smf sitelerim hacklendi

Question

merhaba arkadaşlar bu gün smf tabanlı sitelerim htaccess ve chmod izinlerindeki açık nedeni ile hacklendi. Hackleyen arkadaş index atıp kaybolmuş. Elimde bağlandığı ip si ve e-mail adresi var. Birde böyle açıklardan korunmak için benimle irtibata geçin size hizmet vereyim  demiş. Yani camı kırıyor sonra camcı diye bağırıyor. Ne yapmamı tavsiye edersiniz ip adresi ve e-mail ile ne yapabilirim bu adama.

pRoFeSSioNaL · Answer

Arkadaşım siteyi düzeltme, görüntüyü çek tüm delilleri topla, ipler mailler vs götür savcılığa teslim et   [ Bişey çıkarmı diye sorarsan çıkmaz, yapabileceğin tek şey bu]

CeRaT · Answer

Sitenizin hacklenmiş halinide belgeleyip elinizdeki diğer kanıtlarla savcılığa suç duyurusunda bulunabilirsiniz.

@ pRoFeSSioNaL  kesinlikle sonuç çıkar.

pRoFeSSioNaL · Answer

Tamam çıkar çıkar fakat çıkma olasılığı sence % kaç ? Veya şöyle sorayim kim ceza almış şimdiye kadar? ( Kişisel sitelerimizi değerlendirirsek, mynet vs hacklenmesi hariç )

CeRaT · Answer

Kişisel siteleri hacklenenler genellikle hukuksal anlamda olayı takip edip şikayetçi olmuyorlar.Fakat suç duyurusunda bulunduğunuzda hackleyen kişiyi kısa süre içinde bulunuyor.

Mesala buradaki

gibi "BİR İP NUMARASI YETERLİ OLDU" bulmak kolaydır.Avukatla çalışır peşini bırakmazsanız iyi bir cezaya kadar gider.

pRoFeSSioNaL · Answer

Ozaman problem yok ikimizde aynı şeyi söyledik sadece biraz ihtimallerde ters düştük  

@bm_ys bilgileri topla savcılığa hemen başvur.

fir4t · Answer

settings.php ve settings_bak.php nin chmodunu 644 yap kafan rahat olsun

bm_ys · Answer

siteyi düzelttim ama ip ve maili değerlendirecez artık. Birde attığı indeksin yedeiğini aldım

pRoFeSSioNaL · Answer

f!r4t adlı üyeden alıntı:						mesajı görüntüle									settings.php ve settings_bak.php nin chmodunu 644 yap kafan rahat olsun  		O sana sadece %20 güven sağlar 
Geri kalan %80 güveni sağlamak için de SQL girişlerini çözümsüz hale getirmek için Settings.php'yi Zendli (şifreli) hale getirin.. En basit ve En kalıcı çözümdür. ( Şuanki Mysql bilgilerini değiştirdikten sonra tabi)

bm_ys · Answer

aslında hackleyen arkadaş indeksi silip kendi indeksini atmış ama şifreleme yinede faydalı olacaktır. obfascate yada öyle bir ismi vardı projeyi komple şifreleyen bi program...onu kullanacam bundan sonra htaccesse de töbe..

pRoFeSSioNaL · Answer

htaccesste değil dosyaların içinde kullanırsan ve sadece config dizinini kullanırsan boşuna uğraşmamış olur ve güvenliği de en yüksek seviyeye getirmiş olursun

dereni · Answer

pRoFeSSioNaL adlı üyeden alıntı:						mesajı görüntüle									O sana sadece %20 güven sağlar 
Geri kalan %80 güveni sağlamak için de SQL girişlerini çözümsüz hale getirmek için Settings.php'yi Zendli (şifreli) hale getirin.. En basit ve En kalıcı çözümdür. ( Şuanki Mysql bilgilerini değiştirdikten sonra tabi) 		
Şifreleme işlemini nasıl yapıyoruz ?

aponal · Answer

evet settings yada istedimiz dosyayı şifreliyecek ve bunun kırılması zor olan bi şifreleme yöntemi varsa cok iyi olur