sitemizde bir saldırı : admine girip katagori açmak

[my_wuslat]

Bi şekilde birisi Admin paneline girip sitenin en başında olacak şekilde yeni bir katagori açmış, katagori başlığında yönlendirmeli bir site ismi var... Sildik biz adresi, her şey şu an normal ama ;

Merak ettiğimiz bunun nasıl yapıldığı ;

Ftp de mi bir açık var...

C peneldemi

yoksa admin şifresimi kırılmış ?

aklıma başka bir şey gelmiyor, açık nerde ?


Başka bir şey yapmamıza gerek varmı, c penel, ftp ve admin şifrelerini değiştirdik...

[Hkan]

Ya SMF'in bir açığını buldular. (Açık var demiyorum, olabilir.) Ya da sitenizdeki yöneticilerden birisi size hainlik etmiş.

[husmen73 (Gulhin)]

SMF sürümü nedir?

[grafitus]

Kardeşim büyük ihtimalle shhel sokmuşlardır..SMF'de açık olsa şimdiye kadar yeni sürüm çıkmıştı bile...

[my_wuslat]

Forum sürümü 1.1.8

shell sokulmuşsa, bunun tekrarlanmaması için ne gibi bir önlem almam gerekli ?

[βluΣ ЯosΣ]

izinlerinizi kontrol ettinizmi. klasörler 755 dosyalar 644 olmalı ...

[my_wuslat]

evet izinlerimiz bu şekilde idi, zaten buna dikkat ediyoruz sürekli...

[Alpay]

Kategori açıklamasına bir ifareme eklemek phpmyadmin acıgı olarak bilinir genellikle ancak çok faktörü var =)

[turanordusu.tc]

Kategori açıklamasına bir ifareme eklemek phpmyadmin acıgı olarak bilinir genellikle ancak çok faktörü var =)

Hocam bu Kategorilerde bölüm açıklamasına eklenen kodlar sanırım bahsettiğiniz. Bende duymuştum onun için sormak istedim. Birde oraya ben mesela Bölüm başlarında görünmesi için küçük resim kodları ekliyorum. Bunun bir sakıncası varmıdır ?

[Alpay]

Sakıncasi yok o kod herhangi bir açık yatarmaz.. Bu bölüm açıklamalarına nasıl kod ekleyebiliyorlar onu bende şahsen halen araştıyorum. Benimde başıma geldi gecende bir siteme yapılmış

[grafitus]

Sakıncasi yok o kod herhangi bir açık yatarmaz.. Bu bölüm açıklamalarına nasıl kod ekleyebiliyorlar onu bende şahsen halen araştıyorum. Benimde başıma geldi gecende bir siteme yapılmış

Abim şimdi adını duyurmuş 2 tane shell var (r57 ve c99) Onu servere sokunca serverde istediğini yapabilliyor.Setting.php.yi okuyabiliyor.Ve DB şifreni falan öğreniyor.Sonra sekmesi var orda SQL diye ordan giriş yayor.Tablolar sütunlar çıkıyor.ordanda herkez gerisini yapar..

İşte bu şekilde..

[my_wuslat]

bizim serverimizde hala bu iki dosyadan olup olmadığını nasıl tespit edebiliriz ?

[akbora]

setting dosyasının ismini değiştirsek sorun olur mu?

[grafitus]

bizim serverimizde hala bu iki dosyadan olup olmadığını nasıl tespit edebiliriz ?

r10.net'te serer sahipleri için bir kod vardı. SSH'den çalıştırıp.O dosyaları temizliye biliyorlardı.Ancak tam adresini bulamadım..

setting dosyasının ismini değiştirsek sorun olur mu?

Hayır.Hem işe yaramaz hem de sorunlar olaşabilir.

[turanordusu.tc]

Sakıncasi yok o kod herhangi bir açık yatarmaz.. Bu bölüm açıklamalarına nasıl kod ekleyebiliyorlar onu bende şahsen halen araştıyorum. Benimde başıma geldi gecende bir siteme yapılmış

Hocam ben şimdi mesela online radyo kurmak istiyorum ama beceremedim. Mecburen Radyo kodlarını bu tanımlamalar kısmına yapıştırıyorsunuz ve orda gösteriyor yani. Çare olmayınca çözüm üretmek lazım.