Hacklendiğini ifşa etmek isteyenler buraya gelsin.

caChaReL · Mesaj: 1+ Kayıt: Jun 11, 2005 Mesajlar: 41 Konum: ankara

Arkadaşlar hepinize kolay gelsin, php-nuke 7.6 yüklü sitemde ve 2 haftadır kendini bilmeyen birisi sitemle uğraşıyor sitenin admin.php index.php gibi dosyaları değiştiriyor site açılmıyor hosta girip eski yedek indexi attığım zaman sorun düzeliyor ama benim ardımdan hemen oda indexi değişiyor hostun şifresini değiştim admin şifrelerini değiştim yinede bunu yapabiliyor ve sitemde ciddi üye ve ziyaretci kaybına sebep Oldu lütfen YARDIM edin arkadaşlar sitemin ismi www.ankaratuning.net bi bakarsanız açık varmı yokmu hostdanmı phpdenmi şimdiden tşk ederim arkadaşlar

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-04-27, 15:41:44 Mesaj konusu: Forum Arası Reklamlar

tayburc · Mesaj: 50+ Kayıt: Jun 04, 2004 Mesajlar: 71 Konum: istanbul

Bir hafta önce server sitemiz kapadı aynı serverda 2 sitemiz var adamlarla yazışmamızda aşırı derecede script kullandıgımız soylediler bunu çözun açalım dediler.Bizde yine aynı firmaya ayit baska servera baska isimde site açtık php nuke kurdugumuzda hiç bir sorun yok yannız eski yedegimizi attıgımızda sorun baslıyor malesef burdada sitemizi kapattılar sorunu çözun açalım dendi :) yedegim bayagı buyuk bir haftadır ugrasıyorum. Sorunu bulamadım bulabilecegimide sanmıyorum bana yardımcı olursanız sevinirim.

tayburc · Tarih: 2007-06-22, 12:27:55 Mesaj konusu:

15 gun once yıne hacklendım tekrar server ımız bizi kapadı bu arada bugun bir mail aldım araba kıralama sırketınden bana reklam vermek ıstıyorlarmıs amerikan satıs sıtesı yapıyorlar bende aynı bıransta oldugumuz için reklam almıyoruz dedım bana yolladıgı cevabı size aktarıyorum.

ikinci kere sitene yazık olur bak...
Bu sefer hiç açmam hepten çöker...
Amerikancıysan Amerikacılarda saygı göstereceksin
Ok.

adamlar sirket mailinden benı tehdit ediyorlar.
şimdi ne yapmalıyım bu maıl bende duruyor adamların tel adres fılan var savcılıga mı veriyim yoksa sitesını saldırıp server ına kapattırıyım mı yoksa hacklenen herkes hacklıyenı yakaladıgında yapacagı seyımı yapıyım.

Bu arada siteyle ne kadar ugrastıgımı yazıyım ilk olarak sıteyı baska domaınle açtım yedegım buyuk 15 gundur ugrasıyorum yedegı yukledım bu sefer karakter sorunu çıktı hala ugrasıyorum hersey bıttıkten sonra tekrar eskı domaıne donup oraya yukleyecegım.

gokturk · Mesaj: 1+ Kayıt: Dec 04, 2006 Mesajlar: 39

tayburc değerli kardeşim savcılığa vermen birşey ifade edeceğini sanmıyorum hosting firmanı değiştirebilirsin birde karekter sorunun için latin5 ile tekrar db yi yüklersen sorunun ortadan muhtemelen kalkacaktır

tayburc · Tarih: 2007-06-22, 13:47:09 Mesaj konusu:

tesekkurler server degistirmem zor reseller aldım bır cok musterım var savcılıkla bıse halledemıyeceksem orman kanunyla halletcez demekkı ben kudar emek verıyorum yanına bırakmamam lazım neyse karakter sorunu için latin5 denicem tesekkurler.

black_rose · Mesaj: 1+ Kayıt: Jun 09, 2007 Mesajlar: 27

skain olman gerek index php degisitrsen olmazmi eski index php kodlarini silsisen yoneldirmeli yapsan oyle olur bence

BySouL · Mesaj: 100+ Kayıt: Apr 11, 2007 Mesajlar: 143

üstat reseller almış olabilirsin müşterilerine yedek almalarını söyle değiştir bence sorun onlardan kaynaklanıyordur!
ihtimal olarak biri senin index. neden değiştirsin? zarar vermek isteyen biri olsa muhtemelen daha kesin bir çözüm olarak siler! tek ihtimal bence host firmandan kaynaklanıyordur...

tayburc · Mesaj: 50+ Kayıt: Jun 04, 2004 Mesajlar: 71 Konum: istanbul

reseller firmamla görüştügümde aldıgım cevap aşırı scrip kullanıyorsunuz bunu çözun oldu ama bu işi yapan kişi bir açıgımızı bulmus sureklı saldırıyor buyuk ihtimallede flood yapıyor bizde 3-4 kişi ayrı yerlerden flood yaparak sitesını geçici olarak kapattık şimdi kendi güvenligimi alıp o konuya tekrar bakıcam.

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-04-27, 15:41:44 Mesaj konusu: Forum Arası Reklamlar

sima19 · Tarih: 2007-06-24, 15:57:09 Mesaj konusu:

kardeş ftp şifre ve kullanıcı adınızı değiştiriniz. eğer sorun devam ederse index.php ve admin.php lerin cmod ayarlarını değiştiriniz. eğer yazma hakkı verdi iseniz onlarda acığı bulur ve yazarlar. ftp de index e son bir ihtimal ulaşabilirler belki ama admine ulaşmaları imkansız. Ftp de trojen olabilir bende hostcunuzla görüşün bi virüs taraması yaptırın. maillerinizede kontrol edin derim.

seyranli · Tarih: 2007-06-24, 22:08:04 Mesaj konusu:

basitinden daha forum admin paneline erişimi bile kapamamışsınız :s nasıl güvenlik almayı düşünüyosunuz ki

tayburc · Tarih: 2007-06-27, 11:00:43 Mesaj konusu:

Arkadaşlar burda gordugum çogu guvenligi aldım ama bu kişi flood saldırısı yapıyor muhtemelen.arama kısımlarını filan kapadım sitede zaten butun moduller kapalı forumda mesaj aralıgın 60 sanıye yaptım ama arastırdıgım kadarıyla uye girişinden bile flood yapalıbiliyor orayada guvenlık kodunu koydum.bir program bulduk flood saldırsı için adamın sıtesını 20 dakkada kapanır hale getırıyorsunuz yanı korunmak çok güç gorunuyor. 4-5 senelık sıte çok emek harcadık ama artık sıkılmaya basladım dun tekrar hackledi server da kapadı sitemizi yazısıyoruz suan server la ama çözum olucagını sanmıyorum.Bir saldırı oldugunda otomatik olarak banlıyacak bir sistem yokmu veya bu işin onune nesıl geçicez yoksa artık yeter dıyıp kapıyımmı siteyi.Bu arada seyranlı daha once forum adminin cmod ayarlarını degiştirdigimdede hacklediler hergun guvenlik bölümü saatlerce okuyorum flood koruması için tavsiye ettiginiz programlarında altına yazılanlar hep sorun yasandıgını gosterıyor bu arada kesin çözumu muhakkak vardır mesela bu sıtenın hacklendıgını hiç gormedım inşallah oylede bişe olmaz artık yolu neyse bir el atında kaldıralım sıteyı:) kusura bakmayın uzun yazdım .

seyranli · Tarih: 2007-06-27, 14:31:21 Mesaj konusu:

floodda hostun payı önemli

tayburc · Tarih: 2007-06-27, 15:18:28 Mesaj konusu:

Evet haklısınız asp serverım da var ama orda bir turlu database olusturmayı beceremedim o kunuda çalısıcam artık.birde herkese tavsiyem bu tip saldırıları ip tespit ederseniz suç duyurusunda bulunun araştırdıgım kadarıyla kesinlikle ceza alıyorlar ben dilekçeyı hazırlatıyorum avukata yarın suç duyurusunda bulunucam. Bu arada sıtemın gırısındede bu kanunu yayınlıcam ve peşini bırakmıcam ilgilenmedıgımız için sureklı hacklenıyoruz.

BySouL · Mesaj: 100+ Kayıt: Apr 11, 2007 Mesajlar: 143

anında 500 üyem oldu forumların sadece birinci konusuna yazılar başlıklar vs

siteye uyguladığım yöntemler
sadece prefix değiştirdim

şimdi config.php değiştirdim
admin.php değiştiricem ama arama sonuçlarında bilgiye ulaşamadım! sizce site nasıl bu hale geldi?

BySouL · Mesaj: 100+ Kayıt: Apr 11, 2007 Mesajlar: 143

arkadaşlar konu hakkında bilgisi olan varmı ? nukenin webimde kapladığı alan 785mb saldırılar olmadan önce 50mb gibi bir şeydi? toplam üye 1200 buna dur diyemeyecekmiyim?

Gelalem · Mesaj: 100+ Kayıt: Apr 26, 2007 Mesajlar: 107

arkdaşlar security code yerleştirin uyelik formunun oraya yok oda kesmiyorsa sizin için bir flood engelleyecek bir şey yazayım.

BySouL · Mesaj: 100+ Kayıt: Apr 11, 2007 Mesajlar: 143

S3boisTSzN · Mesaj: 1+ Kayıt: Jul 07, 2007 Mesajlar: 7

arkadaşlar bu konuda oldukça yeniyim sorduğum sorduğum sorular eminim size saçma gelicek ama lütfen mazur görün:)
şimdi sitem(bu arada sitenin kurucusu ben değilim ve o yüzden henüz bu kadar az bilgim var) uyarıldı. tam olarak hacklenmese de açıklarınızı kapatın gibi bi uyarı aldım. ve heryerde yazıyor bu. forum başlıkları, haberler, en sitenin adının olduğu yer(explorer sekmelerindeki yani)..
şimdi ben bunları nasıl düzelticem. asıl sorun şu. ben kaynak kodlara nasıl ulaşacağımı ve onları nasıl değiştireceğimi bilmiyorum. sanırım önce şu yazıları kaldırıp daha sonra açıkları bulmak daha mantıklı.(çünkü hacklemiceklerini sadece uyardıklarını yazmışlar) önce o yazıları kaldırmak istiyorum diğeri için site kurucusuna ulaşmaya çalışıyorum
çok uzun oldu ama okuyan ve yardımcı olacak herkese teşekkür ederim

BySouL · Mesaj: 100+ Kayıt: Apr 11, 2007 Mesajlar: 143

Gelalem · Mesaj: 100+ Kayıt: Apr 26, 2007 Mesajlar: 107

blackwhiteeagle · Mesaj: 300+ Kayıt: Jun 20, 2006 Mesajlar: 301

arkadaşlar biriside benim siteme girip uyarmış. admin şlifre değiştir son uyarı diye. ftp, admin vs şifrelerini değiştirdim. şimdide anasayfadaki modülü bloklarımı vs değiştirmiş. ne yapacağım. hemen prefix değiştim. admin gizli. bir el atın. ben bir eğitim sitesiyim. kim benimle neden uğraşırki?

mustea · Mesaj: 1+ Kayıt: Mar 14, 2007 Mesajlar: 10

Bende hacklandim ama benimkiler biraz kendini bişey sananlar daha doğrusu milletçiyiz diye gezipte sadece bir köy portalını çökertmeye çalışan pkk sitelerine dokunmayan milleyetçiler bunlar.Pkk milletvekili olmuşta sanki ben mi seçtim yine seçenler kendileri olanda benim siteye oldu.İşte adamların attıkları index

Keylower atmışlar o yüzden linki vermiyorum.

seyranli · Tarih: 2007-07-26, 01:01:28 Mesaj konusu:

blackandwhiteeagle kardeş, muhtemelen sitene bir dosya bırakılmıştır ve o dosya üzerinden giriş yapılıyodur. ip uçlarından logout olma sorununa bakarsan aynı şey c o o k i e güvenliği içinde geçerlidir. aklıma başka bişy gelmiyo, dosyaları kontrol etmelisin.

mustea her zman söylüyorum eğer index atma olayı varsa,
1. chmod 777 vermeyin klasörlere
2. forum admin dizinini cpanel veya pleskten şifreleyin
3. siz bunlara uysanız dahi hostunuzda açık olabilir, file ve glob komutlarını kapaatmasını rica ediniz

Serto · Mesaj: 1+ Kayıt: Aug 12, 2004 Mesajlar: 49 Konum: Bursa

Arkadaşlarbenimda aynı sorunum var adamlar 2 de bir sitemi block lara sızarak yönlendiriyorlar alttaki adrese

http://www.captivatedmarketing.co.uk/files/banners/web.html

ergin53 · Mesaj: 300+ Kayıt: May 11, 2005 Mesajlar: 479 Konum: Rize

arkadaşlar forum versiyon yüksetmesi yapacağım amabende ki forum versiyonu kaç bilmyirum nerden bakabilirim

www.autoclubrize.com