lostyazilim
tr.link

Nasıl hackleyebilir?

62 Mesajlar 12.388 Okunma
acebozum
tr.link

huseyintemizyurek huseyintemizyurek WM Aracı Kullanıcı
  • Üyelik 26.03.2011
  • Yaş/Cinsiyet 32 /
  • Meslek Yazılım geliştirici
  • Konum
  • Ad Soyad H** T**
  • Mesajlar 506
  • Beğeniler 29 / 25
  • Ticaret 1, (%100)
ozkula ' nın eleştirildiği bu konuya ozkula 'nın davet edilmesi gerek yöneticiler tarafından. Yoksa problem büyüyerek gidecek..
 

 

wmaraci
reklam

Atakan Atakan Emekli. Kullanıcı
  • Üyelik 20.05.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek -
  • Konum Aydın
  • Ad Soyad A** U**
  • Mesajlar 6139
  • Beğeniler 2442 / 2410
  • Ticaret 12, (%100)
Farkında olmayabilirsiniz ama tema dosyalarına shell bulasmıs. O yüzden oluyor. (Bende böyleydi)
 

 

savaser savaser WM Aracı Kullanıcı
  • Üyelik 13.08.2011
  • Yaş/Cinsiyet - / E
  • Meslek webmaster
  • Konum
  • Ad Soyad ** **
  • Mesajlar 409
  • Beğeniler 57 / 76
  • Ticaret 2, (%100)
Hocam yönlenen site adresini her yerde paylaşıp teşhir edin.Google'a saldırgan olarak siteyi rapor edin.Yönlenen site sahibine ulaşıp derdi nedir öğrenmeye çalışın.Diğer webmasterların da bu site ile ilgili olarak google'a bildirim de bulunmasını sağlayın.En önemli kriter hosttur,sonra sitenizdir.İkisinin de güvenlikli olduğundan emin olun.Eğer çok fazla hacklenen site varsa aynı hostta başka host hizmetlerini deneyin.Diğer yandan Özkula konusunda fikrim yok hiç kullanmadığım bir yer ama,orayla irtibatta olmanız da önemli.

NovaCep adlı üyeden alıntı

Merhabalar iki gündür devamlı hackleniyorum.İlkinde meta yönlendirme yapmıştı silip eski haline getirdim.Şimdi de pop-up reklam eklemiş hatta wordpress admin şifremi değiştirmişler neyse onuda çözdük.İlk hacklendiğimden itibaren ftp şifrelerimi ve wordpress admin şifremi değiştirmeme rağmen bu adam nasıl siteye sızabilir? Bilginiz var mı bu konuda?
 

 

Drupal haber ve e-ticaret siteleri yapılır.

AydinOzturk AydinOzturk WebMaster & SEO Uzmanı Kullanıcı
  • Üyelik 15.12.2011
  • Yaş/Cinsiyet 35 / E
  • Meslek SEO Strateji Uzmanı
  • Konum İstanbul Avrupa
  • Ad Soyad A** Ö**
  • Mesajlar 679
  • Beğeniler 66 / 300
  • Ticaret 11, (%100)
WordPress sistemlerde genellikle eklenti klasörlerine, tema dosyalarına farklı isimlerle yada yeni bir dosya olarak shell dosyalarını update ediyorlar. 2nci bir yol olarak uploads klasörü en müsait klasördür. Dosya uzantılarını da kontrol edin (index.php;jpg) gibi bir uzantı da verebilirler.

Bu sorundan kısa zamanlı engelleyebilmek için index.php dosyanı yazma iznine kapat. Okuma izni açık kalsın. Bu arada da kontrol etmen gereken dosyalar var. Çok zor yerlere asla shell atmazlar ;) Kolay gelsin.
melankolia

kişi bu mesajı beğendi.

wmaraci
wmaraci

Atakan Atakan Emekli. Kullanıcı
  • Üyelik 20.05.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek -
  • Konum Aydın
  • Ad Soyad A** U**
  • Mesajlar 6139
  • Beğeniler 2442 / 2410
  • Ticaret 12, (%100)
Ayrıca şu da büyük önem taşıyor: http://wmaraci.com/forum/wordpress/wordpress-yonetim-panelinizdeki-editoru-kapatin-guvenlik-35686.html :)
 

 

EnesKaya EnesKaya Programlama/Yazılım Kullanıcı
  • Üyelik 12.08.2011
  • Yaş/Cinsiyet 34 / E
  • Meslek Programlama/Yazılım
  • Konum Antalya
  • Ad Soyad E** K**
  • Mesajlar 423
  • Beğeniler 34 / 75
  • Ticaret 0, (%0)
benimde sitemin hostu ozkuladan alındı geçen index atılmış sanırım bu sorunlar hosttan kaynaklı bir çok kişi şikayetçi
 

 

Skype ; eneskaya07

future future Computer Engineer Kullanıcı
  • Üyelik 27.06.2011
  • Yaş/Cinsiyet 36 / E
  • Meslek Computer Engineer
  • Konum Adana
  • Ad Soyad Y** Y**
  • Mesajlar 1165
  • Beğeniler 92 / 153
  • Ticaret 62, (%100)
Aynı olay benim de bir siteme oldu, emsisoft malware diye bir program var. 30 gün deneme süresi var. Herşeyi buluyor.
Sitenin yedegini al. Dosyaları tarat bir sürü shell bulacaktır.
Ardından siteyi tamamen silmesini iste hostcundan, tekrar kur herşeyi .
 

 

Ryuzaki Ryuzaki Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 21.02.2012
  • Yaş/Cinsiyet - / E
  • Meslek Öğrenci
  • Konum
  • Ad Soyad ** **
  • Mesajlar 201
  • Beğeniler 25 / 76
  • Ticaret 6, (%100)
http://wmaraci.com/forum/webmaster-genel/wordpress-sitem-hackleniyor-36226.html
 

 

GhostRider GhostRider Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 03.05.2011
  • Yaş/Cinsiyet 30 / E
  • Meslek Front-End Developer
  • Konum İstanbul Avrupa
  • Ad Soyad T** Ç**
  • Mesajlar 1139
  • Beğeniler 125 / 136
  • Ticaret 46, (%100)
Arkadaşlar büyük bir ihtimal bunu söylemek istemiyorum belki baltayıcı olacak ama özkulada sorun, çünkü özkulada barının çoğu site hacklendi ve sebebi shell büyük bir ihtimal özkulanın server sunucu dosyalarına bir şekilde birşey bulaşmış artık shell mi değilmi başka bişymi bilemem ve oradan dağılmış olabileceğini düşünüyorum ve bu durum karşısında özkulanın shelleri temizlemesi gerekmekte aksi halde çok müşterisini kaybedecek ve çok büyük zararlar görmeden dosyalarınızın yedeğini alın ve boşuna demiyoruz sürekli ftp'nizin ve sql'iniz yedeklerini alın diye.işte böyle durumlarda bütün herşeyi sil dosyaları sqli baştan yükleyebilesin.en azından en ufak bir sorunla ve tertemiz çıkmış olursun bu durumdan.
 

 

emirhan emirhan www.ozkula.com.tr Kullanıcı
  • Üyelik 26.11.2010
  • Yaş/Cinsiyet 35 / E
  • Meslek hosting
  • Konum İstanbul Avrupa
  • Ad Soyad E** C**
  • Mesajlar 1455
  • Beğeniler 60 / 263
  • Ticaret 39, (%100)
ilgili saldırı türkiye çapında bir çok farklı hosting firmasını etkilemiştir. Biz ozkula olarak saldırıdan etkilenen siteleri bizzat düzelttik. Ayrıca saldırıyı yapan kişilerle iletişime geçip saldırı hakkında detaylı bilgi aldık. Bu bilgiler doğrultusunda gerekli güncellemeleri gerçekleştirdik.

Forum üzerinden son açıklamadır.
Bundan sonra bilgi almak veya sorunu olan müşterilerimiz telefon , bildirim , mail ile irtibat kurabilir.
 

 

wmaraci
wmaraci
Konuyu toplam 3 kişi okuyor. (0 kullanıcı ve 3 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al