lostyazilim
tr.link

Siteniz Hacklendikten Sonra Ne Yapmalısınız?

19 Mesajlar 3.702 Okunma
lstbozum
tr.link

muh4mmet muh4mmet Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 30.11.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 130
  • Beğeniler 6 / 16
  • Ticaret 1, (%100)



Merhaba Arkadaşlar,
Bu yazıyı yazmamın amacı sizlere hack yedikten sonra yapmanız gerekenlerin neler olduğudur. Öncelikle şunu söylemeliyim ki eğer karşınızda ki kişi uzman ve takıntılı ise boşuna uğarşmayın her türlü sitenizi basar bu yüzden mümkün olduğunca kendinize düşman yapmamaya çalışın. Unutmayın ki güvenli bilgisayar yoktur ve dolayısıyla güvenli bir sitede yoktur. Yanlış hatırlamıyorsam geçen sene İranlı bir hacker SSL sistemini tek başına dağıtmıştı. Şimdi konumuza geri dönelim.

Şimdi öncelikle sisteminiz belli başlı yöntemlerle shell yemiş veya paneline girilmiş vs… olabilir. Neyse herhangi bir yolla hacklendiniz index yediniz veya hacklink girdi sitenize bu durumda yapmanız gerekenleri anlatacağım size.

1-) Siteniz hacklendiğine göre sitenizde ki tüm bilgiler hacker tarafından çekilmiş olabilir, sitenizde farklı dizinlere shell veya upload dosyaları oluşturulmuş olabilir bunu anlamanız zor onun için hack yedikten sonra tüm dosyalarınızı silin ftpden ve yedekleri kurun bu sizi hackerımızın size ftp üzerinden geri dönüşünü engelleyecektir.

2-) Fakat bu kadarı yetmez hackerımız bunla yetinmeyip databasenizi çekmiş olabilir bu durumda user tablosu hackerımızın elinde şifrelerimiz ve tüm site verilerimiz hackerın elinde olabilir user tablosu hackerımızın eline geçtikten sonra hackerımız hangi userin admin olduğunu ufak bir tablo okumasıyla rahatlıkla anlayabilir ve user tablomuzu okuması sonucu şifrelerimiz hackerımızın eline geçer şifrelerimiz sistemine göre kriptografili veya direk düz olarak databasemizde saklanır. Fakat unutmayın ki artık kriptografilerde çözülebiliyor. Bu durumuda göz önüne alarak admin bilgilerimizi yani şifremizi ve e-mail aktivasyon kodumuzuda değiştirmeliyiz. Böylece hackerımızın bir dönüş yolunu daha kapatmış bulunmaktayız.

3-) Bu kadarı yeter mi :) tabi ki de hayır. Hackerımız config dosyamızı çekmiş ve database bağlantı bilgilerimizi eline geçirmiş olabilir ki bazı configlerde FTP bilgileride yer alır (Örneğin: Joomla’ya isterseniz koyabilirsiniz.). Bunun için hemen database bağlantı bilgilerimize de değiştiriyoruz ve config dosyamızı düzenliyoruz.

4-) Ardından FTP bilgilerimizide değiştiriyoruz ki FTP bilgilerimiz alındıysa alınan bilgileri geçersiz kılmak için.

5-) Bir diğer önlemimizde tabloları inceleyeceğiz. Bu yöntemimizde tablolara base kodlaması ile gizlenmiş olan bir meta veya yabancı bir kod var mı diye bakmalıyız. Tabloalara meta veya başka bir kod gömmüş mü ona bakmalıyız. Eğer meta koyulmuşsa tablomuzun o verisini gözüktüğü yere girince meta da verilmiş olan yere yönlendirmeye maruz kalırız. Bu durum hakkında fazla bir bilginiz yoksa o iş için bir uzman tutmanızı tavsiye ediyorum.

Lütfen arkadaşlar başta ki tavsiye mi unutmayın sanalda düşman değil dost yapmaya bakın düşmanınız ne kadar çok olursa sizin için o kadar kötü olur yıkıcı değil yapıcı ve uzlaşmacı olun. Şimdi siz bunları yaptıktan sonra rahatlayacaksınız değil mi? Kusura bakmayın ama rahatlamayın karşınızda ki kişi uzmansa ve size kafayı takmışsa sitenizin bulunduğu makinaya bir backdoor bırakır istediği zaman hiç zorlanmadan ziyaretinize gelir. Bu yüzden bu kardeşinize kulak verin. Bu yazıyı 10 dakika’da yazdığım için mutlaka hatalarım ve eksiklerim vardır. Eğer belirtirseniz düzeltmeye çalışacağım. İlerde başka yazılarımla karşınızda olmaya çalışacağım. Üslubumda bir hata olduysa maruz görün.


Muhammet Dilmaç
muhammetdilmac@odablog.net


Kaynak:http://odablog.net/guvenlik/web-site-guvenligi/1389-siteniz-hacklendikten-sonra-ne-yapmalisiniz.html
Not: Yazı tamamen bana aittir adımın kaynak gösterilmeden yayınlanmamasını rica ediyorum. Eğer yayınlanmaya layık görürseniz şimdiden teşekkür ederim...
RuZzGaR ozturk

kişi bu mesajı beğendi.

wmaraci
reklam

AydinOzturk AydinOzturk WebMaster & SEO Uzmanı Kullanıcı
  • Üyelik 15.12.2011
  • Yaş/Cinsiyet 35 / E
  • Meslek SEO Strateji Uzmanı
  • Konum İstanbul Avrupa
  • Ad Soyad A** Ö**
  • Mesajlar 679
  • Beğeniler 66 / 300
  • Ticaret 11, (%100)
Vallahi benim enişte var Terörle mücadeleden :) Bir ara ona söylemiştim sağolsun halletti :D Çocuğu bulduk konuştuk muhabbet ettik sonra yolladım geri geriye :) Proxy kullansalar bile bulunuyor... Zaten proxy demek bir yerde VEKİL IP demek. Bu vekil IP yi kim kullanmış diyince çıkıyor her şey piyasaya :)
melankolia

kişi bu mesajı beğendi.

Raphael Raphael Wordpress & Seo Kullanıcı
  • Üyelik 19.11.2011
  • Yaş/Cinsiyet - / E
  • Meslek wmaster
  • Konum
  • Ad Soyad ** **
  • Mesajlar 441
  • Beğeniler 55 / 152
  • Ticaret 0, (%0)
Teşekkürler fakat yazı karışık olmuş.
 

 

Hacca giden ateist...

muh4mmet muh4mmet Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 30.11.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 130
  • Beğeniler 6 / 16
  • Ticaret 1, (%100)

SeoMakale adlı üyeden alıntı

Vallahi benim enişte var Terörle mücadeleden :) Bir ara ona söylemiştim sağolsun halletti :D Çocuğu bulduk konuştuk muhabbet ettik sonra yolladım geri geriye :) Proxy kullansalar bile bulunuyor... Zaten proxy demek bir yerde VEKİL IP demek. Bu vekil IP yi kim kullanmış diyince çıkıyor her şey piyasaya :)


Demek ki karşınızda ki kişi pek iyi değilmiş sizce insanlar CIA'i çökertmesine rağmen neden bulunamıyorlar :) Söyliyeyim internette iz bırakmama denen bir yöntem var bir ara bu yöntemin nasıl işlediğini ufak bir yazıyla anlatırım tabi nasıl yapıldığını değil nasıl işlediğini :)


Raphael adlı üyeden alıntı

Teşekkürler fakat yazı karışık olmuş.


Evet maddeler halinde ayırsam daha güzel olurdu fakat zaman benim için kıymetli ben bunu 10 dakikada yazdığıma dua ediyorum :) Bu kadarını maruz görür veya moderatörlerimiz düzeltirlerse sevinirim :)
melankolia

kişi bu mesajı beğendi.

wmaraci
wmaraci

isodmin isodmin Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 13.01.2011
  • Yaş/Cinsiyet 33 / E
  • Meslek Waiter / Writer / Webmaster
  • Konum Suudi Arabistan
  • Ad Soyad ** **
  • Mesajlar 905
  • Beğeniler 223 / 159
  • Ticaret 4, (%100)
İlk yapmanız gereken şey yapmamanız gereken bir şey; 'Hacklandiiimmmm' diye duyuru yapmamak...
melankolia

kişi bu mesajı beğendi.

LaMekan LaMekan WM Aracı Kullanıcı
  • Üyelik 22.04.2011
  • Yaş/Cinsiyet 37 / E
  • Meslek WebTasarım
  • Konum Fransa
  • Ad Soyad F** O**
  • Mesajlar 1272
  • Beğeniler 292 / 265
  • Ticaret 0, (%0)
yazı çooooookkk karışık olmuş.
 

 

SafakCALiSKAN SafakCALiSKAN lafliyorum.com Kullanıcı
  • Üyelik 11.12.2011
  • Yaş/Cinsiyet 39 / E
  • Meslek Amele V.2
  • Konum Antalya
  • Ad Soyad Ş** Ç**
  • Mesajlar 4641
  • Beğeniler 1124 / 1125
  • Ticaret 7, (%100)
önce soğuk bi su içerim
"sonra ben nerde yanlış yaptım allaaaahım"
derdim
bu arada yazık çok karışık paragraf atabilirsin
 

 

AydinOzturk AydinOzturk WebMaster & SEO Uzmanı Kullanıcı
  • Üyelik 15.12.2011
  • Yaş/Cinsiyet 35 / E
  • Meslek SEO Strateji Uzmanı
  • Konum İstanbul Avrupa
  • Ad Soyad A** Ö**
  • Mesajlar 679
  • Beğeniler 66 / 300
  • Ticaret 11, (%100)

muh4mmet adlı üyeden alıntı

Demek ki karşınızda ki kişi pek iyi değilmiş sizce insanlar CIA'i çökertmesine rağmen neden bulunamıyorlar :) Söyliyeyim internette iz bırakmama denen bir yöntem var bir ara bu yöntemin nasıl işlediğini ufak bir yazıyla anlatırım tabi nasıl yapıldığını değil nasıl işlediğini :)




Evet maddeler halinde ayırsam daha güzel olurdu fakat zaman benim için kıymetli ben bunu 10 dakikada yazdığıma dua ediyorum :) Bu kadarını maruz görür veya moderatörlerimiz düzeltirlerse sevinirim :)


Vallahi daha hiç nasip olmadı... Web sitem hiç hacklenmedi şükürler olsun ama nasıl hacker bir açıktan içeriye giriyorsa, mutlaka bir ipucu bırakır :) Hırsızın evine hırsız girmez dermişim :D :D :D

Teşekkür ettim bu arada güzel makale.
 

 

NuCLeuS NuCLeuS sistemlinux.org Kullanıcı
  • Üyelik 01.12.2010
  • Yaş/Cinsiyet 39 / E
  • Meslek Öğrenci
  • Konum İzmir
  • Ad Soyad ** **
  • Mesajlar 735
  • Beğeniler 110 / 318
  • Ticaret 1, (%100)
Yazıyı yazan arkadaşa bir tavsiyem var. Yazılarında parağraf kullanmazsan yazdığın yazı ne kadar güzel olursa olsun hiç bir işe yaramaz. Bu yazıda parağraf kullanmadığın için sitendeki yazıyı okuyayım dedim. Orada da parağraf kullanmamışsın. Okumaktan vazgeçtim. Amacın, insanların yazını rahat bir şekilde okumalarını sağlamak olmalı. Umarım sonraki yazılarında daha dikkatli olursun. :)
 

 

escaperx escaperx Web Developer Kullanıcı
  • Üyelik 03.06.2011
  • Yaş/Cinsiyet 25 / E
  • Meslek Sistem Yöneticisi
  • Konum Ankara
  • Ad Soyad İ** K**
  • Mesajlar 408
  • Beğeniler 253 / 44
  • Ticaret 1, (%100)
Açıklayıcı bir yazı olmuş ancak biraz göz yoruyor :)
 

 

wmaraci
wmaraci
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al