News:

Want to get involved in developing SMF, then why not lend a hand on our github!

Main Menu

Smf 1.1.8 Forumum Hack lendi!

Started by cinema35, March 20, 2009, 04:43:01 AM

Previous topic - Next topic

cinema35

Arkadaşlar ciğeri 5 kuruş etmeyen insanlar siteme saldırmış. Ftp' den kontrol ettim. İndex.php tamamen değişmiş. yeni index.php atıyorum ama bu sefer siteye bağlantı olmuyor! yardım edebilir misiniz? site: horbil.com

Ramazan67

siteye bağlantı olmuyor derken ?
www.siyasigundem.com
www.ozgurdusunce.net
www.secimanketi.net
www.qjyqjy.com
www.tbmm.us
www.ogretimgorevlileri.com
www.sedestek.com
www.turkbest.net
www.siyasianket.org
www.onlinemp3dinle.co.tv
www.e-indir.co.tv
www.kisiyeozeldiyet.co.tv
www.dersi.net
www.haber1903.info
www.hanefiavci.info

cinema35

web sayfası görüntülenemiyor yazıyor eski index.php atınca!

superize

Arkadaşım en mantıklısı git adamlarla irtibat kur rica et ilk hack yediğimde gittim elemanlara söyledim. Şimdi kanka olduk :D
Cuma'nın Seyir Defteri - www.pakyav.com

cinema35

Onlar gibi insanlarla kanka olacağıma hiç kankam olmasın dha iyi. Bana faydalarından çok zararları dokunur. Ayrıca gittim irtibata geceyim diye ama irtibat sayfalarıda açılmıyor!

!!kaos!!

Sende index.php değerini 777 de bırakmasan kimse hacklayamaz siteni adamlar yakaladığı anda basıyorlar siteye shell`i

My Mod | My Site | SMF Kurulumu Resimli Anlatım | My Facebook
----------------------------------------------------------------------
SimpleDestek.Com Satışa Çıkmıştır Almak İsteyenler Benimle İletişime Geçsin..

cinema35

Arkdaşım 777 ile falan alakası yok. Bende hiçbir dosya 777 değildi. ayrıca smf forumların nasıl hack lendiklerine dair video geçirdim elime. 777 ile alakası yok. Ben birşey sordum siz ne diyorsunuz. Bu durumdan nasıl kurtulabilirim? Lütfen yardım edecek arkadaş varsa söylesin. Onun dışında şöyle yapsaydın böyle yapsaydın demenin bir faydası yok!

calwin

canım kardeşim   daha kod la hiçbir bilgin olmadan sitene flash ekledin mod kurdun şöyle yaptın böyle yaptın

yav bizde böle hiç bilmeden foruma basladık ama sizin gibi herseye atlamadık   bilmediğin seyi yapmaya calısma

ne işin var senin profil alanı ile son konular ile bilmem ne i,le    kodları çorba yapıyorsun sonra hacklendim 

ben niye hacklenmiyom   

Yağız...

Sorunun SMF ile alakası yok. Hosting şirketinizle irtibata geçin. Muhtemelen FTP şifrenizi bulmuş olmalılar.

cinema35

Yağız bey mesajın sizinle alaksı yoktur!!!

Tamam kardeşim tamam. Anlaşılan kimsenin bir bilgisi yok bu konuda ama maaşallah şunu yapsaydın bunu yapsaydın diyen çok. Bende 2 yıldır hacklenmiyordum. Şimdiye kadarhaclenmedin diye hiç hack olmıcak anlamına gelmez. Ne modu kurmuşum? sadece fulltop 10 kurdum ve flash logo ekledim. bunlarla hackin ne alaksı var?

$כђiŹøƒ®ΣиiΛ™

bir hack olayı yaşamassın ve kızmakta sinirli olmakta haklısın. ama arkadaşlarda işte bildiklerini söylüyor.. neden oldu nasıl oldu bu burda kimse bilemez. hackleyen kişilere sorman en güzeli. bu sayede herkes bilgilenir.. ve yağız arkadaşımızın dediği gibi hosttanda olabilir. benimde başıma bir kere bu geldi. host firmam yüzünden hacklenmiştim.. ama sebebi öğrenirsen neden nasıl olmuş buraya yazarsan bizde bilgilenmiş oluruz.. umarım veri kaybın falan olmamıştır. bu durumda ne denir bilmiyorum ama geçmiş olsun.

akbora

Peki hacklendiniz. ftp den tüm dosyaları uçurun sıfırlayın. Sonra dosya yedeklerinizi koyun ardından yedek databaseinizi yükleyin hepsi 1 saat sürmez. Yoksa hacklenince bunları  da yapamaz hale mi geliyoruz?
SMF 2.0.13
Default Theme
Utf8 Turkish
---------------

Gökhan | Brestgerfich

logo olarak kullanıldıgında sorun yaratır mı bilmem ama mesajlarda flasha izin verildiğinde güvenlik açığı olusabiliyor ve bu uyarı olarak da yazıyor zaten.

akbora

Quote from: grafitus on March 21, 2009, 02:52:27 PM
Quote from: superize on March 20, 2009, 05:56:26 AM
Arkadaşım en mantıklısı git adamlarla irtibat kur rica et ilk hack yediğimde gittim elemanlara söyledim. Şimdi kanka olduk :D

Bu yaptığını gururlu bir insan evladı yapmaz.Ama sen bilin.....


Ve değerli hack yemiş kardeşim,
Her hacklendiğin de "Smf'den hacklendim!!!" deme.Çünkü açıkların 90%ı sunucudaki açıklardan kaynaklanır.Ve birde şimdi adam smf'den hacklemiş olsa senden admniliği alır.Aldığıyla da kalır(eğer basit bi hacker değil ise). Ama eğer ftpden hacklese sana bi index basar,hayatın kayar..Ftpnin de hacklemesinin.En basit ve garanti yolu bulur senin serverinden bi tane host ya da ftp işte..basar bi tane r*5*7 veya c*9*9 veya başka bir shelli basar sana durmadan indexi..

Yani senin tek yapacağın, kendinin bulduğu tüm smf'nin kaynak dosyalarından olmayan dosyları silmek.Eğer halada hacklenirsen, hostcuna söle...
Arkadaş hack işini biliyorsun anladığım. Yukarıda sordum ama yine sorayım. Hacklendi ise bir kişi.. Kendisindeki dosya ve datalar ile 1 saat içinde yeniden kuramaz mı forumunu? Belki yarım gün geriye olarak?
SMF 2.0.13
Default Theme
Utf8 Turkish
---------------

Yağız...

#14
Neden olmasın...

grafitus

Quote from: akbora on March 21, 2009, 03:23:16 PM
Quote from: grafitus on March 21, 2009, 02:52:27 PM
Quote from: superize on March 20, 2009, 05:56:26 AM
Arkadaşım en mantıklısı git adamlarla irtibat kur rica et ilk hack yediğimde gittim elemanlara söyledim. Şimdi kanka olduk :D

Bu yaptığını gururlu bir insan evladı yapmaz.Ama sen bilin.....


Ve değerli hack yemiş kardeşim,
Her hacklendiğin de "Smf'den hacklendim!!!" deme.Çünkü açıkların 90%ı sunucudaki açıklardan kaynaklanır.Ve birde şimdi adam smf'den hacklemiş olsa senden admniliği alır.Aldığıyla da kalır(eğer basit bi hacker değil ise). Ama eğer ftpden hacklese sana bi index basar,hayatın kayar..Ftpnin de hacklemesinin.En basit ve garanti yolu bulur senin serverinden bi tane host ya da ftp işte..basar bi tane r*5*7 veya c*9*9 veya başka bir shelli basar sana durmadan indexi..

Yani senin tek yapacağın, kendinin bulduğu tüm smf'nin kaynak dosyalarından olmayan dosyları silmek.Eğer halada hacklenirsen, hostcuna söle...
Arkadaş hack işini biliyorsun anladığım. Yukarıda sordum ama yine sorayım. Hacklendi ise bir kişi.. Kendisindeki dosya ve datalar ile 1 saat içinde yeniden kuramaz mı forumunu? Belki yarım gün geriye olarak?

Yapabilir.Çok kolay dediğim gibi bi host bulur.Shellerle içeri veritabani_yedekle ile db'nin yedeğini alabilir(çok kolay bi şekilde)...Ve dosyalarınıda alabilir..Yani kayıpsız bi şekilde..

husmen73 (Gulhin)

Tüm veritabanı, web hısting paneli ve ftp şifrelerinizi değiştirin. Ayrıca tüm dizinleri tek tek kontrol edin herhangi bir shell dosyası var mı diye. isimleri genellikle c99.php veya r57.php olur. Bulursanız silin.
-Kurumsal Kimlik Web Tasarım Hizmeti.
Gülhin Portal Sistemi hakkında yorumlarınızı bekliyorum.
SMF
Referanslar --> http://www.gulhin.com/referanslar-portfoy/
-Web Tasarımı ve Tema Tasarımı Sitesi www.gulhin.com
-TOPLU MAİL GÖNDERİMİ --> http://www.toplumailsms.com
E-Ticaret Sistemi yaptırmak mı istiyorsunuz?

Advertisement: