Giriş Yap / Kayıt Ol

WM Aracı'na üyelikler tekrar açıldı! Kayıt olmak için TIKLAYIN!

6Beğeni

Cevap Yaz Favorilerime Ekle
Seçenekler Stil
Geri Git   Forum > > Mybb

Sitem hacklendi. Bir daha olmaması için ne yapmak lazım?

  #11  
Okunmamış 02 Temmuz 2017, 01:57
Nukredit06 Adlı Üyenin Avatarı
Oyun yeni başlıyor
 
Üyelik Tarihi: 05 Ağustos 2015
Cinsiyet: Erkek
Meslek: Bilgi İşlem
Konum: Ankara
Ad, Soyad: Mu... Ya...
Mesajlar: 16
Beğeniler: 3 / 0
Ticaret: 0, 0%
Egosunu tatmin eden üç-beş çakaldan başka birşey değil siz bundan sonraki sistemlerinizi güncel tutmalısınız eski sistemlerin hazır zaafiyetlerinden faydanlanarak girilen çok sistem var aslında hacklenemeyecek insan yoktur siz sadece alınabilecek güvenliği son noktaya kadar çıkartmaya çıkartın. Suç duyurusunda da bulunabilirsiniz siber şubeye sonuç ne olur orasını bilemem ama Geçmiş olsun
Haklıysan korkma, hak seni korur.
  #12  
Okunmamış 02 Temmuz 2017, 02:17
Avatar Seçilmemiş
WM Aracı
 
Üyelik Tarihi: 07 Eylül 2015
Yaş / Cinsiyet: 25 / Erkek
Konum: Ankara
Ad, Soyad: Se... Ça...
Mesajlar: 71
Beğeniler: 22 / 26
Ticaret: 1, 100%
Hackleyen ekip Türk sitelerini hedef alan amele tayfası, bence yasal hakkını kullan ve başlarının az da olsa ağrımasını sağla.
  #13  
Okunmamış 02 Temmuz 2017, 03:09
Mars Adlı Üyenin Avatarı
WM Aracı
 
Üyelik Tarihi: 14 Aralık 2016
Cinsiyet: Erkek
Meslek: Öğrenci
Konum: Ankara
Ad, Soyad: Ak... Bu...
Mesajlar: 185
Beğeniler: 29 / 37
Ticaret: 2, 100%
Bende eklentiden kaynaklı olduğunu düşünmekteyim. En iyisi yedeğini alıp temiz bir kurulup yapmanız ve eklentileri iyice incelemeniz.
  #14  
Okunmamış 02 Temmuz 2017, 04:13
MehmetEren Adlı Üyenin Avatarı
WM Aracı
 
Üyelik Tarihi: 29 Haziran 2017
Yaş / Cinsiyet: 22 / Erkek
Konum: Ankara
Ad, Soyad: Me... Er...
Mesajlar: 20
Beğeniler: 2 / 8
Ticaret: 0, 0%
Hazır exploitler kullanmışlardır. Oldukça amatörler, muhtemelen liseli ergenler.
Loglarda IP adreslerini tespit edebilirseniz TCK 243. ve 244. maddeleri gereğince soruşturma başlatabilirsiniz.
Açık, temanızdam, eklentilerinizden veya sürümünüzden kaynaklanıyor olabilir.
Zannımca saldırı admin panelinden gerçekleştirilmiş. Yönetim paneli dizinini şifreleyerek ek güvenlik sağlayabilirsiniz.
Ben yaşamadım bugüne kadar böyle birşey, yaşarsam da ilk işim savcılığa suç duyurusunda bulunmak olurdu:
  #15  
Okunmamış 02 Temmuz 2017, 08:50
darknov4 Adlı Üyenin Avatarı
WM Aracı
 
Üyelik Tarihi: 06 Mart 2017
Yaş / Cinsiyet: 20 / Erkek
Meslek: Öğrenci
Konum: KKTC
Ad, Soyad: Vo... Sa...
Mesajlar: 1.649
Beğeniler: 417 / 616
Ticaret: 13, 100%
birde islami hack team yazmışlar :/
  #16  
Okunmamış 02 Temmuz 2017, 09:20
Casus Adlı Üyenin Avatarı
WM Aracı
 
Üyelik Tarihi: 02 Eylül 2015
Cinsiyet: Erkek
Meslek: search
Konum: Gaziantep
Ad, Soyad: Me... Ko...
Mesajlar: 792
Beğeniler: 217 / 44
Ticaret: 4, 100%
14-15 yaşındaki çocuk herhalde bu indexi yapanlar hocam uplaoad açığı, sql açığı vardır sitenizde veyahut paylaşımlı hostingde barınıyorsanız başka siteyi heyk yapıp sizin siteye geçiş sağlamış olabilirler.
  #17  
Okunmamış 02 Temmuz 2017, 11:26
Avatar Seçilmemiş
Security
 
Üyelik Tarihi: 29 Haziran 2017
Yaş / Cinsiyet: 17 / Erkek
Meslek: Öğrenci
Konum: Eskişehir
Ad, Soyad: Oz... Du...
Mesajlar: 280
Beğeniler: 56 / 134
Ticaret: 0, 0%
Hocam mybb nin eski sürümlerinde bypass,sql,xss gibi bir çok açık bulunmakta ve bu açıklar exploid sitelerinde kullanımı ile birlikte yazmakta eğer sürüm eski ise bunu yapmak çok kolay.Sürüm güncel olduğu halde sorun varsa adminlere dikkat edin bazı uç kağıtçılar çıkabılıyor. Diğer bir ihtimal keylogger yemiş iseniz siz istediğiniz kadar şifre değiştirin adam yine bulur bunun için ya format atın ya da ComboFix ile PC yi tarafın.
Bir diğer ve çok kullanılan bir hack yöntemi sistemde hiçbir açık olmasa bile sitenizin bulunduğu suncududaki diğer bir siteye shell atıp Bypass edip diğer bütün sitelere index basabilir bunun için hosting firmanızı değiştirmenizi öneririm.

Bir daha olursa PM atabilirsiniz küçük bir sızma testi gerçekleştirebilirim.

İyi. Günler iyi forumlar
  #18  
Okunmamış 02 Temmuz 2017, 12:47
Avatar Seçilmemiş
WM Aracı
 
Üyelik Tarihi: 25 Mart 2016
Yaş / Cinsiyet: 39 / Erkek
Meslek: İşçi
Konum: Adana
Ad, Soyad: Mu... Ba...
Mesajlar: 195
Beğeniler: 31 / 127
Ticaret: 9, 100%
Tavsiyede bulunan herkese teşekkür ediyorum. Sürüm 1.8.11
Eklenti de sadece 2 adet.
Cevap Yaz Favorilerime Ekle


Konuyu toplam 1 kişi okuyor. (0 üye ve 1 Ziyaretçi)
 
Seçenekler
Stil
Normal Normal

Geri Git   Forum > Mybb


Yetkileriniz
Konu açma yetkiniz: Yok
Cevap Yazma Yetkiniz Yok
Eklenti yükleme yetkiniz: Yok
Mesajınızı değiştirme yetkiniz: Yok

BB code: Açık
İfadeler: Açık
[IMG] Kodları: Açık
HTML kodu: Kapalı




Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şu anki Zaman: 19:13.