PDA

Orijinalini görmek için tıklayınız : Joomla 1.5.26 Hacklenebilir mi?



traver
11-09-2012, 09:43
Herkese merhaba. Forumu takip ediyordum ama üye olmamıştım.

Geçtiğimiz aylarda Joomla 1.5.23 kullandığım ve ek önlem de almadığım için bu versiyondaki birkaç sitem yüzünden bütün sitelerim hacklendi. Yapan arkadaş bence yine de insaflıydı. Sadece Aslında bu işin insafı olmaz ama yine de bir günde toparlama şansım oldu. Ve zaman ayıramadığım göçe zaman ayırmak zorunda kaldım.

Hata kesinlikle bende. Güncellemelere uyup da 1.5.26 ile güncelleseydim en azından bir süre daha idare ederdi sanırım.

Şimdi bütün sitelerimi 2.5 versiyonuna geçirdim ancak tek bir site kaldı. Onun eklentileri ve teması 2.5 ile uyumlu değil. Müşteri sitesi ve kolay beğenilmeme durumu var.

Bir çok başlığı inceledim ama net ifadeler bulamadım. O yüzden başlık açmak istedim. En net olanı göç elbette ama yine de öğrenmek istediğim şeyler var.


Şu an için Administrator klasörü şifreli.
Superadministrator adı değişik.
Admin şifresi yeni bir şifre.





Joomla 1.5 sürümlerinin sonuncusu 1.5.26 hack için imkan verir mi? Bilinen açıkları var mı?
Joomla 1.5.26 için şifre hatırlatma fonksiyonunu nasıl etkisiz hale getirebilirim? Sanırım hack için bu yöntem kullanılıyor.
Joomla 2.5 sürümüne geçeceğim jupgrade ile ve bugün çalışmalara başlayacağım. Ancak bu zaman alacak ve bu süre içinde 1.5.26 sitesinin açık kalması gerekiyor. İdare edebilir miyim?



Diğer bir çok joomla 1.5 kullanıcısına da faydalı olur umarım. İncelediğimde şu an hacklenmiş ama farkında olmayan bir sürü joomla site gördüm. Ben de geç uyandım belki sırası gelecek olanlar önceden uyanmış olurlar.

Teşekkürler

angelaus
11-09-2012, 11:36
adminin şifrelenmiş olması çok da etkilemez.

Kimse zaten admin şifresini girerek hacklemez.


J1.5.26 için de kesin bişey yok "Allah Bilir" güzel bir ifade olacaktır. Acil 2.5 serisine geçin bence

Akar
11-09-2012, 23:30
Her sürüm hacklenebilir. Hacklenemeyeceğini kim iddia edebilir ki? Önemli olan bir açık oluşturulduğunda bunun hemen kapatılmasıdır. Dolayısıyla, önceki sürümlerde güvenlik açığı anons edilmiş herhangi bir sürümün hacklenebileceği kesinlikle söylenebilir. Hatta internetten nasıl bir açık içerdiği bulunup hack sitelerinden o açığın kullanılması hakkında bilgi edinilebilir. Tabii hackten ne anladığımız da çok önemli.

Kısaca, ömrü tamamlanmamş hiç bir Joomla serisinin son sürümü, site yayınını doğrudan etkileyecek birinci dereceden bir bilinen açık var iken güncel paket olarak kalmaz. Bu durumda yenisi çıkar. Joomla kullanıcıları genelde bir sürümde açık oluşturulduğunu, onun kapatıldığı yeni bir sürüm çıktığında öğrenirler. Joomla Ekibi bu konuda bu kadar hızlıdır.

traver
13-09-2012, 08:22
2.5 sürümüne geçişim biraz sürecek ama geçeceğim mutlaka.
öğrenmek istediğim 1.5.26 ile ilgili bir açık var mı?

mesela Akar hocam senin yazından sonra 1.5.27 sürümü çıkarılabilir diye anladım. geliştirmesi tamamen bitti diye biliyorum. yani beni ne kadar idare edececeğini kestirmeye çalışıyorum. yoksa bu sürümde kalmak zaten canımı yaktı.

yanıtlar için teşekkürler

angelaus
13-09-2012, 08:50
Why Migrate to Joomla 2.5? | itoctopus (http://www.itoctopus.com/why-migrate-to-joomla-2-5)


Joomla 1.5.26 is no longer secure: We have said it before and we’ll say it again – Joomla 1.5.26 is no longer secure (http://www.itoctopus.com/is-joomla-1-5-26-still-secure)! There are various exploits that were lately revealed in the Joomla 1.5.26 core that render any website using this version under constant threat of being hacked. And trust us, it’ll cost much more (in terms of money and online presence) to clean your website from viruses every other week than upgrading to the latest version of Joomla.

1.5.26 da açıklar var diyor ama bu açıkları yazmamış.

New Joomla 1.5.26 And Joomla 2.5 Exploit: Web Design Seo Forum (http://3dwebdesign.org/forum/index.php?showtopic=1113)
burda ise bir açıktan bahsediyor

traver
13-09-2012, 09:47
teşekkür ederim "angelaus"

fikir sahibi oldum az çok. güncelleme olayını hızlandırdım. sonuçta bir siteden girip tüm sitelere ulaşıyorlar.
az çok önlem aldım ama ne olursa olsun 1.5 sürümünde kalmamak lazım. bu sorunu yaşayan, yaşayacak olanlar için diğer işleri bir yana bırakıp geçiş yapmak en doğrusu olacaktır.

sonuç: acele et ;)

sukruak
16-09-2012, 01:02
teşekkür ederim "angelaus"

fikir sahibi oldum az çok. güncelleme olayını hızlandırdım. sonuçta bir siteden girip tüm sitelere ulaşıyorlar.
az çok önlem aldım ama ne olursa olsun 1.5 sürümünde kalmamak lazım. bu sorunu yaşayan, yaşayacak olanlar için diğer işleri bir yana bırakıp geçiş yapmak en doğrusu olacaktır.

sonuç: acele et ;)

Kesinlikle hacklenmez denilemez.

Siz güncellemeleri yaparken eklentileri de güncellemeyi unutmayınız. Sadece son sürüm güncellemesi yeterli değildir. Bir keresinde JCE editörün eski sürüm olması sebebiyle sitenin hacklendiğine şahit olmuştum

aligultekin34
16-09-2012, 01:15
Bunu unutmayın 3. parti eklentilerde bu açığa neden olabilir. Burada yapmanız gerekken güvenilir kabul görmüş eklentilere öncelik vermeniz ve düzenli yedek almanızı öneririm.

Şenol
16-09-2012, 09:42
Pentagon'un sistemine girilebiliniyorsa, joomla 1.5.26'ya neden girilmesin yada neden hacklenmesin. 2.5 serisine herkesi davet ediyoruz buyrun.

traver
16-09-2012, 11:18
evet eklentiler de düşündürüyor genelde beni.mümkün olduğunca az kullanıyorum eklenti şahsen.başa çıkması da kolay oluyor.

bir gün önce son 1.5 sitemi de 2.5 sürümüne geçirdim çok şükür.

işin kötüsü çok sitesi olanlar bir site yüzünden bütün sitelerinde sorun yaşayabilir. tek site için bile riske girilmemli gerçi. okuysn eden varsa hemen güncellesin bence de. adamların işi gücü yok sitelere dadanıyorlar.

herkese teşekkürler cevaplar için

hiperaktifdizayn
18-09-2012, 00:31
adminin şifrelenmiş olması çok da etkilemez.

Kimse zaten admin şifresini girerek hacklemez.


J1.5.26 için de kesin bişey yok "Allah Bilir" güzel bir ifade olacaktır. Acil 2.5 serisine geçin bence

Admin şifresi ile girmez ama admin sayfasından alınan saldırıların haddi hesabı yok. 120 ye yakın joomla barındırıyorum bunların içinde 1.5 olan da çok. Şu ana kadar sistemlerimi jSecure2.1.9 eklentisi ile ciddi oaranda engellemiş durumdayım, bazen unuttuğum oluyor kurmayı anında o siteler gidiyor. Yani bu eklenti can kurtarıyor. her saldırı girişimde bir mail atıyor bana bazen mail listemi açtığımda binlerce mail gelmiş oluyor dadikada dört beş defa deneme yapılarak 2000 ila 5 bin arası ataktan sonra vazgeçiyorlar. İp adreslerini de görebiliyorsunuz bazen denk geldiğimde anında blokluyorum ip adreslerini.
Son zamanlarda hack olayıda farklı bir hal aldı. artık kimse girip sayfasına index atmıyor silmiyor birşeyi, şifrelenmiş kodlarla link bırakıp çıkıyorlar bu linkerin çoğusuda zararlı linkler google banlıyor zaten hemen, zararsız olanlarını görmüyorsunuz bile sadece kaynak koda bakarsanız link görünüyor. sürekki kaynak kodunu takip ediniz.
Şayet varsa templatedeki index sayfanıza gidip orada garip kod dizinleri görürseniz özellikle başında evval kodu ile başlayan kodları silin ve tüm e database adlarını değiştirin önlemini alınız. Saygılarımla...

M.Enes AYDÜZ
21-10-2012, 12:07
Şuan Joomla 1.5.26 sürümünde bilinen bir açık yok. Bu yüzden aşağıdaki makaleleri okumanızı tavsiye edeceğim.


"Joomla güvenliği çok tartışılan bir konu. Mambo'nun çıkış yaptığı, son dönemlerinde, yani Joomla'nın doğuşu zamanında iyice fazla tartışılmaya başlanan bu mesele aslında sistemin güvensiz noktalarından değil, onu kullanmak konusundaki bilgisizlikten kaynaklanıyor. Hâlen de durum aynı aslında. Joomla üzerinde senelerle ifade edilecek tecrübeleri olan kullanıcıların çok basit hatalar yaptığına forumlarımız sebebiyle şahit oluyoruz."


Joomla'nın Güvenirliği
Joomla Güvenlidir. Joomla Güvenirliği - 1 - Joomla Portalı (http://joomla.gen.tr/yazar-kosesi/425-joomla-guvenlidir-joomla-guvenirligi-1)
Joomla Güvenlidir. Joomla Güvenirliği - 2 - Joomla Portalı (http://joomla.gen.tr/yazar-kosesi/426-joomla-guvenlidir-joomla-guvenirligi-2)


Joomla Güvenliği
Joomla Güvenliği - 1 - Joomla Portalı (http://joomla.gen.tr/yazar-kosesi/430-joomla-guvenligi-1)
Joomla Güvenliği - 2 - Joomla Portalı (http://joomla.gen.tr/yazar-kosesi/434-joomla-guvenligi-2)