0
Kayıt Ol

Hacklendik bugun

39

3.225

  • 04-07-2015, 19:37:24
    #10
    Moonweb
    Moonweb
    Mobil tema olarak ne kullanıyordunuz acaba?
  • 04-07-2015, 19:40:07
    #11
    WTF
    WTF
    ComPuter_DoctoR adlı üyeden alıntı: mesajı görüntüle
    merhaba ;

    10 sitem hack yedi bugun.. Sizce nerden olmuş olabilir bir fikir verirseniz sevinirim.


    Whmde 20+ sitem var sadece 10 site hack yemiş
    10 site wordpress alt yapısını kullanıyor ( diğer hack yemiyen wp sitelerde var )
    10 sitedeki tema aynı.. Forumdan arkadaşa yaptırmıştık piyasada yok yani
    kullandığımız eklentiler ;

    All In One SEO Pack
    Contact Form 7
    Google XML Sitemaps
    SEO Friendly Images
    U


    Olay şöyle olmuş bu 10 sitenin index.php dosyalarına hacked yazılmış wp-admin şifreleri değiştirilmiş 10 siteninde wp-admin k.adı ve şifresi aynıydı birini bulup hepsinimi hacklemişler anlamadım sizce nasıl yapılmış olabilir ? şuan index dosyalarını düzelttik whm şifresini değiştik, wp-admin şifrelerini değiştik ama bir daha olmıcağı belli değil
    Kullandığınız eklentilerin yakın tarihli bir bilinen açık kaydı yok var olanlarda doğrudan kullanılan açıklar değil size farkınızda olmadan saldırganın websitesini ziyaret ettiğinizde arka planda şifrenizin değişmesini sağlan kod yapısını kullanan web sitelerinin linkleri mail adresinize veya chat vs. gönderirler bu sitelere giriş yaptığınızda değişebilen açıklar var.

    Ulusal DB
    ExpDB
    OSV DB

    1. ihtimal Yüklü Eklentilerinizin Mevcut Açıkları
    2. ihtimal server'ınız üzerindeki diğer siteler
    3. ihtimal 0 Zero day kaydı olmayanlar

    İz takibi yaptınız mı yoksa sadece dosyaları mı düzeltiniz? index.php dosyanızın değişmesi için yazma izni olması gerekir. CHMOD izninleriniz yanlış mı yapılandırılmıştı yoksa değiştirmişler mi? index.php değiştirilme zamanı nedir? O tarihte değişen başka dosya var mı? Cpanel vs. son giriş kayıtları
  • 04-07-2015, 19:55:07
    #12
    Bora
    Bora
    Hostçunla konuş logları al.Dava aç
  • 04-07-2015, 20:03:00
    #13
    mhmtknbck
    mhmtknbck
    bir kaç ay önce yaşamıştım. shell ile tüm wp-config.php leri okuyabiliyor. tek tuşla indexi değiştirip admin şifresini 123456 yapıyordu.
  • 04-07-2015, 23:41:24
    #14
    Kocaelim
    Kocaelim
    wp de son 1 yıldır hacklenmelerin çoğu wordpressin default temalarından kaynaklanıyor güncellemelere dikkat edilmediği için.
  • 05-07-2015, 01:11:10
    #15
    metinciris
    metinciris
    ...
  • 05-07-2015, 02:39:10
    #16
    ComPuter_DoctoR
    ComPuter_DoctoR
    benim anlamadığım neden 12 siteyi hackleyip diğer siteleri ellememişler.
    Sunucuda shell vs yok öyle söylüyor firma.
    Admin şifreleri değişmiş hep
    Daha popüler hitli sitelerde vardı aynı whmde onlarda wordpress onlarda birşey yok ama
    aklımın almadığı 20-30 site olan whm de neden 12 site de hepsi değil ? hadi 10 sitenin teması aynıydı dicem temada açık var 2 sitenin temasıda farklı onlara nasıl ulaştı. Hepsinin admin şifresi değişmiş. Mantığını anlıyamadım nerden açık bulduda sızdı çözemedim
  • 05-07-2015, 03:08:32
    #17
    StyleWaR
    StyleWaR
    Hocam yakınınızdaki biri yapmış olabilir mi, mesela benim siteme bir zarar gelse tek aklıma gelecek kişi olan en yakın arkadaşım @VektorMedya aklıma gelir.

    Benim tahminimce sitelerinizde kullanmış olduğunuz şifreler(admin bilgileri) aynı ise ve hepsinin IP adresi aynı ise rahatlıkla bulabilirler ve indeks atabilirler. (sadece tahmin)

    Geçmiş olsun, bu arada hüseyin şaka yaptım
  • 05-07-2015, 05:29:16
    #18
    Monolog
    Monolog
    Sizi tanıyan birisi değilse, sunucunuz rootlanmış.