vbb
    Farkli adlı üyeden alıntı: mesajı görüntüle
    bu hafta ortaya çıkan toplam 4 buturzede hack vakası bu duyduğum :S:S
    Olayın bizim ile bir alakası yok.

    Hatta sırf emin olmak için 3-5 sunucu hizmeti sağlayan sektörün en iyilerinden kişilere de incelettik.

    Yaptığımız güvenlik ayarlarında bir eksiklik görmediler.

    Buturzede lafı hiç yakışmamış ağzınıza.

    Saygılar.
  • 12-04-2009, 15:35:41
    #20
    Axaraylim
    Axaraylim
    vbb adlı üyeden alıntı: mesajı görüntüle
    Burda konuya açıklık getirmek istiyorum.
    Hacklenen birkaç vb site yüzünden sunucu güvenliğine laf etmeniz çok yanlış.
    Sunucularımızda şuana kadar hacklenen tek site bu bahsettiğiniz siteler.
    Ve onlar da vb forum.
    Ve hepsi de vvarez forum. Ve içeriğinde bildiğimiz bilmediğimiz yüzlerce dosya var.
    Bütün hepsinde de üye kendini admin konumuna alıp tema üzerinden hackliyor siteyi.
    Birçok vb destek sitesi sahibine de sorduğumuzda bu tip cevaplar iletildi.
    Yani bu 5-10 sitenin de admin konumuna gelip tema üzerinden hacklenmesi bizim ile alakalı bir durum değil.
    Sunucumuzda bir güvenlik zafiyeti olsa emin olun lisanslı 8-10k yüzbinlerce üyeli forumlar var sizinle beraber.
    Onlar da hacklenirdi.
    Burda biraz da kendinizde aramalısınız suçu.
    Eklentiden indirdiğiniz dosyalara eklenmiş bir koddan herşeyden olabilir.
    Sonuçta vvarez sitelerinin hepsinin amacı sadece paylaşım değil. Kodlamalarda baya oynama yapıyorlar.
    Saygılar.
    kesinlikle katılıyorum sunucunun güvenlik optimizesi kadar kullanılan scriptinde güvenlik optimizesi önemli

    bir site sahibi kullandığı scriptin güvenliğiyle ile ilgili bilmediği şeyleride öğrenmek için gayret göstermeli adminpanel şifreleme, sansürleme,php.ini,script güncelleme, şifre güvenilirliği vs.

    ne yazıkki bazı tecrübesiz site sahibi arkadaşlarda ben şunu görüyorum sitesinde konulara eklentilere kendini okadar kaptırıyorki hiç durupta acaba kullandığım scriptin güvenliği için neler yaptım neler yapılmalı demiyor
    hele birde yedek almadıysa vay haline
  • 12-04-2009, 15:37:59
    #21
    keskin_root
    keskin_root
    Üyeliği durduruldu
    PM ile site adresini yollarmısın ?
  • 12-04-2009, 15:44:54
    #22
    ucanpijama
    ucanpijama
    Oncelikle belirteyim kımsenın ekmeğiyle oynamak ıstemem burayada konuyu art nıyetle acmıyorum Dün 3 tane vbulletin site hacklendi kendi sitem dahil . sitemin hacklendiğini gorduğumde admin paneline ulaşmaya calıstım ne yaptımsa halledemedim mecburen Veysel beye haber verdim sağ olsun yadım etti temayı defaulta aldı default dısında bı tema kullandığımda hackerlerin kullandığı ındex cıkıyordu farklı tema kullanamıyordum bende sorunu nasıl cozeceğimi öğrenmek için siteyi hackleyen arkadaşa ulaştım benimle bi sorununu mu var falan dıye sordum hayır sızıle hıc bı sorunumuz yok serverinizin ne kadar guvensiz olduğunu gostermeye calıstık dedi Bende arkadasın soylediklerini veysel beye ilettim Veysel beyde hacklenmemin serverla bı alakasının olmadığını söyledi r10da gezinirken Farkli nickli arkadasın hacklenmekten kılpayı kurtulduğunu falan okudum Farklı dısında bı arkadasta hacklenmıstı kafama takıldı Farklı ve Hacklenen Dığer arkadasa sordum ikiside Butur.net müşterisiydi az once bu konuy okudum ardından hackleyen arkadasla gorustum . ben 1,1,5 aydır buturdayım destek yonunden 10 numara dıyebilirim bu yaşadığım ilk sorun sorun bızde mi serverda mı orasını bilmem ama sitelerimizi hackleyen arkadasla olan konusma asağıda
    Alıntı
    Selamaleykum
    SonHoligan|Uniqu3 //SaldiriTeam.Org - [a=4][c=0]SAFAK 103[/a][/c] OPERASYON BITTI 21 TURK SITESI UYARILDI!!!!:
    aleykum selam
    SonHoligan|Uniqu3 //SaldiriTeam.Org - [a=4][c=0]SAFAK 103[/a][/c] OPERASYON BITTI 21 TURK SITESI UYARILDI!!!!:
    buyur?
    ucanpijama:
    hocam bı lınk verecem
    ucanpijama:
    bı goz atıp bı cvp yazarsanız sevınırım
    SonHoligan|Uniqu3 //SaldiriTeam.Org - [a=4][c=0]SAFAK 103[/a][/c] OPERASYON BITTI 21 TURK SITESI UYARILDI!!!!:
    bakayim ?
    ucanpijama:
    https://www.r10.net/vbulletin/353313-...-yardim-2.html
    ucanpijama:
    Konu bu
    ucanpijama:
    Dunde Konusmustuk bu konu hakkında
    ucanpijama:
    ama hostcu ısrarla sorun sızde dıyor
    ucanpijama:
    sorun cdden bızde mı
    SonHoligan|Uniqu3 //SaldiriTeam.Org - [a=4][c=0]SAFAK 103[/a][/c] OPERASYON BITTI 21 TURK SITESI UYARILDI!!!!:
    evet ben foruma uye olamiyorum onun icin size tekrar iletiyim
    SonHoligan|Uniqu3 //SaldiriTeam.Org - [a=4][c=0]SAFAK 103[/a][/c] OPERASYON BITTI 21 TURK SITESI UYARILDI!!!!:
    sizin sitenizden kaynaklanan hic bir sey yok! tamamiyle server'in yani sunucunun guvensizligiyle ilgili
    SonHoligan|Uniqu3 //SaldiriTeam.Org - [a=4][c=0]SAFAK 103[/a][/c] OPERASYON BITTI 21 TURK SITESI UYARILDI!!!!:
    nickimde gordugunuz uyarilan 21 site adi gecen sunucuda barinan sitelerdir
    SonHoligan|Uniqu3 //SaldiriTeam.Org - [a=4][c=0]SAFAK 103[/a][/c] OPERASYON BITTI 21 TURK SITESI UYARILDI!!!!:
    bizim amacimiz guvenlik zaafiyatlarini gostermekti her hangi bir zarar vermedik zaten sadece uyarici index biraktik
    ucanpijama:
    Hocam Nasıl Yaptığınızı Soylermısınız sizin dediğinize gore sorun sunucuda hostcuya gore bizde belkıde hostcuda acığın farkında değil soylersenız hem veysel bey acığını kapatır hem konu acıklığa kavusur
    SonHoligan|Uniqu3 //SaldiriTeam.Org - [a=4][c=0]SAFAK 103[/a][/c] OPERASYON BITTI 21 TURK SITESI UYARILDI!!!!:
    sunucunun guvenligi saglanmamis! siteden siteye gecebiliyorsun, config bilgilerini okuyabiliyorsun shell,vs diye tabir ettigimiz materyeller sayesinde. sunucu eger guveni on planda tutsaydi serverde bu gibi materyeller ile gecis yapilamazdi!!! yetkililerin bu konuda onlem almalari gerekir.
    SonHoligan|Uniqu3 //SaldiriTeam.Org - [a=4][c=0]SAFAK 103[/a][/c] OPERASYON BITTI 21 TURK SITESI UYARILDI!!!!:
    1den fazla sitenin hacklenmesi tamamiyle sunucunun guven zafiyatindan kaynaklaniyor
    ucanpijama:
    Anladım Hocam Teşekkur Ederim
    SonHoligan|Uniqu3 //SaldiriTeam.Org - [a=4][c=0]SAFAK 103[/a][/c] OPERASYON BITTI 21 TURK SITESI UYARILDI!!!!:
    ben tessekur ederim iyi gunler
    ucanpijama:
    sizede
  • 12-04-2009, 16:00:56
    #23
    vbb
    vbb
    Hocam madem o kadar zayıf neden sadece vbulletin'ler?

    Joomla'lara bile nasıl elleyemediler.

    Öyle bir olay olsa en az 300 site var o sunucuda hepsini indexler geçerlerdi.

    Lakin olay direkmen tema üzerinden bozulma.

    Tekrar diyorum tek bir türde ve ortak özellikleri yukarıda belirttiğim şekilde olan sistemler varken ortada sorun bizden değildir.

    O konuştığunuz adam gerçekten hacker mı orası bile meçhul.

    Birçok lamer hack nedir bilmeden birşeyler yapıyor.

    Bu hacker dedikleriniz hosting ile sunucuyu ayırt edemiyor bile çoğu zaman.

    Sonra böyle sunucu açığı falan diyor.
  • 12-04-2009, 16:16:39
    #24
    Ferraconn
    Ferraconn
    @vbb benim vbullet site değil, mybb sitem hacklenmiş.
  • 12-04-2009, 17:13:53
    #25
    ucanpijama
    ucanpijama
    temayı kaldırıp yenıden yüklersenız duzelior bilginiz olsun
  • 12-04-2009, 19:42:54
    #26
    vbb
    vbb
    Ferraconn adlı üyeden alıntı: mesajı görüntüle
    @vbb benim vbullet site değil, mybb sitem hacklenmiş.
    Belirttiğim gibi shell vb bulaşmışsa tema aracılığıyla hacklenmişsinizdir muhtemelen.

    Default temayla sorun olmadığını görebilirsiniz.

    Nitekim bu konuyu bizim destek konumuz olarak görmezseniz sitenizin açıklarını değişik uzantıdaki dosyaları silmeye bakarsanız sizin için daha iyi olur.

    Desteği sitemiz üzerinden veriyoruz.
  • 13-04-2009, 17:26:43
    #27
    simdidensaol
    simdidensaol
    Üyeliği durduruldu
    açık üye grubu bıraktıysanız oradanda olabilir. ve serverda permler açıksa ancak öyle geçiş yapar shellden.