Tarih: 2006-12-12, 01:53:40 Mesaj konusu: Sitem Hacklendi Yeni Güvenlik Önlemleri Yapalım
Arkadaşlar dün gece yarısı siteme saldırı yapıldı forum veritabanı silindi protector işini görmedi fakat saldırı yapan kişinin i.p adresi elime geçti (protector'un tek özelligi bu olmalı) bakalım neler olacak yasal yollardan hakkımızı arayacagız...
Arkadaşlar daha önce almış oldugum güvenlik önlemleri şunlardır ;
Search download reviews gibi açık oluşturan modülleri pasifledim
ana dizinde htacsess ve robotst.txt koruması ve tüm modüllerde htacsess koruması yaptım..
prefix değiştim..config.php gizledim protector kurdum..
sql saldırılarına çözüm için tentativi hack a l e r t kurdum..tüm bunlardan sonra herşeye ragmen site hack olunca ek güvenlik olarak ;
Şimdi protector işini görmedigi için nuke sentinel kurmamı önerir misiniz?forum güvenligi içinde cracker tracker kurmamı önerir misiniz?yorumlarınızı bekliyorum arkadaşlar..
Bu arada hatırlatayım 1 ay önceki yedekle siteyi yeniden kurdum 90 üye kayıp verdik..
Tarih: 2006-12-13, 19:58:41 Mesaj konusu: Re: Sitem Hacklendi Yeni Güvenlik Önlemleri Yapalım
Tavsiye verecek olan yok mu?php nuke 7.8 sürümü ve 3.1 patch kullanıyorum nuke sentinel kuracagım siteye fakat her yer sentinel kaynadıgı için hangi dosyayı yüklemeliyim?
Kayıt: Jan 07, 2006 Mesajlar: 1719 Konum: İstanbuL //
Tarih: 2006-12-22, 23:13:01 Mesaj konusu:
7.8 kullanıyorum hiç hacklenmedim : ) ama 7.6 daha iyi diye bilirim : )
hostuna shell upload edilmiş olabilir cpanelden virüs taraması yap.ftp tam yedek varsa ftpdekileriyle yenile.
patch atmadıysan at 7.8 de sentinele pek gerek yok
Tarih: 2007-01-17, 18:31:38 Mesaj konusu: Re: Sitem Hacklendi Yeni Güvenlik Önlemleri Yapalım
aynaliz :
Tavsiye verecek olan yok mu?php nuke 7.8 sürümü ve 3.1 patch kullanıyorum nuke sentinel kuracagım siteye fakat her yer sentinel kaynadıgı için hangi dosyayı yüklemeliyim?
Bence nuke sentiel de ise yaramaz.Cünkü onda da aciklar var.Sadece bir öneride bulunabilirim.Kullandigin modullerde RFI aciklarini kendin ara ve suan zaten hack yaptigini sanan lamerlerin cogu bu teknikleri kullaniyor.RFI nasil ariyacam diyorsanizda basittir.
mesela index.php dosyasini wortpade ile actik diyelim.Search(bul) kismina
Kod:
require
include
fopen
include_once
require_once
fsockopen
file_get_contents
bunlari teker teker yazip arayin.
karsiniza
Kod:
include $current_path . ’inc/session.inc.php’;
bu tarz kodun önünde $defined yoksa bu aciktir demektir.Buda lamerlere davetiye cikariyor.Biraz zahmetli bir is ama hazir script kullanmak istiyorsaniz katlanacaksiniz.Yoksa sabah kalktiginiz zamanlarda karsiniza bozuk bir edebiyatla yazilmis gülünc sözcüklerle karsilasirsiniz.
Basarilar...
En son renas tarafından 2007-01-17, 18:45:05 tarihinde değiştirildi, toplam 1 kere değiştirildi
Tarih: 2007-01-17, 18:44:52 Mesaj konusu: Re: Sitem Hacklendi Yeni Güvenlik Önlemleri Yapalım
Bende 7.8 kullanıyorum , birkaç kere saldırı geldi. İkisinde de saldıran kişilerle konuştum birisi search bölümünden girdiğini söylediği kadarıyla ötekiside anasayfada yayınlanan mesjalar bölümünden i f r a m e atmıştı kendi sitesine yönlendiriyodu. Ordaki sorununda sunucudan kaynaklığından bashetmişti.
Tarih: 2007-01-21, 14:15:42 Mesaj konusu: Re: Sitem Hacklendi Yeni Güvenlik Önlemleri Yapalım
renas :
aynaliz :
Tavsiye verecek olan yok mu?php nuke 7.8 sürümü ve 3.1 patch kullanıyorum nuke sentinel kuracagım siteye fakat her yer sentinel kaynadıgı için hangi dosyayı yüklemeliyim?
Bence nuke sentiel de ise yaramaz.Cünkü onda da aciklar var.Sadece bir öneride bulunabilirim.Kullandigin modullerde RFI aciklarini kendin ara ve suan zaten hack yaptigini sanan lamerlerin cogu bu teknikleri kullaniyor.RFI nasil ariyacam diyorsanizda basittir.
mesela index.php dosyasini wortpade ile actik diyelim.Search(bul) kismina
Kod:
require
include
fopen
include_once
require_once
fsockopen
file_get_contents
bunlari teker teker yazip arayin.
karsiniza
Kod:
include $current_path . ’inc/session.inc.php’;
bu tarz kodun önünde $defined yoksa bu aciktir demektir.Buda lamerlere davetiye cikariyor.Biraz zahmetli bir is ama hazir script kullanmak istiyorsaniz katlanacaksiniz.Yoksa sabah kalktiginiz zamanlarda karsiniza bozuk bir edebiyatla yazilmis gülünc sözcüklerle karsilasirsiniz.
Basarilar...
$defined kodunu eklediğimizde nasıl görünecek. Bir kaç örnek ile gösterbilir misiniz.
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız