Hack Sadece Scripten midir?

Merhaba arkadaşlar biraz önce aynı serverdaki 2 sitem hacklendi aynı zaman da hemende aynı kişi tarafından fakat 2 sitenin bütün bilgileri bir birinden farklı hack yöntemi sql injeksiyon sistemlerden biri wp biri de php nuke bana bu hack olayı scripten kaynaklandıgı fikri hiç sıcak gelmiyor acaba bu iş server da olan bir acıktan kaynaklanıyor olamaz mı? suçun scriptlerde oldugunu sayarsak acıkların neler oldugunu nasıl ögrenebiliriz. yorum yapacak arkadaşlara şimdiden teşekkür ederim

tabikide bütün h.ck yöntemleri scriptten olmaz.. Yüksek ihtimalle sitelerinin bulunduğu sunucuda bir açık vardır. Bunun bir çok yöntemi olduğu gibi en bilinenide sunucudaki shell açıklarıdır. Daha temiz bir sunucuya geçmeni öneririm. Gerekli güncellemeleri yapılmayan firewall sistemleri kullanmayan dahada açık olmak gerekirse sadece host satmak için yüksek özellik veren sunuculardan kaçınmak olacaktır..
H.ck olayına gelince eğer gelir elde ettiğin ve prestij kaybettiğini düşünüyorsan yani zamanım var diyorsan yasal yollardan hakkını ara.. Savcının tek bir isteği ile bu lamer bozmalarını elleriyle koymuş gibi bulurlar.. Hem hakettiğin tazminatı bunlardan alırsın hemde gereksiz yere insanların emekleri ile oynamak neymiş anlarlar..

eyvallah hocam cok teşekkür ederim sunucu degiştirmeyi düşünüyorum büyük ihtimalle ordandır. cok degerli siteler olmadıgından davalık bir durumu yok

Sunucudaki herhangi bir siteden servera sızılırsa bütün serverdaki siteler tehlike altındadır...

Sunucunun sağlam olması gerekiyor

Aynı Serverde Fakat SizinLe Bağlantısı Olmayan Ve Hacklenen Siteler Varmı Onada Bakmak Lazım Bence.
Birde Çok Değerli Siteler Değil Demişsiniz Ama azcık Bile Olsa Emek Harcanmıştır.Yani Emek Geçen Herşey Değerlidir.( Fikrinizede Saygı Duyarım. )

Geçmiş Olsun.

ben adama sordum bende bir sorun yok dedi ama pek inandırıcı gelmedi acıkcası aynı anda iki sitenin hacklenmesi ve bu ikisin bir biri ile hiç alakası olmaması şifreler dahil tek benzerligi domainde ki isimim sitenin kayıtlı kayıtlı oldugu server

aslında ben o konuda degersiz dememiştim dünyadaki her şeyin bir değeri vardır pozitif veya negetif belim degersizdeki kastım maddi olaraktı. diger kısma gelince serverı başka kullanan arkadaşım yok onun için bilgi alabilecegim bir yerde yok

Host Sağlayıcınızın Web Sitesinde Referanslar gibi bir şey weya verirse eğer size referanslarından bi kaç tane. yokmu öyle bi imkan.

Buyuk ihtimalle sitelerinizin bulundugu sunucuya shell atmışlardır. Geciş izinleri olan sitelere (sizinkilerde dahil) sızıp sql injection yapmışlardır. Php Nuke nin hacklenme durumuna diyecegim yok cunku oldum olası acık dolu o sistemde. Ama wp yi scrtipsel bir hatadan dolayı hackleyebilecek birisi halen cıkmadı sanırım? eger bu cocukta wp den kaynaklanan bir acıktan hacklediyse (ki cok zor gorunuyor) o zaman dunyada hacklemeyecegi site kalmaz

Buyuk ıhtimalle (%98) sunucu kaynaklı bır durum bu.