Arkadaşlar ciğeri 5 kuruş etmeyen insanlar siteme saldırmış. Ftp' den kontrol ettim. İndex.php tamamen değişmiş. yeni index.php atıyorum ama bu sefer siteye bağlantı olmuyor! yardım edebilir misiniz? site: horbil.com
siteye bağlantı olmuyor derken ?
web sayfası görüntülenemiyor yazıyor eski index.php atınca!
Arkadaşım en mantıklısı git adamlarla irtibat kur rica et ilk hack yediğimde gittim elemanlara söyledim. Şimdi kanka olduk :D
Onlar gibi insanlarla kanka olacağıma hiç kankam olmasın dha iyi. Bana faydalarından çok zararları dokunur. Ayrıca gittim irtibata geceyim diye ama irtibat sayfalarıda açılmıyor!
Sende index.php değerini 777 de bırakmasan kimse hacklayamaz siteni adamlar yakaladığı anda basıyorlar siteye shell`i
Arkdaşım 777 ile falan alakası yok. Bende hiçbir dosya 777 değildi. ayrıca smf forumların nasıl hack lendiklerine dair video geçirdim elime. 777 ile alakası yok. Ben birşey sordum siz ne diyorsunuz. Bu durumdan nasıl kurtulabilirim? Lütfen yardım edecek arkadaş varsa söylesin. Onun dışında şöyle yapsaydın böyle yapsaydın demenin bir faydası yok!
canım kardeşim daha kod la hiçbir bilgin olmadan sitene flash ekledin mod kurdun şöyle yaptın böyle yaptın
yav bizde böle hiç bilmeden foruma basladık ama sizin gibi herseye atlamadık bilmediğin seyi yapmaya calısma
ne işin var senin profil alanı ile son konular ile bilmem ne i,le kodları çorba yapıyorsun sonra hacklendim
ben niye hacklenmiyom
Sorunun SMF ile alakası yok. Hosting şirketinizle irtibata geçin. Muhtemelen FTP şifrenizi bulmuş olmalılar.
Yağız bey mesajın sizinle alaksı yoktur!!!
Tamam kardeşim tamam. Anlaşılan kimsenin bir bilgisi yok bu konuda ama maaşallah şunu yapsaydın bunu yapsaydın diyen çok. Bende 2 yıldır hacklenmiyordum. Şimdiye kadarhaclenmedin diye hiç hack olmıcak anlamına gelmez. Ne modu kurmuşum? sadece fulltop 10 kurdum ve flash logo ekledim. bunlarla hackin ne alaksı var?
bir hack olayı yaşamassın ve kızmakta sinirli olmakta haklısın. ama arkadaşlarda işte bildiklerini söylüyor.. neden oldu nasıl oldu bu burda kimse bilemez. hackleyen kişilere sorman en güzeli. bu sayede herkes bilgilenir.. ve yağız arkadaşımızın dediği gibi hosttanda olabilir. benimde başıma bir kere bu geldi. host firmam yüzünden hacklenmiştim.. ama sebebi öğrenirsen neden nasıl olmuş buraya yazarsan bizde bilgilenmiş oluruz.. umarım veri kaybın falan olmamıştır. bu durumda ne denir bilmiyorum ama geçmiş olsun.
Peki hacklendiniz. ftp den tüm dosyaları uçurun sıfırlayın. Sonra dosya yedeklerinizi koyun ardından yedek databaseinizi yükleyin hepsi 1 saat sürmez. Yoksa hacklenince bunları da yapamaz hale mi geliyoruz?
logo olarak kullanıldıgında sorun yaratır mı bilmem ama mesajlarda flasha izin verildiğinde güvenlik açığı olusabiliyor ve bu uyarı olarak da yazıyor zaten.
Quote from: grafitus on March 21, 2009, 02:52:27 PM
Quote from: superize on March 20, 2009, 05:56:26 AM
Arkadaşım en mantıklısı git adamlarla irtibat kur rica et ilk hack yediğimde gittim elemanlara söyledim. Şimdi kanka olduk :D
Bu yaptığını gururlu bir insan evladı yapmaz.Ama sen bilin.....
Ve değerli hack yemiş kardeşim,
Her hacklendiğin de "Smf'den hacklendim!!!" deme.Çünkü açıkların 90%ı sunucudaki açıklardan kaynaklanır.Ve birde şimdi adam smf'den hacklemiş olsa senden admniliği alır.Aldığıyla da kalır(eğer basit bi hacker değil ise). Ama eğer ftpden hacklese sana bi index basar,hayatın kayar..Ftpnin de hacklemesinin.En basit ve garanti yolu bulur senin serverinden bi tane host ya da ftp işte..basar bi tane r*5*7 veya c*9*9 veya başka bir shelli basar sana durmadan indexi..
Yani senin tek yapacağın, kendinin bulduğu tüm smf'nin kaynak dosyalarından olmayan dosyları silmek.Eğer halada hacklenirsen, hostcuna söle...
Arkadaş hack işini biliyorsun anladığım. Yukarıda sordum ama yine sorayım. Hacklendi ise bir kişi.. Kendisindeki dosya ve datalar ile 1 saat içinde yeniden kuramaz mı forumunu? Belki yarım gün geriye olarak?
Neden olmasın...
Quote from: akbora on March 21, 2009, 03:23:16 PM
Quote from: grafitus on March 21, 2009, 02:52:27 PM
Quote from: superize on March 20, 2009, 05:56:26 AM
Arkadaşım en mantıklısı git adamlarla irtibat kur rica et ilk hack yediğimde gittim elemanlara söyledim. Şimdi kanka olduk :D
Bu yaptığını gururlu bir insan evladı yapmaz.Ama sen bilin.....
Ve değerli hack yemiş kardeşim,
Her hacklendiğin de "Smf'den hacklendim!!!" deme.Çünkü açıkların 90%ı sunucudaki açıklardan kaynaklanır.Ve birde şimdi adam smf'den hacklemiş olsa senden admniliği alır.Aldığıyla da kalır(eğer basit bi hacker değil ise). Ama eğer ftpden hacklese sana bi index basar,hayatın kayar..Ftpnin de hacklemesinin.En basit ve garanti yolu bulur senin serverinden bi tane host ya da ftp işte..basar bi tane r*5*7 veya c*9*9 veya başka bir shelli basar sana durmadan indexi..
Yani senin tek yapacağın, kendinin bulduğu tüm smf'nin kaynak dosyalarından olmayan dosyları silmek.Eğer halada hacklenirsen, hostcuna söle...
Arkadaş hack işini biliyorsun anladığım. Yukarıda sordum ama yine sorayım. Hacklendi ise bir kişi.. Kendisindeki dosya ve datalar ile 1 saat içinde yeniden kuramaz mı forumunu? Belki yarım gün geriye olarak?
Yapabilir.Çok kolay dediğim gibi bi host bulur.Shellerle içeri veritabani_yedekle ile db'nin yedeğini alabilir(çok kolay bi şekilde)...Ve dosyalarınıda alabilir..Yani kayıpsız bi şekilde..
Tüm veritabanı, web hısting paneli ve ftp şifrelerinizi değiştirin. Ayrıca tüm dizinleri tek tek kontrol edin herhangi bir shell dosyası var mı diye. isimleri genellikle c99.php veya r57.php olur. Bulursanız silin.