Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
lostyazilim

Sitem HACKLENDİ!

 55 Mesajlar 9.748 Okunma
lstbozum
wmaraci reklam

#41
AKDNZ AKDNZ #Sunucu Kurulumu Kullanıcı
  • Üyelik 28.06.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Ağ Yöneticisi
  • Konum Azerbeycan
  • Ad Soyad A** A**
  • Mesajlar 1668
  • Beğeniler 645 / 524
  • Ticaret 51, (%100)

cwt adlı üyeden alıntı

Türk bilişim insanlarının bilgisini küçümsediğimden değil
Bir sisteme izinsiz erişim sağlayıp veriye zarar veren veya değiştirme olayına hack, bunu yapan kişiye de hacker denir.
Yok şu yöntemi kullanıyor lamer, bunu yapmasa hacker değil şeklindeki ifadenize hiciv içeren bir yanıt verdim.


Hackerlık etiğini bilmediğiniz için bu durumu genel bir çerçeveden değerlendirmenizi anlıyorum, bende bilmeyen arkadaşlarımız için bildiğimi paylaşıyorum ki öğrenilsin, sizin bahsettiğiniz olay hack değil hackerlık değil bunu anlatmaya çalıştım. İyi geceler dilerim.
 

 

wmaraci
reklam

#42
cwt cwt Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 28.04.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek ...
  • Konum Ankara
  • Ad Soyad S** A**
  • Mesajlar 1469
  • Beğeniler 384 / 373
  • Ticaret 20, (%100)

AKDNZ adlı üyeden alıntı

Hackerlık etiğini bilmediğiniz için bu durumu genel bir çerçeveden değerlendirmenizi anlıyorum, bende bilmeyen arkadaşlarımız için bildiğimi paylaşıyorum ki öğrenilsin, sizin bahsettiğiniz olay hack değil hackerlık değil bunu anlatmaya çalıştım. İyi geceler dilerim.

bana göre de eğer hacker olduğunu iddia eden kişi başkalarının yazdığı programlama dili, sistem ve programlarla hack yapıyorsa hacker değildir.
evet anlamıyorum
iyi geceler
 

 

#43
moderngrup moderngrup Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 13.01.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek Yazılım Uzmanı
  • Konum Kayseri
  • Ad Soyad A** E**
  • Mesajlar 97
  • Beğeniler 38 / 10
  • Ticaret 0, (%0)
Arkadasım ılk oncelıkle gecmıs olsun..

Hack ı nerden yedıgını bılmıyorsun bunun bırcok yolu var

Bulundugun hostta bulunan bır sıtede acık bulup tum hosttakı sıtelerıde hacklemıs olabılır.

İlk öncelikle hostta bulundugun dıger sıtelerı bul ve onların durumuna bak ıletısıme gec sıtelerle baslarına gelmıs mı sor..

Ardından verıtabanını yedekle gerekırse tekrar olustur ve sıte dosyalarını ındırerek temızle yalnız sıfreleme var ıse vırus programı goremeyebılır bu onemlı bu yuzden gerekırse tek tek kodları ıncele emınım kı lamerın tekı yapmıstır

sorun olursa benımle ıletısıme gecebılırsın

Tekrar gecmıs olsun dılegımle
 

 

#44
emontkral2 emontkral2 WM Aracı Kullanıcı
  • Üyelik 22.09.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Mobilya
  • Konum İstanbul Anadolu
  • Ad Soyad E** O**
  • Mesajlar 420
  • Beğeniler 70 / 65
  • Ticaret 0, (%0)

cwt adlı üyeden alıntı

dediğiniz kadar basit değil ama bunu yapmış, yapma kabiliyetine sahip sayılı insanlar var.
bunu yapabilecek insan da bir wordpress sitesini hacklemez
aksi taktirde hack edilmek istenen siteyi barındıran hosting firmasından ufak bir hosting hesabı alınıp sunucudaki hedef site ve sunucudaki diğer tüm siteler hacklenebilir.


aslında çokta zor değil, hazır scriptleri vardı zaten. .php dosyası şeklinde shell yoluyla siteye bırakıp o dizine gittiğin zaman zaten 1 dakikada işlem halloluyordu. Wordpress sitesini hackler gövde gösterisi dediğim gibi
 

 

wmaraci
wmaraci

#45
seyitalidogan seyitalidogan hosting solutions Kullanıcı
  • Üyelik 02.02.2014
  • Yaş/Cinsiyet 26 / E
  • Meslek SEO Expert
  • Konum Kayseri
  • Ad Soyad S** D**
  • Mesajlar 577
  • Beğeniler 77 / 163
  • Ticaret 5, (%100)
Ek olarak eklemek istiyorum temanız vvarezse xmlrpc.php açığı olabilir bunu şöyle anlayabiliriz siteadi.com/xmlrpc.php adresine gidelim bu adrese gittiğimizde “ XML-RPC server accepts POST requests only. ” yazısı karşımıza çıkıyorsa sitemizde bu açık bulunuyor demektir.

Peki bu açığı nasıl kapatırız?

.htaccess dosyamızın uygun bir satırına şu kodu ekleyelim

# Beginn Protect xmlrpc
RedirectMatch 403 /xmlrpc.php

# Ende Protect xmlrpc.php

Açığın kapanıp kapanmadığını anlamak için tekrar siteadi.com/xmlrpc.php adresine gidiyoruz, sizi 404 sayfasına yönlendiriyorsa açık kapatılmıştır.

Kapanmadı diyen arkadaşlar olabilir CTRL+F5 yapıp sayfayı yenileyin çerezleri silip yeni çerezleri yükleyeceğinden 404 sayfasına yönlendirecek.
 

 

Hostapot.com

#46
barisay barisay WM Aracı Kullanıcı
  • Üyelik 14.02.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Seo, Wordpress, Security
  • Konum Konya
  • Ad Soyad B** A**
  • Mesajlar 1386
  • Beğeniler 146 / 428
  • Ticaret 65, (%100)
Normal bir yardım konusunda mesaj atmayı eriniliyor fakat konu hack olunca maşallah herkesin bilgisi master yapmış halde :D
anonymated

kişi bu mesajı beğendi.

skype: baris.ay.

#47
TuncerDemir TuncerDemir WM Aracı Kullanıcı
  • Üyelik 07.02.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek Front-end developer
  • Konum Zonguldak
  • Ad Soyad T** D**
  • Mesajlar 175
  • Beğeniler 18 / 28
  • Ticaret 0, (%0)

ProThemes adlı üyeden alıntı

Şaka gibi :D
Anlamış değilim bu insanlar keyiften mi saldırı yapıyorlar ?


Ahah harbi hee :D
 

 

Hızlı deneyin, hızlı başarısızlığa uğrayın ve hızlı bir şekilde kendinizi yenileyin.
― T. Peters

#48
cwt cwt Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 28.04.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek ...
  • Konum Ankara
  • Ad Soyad S** A**
  • Mesajlar 1469
  • Beğeniler 384 / 373
  • Ticaret 20, (%100)

Seyit Ali Doğan adlı üyeden alıntı

Ek olarak eklemek istiyorum temanız vvarezse xmlrpc.php açığı olabilir bunu şöyle anlayabiliriz siteadi.com/xmlrpc.php adresine gidelim bu adrese gittiğimizde “ XML-RPC server accepts POST requests only. ” yazısı karşımıza çıkıyorsa sitemizde bu açık bulunuyor demektir.

Peki bu açığı nasıl kapatırız?

.htaccess dosyamızın uygun bir satırına şu kodu ekleyelim

# Beginn Protect xmlrpc
RedirectMatch 403 /xmlrpc.php

# Ende Protect xmlrpc.php

Açığın kapanıp kapanmadığını anlamak için tekrar siteadi.com/xmlrpc.php adresine gidiyoruz, sizi 404 sayfasına yönlendiriyorsa açık kapatılmıştır.

Kapanmadı diyen arkadaşlar olabilir CTRL+F5 yapıp sayfayı yenileyin çerezleri silip yeni çerezleri yükleyeceğinden 404 sayfasına yönlendirecek.

xmlrpc.php'de herhangi bir açık veya hackla ilgisi bulunmuyor
sadece ddos saldırıda siteyi erişimsiz kılmak için hedef alınan hasas bir dosya
xmlrpc.php'yi 404'e yönlendirdiğiniz zaman mobil gönderim, arama motorlarına, diğer ping servislerine ping yolllamayı kapatırsınız.
404'e yönlendirmek seo'da olumsuz sonuçlar doğurur
 

 

#49
seyitalidogan seyitalidogan hosting solutions Kullanıcı
  • Üyelik 02.02.2014
  • Yaş/Cinsiyet 26 / E
  • Meslek SEO Expert
  • Konum Kayseri
  • Ad Soyad S** D**
  • Mesajlar 577
  • Beğeniler 77 / 163
  • Ticaret 5, (%100)

cwt adlı üyeden alıntı

xmlrpc.php'de herhangi bir açık veya hackla ilgisi bulunmuyor
sadece ddos saldırıda siteyi erişimsiz kılmak için hedef alınan hasas bir dosya
xmlrpc.php'yi 404'e yönlendirdiğiniz zaman mobil gönderim, arama motorlarına, diğer ping servislerine ping yolllamayı kapatırsınız.
404'e yönlendirmek seo'da olumsuz sonuçlar doğurur


Bu açığı kapatmazsakda DDoS saldırılarına maruz kalmamızın yüzdesi artmıyor mu? Başka bir çözüm var mı?
 

 

Hostapot.com

#50
cwt cwt Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 28.04.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek ...
  • Konum Ankara
  • Ad Soyad S** A**
  • Mesajlar 1469
  • Beğeniler 384 / 373
  • Ticaret 20, (%100)

Seyit Ali Doğan adlı üyeden alıntı

Bu açığı kapatmazsakda DDoS saldırılarına maruz kalmamızın yüzdesi artmıyor mu? Başka bir çözüm var mı?

bir insan düşünün en hasas organlarından biri kalbi
bir insanın kalbine sert bir yumruk vurduğunuz zaman yere yıkarsınız
wordpress sitemlerde de xmlrp.php de buna benzer birşey
saldırıda karşılaşacağınız durum:

 

 

php dosyalarda zararlı kodlar var yardım!
WordPress Kullananlar Dikkat Dizin Listeleme Açığı
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al