0
Kayıt Ol

Sitem Hacklendi Galiba

8

166

  • 06-08-2012, 22:01:08
    #1
    Lock53
    Lock53
    Merhabalar ,

    Sabah 8-9 gibi yattım akşam 7-8 gibi iftarda kalktım ardından film sitemin wordpress admin paneline girecektim , accontunuz veya şifreniz yanlış dedi alla alla 100 kere denedım aynı şey ardından emaıl ıstedım yıne yanlış :S , en son gittim php admine emailimi degistim . emailime gelen kullanıcı adı admin di :S , sonra giriş yaptım bir baktım normalde 5 kullanıcı vardı zaten onlara bı baktım 3 kişi benım hesabım dair , hepsnin adı admin olmus ve benım ana hesabım adı başkaydı + olark emaili vardı , email silinmiş ondan . Bu nasıl olabilir ? Wordpress guncellemedıgımden dolayımı , nasıl yaptılar ? bir açıkmı var sitemde ? biri yardım ederse çok sevinicem . Halen daha telaş üstündeyim. ( şifrem zordu bulunması zor ve bir kaç hesabımla aynı şifre onu bulan diğerlerinede zarar verebilirdi )
  • 06-08-2012, 22:05:10
    #2
    Ozkula
    Ozkula
    wp-config.php şifreli değilse uzaktan wp-config.php çekip ardından mysql bilgileri ile mysql bağlanıp admin bilgileri değiştirilebilir.
    Shell varsa temizleyip
    http://ozkulablog.com/wordpress-conf...ik-onlemi.html işlemi yaparsanız faydasını görürsünüz
  • 06-08-2012, 22:10:55
    #3
    Lock53
    Lock53
    orcnd adlı üyeden alıntı: mesajı görüntüle
    wp-config.php şifreli değilse uzaktan wp-config.php çekip ardından mysql bilgileri ile mysql bağlanıp admin bilgileri değiştirilebilir.
    Shell varsa temizleyip
    http://ozkulablog.com/wordpress-conf...ik-onlemi.html işlemi yaparsanız faydasını görürsünüz

    hocam , cevabınız için teşekkürler bu işlemi gerçekleştiricem fakat biraz cahiliğime verin , bu işlemleri yaparken ftp ye bağlanıp veya ftp ye shell atabilirmi bunlar ?
  • 06-08-2012, 22:12:01
    #4
    Ozkula
    Ozkula
    Lock53 adlı üyeden alıntı: mesajı görüntüle
    hocam , cevabınız için teşekkürler bu işlemi gerçekleştiricem fakat biraz cahiliğime verin , bu işlemleri yaparken ftp ye bağlanıp veya ftp ye shell atabilirmi bunlar ?
    mysql ile ftp bilgileri aynı ise bağlanıp shell atabilirler.
    bundan dolayı her zaman mysql ve ftp bilgilerini farklı tutun
  • 06-08-2012, 22:12:07
    #5
    CemUter
    CemUter
    Lock53 adlı üyeden alıntı: mesajı görüntüle
    hocam , cevabınız için teşekkürler bu işlemi gerçekleştiricem fakat biraz cahiliğime verin , bu işlemleri yaparken ftp ye bağlanıp veya ftp ye shell atabilirmi bunlar ?
    ftp şifrenı bılmıyosa ftp login olması zor Joomla olsa bi derece ögrenmıs olabilir joomla sitelerde ftp kullancıı adı ve pass girince panelden gözukuyo ama kontrol etırmek ıstersen pm at bakalım
  • 06-08-2012, 22:20:07
    #6
    Lock53
    Lock53
    orcnd adlı üyeden alıntı: mesajı görüntüle
    mysql ile ftp bilgileri aynı ise bağlanıp shell atabilirler.
    bundan dolayı her zaman mysql ve ftp bilgilerini farklı tutun
    Allahtan ayda bir ftp şifresi değişiyorum , bu bilgi için sağolun . yarın bı tarama yapacam shell için config olayınıda bir kaç arkadaşıma sormak istiyorum bakalım onlar ne konuda ne yapıyor . ( Edit : Bu arada msql şifrelemek demiştiniz onu sormayı unuttum , şifrelemek yerini değiştirmek manasındamı söylüyorsnuz ? )

    CemUter adlı üyeden alıntı: mesajı görüntüle
    ftp şifrenı bılmıyosa ftp login olması zor Joomla olsa bi derece ögrenmıs olabilir joomla sitelerde ftp kullancıı adı ve pass girince panelden gözukuyo ama kontrol etırmek ıstersen pm at bakalım
    Sanmıyorum hocam , ama yinede sağolun ilginiz için lazım olursa pm atarım .
  • 07-08-2012, 23:32:13
    #7
    NeuStar
    NeuStar
    orcnd adlı üyeden alıntı: mesajı görüntüle
    wp-config.php şifreli değilse uzaktan wp-config.php çekip ardından mysql bilgileri ile mysql bağlanıp admin bilgileri değiştirilebilir.
    Shell varsa temizleyip
    http://ozkulablog.com/wordpress-conf...ik-onlemi.html işlemi yaparsanız faydasını görürsünüz
    bunu öğrendim iyi oldu fakat nasıl şifreliyoruz kısa bir bilgi verirmisiniz ?
  • 08-08-2012, 05:03:29
    #8
    BOREPUNK
    BOREPUNK
    Üyeliği durduruldu
    Böyle bir durum yaşamıştım , yani forumun adminiyken benim haberim olmadan benim bilgilerim veya Moderatörlerimin bilgileri değişebiliyordu.

    Sana şunu söylemeliyim hosting sağlayan firmana ilk önce danış. Benim sitemi kurcalamışlarmı , shell girişimi vs. olmuşmu onu bir sor. Onlar biryerlerden çıkarıp şu dosyayla uğraşmışlar içeriye bunları bunları atmışlar diyebiliyorlar.

    Ardından bilgisayarına Kaspersky 2012 Güncel Sürüm veya Eset Nod32 indir Smart tarama bile yaptırsan yeter bilgisayarında ne var ne yok ortaya bir güzel çıksın.

    MYSQL ve FTP bilgilerini aynı yapma , bugün siten popüler değilse ilerde olabilir her açığını kollarlar. Taramadan sonra eğer temizlenemeyen birşey görürsen , MYSQL ve FTP'ni başka bilgisayardan değiş veya firmana durumunu anlat böyle böyle de zahmet edip biraz uğraşsınlar

    İyi çalışmalar
  • 08-08-2012, 08:49:03
    #9
    Lock53
    Lock53
    BOREPUNK adlı üyeden alıntı: mesajı görüntüle
    Böyle bir durum yaşamıştım , yani forumun adminiyken benim haberim olmadan benim bilgilerim veya Moderatörlerimin bilgileri değişebiliyordu.
    Sana şunu söylemeliyim hosting sağlayan firmana ilk önce danış. Benim sitemi kurcalamışlarmı , shell girişimi vs. olmuşmu onu bir sor. Onlar biryerlerden çıkarıp şu dosyayla uğraşmışlar içeriye bunları bunları atmışlar diyebiliyorlar.
    Ardından bilgisayarına Kaspersky 2012 Güncel Sürüm veya Eset Nod32 indir Smart tarama bile yaptırsan yeter bilgisayarında ne var ne yok ortaya bir güzel çıksın.
    MYSQL ve FTP bilgilerini aynı yapma , bugün siten popüler değilse ilerde olabilir her açığını kollarlar. Taramadan sonra eğer temizlenemeyen birşey görürsen , MYSQL ve FTP'ni başka bilgisayardan değiş veya firmana durumunu anlat böyle böyle de zahmet edip biraz uğraşsınlar
    İyi çalışmalar
    Valla çok garip pc'emde 500,000 yakın program var tarattığımda virüs bulunmadı , bu kadar program nerden geldı bende bılmıyorum , ama virüs yok