Sitem hacklendi :SSSS

Question

arkadaşlar yarım saat önce sitem hacklendi...

adres: SinDir.nEt Türkiye'nin Türkçe Program indirme Sitesi [ indir ]


madc0dy kodadlı bir ******** tarafından...Bu mesajı okuyorsan unutma bunun diğer tarafıda var senden fazlasıyla alırım bunu... benim 4 aylık emeklerimi tek kalemde harcadın...



Arkadaşlar siteyi kurtarma ihtimalimiz varmı?
Uzman arkadaşlardan yardım istiyorum...

Kokoin · Answer

Dostum ilk olarak geçmiş olsun. Siteni Joomladan yapmışın fakat en alttaki Powered By Joomla! yazısını silmişsin. Sende aynen onların emeğini çaldığının farkındamısın acaba?

project2007 · Answer

ana sayfa boş çıkıyor şimdi admin paneline girermisin yeni bir sayfa oluştururmusun content

ÖzayDemir · Answer

admin panele sızmadıysa önce ftp yedeğini yeniden at,sonra PhpMyAdminden hacklenen yeri sil...

project2007 · Answer

antiarabesk adlı üyeden alıntı:						mesajı görüntüle									admin panele sızmadıysa önce ftp yedeğini yeniden at,sonra PhpMyAdminden hacklenen yeri sil... 		hacklenen yeri sildim arkadaşın denemesini bekliyorum

EuDownload · Answer

kategori moderatoru dedğin boyle olmalı userin hacklenen sitesini kurtardı  bu arada sitesi hacklenen arkadaşa gecmiş olsun

project2007 · Answer

EuDownload adlı üyeden alıntı:						mesajı görüntüle									kategori moderatoru dedğin boyle olmalı userin hacklenen sitesini kurtardı  bu arada sitesi hacklenen arkadaşa gecmiş olsun 		ben mybbciyim hala kurtarmış sayılmam anasayfa boş çıkıyor arkadaşın joomla 1.5 tecrübesiylede alakalı bir durum sanırım ön sayfada yazı olmadıgı için boş çıkarıyor tam bilemiyorum admin şifresini değiştirmek istemiyorum arkadaş denerse iyi olur

permaximum · Answer

Ben bu olayın phpmyadminle alakasını çözemedim...Merak ettim şimdi

slacker · Answer

geçmiş olsun arkadaş bu .....ler kendi egolarını tatmin edecek diye olan bizim emeklere oluyor benim de başıma gelmişti sağolsun linedizayn arkadaş çözdü sorunu inşallah sende en az zararla atlatırsın

EuDownload · Answer

permaximum adlı üyeden alıntı:						mesajı görüntüle									Ben bu olayın phpmyadminle alakasını çözemedim...Merak ettim şimdi  		olayın veritabanı ile alakası su , arkadasın kullandığı joomla sürümünde sql enjektion acığı vardı ve sitenin hacklenmesi veritabanına girilen kayıtlarla oldu.

UnPooMKT · Answer

arkadaşlar linux hostlarda adamlar tek bir dosyayı bir siteye yedirdimi gerisi çorap söküğü gibi geliyor. bu yüzden hem siz sitenizde açık vermeyeceksiniz hemde hostunuz sağlam olacak.

host satan arkadaşlar da her önüne gelene host vermeyecek. adam hostu alıyor zehir - siyanur gibi dosyalar kullanmaya kalkıyor bunlar kolay ama yakalanmayan dosyalarda var özellikle php olanlar. hele sunucuda güvenlik yoksa duum daha kötü oluyor.

geçmiş olsun arkadaşım sanada.

theas · Answer

eywallah arkadaşlar ilginiz için teşekkür ederim..


project arkadaşım dediğim gibi index dosyasını yedekleyip silmiştim boş sayfada google reklamları gözükmesin die şimdi onu yüklüyorum tekrar...

permaximum · Answer

EuDownload adlı üyeden alıntı:						mesajı görüntüle									olayın veritabanı ile alakası su , arkadasın kullandığı joomla sürümünde sql enjektion acığı vardı ve sitenin hacklenmesi veritabanına girilen kayıtlarla oldu. 		İyi güzel hoş sql injection açığından faydalanan 1.5.5 exploiti kullanmış lamer belli ama sen sadece veritabanını düzelteyim diye uğraşşsan noolurki?Adam yine hackler yine hackler.O yüzden diyorum ya joomlayı update et admin şifresini unuttumdan resetle diye joomla sitesi hacklenenlere.

theas · Answer

evet benim kullandığım joomla beta versiyonu...

acaba bu sürümü nasıl yükseltebilirim.?

permaximum · Answer

Baktım veritabanı ve dosyalar duruyor.O zaman hiçbi sorun yok.Sadece joomlanı 1.5.7ye update et yeter.

theas · Answer

Öncelikle teşekkür ederim arkadaşım


Sende joomlanın emeğini çaldığının farkındamısın demişsin...Bu dolaylı olarak hırsızsın demek...


Bak arkadaşım birincisi joomla bana dosya indirirken bu yazıyı buradan kaldırmayacaksın demiyor...

ikincisi zaten orada powered by joomla yazması imkansız çünkü bu bir blackbear teması...

bundan sonra istersen düşünmeden konuşmayalım , haddimizi bilelim...

NoBir · Answer

sitede hala hacked indexi duruyor

theas · Answer

Tövbe Tövbe ya 

Çocuk iyice coştu 


Çocuk uyumuyor sitede bişeyler yapıyor , müzik ekliyor , bişeyler yazıyor 

Bu iş iyice komik olmaya başladı...

Loroz · Answer

en iyisi db yi yedekle locale al, herseyi sil sifirdan en yeni versiyon joomla kur, makalelerini c/p yap.En garanti yol bu azcik ugrastirir ama garanti sonucta

theas · Answer

Yarın olsunda serverdan yedeğini kuracağım

arkasındanda versiyonu yükseltecem joomla beta sürümü kuruluydu açıkları vardı onadan kaynaklandı...


banada mail atmış bu hacker arkadaş:

Sitenizdeki ilerleme bizi aşırı derecede rahatsız etti ve bu yola başvurduk bizim ilgilendiğimiz alanlarda siteler açtığınız takdirde bugün başınıza gelen olay tekrar edecektir. hacked by super-turk group

şaka gibi ya

Loroz · Answer

bi yasima daha girdim maile bak :P

Kokoin · Answer

theas adlı üyeden alıntı:						mesajı görüntüle									Öncelikle teşekkür ederim arkadaşım
Sende joomlanın emeğini çaldığının farkındamısın demişsin...Bu dolaylı olarak hırsızsın demek...
Bak arkadaşım birincisi joomla bana dosya indirirken bu yazıyı buradan kaldırmayacaksın demiyor...
ikincisi zaten orada powered by joomla yazması imkansız çünkü bu bir blackbear teması...
bundan sonra istersen düşünmeden konuşmayalım , haddimizi bilelim... 		Arkadasım kaldırmıcaksın. joomla lisans sözleşmesinde bunlar açıkca belirtiliyor, oku sonra  konuş. Joomla nın lisans koşullarına uygun temalarında %99 unda powered by joomla! diye yazar. daha ne ile çalıştığını bilmiosun.. Hoş ya hazır site işte.kur kur yayınla..

theas · Answer

Kokoin adlı üyeden alıntı:						mesajı görüntüle									Arkadasım kaldırmıcaksın. joomla lisans sözleşmesinde bunlar açıkca belirtiliyor, oku sonra  konuş. Joomla nın lisans koşullarına uygun temalarında %99 unda powered by joomla! diye yazar. daha ne ile çalıştığını bilmiosun.. Hoş ya hazır site işte.kur kur yayınla.. 		Sen tema indirirken  sana sözleşmemi sunuyorlar valla ilginç

amacdizayn · Answer

server şifreni değişmekle başla işe. daha sonra hesabını askıya al. db hack gibi bir durum var mı ona bir bak. db ye kod ekleme gibi durumlar olabilir. Daha sonra ftp de shell var mı tek tek dosyaları bir kontrol et. Tema hariç güncel sürümü bir yükle bakalım.

Lestat · Answer

Konuya karışmak istemedim ama şunu belirtmek zorunluluğunda hissediyorum kendimi. Sonuçta ücretli veya ücretsiz olsun Script veya Template kullanıldığında bunların sahibi olan kişi veya kişiler bir yazı ile Script'in veya Template'in kullanım koşullarını belirtirler. Genellikle de Script veya Template dosyalarının içerisinde de bunu belirtirler. Özellikle Joomla, Drupal, PHPNuke ve ASPNuke gibi daha bir çok Script'lerde "Powered By" ibaresinin kullanılması özellikle kullanıcılardan rica edilmiştir. Template'lerde ise bu durum değişkenlik gösterebilir. Bu durum tümüyle bir "ETİK" sorunudur.

Edit : Sonuçta bir Temple sahibi kendisinin yaptığının belirtilmesini istemese bile altyapı olarak kullanılan Script için üzerinde kullanılan Template ne olursa olsun "Powered By" olması gerekir. Template için de ayrıca eğer sahibi kullanılmasını istiyorsa "Design By" veya "Template By" kullanılır.

Saygılarımla.

Inch · Answer

UnPooMKT adlı üyeden alıntı:						mesajı görüntüle									arkadaşlar linux hostlarda adamlar tek bir dosyayı bir siteye yedirdimi gerisi çorap söküğü gibi geliyor. bu yüzden hem siz sitenizde açık vermeyeceksiniz hemde hostunuz sağlam olacak. 		Katılıyorum.

Bunun dışında kullandığınız modül ve eklentilere de dikkat ediniz. Onlarda da açık oluyor. Geçmiş olsun...

Kokoin · Answer

Lestat adlı üyeden alıntı:						mesajı görüntüle									Konuya karışmak istemedim ama şunu belirtmek zorunluluğunda hissediyorum kendimi. Sonuçta ücretli veya ücretsiz olsun Script veya Template kullanıldığında bunların sahibi olan kişi veya kişiler bir yazı ile Script'in veya Template'in kullanım koşullarını belirtirler. Genellikle de Script veya Template dosyalarının içerisinde de bunu belirtirler. Özellikle Joomla, Drupal, PHPNuke ve ASPNuke gibi daha bir çok Script'lerde "Powered By" ibaresinin kullanılması özellikle kullanıcılardan rica edilmiştir. Template'lerde ise bu durum değişkenlik gösterebilir. Bu durum tümüyle bir "ETİK" sorunudur.
Edit : Sonuçta bir Temple sahibi kendisinin yaptığının belirtilmesini istemese bile altyapı olarak kullanılan Script için üzerinde kullanılan Template ne olursa olsun "Powered By" olması gerekir. Template için de ayrıca eğer sahibi kullanılmasını istiyorsa "Design By" veya "Template By" kullanılır.
Saygılarımla. 		Valla dostum ağzına sağlık. Bu tarz arkadaslara script olsunda..ne olursa olsun..
						theas adlı üyeden alıntı:						mesajı görüntüle									Sen tema indirirken  sana sözleşmemi sunuyorlar valla ilginç 		indirirken değil indirdikten sonra w a r e z değilse içinde lisans sözleşmesi vardır.onu okucan,anladın..Biraz araştır bu kimin teması adam emek vermiş ne rica etmiş.sonra kuruyosan yine kur.Kimsenin emeğini çalma seninde emeğini çalmasınlar mantığında düşün..

traveller · Answer

theas adlı üyeden alıntı:						mesajı görüntüle									Kardeş benim server hergün alıyor birde extradan pazartesi günleri alıyor... Söylesem halledebilirlermi geri getirebilirmiyim... 		hergün yada haftada bir dahi yedek aldılarsa hallederler merak etme.
ihtiyat tedbiri olarak bundn sonra sende yedek almalısın

jethaber · Answer

Geçmiş olsun.  Halledilir heralde bir şekilde moralini bozma.

makroserver · Answer

sayfa acılmıyor bende ama yedek aldıysan sorun olmaz yükler yoluna devam edersin

theas · Answer

ya kardeş o kadar uğraştım gece gündüz bişeyler yapalım dedik. Hiçbirtaraftan makale çalmadık , emek verdik , helalinden bizde bişeyler kazanalım dedik , bişeyler yaptık bi adi adam çıktı aldı gitti bütün emekleri...

theas · Answer

kardeş yedek te 5 gün öncesinden sadece ftp'deki templates klasörünün içindeki temamın yedeğini almıştım onun içindede benim makalelerimin olacağını zannetmiyorum

spider58 · Answer

sitendeki script neydi ??

theas · Answer

black_bear arkadaşım

Pron1ck · Answer

theas adlı üyeden alıntı:						mesajı görüntüle									ya kardeş o kadar uğraştım gece gündüz bişeyler yapalım dedik. Hiçbirtaraftan makale çalmadık , emek verdik , helalinden bizde bişeyler kazanalım dedik , bişeyler yaptık bi adi adam çıktı aldı gitti bütün emekleri... 		
Yedeğin yoksa durum kötü.Fakat siteyi hackleyen kişiye her türlü maddi ve manevi olarak dava açma şansın var.

theas · Answer

kardeş nerden bulacaksın ki adamı? Bulsam zaten neler yapmam ki...

GraMaj · Answer

kardeş hostcunla irtibata geç yedek alınır her gün ama bilemem senin hostcunu en kötü ihtimal dünün yedeği vardır ellerinde

theas · Answer

Kardeş benim server hergün alıyor birde extradan pazartesi günleri alıyor... Söylesem halledebilirlermi geri getirebilirmiyim...

eldorado · Answer

theas adlı üyeden alıntı:						mesajı görüntüle									arkadaşlar yarım saat önce sitem hacklendi...
adres: SinDir.nEt Türkiye'nin Türkçe Program indirme Sitesi [ indir ]
madc0dy kodadlı bir ******** tarafından...Bu mesajı okuyorsan unutma bunun diğer tarafıda var senden fazlasıyla alırım bunu... benim 4 aylık emeklerimi tek kalemde harcadın...
Arkadaşlar siteyi kurtarma ihtimalimiz varmı?
Uzman arkadaşlardan yardım istiyorum... 		geçmiş olsun hocam.

hostcunla görüş eğer şansın varsa 1 haftalık kayıp ile yedeğini alabilirsin ama bazı hostcular 1 aylık yedek alıyor umarım seninki 1 haftalık yedeğini almıştır 1 haftageriye gidersin çok çok.

project2007 · Answer

siten joomlaysa kurtarırız

adamın hacked by yazdıgı kodu phpymyadminden arat ilgili satırları düzenle nerden mi biliyorum 2 gün önce bende hacklendim ordan biliyorum

muhtemelen com_menus tablosu galinba eğer menü başıgını yönlendirme kodu atmıştır

GraMaj · Answer

tabiki hocam siz bildirin onlar yedeği bu sırlar yüklerler gece ya serwerlar rahat olur

theas · Answer

nasıl kurtarırız project?

project2007 · Answer

theas adlı üyeden alıntı:						mesajı görüntüle									nasıl kurtarırız project? 		ver panel bilgilerini deneyeyim kesin sonuca ulaşırsam nasıl yaptıgımı anlatırım

GraMaj · Answer

evet project doru söylüyo phpymyadmin den meta lı olanı sil yada daha değişkrie benimde başıma gelmişti 3 gün önce aman yanlışlıkla tabloları filan silme

volkimaster · Answer

Geçmiş olsun.Host sağlayıcınız günlük yedek alıyordur inşallah.
Yalnız kendini hacker zanneden lamer bozuntusu iyice arttı.Adam akıllı biri olsa,yani işi çok iyi bilen biri olsa zaten 100 defa hacked by yazmaz,gider,çok daha büyük istelere girişir.

Moral bozmaya gerek yok,bugün olmazsa yarın çıkar ondan bu !
Sadece index mi basmış acaba yoksa veritabanını mı silmiş ?

theas · Answer

işte bilmiyorum project arkadaşa cpanel bilgilerini bi verim denesin bakalım

project2007 · Answer

theas adlı üyeden alıntı:						mesajı görüntüle									işte bilmiyorum project arkadaşa cpanel bilgilerini bi verim denesin bakalım 		son 15 dakika hadi acele at pm ile gönder sahura az kaldı

theas · Answer

özelmesajdan yolladım kardeş

MyKaBuS · Answer

Geçmiş Olsun Kardeş

Kimsenin Kimsede Hakkı Kalmaz Boşver...

Allah El Kahhar İsmi ile Kahretsin Milletin Emeklerini Hiçe Sayıp Fso, R57 Scriptlerle Heckir Yaptığını Zanneden Lamer Bozuntularını....

..........

theas · Answer

eywallah arkadaş 


Project bu arada index dosyasının yedeğini alıp sildim istersen tekrar yükleyebilirim...

misoskian · Answer

theas sanırım joomla 1.5 beta kuruluydu yediğin Exploit de Joomla! 1.5 Beta1/Beta2/RC1 Remote SQL Injection Exploit bu db zarar görmüş olamaz. düzeltildiği zaman hemen güncelleme yap yoksa yine aynısı olur