vB 3.8.2 Açık Sorunu ( ACİL )

30-05-2009, 13:09:02

Arkadaşlar bu akşamüstü vbulletin 3.8.2 forum sitem hacklendi.Benim elimde yedek vardı ve yedeğimi mysqldumper ile kolayca geri yükledim , sitemi eski haline döndürdüm.

Ancak yeniden hacklenmiş ve hackleyen kişi açıkları kapat diye yazmış.

Sitenin açıklarını nasıl kapatmam gerekiyor ? Yardım edebilirseniz çok mutlu olurum arkadaşlar.Bu durum bir hayli zorlayacak gibi beni.

Şimdiden hepinize teker teker teşekkürler arkadaşlar ...

30-05-2009, 13:20:18

#2

~~bugber~~

Üyeliği durduruldu

Vbulletin.com da güvenlik yamaları mevcut

30-05-2009, 13:21:02

#3

K@R

vBulletin 3.8.2 surumunde bilinen bir acik yok,fakat eklentiler ve forumda kullanici gruplari icin actigin gruplarda acik yaratabilir,bu konuyu en iyisi hosting sirketin ile gorusmen gerekiyor,sunucudan sitenin hack edilmesi soz konusu olabilir ve eklentilerini gozden gecir.

30-05-2009, 13:40:02

#4

PowerTurk

yönlendirme atılabilirki bunu heralde sansürlemişsinizdir kelimelerden..

vb 3.8.2 de açık olduğunu sanmıyorum her heykır mı bilmiyorum ama herkes öyle der açıklarınızı kapatınız şifrenizi çalan biriside böyle yazabilir..

eklentilerden dolayı olabilir chmod ayarlarından olabilir config.php nizi okumuş olabilir izinlerden dolayı..

ve mysql'a girip yönlendirme atmış olabilir.. ama açık olduğunu sanmıyorum bunların dışında..

30-05-2009, 13:41:54

#5

~~D0GUKAN~~

Üyeliği durduruldu

Büyük bi ihtimal şifrelerin çalınmıştır 3.8.2'de açık olması biraz zor ihtimal bilgisayarını kontrol et keylogger felan yemiş olabilirsin başka admin kim varsaonlarda kontrol etsinler

30-05-2009, 14:04:22

#6

~~realweb~~

Üyeliği durduruldu

3.8.2 açık yoktur ... senin hostunda Açık vardır

Hostundan Girip Senin sitene Ulaşmışlardır ...

Güvenlik İçin Tüm Dosyaları 755 Yap + Db şifrenle FTP şifren Aynı OLmasın Yeter ..

Bide Giriş Şifrern 123456 Olmasın Sağlam Şifre Koy .. Hadi Kolay Gelsin

30-05-2009, 14:13:09

#7

~~BuRacK~~

Üyeliği durduruldu

Valla tam güvenlik istiyorsan dediklerimi yap;

Host bilgilerini belirli aralıklarla değiştir
Admin ve Mod Panel isimlerini değiştir
Tüm dosyaların CHMOD değerini 750 Yap
Cracker Tracker Kur.

%90 Açıksız olur siten. Bundan sonra bir daha forumun hacklenirse gel buraya yaz

İyi günler, iyi çalışmalar...

30-05-2009, 14:27:59

#8

gotRoot

Platin üye

BuRacK1994 adlı üyeden alıntı: mesajı görüntüle

Valla tam güvenlik istiyorsan dediklerimi yap;

Host bilgilerini belirli aralıklarla değiştir
Admin ve Mod Panel isimlerini değiştir
Tüm dosyaların CHMOD değerini 750 Yap
Cracker Tracker Kur.

%90 Açıksız olur siten. Bundan sonra bir daha forumun hacklenirse gel buraya yaz

İyi günler, iyi çalışmalar...

bu bile yeterli olmayacaktır . neden mi ?

artık öyle yazılımlar varki adamin db bilgilerini ve indexini yazmasi yeterli ok tuşunua basinca siten indexleniyor.Yani adam senin serverina girip sheller ile dblerini okuduktan sonra senin bu dediklerin hiç bir halta yaramaz . Nedir bu yazılımlar ;

lolipop.php
silici.php

#root@h4cker.tr | Silici v1.4[beta]

özel mesajdan ulaşırsan bana sana yardımcı olabilirim .

30-05-2009, 15:20:47

#9

~~BuRacK~~

Üyeliği durduruldu

gotRoot adlı üyeden alıntı: mesajı görüntüle

bu bile yeterli olmayacaktır . neden mi ?

artık öyle yazılımlar varki adamin db bilgilerini ve indexini yazmasi yeterli ok tuşunua basinca siten indexleniyor.Yani adam senin serverina girip sheller ile dblerini okuduktan sonra senin bu dediklerin hiç bir halta yaramaz . Nedir bu yazılımlar ;

lolipop.php
silici.php

#root@h4cker.tr | Silici v1.4[beta]

özel mesajdan ulaşırsan bana sana yardımcı olabilirim .

Evet geçen gün msn'imde bir hacker güvenli olmayan bir host almış. Kendi hostuna bu tarz dosyalar yüklemiş ftp'den. Acayip bir kod ile o hostu kullanan sitelere index basabiliyordu. Valla ne yapılabilir bende şaşırdım :/