[efskral]

Merhaba. Smf kurduğum sitem bikaç saat önce hacklendi. Simple Machines kaynaklı bir sorun olması çok düşük bi ihtimal. Siteme birisi üye olmuş ve admin kullanıcı adı değişmiş. Forumlarda otomatik tüm yazılarda kendi ismi var. Forum yöneticisi olmuş nasılsa. Yardım edebilir misiniz? Forumu şimdi tekrar yüklüyorum açık vermek istemiyorum. Teşekkürler şimdiden herkese.

[▌grafitus▐]

Her zaman ki gibi gene sunucu taraflı bir hacklemedir (Shell falan atılır. Settings.php okunur. phpMyAdmin'e girilir. Ordanda kullanıcı adı şifre değiştirilir). Ancak hostcunuz bizde bir açık yok diyorsa şu sayfadan (hayrına) bildirebilirsiniz...

[ayesoft]

%50 ayarlari_onar.php gibi bir dosyayı sunucunuzda barındırıyorsunuz ve bunu farkeden herhangi birisi mylsql şifrenizi ve hatta ftp/cpanel şifrenizi öğrenip mysql inize rahatlıkla erişebiliyor

%40 fake ile şifre kaptırmışsınız

%10 shell ama shell ile giren sadece adminin adını v.s değiştirmez

[▌grafitus▐]

%50 ayarlari_onar.php gibi bir dosyayı sunucunuzda barındırıyorsunuz ve bunu farkeden herhangi birisi mylsql şifrenizi ve hatta ftp/cpanel şifrenizi öğrenip mysql inize rahatlıkla erişebiliyor

%40 fake ile şifre kaptırmışsınız

%10 shell ama shell ile giren sadece adminin adını v.s değiştirmez

Değiştirebilir Ahmet Abi. C99'da phpMyAdmin gibi bi yer var. Settings.php'yi okuyup girebiliyorsun...

[husmen73 (Gulhin)]

%50 ayarlari_onar.php gibi bir dosyayı sunucunuzda barındırıyorsunuz ve bunu farkeden herhangi birisi mylsql şifrenizi ve hatta ftp/cpanel şifrenizi öğrenip mysql inize rahatlıkla erişebiliyor

%40 fake ile şifre kaptırmışsınız

%10 shell ama shell ile giren sadece adminin adını v.s değiştirmez

Değiştirebilir Ahmet Abi. C99'da phpMyAdmin gibi bi yer var. Settings.php'yi okuyup girebiliyorsun...

Sadece kullanıcı adınız değiştiremez, herşeye karışır demek istiyor. Yanlış anlamışsın.

Bu arada bu yüzdeler neye dayanarak verildi bilmiyorum Ahmet

[ayesoft]

aynen onu demek istedim

% ler tamamen kişisel fikrim bu tarz olaylar ile karşılaşmalarımda hep altlarından bu saydığım şeyler çıktı ona dayanarak bu yüzdeleri verdim kesin sayılar değil tabi tahmini sayılar

[Fussilet]

adam sadece admin şifreni tahminle çözmüştür... bence ilk zamanlar benimd eolmuştu, forumu yeni bir klasoru taşıdım,
veritabanindan admini değiştirdim... sonra ayarları onardım, eski adminin şifresini ve gizli sorusunu değiştirdim...  sende öyle yap kurtulursun

[ayesoft]

adam sadece admin şifreni tahminle çözmüştür... bence ilk zamanlar benimd eolmuştu, forumu yeni bir klasoru taşıdım,
veritabanindan admini değiştirdim... sonra ayarları onardım, eski adminin şifresini ve gizli sorusunu değiştirdim...  sende öyle yap kurtulursun

kurtuluş yolu soruluyorsa elbette dediğin gibi ftp/cpanel şifresi mysql şifresi ve admin şifrelerini değiştirip kurtulunabilir.

Önemli : Arada kaynayıp gidebilir belki ama bence en önemli detay ve çok sık karşılaştığım bu tarz eylemlere meyilli smf ile az çok içli dışlı olan birisi ayarlari_onar.php dosyasını biliyordur ve girdiği smf sitede ilk kontrol ettiğide bu ve benzeri dosyalardır çünkü bu dosya direk olarak şifreyi ekrana basıyor bu tarz dosyaları kullanımınız bittikten sonra silmelisiniz.