Sitem hacklendi. Bir daha olmaması için ne yapmak lazım? |
18 Mesajlar | 3.750 Okunma | ||
Toplam 18 mesaj ve 3.750 görüntüleme
- Üyelik 05.08.2015
- Yaş/Cinsiyet 28 / E
- Meslek Bilgi İşlem
- Konum Ankara
- Ad Soyad M** Y**
- Mesajlar 37
- Beğeniler 10 / 5
- Ticaret 0, (%0)
Egosunu tatmin eden üç-beş çakaldan başka birşey değil siz bundan sonraki sistemlerinizi güncel tutmalısınız eski sistemlerin hazır zaafiyetlerinden faydanlanarak girilen çok sistem var aslında hacklenemeyecek insan yoktur siz sadece alınabilecek güvenliği son noktaya kadar çıkartmaya çıkartın. Suç duyurusunda da bulunabilirsiniz siber şubeye sonuç ne olur orasını bilemem ama :) Geçmiş olsun
Biz, bin yıl sonrasına hitap ediyoruz.
- Üyelik 07.09.2015
- Yaş/Cinsiyet 31 / E
- Meslek Maden Mühendisi
- Konum Ankara
- Ad Soyad S** Ç**
- Mesajlar 74
- Beğeniler 27 / 21
- Ticaret 1, (%100)
Hackleyen ekip Türk sitelerini hedef alan amele tayfası, bence yasal hakkını kullan ve başlarının az da olsa ağrımasını sağla.
- Üyelik 14.12.2016
- Yaş/Cinsiyet 26 / E
- Meslek Öğrenci
- Konum Ankara
- Ad Soyad A** B**
- Mesajlar 176
- Beğeniler 37 / 28
- Ticaret 2, (%100)
Bende eklentiden kaynaklı olduğunu düşünmekteyim. En iyisi yedeğini alıp temiz bir kurulup yapmanız ve eklentileri iyice incelemeniz.
- Üyelik 29.06.2017
- Yaş/Cinsiyet 28 / E
- Meslek Siber Güvenlik Uzmanı
- Konum Ankara
- Ad Soyad M** A**
- Mesajlar 22
- Beğeniler 8 / 2
- Ticaret 0, (%0)
Hazır exploitler kullanmışlardır. Oldukça amatörler, muhtemelen liseli ergenler.
Loglarda IP adreslerini tespit edebilirseniz TCK 243. ve 244. maddeleri gereğince soruşturma başlatabilirsiniz.
Açık, temanızdam, eklentilerinizden veya sürümünüzden kaynaklanıyor olabilir.
Zannımca saldırı admin panelinden gerçekleştirilmiş. Yönetim paneli dizinini şifreleyerek ek güvenlik sağlayabilirsiniz.
Ben yaşamadım bugüne kadar böyle birşey, yaşarsam da ilk işim savcılığa suç duyurusunda bulunmak olurdu:
Loglarda IP adreslerini tespit edebilirseniz TCK 243. ve 244. maddeleri gereğince soruşturma başlatabilirsiniz.
Açık, temanızdam, eklentilerinizden veya sürümünüzden kaynaklanıyor olabilir.
Zannımca saldırı admin panelinden gerçekleştirilmiş. Yönetim paneli dizinini şifreleyerek ek güvenlik sağlayabilirsiniz.
Ben yaşamadım bugüne kadar böyle birşey, yaşarsam da ilk işim savcılığa suç duyurusunda bulunmak olurdu:
Veri Sızıntısı Platformu | Sızıntıyı bil, tuzağı gör!verisizintisi.com
- Üyelik 06.03.2017
- Yaş/Cinsiyet 27 / E
- Meslek Öğrenci
- Konum KKTC
- Ad Soyad V** S**
- Mesajlar 3084
- Beğeniler 1387 / 910
- Ticaret 29, (%100)
birde islami hack team yazmışlar :/
- Üyelik 02.09.2015
- Yaş/Cinsiyet 34 / E
- Meslek search
- Konum Gaziantep
- Ad Soyad M** K**
- Mesajlar 882
- Beğeniler 52 / 237
- Ticaret 4, (%100)
14-15 yaşındaki çocuk herhalde bu indexi yapanlar :D hocam uplaoad açığı, sql açığı vardır sitenizde veyahut paylaşımlı hostingde barınıyorsanız başka siteyi heyk yapıp sizin siteye geçiş sağlamış olabilirler.
- Üyelik 29.06.2017
- Yaş/Cinsiyet 23 / E
- Meslek Öğrenci
- Konum Eskişehir
- Ad Soyad O** D**
- Mesajlar 290
- Beğeniler 155 / 55
- Ticaret 0, (%0)
Hocam mybb nin eski sürümlerinde bypass,sql,xss gibi bir çok açık bulunmakta ve bu açıklar exploid sitelerinde kullanımı ile birlikte yazmakta eğer sürüm eski ise bunu yapmak çok kolay.Sürüm güncel olduğu halde sorun varsa adminlere dikkat edin bazı uç kağıtçılar çıkabılıyor. Diğer bir ihtimal keylogger yemiş iseniz siz istediğiniz kadar şifre değiştirin adam yine bulur bunun için ya format atın ya da ComboFix ile PC yi tarafın.
Bir diğer ve çok kullanılan bir hack yöntemi sistemde hiçbir açık olmasa bile sitenizin bulunduğu suncududaki diğer bir siteye shell atıp Bypass edip diğer bütün sitelere index basabilir bunun için hosting firmanızı değiştirmenizi öneririm.
Bir daha olursa PM atabilirsiniz küçük bir sızma testi gerçekleştirebilirim.
İyi. Günler iyi forumlar :)
Bir diğer ve çok kullanılan bir hack yöntemi sistemde hiçbir açık olmasa bile sitenizin bulunduğu suncududaki diğer bir siteye shell atıp Bypass edip diğer bütün sitelere index basabilir bunun için hosting firmanızı değiştirmenizi öneririm.
Bir daha olursa PM atabilirsiniz küçük bir sızma testi gerçekleştirebilirim.
İyi. Günler iyi forumlar :)
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)