Tarih: 2006-04-05, 14:37:47 Mesaj konusu: Bunu Anliyabilen Birisi Varsa Helal Olsun Diyorum
Evet dediğim gibi bu konuyu anlıyana helal olsun arkadaşlar 10 aydır php nuke kullanıyorum ve böyle bi açıkla hatayla karşılaşmadım sitem günlük 12 14 bin kişi giren bi site- ydi önceden gerçek pr ise 5 evet php nukeden iyi anlıyan biri sanıyodum kendimi ama öyle bi sorunla karşılaştım saldırıylaki inanması zor gibi sistemimdeki tüm index.html ve index.php dosyaları değişip _index.html _index.php oldu tüm modulüs tüm klasörlerin içine bu şekilde giriş oldu arti olarakta tüm klasörlerimin içine a.php a.asp help gibi dosyalar girmişti düzelttim tümünü neyse düzeldi site bi sat sonra bi saldırı daha yine aynı site bu sorun nedir çözebilecek biri varmı ben çözemedim kime sorduysam anlamadı neden acaba diyorum hostinglemi ilgili yoksa php nuke lisanslamı ilgili yada ne bilim bi saldırımı saldırı türü nedir böyle sorunlarla 2 haftadır kendimi yiyorum 5 kere düzenledim 3 4 saattimi alıp siteyi gene yaptılar yedekleri attım yine aynı yani bi çıkmazdayım bu sorunla karşılaşan birisi varmı yada anlıyan biri bi rica anlatırsa iyi olur tüm herşeyi sildim ama yinede bilmek istiyorum sorun nedir neyden kaynaklanıyor şimdiden tşkler yardımlarınız için kolay gelsin
valla direk şudur demek için demek için bende iyi değilim.ama hangi güvenlik önlemlerini aldın ya da açık olduğu bilinen hangi modülleri kullanıyorsun.Güvenlik başlığı altında söylenenleri yaptın mı mesela adminn ve config.php yollarını ve prefix leri değiştirdi ve .htaceess *robot-txt korumaları yaptı isen kolay kolay saldırıdan etkilenmezsin bi kaç önlem daha var tabii sentinel ve admin secure koruma gibi eğer bunların hepsi mevcut ve hal saldırı alıyorsan sağlam bi lamer e değil hacker a çatmışsın.
Tarih: 2006-04-05, 17:28:53 Mesaj konusu: Re: Bunu Anliyabilen Birisi Varsa Helal Olsun Diyorum
girişlerimin yüzde 20 oranı yurtdışından sanırım yurtdışından oldu bu saldırı ve sanıyorum bi lamer değildi hackerdı çünkü tüm sistemim güvenlik altindaydi açıkları kapamıştım 10 aylık emeği böyle insanlar bi anda alıp gidiyolar sonrada kendini hacker ilan eidyolar ama hakkımı bi güzel haram ettim ne gecelerimi gündüzlerimi vermiştim siteye ha bu arada virüs scan yaptım dosyalara o değişen ve gelen dosyaların tümünün içinde virüs buldu plesk program neyse saolun demekki bilen biri yohk başımızın çaresine bakıcaz artik saolun yinede arkadaşlar
ftp ne ulaşabildiklerine göre, açığın forum admin klasörünün paylaşıma açık olması veya my_egallery gibi, script çalıştırabilecekleri bir açıktır, ha bir ihtimal de forum da avatar upload izni vermiş olmandır
Tarih: 2006-05-17, 13:50:49 Mesaj konusu: Re: Bunu Anliyabilen Birisi Varsa Helal Olsun Diyorum
inanılmıyacak derecede büyük sorun dur bu .
googlede ne yapmalıyım diye ararken sizin bunları konustuğunuzu gördüm ve geldim.
bilindik çaresi var elbette bu konuda biraz bilgi sahibiyim sanırım.
_index.html veya a.htm a.asp a.php gibi şeyler çıkıyor hostta şimdi
php kurduysan sitene sadece php desteği açık olmalı o zaman a.htm ve a.asp gelmiyor hostuna ve ayrıca hostunun yedeğini al ve yeniden açtır hostunu açtırırken asp / php / gibi desteklerden hepsini açtırma . güle güle kullan ve host şifreni yaptırabilşiyorsan 56.23.435. gibi noktalı yaptır ;)
ayrıca google bannerlarına da dikkat bu işte büyük rol oynuyorlar siteyle kullanıcı arasında bağlantı kurarken açık veriyor.
sorunla başaçıkamayan yada dediklerimi yapmayan biri olursa msn : kyakuz_@hotmail.com
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-05-17, 14:08:06 Mesaj konusu:
1- site adresini pm den at bana
2- chmod izinlerine bak 666 olmalı
bütün klasörlerin altında
Kod:
deny from all
yazan bir .htaccess bulundur ama şudur demem gerekiyorsa sitende yazma açığı vardır bu nuke değilde hostsal birşey zaten nuke nin izin istediği alanları chmod 777 istediği alanları kurcalama ve 666 chmod kullan sadece ftp den yazma izni anlamına gelir buda
modules/forums/admin dizinin 666 yap yada sil yada ismini değişip 666 yap bir klasöründe 777 dir oradan dizin atlayabilirler ama tahminen
turning ile yapıyolar bir bot program la filan sürekli elle girip yapmıyorlar yani dosya adlarını değişmeyi filan
dediğim gibi site adresini pm atarsan modullerine sistemine bakabilirim
Kayıt: Jul 20, 2002 Mesajlar: 3836 Konum: Balıkesir
Tarih: 2006-05-17, 14:36:16 Mesaj konusu:
Eğer klasörlerden birinde CHMOD 777 ise hostunuza r0nin yüklemişlerdir. Yada eggdrop. Bu yolla istediklerini yapabilirler. Bunu öğrenemk için hostunda tarama yapılmasını iste. Virüs koruması varsa o tanıyacaktır.
777 ayarlarına dikkat edin, son zamanların en meşhur nuke hack yöntemi eggdrop olayı, 777'li dosyalara rahatlıkla sokabiliyorlar bunu, bizzat sahit oldum :S
Tarih: 2006-05-17, 15:51:02 Mesaj konusu: Re: Bunu Anliyabilen Birisi Varsa Helal Olsun Diyorum
sanırım sunucuya fso sokulmuş bu a.asp b.php gibi şeyleri fso yükler belki fso senin hostunda deil ama senin hostunada erişim sağlar sunucunun ayarlarında yazma yetkisi var sanırım bence sen host firmasıyla görüş senin yapacağın birşey yok çunki adam bütün dosyalara izni var
Tarih: 2006-05-17, 17:10:49 Mesaj konusu: Re: Bunu Anliyabilen Birisi Varsa Helal Olsun Diyorum
ben server sahibiyim adama server sahibiyle görüş mayetinde konusmussun bende server sahibiyim peki ben ne yapıcam bu konuda ? bu konu onu bunu çağırmakla ulaşmakla çözülmez sistem üzerinde çözüm üretmek gerekir.
Tarih: 2006-05-24, 19:15:50 Mesaj konusu: Re: Bunu Anliyabilen Birisi Varsa Helal Olsun Diyorum
bu konuyu açandan allah razı olsun sitem defalarca bu yöntem yüzünden hacklendi ve konuştuğum herkes bütün uzmanlar böle bir şeyin imkansız olduğunu söledi ve hatta server sahibide ne yapacağımı bilmiyorum
Tarih: 2006-05-26, 20:04:09 Mesaj konusu: Re: Bunu Anliyabilen Birisi Varsa Helal Olsun Diyorum
benim sitemede çeşitli örümcekler yuklemeyi basardılar(rus imzalı).bunlar dbmi , dosyalarımı görebilior db üstünde degişiklik yapabiliordu.sitemde hangi linki tıklasam baska siteye yonleniordu.netopsiyondaki bütün güvenlik tavsiyelerinizi uyguladım hepsi sorunsus calısmakta idi. chmodu 777 olan tek bir modul vardı.onu sildim sitemi eski haline getirdim bidahada öyle bir saldırıyla karsılasmadım. üstadlarında dedigi gibi chmodlarını güvenli bir hale getirirsen belki sorunun cözülür.
php - nuke nin bol miktarda açıgı mevcut kimbilir belki yeni bir saldırıdır.
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-05-27, 09:48:18 Mesaj konusu:
http://fatihgenc.zaxaz.com/birisi-sunucuya-mi-hackledi
burayı okuyun birisi giriyormu yoksa zaten dosyaları sallamışlar mı içeri
hostunuza anti - virüs ve firewall kurdurun yoksa gidin firewalla ve antivirüs lü bir yere bütün klasörleri panelden inceleyin ftp den değil chmood lara bakın
yazma izni sadece üsttekinde olacak diğerleri ve grup yazamayacak sadece okuyabilecek dosyaları ssl aktif ise kapatın
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız