Hostta bulunan bir açıklı siteden dolayı shell enjektesi ile sunucudan sitemize ulaşmışlar.
Bu sorunu çözmüştüm. Fakat sorun şu ki, siteyi testten geçirttiğimde sanırım birkaç tane haberim/bilgim olmadan link basılmış. Araştırma başlattım neden bu siteler diye lakin o iş uzun sürebilir.
Öğrenmek istediğim güvenlik kısmında uzman arkadaşlardan;
bu linkleri nereye basarlar genel olarak??.. Google'a nasıl normal olarak göstermişler?
Sitemize Hacklink Basılmış.. |
13 Mesajlar | 3.721 Okunma | ||
Toplam 13 mesaj ve 3.721 görüntüleme
- Üyelik 20.04.2012
- Yaş/Cinsiyet 34 / K
- Meslek öğrenci-üniversitenin dergisin
- Konum
- Ad Soyad ** **
- Mesajlar 336
- Beğeniler 7 / 80
- Ticaret 0, (%0)
- Üyelik 21.08.2014
- Yaş/Cinsiyet 30 / E
- Meslek Öğrenci
- Konum Kahramanmaraş
- Ad Soyad H** T**
- Mesajlar 23
- Beğeniler 9 / 1
- Ticaret 0, (%0)
hostu nereden aldınız merak ettim de
- Üyelik 20.04.2012
- Yaş/Cinsiyet 34 / K
- Meslek öğrenci-üniversitenin dergisin
- Konum
- Ad Soyad ** **
- Mesajlar 336
- Beğeniler 7 / 80
- Ticaret 0, (%0)
kişisel reseller.
önemli kısım orası değildi aslında
önemli kısım orası değildi aslında
- Üyelik 28.06.2014
- Yaş/Cinsiyet 36 / E
- Meslek Ağ Yöneticisi
- Konum Azerbeycan
- Ad Soyad A** A**
- Mesajlar 1668
- Beğeniler 645 / 525
- Ticaret 51, (%100)
Kişisel reseller dediğiniz olay public server üzerinde sizin için oluşturulmuş kullanım alanıdır, ip ve server aynı olduğu için serverdeki herhangi biryerden girebilirler. Hatta ayı serverden host satınalarakta bu işlemi gerçekleştirmeleri mümkündür, burada en fazla görev, server sahibi firmaya düşmektedir. Mevcut serverin güvenliğini artırmak ve zararlı kodların çalıştırılmasını engellemekle yükümlüler. Bir program vardı adını hatılayamadım şimdi site dosyalarınızı bilgisayarınıza alıp onunla kod(hacklink) taraması yaparak hangi dosyalara ne yazdıklarını görebilirdiniz. Hatırlarsam buradan yazacağım programın adını.
- Üyelik 20.04.2012
- Yaş/Cinsiyet 34 / K
- Meslek öğrenci-üniversitenin dergisin
- Konum
- Ad Soyad ** **
- Mesajlar 336
- Beğeniler 7 / 80
- Ticaret 0, (%0)
Kişisel reseller dediğiniz olay public server üzerinde sizin için oluşturulmuş kullanım alanıdır, ip ve server aynı olduğu için serverdeki herhangi biryerden girebilirler. Hatta ayı serverden host satınalarakta bu işlemi gerçekleştirmeleri mümkündür, burada en fazla görev, server sahibi firmaya düşmektedir. Mevcut serverin güvenliğini artırmak ve zararlı kodların çalıştırılmasını engellemekle yükümlüler. Bir program vardı adını hatılayamadım şimdi site dosyalarınızı bilgisayarınıza alıp onunla kod(hacklink) taraması yaparak hangi dosyalara ne yazdıklarını görebilirdiniz. Hatırlarsam buradan yazacağım programın adını.
evet public bir hostingten verilir genelde reseller hizmetleri, benimkisi şirket vs değil tamamen kişiler arası. yani arkadaş diyelim. O da kontrol edemediğinden ve php sitesinde bulunan sql açıkları (tahminime göre çünkü daha önce bulmuştu kendisi ) dbyi boşaltıp ordan bağlanıp shell atıp servera geçip bizim sitede yetki alıp link basılmış..
olayın benim için sadece sonu önemli ve bu hacklinkin detaylı mantığını kavrarsam ancak rahat ederim. bugün taratıp bulsam yarın içime sinmeyecek..
bende de böyle bir yapı var işte :) işin mantığını kavramak isterim hep. neyse bulursanız temizlemeden önce nerelere basarlar /önlemi nedir öğrenebilirsem öğrenim öğrenemezsem silerim. Daha detaylı bir araştırma yaparım artık..
- Üyelik 28.06.2014
- Yaş/Cinsiyet 36 / E
- Meslek Ağ Yöneticisi
- Konum Azerbeycan
- Ad Soyad A** A**
- Mesajlar 1668
- Beğeniler 645 / 525
- Ticaret 51, (%100)
Hocam bu işin mantığı yok, server üzerindeki bir sitede açık bulunur, site üzerinde kod çalıştırılır, daha sonra shell diye tabir edilen hacker tools serverde herhangi biryere çekilir, gerekli güvenlik yoksa her bilgiye ulaşılır, hatta port açılmak suretiyle servere terminal bağlanılır ve localroot exploit çalıştırılır. Böylece en üst düzey yetkiler elde edilir, serverde 1000 tane sitemi var hepsini tek tıkla hackleme imkanına sahip olunur. Hacklink bütün sayfalarınızda görünmesi adına genellikle footera yada headere yazılır. Ancak bu işi profesyonel yapan birisiyle karşı karşıya iseniz dbyede gömmüş olabilir. Geçmiş olsun.
- Üyelik 12.07.2014
- Yaş/Cinsiyet 27 / E
- Meslek Software Engineer
- Konum Ankara
- Ad Soyad S** S**
- Mesajlar 181
- Beğeniler 44 / 27
- Ticaret 8, (%100)
Hocam özelden mesaj atıp yada skypeden eklerseniz detaylı bir biçimde silinmesini sağlayabiliriz. Ekstra olarakta güvenlik açıklarınıza tarayıp size iletebilirim. Shell, Hacklink konusuyla çok uğraştım 3-4 yıldır üzerinde çalıştığım fakat son 3-4 aydır bıraktığım bir konudur :)
skype: mehmetbey1983
skype: mehmetbey1983
furkansandal.com | Site Sunucu Güvenliği, Ağ Güvenliği, Bilgi Güvenliği | hukukigelisim.com
- Üyelik 23.04.2013
- Yaş/Cinsiyet 31 / E
- Meslek Üniversite
- Konum İstanbul Avrupa
- Ad Soyad ** **
- Mesajlar 502
- Beğeniler 13 / 68
- Ticaret 1, (%100)
İsim tescil in dandik sunucularında az mı yedim. Öyle güzelim projem gitti. Hosting sağlayıcısına dikkat edin.
- Üyelik 05.08.2013
- Yaş/Cinsiyet 40 / E
- Meslek Reklam
- Konum Adana
- Ad Soyad A** T**
- Mesajlar 504
- Beğeniler 189 / 80
- Ticaret 40, (%100)
config.php dosyasının en altına bak saçma bir txt gb dosya olacak oradan çekiyorlardır aynı sorun başıma geldi
- Üyelik 10.06.2014
- Yaş/Cinsiyet 33 / E
- Meslek Webmaster
- Konum İstanbul Avrupa
- Ad Soyad E** T**
- Mesajlar 151
- Beğeniler 10 / 14
- Ticaret 15, (%93)
Buradan Dışarıya çıkan linklere bak izinsiz olanları;
Bu linkten .txt dosyası ile gönder. Ben yaptım oldu.
http://wmaraci.com/link-cikartici Bu linkten .txt dosyası ile gönder. Ben yaptım oldu.
https://www.google.com/webmasters/tools/disavow-links
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)