Daha sonra mecbur sitelerine girdim,ve üye oldum sonra niçin ve niye yaptıklarını sordum,admine ve modlara mesaj yzadım benden msn istediler onuda verdim ama cevap veren olmadı.Affedersiniz ama böyle ne olduğu belli olmayan kişiler birde hackledikleri siteye Atatürk fotoğrafı atıyorlar.Ne olduğu belli olmayan.........................................adamların yaptığına bakın hem hackle hemde Atatürk resmi at.
Tam bu sırada imdadıma "Can Kardeşim" yetişti.Benim gibi acemi bir webmaster ne bilsin hemen halletti.
Girdikleri yer sitemde Rolling Message kullanıyordım oradan girmişler.o modülün tag açığı varmış.Sonra "Can Kardeşim" Rolling Message 'nin bloklarını sildi site düzeldi.
Abiler,yani bilginiz olsun diye yazdım ,eğer sizde rolling message kullanıyorsanız,aman dikkat edin.
Aslında Rolling message çok güzel bir mesajlaşma programı idi.Şimdi bana tavsiye edeceğiniz bir mini mesaj programı var mı? veya yeniden Rollig'i yüklesem olur mu?
benim sitem html idi onun için hecklediler ama yeni sitemde nukesentitel admin secure var heckleyeceklerini sanmıyorum heckleselerde mithnik felan lazım
ben şimdi shotblok ekledim ama ya bir daha hacklenirsem diye beni bir telaş ve korku aldı.Şimdi ne yapabilirim.
Site 6,5 nuke, ne yüklersem güvenlik için daha iyi olur.
Gerçi hostum netopsiyon'dan,dos ddos ataklara karşı firewall güvenlikleri vardır zannedersem.
Diyorum ki ya ftp den girselerdi o zaman felaket olurdu,diye düşünüyorum.
Böylesi durumlar için ne yapmalıyım,güvenlik için ne yüklemeliyim.Ayrıca site yedekleme nasıl yapılır,yani cpaneldeki yedekleme yapılırsa işlem tamammı.En azından üyeleri yedekleyebilsem iyi olur.
Bir şey daha var admin şifremi nasıl değiştiririm.Değiştirdiğimde cpanele,phpmyadmine nasıl girerim.Çünkü ordaki veritabanı oluşturuken önceki passwordum kayıtlı.Aslında bildiğim bir şey yok,hep bozarak,inceleyerek,editleyerek,kopyalayarak bu güne kadar yardımsever nukecilerin sayesinde geldim.
Bundan sonrssı hiçmi değilse güvenli ve bilinçli olsun,diyorum.
Öneri,bilgi ve yardımlarınızı bekliyorum.
benim sitem html idi onun için hecklediler ama yeni sitemde nukesentitel admin secure var heckleyeceklerini sanmıyorum heckleselerde mithnik felan lazım
ahah öyle bir hacklarlarki bence o kadar fazla güvenme hergün yenisi çıkıyor neyse sen günlük sql yedeği 1-2 haftada birde ftp yedeği al yinede
http://eski.netopsiyon.com/modules.php?name=Forums&file=viewtopic&t=10522&start=45
buradakileri yapman ve açıkları kapatman coppermine deki
modules/Forums/admin adını değiş ve ya 655 yap chmood
en önemlisi hostun güvenli olmalı ddos korumasıda dahil
dışarıdan dosyalara yazma değğişme yetkisi verirse halin şappi hostun güvenli olmalı şifrelerini iyi seçmeli yabancı türk tanımadığım bilmediğin mailleri okumamalı direk sil html kodları içine trojan koyuyorlar örnek ben
trojan yemezsen şifren tahmin edilemyecek kadar zor olmazsa lamerlerden filan hack yemezsin hostu patlatırsalar....
Kayıt: Jun 02, 2003 Mesajlar: 1842 Konum: Istanbul
Tarih: 2005-09-25, 14:00:30 Mesaj konusu:
Shout Box 8.5.2 (En Son Versiyonu) tamamen Türkçeleştirdim.
Bu siteye, benim siteme (www.alperbalci.com) ve bir kaç siteye daha download alanına ekledim.
Gayet güzel bir modül.
Php Nuke 7.6+ uyumlu, yani içinde hiç bir yerde admin.php geçmiyor.
İsteyenler bu siteden de (onaydan geçtikten sonra) indirebilirler.
Yukarıda bahsedilen Hack olayları da çok ama çok güvenilir siteler için bile geçerlidir.
Sadece Rolling Message kodu içerisinden de gerçekleşmemektedir.
Aşağıdaki linki incelerseniz biraz daha detay görürsünüz.
http://www.zone-h.org/en/search/what=powercobra/
Ayrıca Nuke nin kalelerinden biri olan nukecops.com da bile bu açıklar varsa gerisini iyi düşünün.
http://www.zone-h.org/en/defacements/view/id=2872514/
Bu da nukecops.com a atılan index'in adresi.
Umarım bu bilgiler Nukeden soğumanıza sebep olmaz.
Kayıt: Mar 04, 2005 Mesajlar: 225 Konum: B.Çekmece
Tarih: 2005-11-02, 21:26:00 Mesaj konusu:
aga ortalıkta bi söylenti dolaşıyor mit özel elemanlarına hacklettikleri sitelere atatürk resmini koyuyormuş.. tabi bunun için ülkenin bölünmez bütünlüğüne... vs tarzından bir kuralı ihlal etmiş olamn gerekiyor.. acaba böle bişey mi yaptın sen:)
Yok sen yanlış anlamaşsın olayı bi kere şöle bişey başımıza geldi bizim bi arkadaşın sitesi hacklendi ve Apo nun resimleri kondu Kürdistanın planları yazıldı açık şekilde Türklere düşmanlık ilan edildiğine dair bilgiler girilmiş. 3 saat Sonra arkadaşın cebini mit aramış.Demiş o siteyi kapat yoksa dünyayı başınıza yıkarız.Arkadaş anlatmış durumu böyle böyle diye.
Ama sanmam arkadaşın böyle birşey yapcağını yani Mit öyle site falan hacklemez diye düşünüyorum
Benim site kendi halinde bir Anadolu sitesi,bu adam önüne gelen yerleri hacklıyor.Kendisi ile görüştüm.
Daha sonra sizin söylediğiniz yerlerden yani koruyucu hackerlerle tanıştım,onlarlada alkakası yok.
Bu adam hack aleminde bayağı bir puanı var,işte ozaman bana denk geldi,geçenlerdede benim hazırladığım başka bir siteyi hackladılar,ama uyarı için atmışlardı,sitenizin açıkları var kapatın diye.İşi biraz öğrendiğim için hemen eski haline getirdim.
Yani hacklayanlar sadece index atmışlardı,şifreleri falan değiştirmemişlerdi,hemen düzelttim ama yine olmayacak diye bir kural yok.
Malum en güvenilir sitelere bile saldırıyorlar,ne hikmetse tanıdğım koruyucu hacker timleri şu Danimarka sitesini bir türlü hacklayamadılar.
Fakat çalışmalar yapıldığını biliyorum,acaba adamlar nasıl bir güvenlik sistemi kullanıyorlar,meşhur FİFA sitelerini hacklayan hackerler zannedersem bundada başarılı olurlar.
Yanlış anlamayın biraz övgü gibi oldu ama o anlamda söylenmiş konular değil,sitem hacklandığından beri bu konuları değişik yerlerden takip ediyorum da onun için,böyle yazdım .
Yani her an tehlikedeyiz yapacak fazla birşey yok aslında bol bol yedek almak lazım.
my_eGallery de, admin ekleme de, coppermine da, reviews de açık olmasın gerisi hikaye, hackleyenler bilip de hacklemiyor, hep hazır programları var, yani gerçekten merak ettim bunu, bi dünya yol deneniyor benimde sitemi hackleyebilmek için, site açıldığından bu yana bi yerde açık var ama kimse girip de bakmıyo bile, biri ordan bişeyler yapana kadar da kapatmayı düşünmüyorum :)
eğer bişey yapan olursa söylerim ben size arkadaşlar buradan da açığı kullanıyolarmış, açığınız varsa kapatın diye :)
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız