lostyazilim
tr.link

Sitem hacklendi. Bir daha olmaması için ne yapmak lazım?

18 Mesajlar 2.920 Okunma
acebozum
tr.link

Nukredit06 Nukredit06 kargayazilim.com Kullanıcı
  • Üyelik 05.08.2015
  • Yaş/Cinsiyet 27 / E
  • Meslek Bilgi İşlem
  • Konum Ankara
  • Ad Soyad M** Y**
  • Mesajlar 37
  • Beğeniler 10 / 5
  • Ticaret 0, (%0)
Egosunu tatmin eden üç-beş çakaldan başka birşey değil siz bundan sonraki sistemlerinizi güncel tutmalısınız eski sistemlerin hazır zaafiyetlerinden faydanlanarak girilen çok sistem var aslında hacklenemeyecek insan yoktur siz sadece alınabilecek güvenliği son noktaya kadar çıkartmaya çıkartın. Suç duyurusunda da bulunabilirsiniz siber şubeye sonuç ne olur orasını bilemem ama :) Geçmiş olsun
 

 

Biz, bin yıl sonrasına hitap ediyoruz.
wmaraci
reklam

Utayist Utayist WM Aracı Kullanıcı
  • Üyelik 07.09.2015
  • Yaş/Cinsiyet 30 / E
  • Meslek Maden Mühendisi
  • Konum Ankara
  • Ad Soyad S** Ç**
  • Mesajlar 74
  • Beğeniler 27 / 21
  • Ticaret 1, (%100)
Hackleyen ekip Türk sitelerini hedef alan amele tayfası, bence yasal hakkını kullan ve başlarının az da olsa ağrımasını sağla.
 

 

Mars Mars WM Aracı Kullanıcı
  • Üyelik 14.12.2016
  • Yaş/Cinsiyet 25 / E
  • Meslek Öğrenci
  • Konum Ankara
  • Ad Soyad A** B**
  • Mesajlar 176
  • Beğeniler 37 / 28
  • Ticaret 2, (%100)
Bende eklentiden kaynaklı olduğunu düşünmekteyim. En iyisi yedeğini alıp temiz bir kurulup yapmanız ve eklentileri iyice incelemeniz.
 

 

MehmetEren MehmetEren WM Aracı Kullanıcı
  • Üyelik 29.06.2017
  • Yaş/Cinsiyet 27 / E
  • Meslek Siber Güvenlik Uzmanı
  • Konum Ankara
  • Ad Soyad M** E**
  • Mesajlar 21
  • Beğeniler 8 / 2
  • Ticaret 0, (%0)
Hazır exploitler kullanmışlardır. Oldukça amatörler, muhtemelen liseli ergenler.
Loglarda IP adreslerini tespit edebilirseniz TCK 243. ve 244. maddeleri gereğince soruşturma başlatabilirsiniz.
Açık, temanızdam, eklentilerinizden veya sürümünüzden kaynaklanıyor olabilir.
Zannımca saldırı admin panelinden gerçekleştirilmiş. Yönetim paneli dizinini şifreleyerek ek güvenlik sağlayabilirsiniz.
Ben yaşamadım bugüne kadar böyle birşey, yaşarsam da ilk işim savcılığa suç duyurusunda bulunmak olurdu:
 

 

Discover the Security
discoverthesecurity.com
wmaraci
wmaraci

darknov4 darknov4 WM Aracı Kullanıcı
  • Üyelik 06.03.2017
  • Yaş/Cinsiyet 26 / E
  • Meslek Öğrenci
  • Konum KKTC
  • Ad Soyad V** S**
  • Mesajlar 3084
  • Beğeniler 1387 / 910
  • Ticaret 29, (%100)
birde islami hack team yazmışlar :/
 

 

Casus Casus WM Aracı Kullanıcı
  • Üyelik 02.09.2015
  • Yaş/Cinsiyet 34 / E
  • Meslek search
  • Konum Gaziantep
  • Ad Soyad M** K**
  • Mesajlar 882
  • Beğeniler 52 / 237
  • Ticaret 4, (%100)
14-15 yaşındaki çocuk herhalde bu indexi yapanlar :D hocam uplaoad açığı, sql açığı vardır sitenizde veyahut paylaşımlı hostingde barınıyorsanız başka siteyi heyk yapıp sizin siteye geçiş sağlamış olabilirler.
 

 

ozan15 ozan15 Security Kullanıcı
  • Üyelik 29.06.2017
  • Yaş/Cinsiyet 23 / E
  • Meslek Öğrenci
  • Konum Eskişehir
  • Ad Soyad O** D**
  • Mesajlar 290
  • Beğeniler 155 / 55
  • Ticaret 0, (%0)
Hocam mybb nin eski sürümlerinde bypass,sql,xss gibi bir çok açık bulunmakta ve bu açıklar exploid sitelerinde kullanımı ile birlikte yazmakta eğer sürüm eski ise bunu yapmak çok kolay.Sürüm güncel olduğu halde sorun varsa adminlere dikkat edin bazı uç kağıtçılar çıkabılıyor. Diğer bir ihtimal keylogger yemiş iseniz siz istediğiniz kadar şifre değiştirin adam yine bulur bunun için ya format atın ya da ComboFix ile PC yi tarafın.
Bir diğer ve çok kullanılan bir hack yöntemi sistemde hiçbir açık olmasa bile sitenizin bulunduğu suncududaki diğer bir siteye shell atıp Bypass edip diğer bütün sitelere index basabilir bunun için hosting firmanızı değiştirmenizi öneririm.

Bir daha olursa PM atabilirsiniz küçük bir sızma testi gerçekleştirebilirim.

İyi. Günler iyi forumlar :)
 

 

musbay musbay WM Aracı Kullanıcı
  • Üyelik 24.03.2016
  • Yaş/Cinsiyet 44 / E
  • Meslek İşçi
  • Konum Adana
  • Ad Soyad M** B**
  • Mesajlar 190
  • Beğeniler 145 / 35
  • Ticaret 9, (%100)
Tavsiyede bulunan herkese teşekkür ediyorum. Sürüm 1.8.11
Eklenti de sadece 2 adet.
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al