Simple Machines Community Forum

SMF Support => Türkçe Bölümü (Turkish) => Language Specific Support => Dokümantasyon => Topic started by: forsakenlad on August 11, 2006, 03:26:53 PM

Title: Hack'lendim Ne Yapacağım?
Post by: forsakenlad on August 11, 2006, 03:26:53 PM
Sitem Hack'lendi Ne Yapacağım?
<1.1 sürümleri açıkları (#post_aciklar)

Arkadaşlar son günlerde SMF kullanan birçok sitenin "hack edildiği" ne dair konular açılmaya başladı. Bu konularda ise kişilerin ikiye bölündüğü dikkat çekiyor:

1) "SMF'te Açık Varcılar"
2) "SMF Hack'lenmezciler"

Bu iki yaklaşımında ortamı germekten başka bir şey yaptığı yok. Hiç kimsenin SMF'te açık olamaz tarzında bir iddiası yok, olamazda.

Genel kanı "hack" olayının üç şekilde gerçekleşmiş olabileceğidir:

1) Mod'ların Yaratmış Olabileceği Açıklar:

Bazı mod'lar deneyimisiz programcılar tarafından yazıldığı için güvenlik açıkları barındırabilmektedirler. Mod derken kastedilen sadece ek özellik ekleyen mod'lar değildir, diğer yazılımlarla köprü görevi gören mod'larda açıklar içerebilmektedir. O yüzden eğer hack'lenirseniz yapmanız gereken ilk şey forum'u mod'lardan temizlemektir.

2) Sunucuda Açık Olma Durumu:

Çoğu hosting firması suçu direk yazılıma atmayı tercih eder sonuçta bu işten para kazanmaktadırlar ve kendi servislerinin hatalı olduğunu kabul edip ticari itibarlarını zedelemek istemezler ama SMF ekibinin bir ticari çıkarı olmadığı için bu tarz bir kaygısı yoktur. Sonuçta açığın bulunması bizim çıkarımıza bir olaydır ve yazılımı geliştirmemize yardımcı olur.

3) Site Yöneticisinin Şifresini Kaptırmış Olma Olasılığı:

Bu olasılık günümüzde adware ve spyware oalrak adlandırılan yazılımların yaygınlaşmasıyla birlikte daha da kuvvetlenmektedir. Eğer siteniz hack'lendiyse yapmanız gereken şeylerden biride kendi bilgisayarınızı kontrolden geçirmeniz ve internet cafe tarzı ortamlardan forum'a yönetici olarak girmemenizdir.




Eğer hack olayının neden kaynaklandığını tespit edemediyseniz bu konuda size yardımcı olabiliriz. Size yardım etmemiz için forum sürümünüzü, bir phpinfo link'i, hangi mod'ların yüklü olduğunu ve hack'in olduğu zaman (+- 15 dakika) daki Apache/IIS log'larınızı moderatörlerimizden birine mail olarak atabilirsiniz. Bu sayede forum'unuzun bir daha hack'lenmemesini sağlayabilir, eğer sunucunuzda bir açık varsa bu açığı tespit edebilir ve elimizde somut kanıtla hosting firmanızla iletişime geçip olayın bir daha yaşanmaması için gerekli önlemleri aldırabiliriz.

Bundan sonra forum'da hack ile ilgili açılan tüm konular kilitlenecektir

Şimdiden bu tarz olaylara daha sağ-duyulu ve çözüme yönelik yaklaşacağınızı ümit ediyorum, teşekkürler!


1.1 sürümleri açıkları

SMF'in son sürümü 1.1'dir

1.1 RC x sürümleri ile ilgili ötede beride birçok açık ve bunların nasıl kullanılacağı konusunda birçok yazılmış çizilmiş şeyler vardır. Bunları burada yazarak birşey elde edemezsiniz. Bunlar neredeyse hepsi son sürümde kapatılmış açıklardır ve çoğunlukla da developerlar tarafından bulundukları için açık giderildikten sonra paylaşılırlar.

Eğer son sürümde bir açıktan şüpheleniyorsanız buradaki formu (http://www.simplemachines.org/about/security.php) doldurarak yapımcılara bildirebilirsiniz.

SMF yazarları aktif olarak güvenlik açıklarını gözden geçirmekte ve kullanıcılara bunlar hakkında herhangi bir bilgi vermemektedir. Emin olun ki herhangi bir açık keşfedilip düzeltilirse buradan anında öğrenebilir ve yamasını yükleyebilirsiniz, bunun dışında son sürümü kullanmanız güvenliğiniz açısından en doğrusudur.

Bu tip başka kaynaklardan alıntı yapılan konular da silinecektir.