• 05-04-2008, 23:27:20
    #10
    .httaccesi değiş..
  • 05-04-2008, 23:28:08
    #11
    HayroLa adlı üyeden alıntı: mesajı görüntüle
    .httaccesi değiş..
    nasıl ?
  • 06-04-2008, 09:16:22
    #12
    index.php 'yi sil baştan ftpye at..
    ayrıca chmod lar 777 'ise değiştir çünkü yazma izni veriyosun.
    smf 'de çok az açık var belki smf dosyalarında shell vardır.bi virüs taraması yap.
  • 06-04-2008, 09:23:58
    #13
    Smf açığı bulmuşlardır. Google dan da smf siteleri ararken seninkini bulmuşlardır. Belli bir amaçları yada profesyonelliği yok sanırsam.

    bi çoğu 777 ise oralardan açık bulmuşlardır. shell sokulmuş olabilir (c91,r57) 777 leri düzeltmen, siteyi silip yeniden yüklemen halinde düzelebilir.
  • 06-04-2008, 11:08:51
    #14
    Üyeliği durduruldu
    Evet Shell olabilir attığın bir temada vs.
    CHMOD olayında tam bir bilgim yok.
    Geçmiş olsun.
  • 06-04-2008, 14:19:21
    #15
    Üyeliği durduruldu
    özellikle settings.php ve settingsbak.php yi 644 den değiştirme diğerleri içinde mod kurdukdan sonra paketlerden seçeneklere gir mümkün olacak en az sayısı da dosya yazılabilir olarak ayarlansın seçeneğini seç
  • 06-04-2008, 15:18:16
    #16
    Eposta Aktivasyonu Gerekmekte
    Hacklenme Durumun Nedenleri ;

    1- Server Security Problemleri

    1-1 > Safe Mode Off Dur > Dizinler Arasi Gecis Vardir.

    2-2 > Safe Mode Ondur > Server Bypass ile gecilip Smf Configi Okunabilir.

    3-3 > Script Vulnerables > (Script aciklari)

    3-4 Smf Aciklari Mevcuttur. Son Olarak uyelere attachments den dosya yukleme izini vermisseniz oradan hacklenmis olabilirsiniz. yahut da index.php?sourcedir=Shel? Seklin de de
    yeni kurulan smf sistemlerin bir bolumunde remote file include bugu mevcuttur.

    4-4 Ne Yapicam? Server icin dediklerimi server sahibine iletin

    5-5 Scriptinizin Tamamen Guvenli Oldundan Emin Olun.
  • 06-04-2008, 17:43:05
    #17
    Üyeliği durduruldu
    siteyi firmamız host etmektedir. Hacklenen siteye baktığımda chmod 777 ayrıca başka bir forum sitemiz yine oda smf kullanmakta aynı açık kendilerinindede mevcuttu hacklenmişler. Diğer sitelerde herhangi bir sorun bulunmamaktadır. Sistemdeki bütün smflerde aynı sorun meydana gelmiştir ama bunun serverle alakası bulunmamaktadır. Aynı kişi diğer sitelerede saldırı düzenlemiş ancak amacına ulaşamamıştır.
  • 06-04-2008, 18:04:19
    #18
    OfisTech de söylemiş zaten.

    smf de açık yoktur. açığı yapan admindir.

    şu şekillerde herşeyi yapabilirler;

    - chmod 777 bırakırsan normal istediğini yapar adam.

    - admin şifresi eğer şifren kolay bişeyse bunu tahmin eder ve panelindede deneyerek paneline girebilir.

    - eğer hostta ayarlari_onar.php dosyasını bulundurduysan bu dosyaya girildiğinde mysql vs . bilgilere ulaşabilir.

    eğer herhangi bi kaybın yoksa chmod ları düzenle bişey olmaz. klasörleri(attanments, Themes, sources vs.) bunları 755 yap. geriye kalanları( settings, settings_bak, agreement vs .) bunlarıda 644 yap.

    eğer kaybın varsa (konu, mesaj , yada forum açılmıyorsa) , ama sanırım yok anladığıma göre sadece index atmışlar. eğer varsa kur temizden smf yi, söyle host firmana yedekleri yüklesin.