PDA

Orijinalini görmek için tıklayınız : Ana sayfa Hacked



Şenol
08-01-2012, 18:04
sitemin ana sayfasına index atılmış durumda şuan. admin paneline ve ftp ye ulaşabiliyorum. phpmyadmin'den arama yaptırdığımda bazı dosyalar içinde ilgili isimlere rastladım. Bu sorunu nasıl düzeltebilirim şimdi phpmyadmin'den silmek yeterli olurmu bakmak isterseniz Buradan (http://www.senolsengul.org/)

Akar
08-01-2012, 18:10
Geçmiş olsun, bu indeksi aynı sunucudaki herkes gördü, hatta hosting şirketinin kendisi bile ki bu muhtemelen diğer sunucularda da aynı sorun oldu demektir. Sunucu açığı oluşmuş. Bu durumda sitenin güvenli olması bir şey ifade etmiyor tabii.

Şimdi böyle karşıdan bakarak bir şey söylemek pek kolay değil. Ancak ŞU DOSYA (http://www.aytugakar.info/joomla-dosyalarimin-dizini/view.download/7/15.html) ile ftp üzerinden son değiştirilen dosyaları görebilirsin. Genelde veritabanıyla iş olmaz bu tür durumlarda ve dosyalarda değişiklik yapılır. En çok da ana dizindeki index.php dosyası, htaccess dosyası, ana dizine eklenen yeni dosyalar (index.html gibi), temanın index.php dosyası kullanılır.

Şenol
08-01-2012, 18:15
aytuğ abi dosyayı ftpye atıp çalıştırdım bir gözatman mümkünmü acaba Buradan (http://www.senolsengul.org/dosyaliste.php)

pilagetor
08-01-2012, 18:20
evet bu anasayfayı rize belediyesinde'de gördüm.
bir gariplik var :)

Akar
08-01-2012, 18:25
aytuğ abi dosyayı ftpye atıp çalıştırdım bir gözatman mümkünmü acaba Buradan (http://www.senolsengul.org/dosyaliste.php)Tam olarak hack girişimi ne zaman oldu bilmiyorum ama ana dizine atılan index.html sayfası gösteriliyor şu anda. Dün 17:33'de gönderilmiş. Onu kaldırıp bir bak bakalım. Diğerlerini sen kontrol et, binlerce dosyan var yahu, önbellekler akeeba dosyaları vs :)


evet bu anasayfayı rize belediyesinde'de gördüm.
bir gariplik var :)Rize Belediyesinin bu sene kaçıncı sefer hack yediğinden firmanın bile haberi yok. Bir belediye bilir.

Şenol
08-01-2012, 18:25
odamı aynı sunucuda bizle yoksa :rolleyes:

Akar
08-01-2012, 18:25
odamı aynı sunucuda bizle yoksa :rolleyes:Aynı firmada ama aynı sunucu mu bilmiyorum. Birkaç sefer benden yardım istediler.

Şenol
08-01-2012, 18:41
aytuğ abi öncelikle bilgiler için teşekkürler. şunuda sormak isterim hazır seni yakalamışken binlerce dosyan var derken luzumsuz manadamı çok dosya var acaba.;) index.html dosyasını silip index_.php dosya ismini index.php olarak değiştirdim ana sayfa sorunu çözüldü ama konulara girmek isteyince

The requested URL /yaziyorum/575-neredesin-super-baba.html was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
hatası alıyorum

Şenol
08-01-2012, 19:07
htaccses dosyasının da adını değiştirmiş arkadaş :p birşey demiyorum artık kendi hallerine bırakıyorum bu kendini hacker zannedenleri;) belkide suç bende eskiden çok hakaret etmişliğim var :eek:

İlyas
08-01-2012, 19:16
o sunucudaki sitelerde bir site de bende vardı dün görünce şaşırdım güvenlik tamdı çünkü ama index.php ve index.html ile htaccess değişince düzeldi

HakankulaksiZ
08-01-2012, 19:37
Hem rize belediye başkanı tanıdık hemde ben rizedeyken belediye sitesi için göreşmemi yapsam :D

batuhansaglam
09-01-2012, 09:25
aynı sunucuda benimde birden fazla hatta çok sitem var, webmaillere giremiyorum orayada index atmışlar, yardım istedim ama ftp den mail kalasörünün içene bakın diyorlar, ben zaten oraya baktıydım ama bulamıyorum bir türlü. anasayfalar açılıyor ama maillere giremiyorum...

webmail nasıl görünüyor derseniz mesela şurdaki gibi;
rize.bel.tr adresinin başına webmail yazarak deneyin işte aynı yazı çıkıyor bendede.

Akar
09-01-2012, 09:39
aynı sunucuda benimde birden fazla hatta çok sitem var, webmaillere giremiyorum orayada index atmışlar, yardım istedim ama ftp den mail kalasörünün içene bakın diyorlar, ben zaten oraya baktıydım ama bulamıyorum bir türlü. anasayfalar açılıyor ama maillere giremiyorum...Büyük sorun yaşanmış, geçmiş olsun. Kalite sorunlu zamanda ortaya çıkıyor. Bana bu sunucularda barınan eski dostlarımdan hack sorunları sebebiyle yardım talepleri, 2011 içinde sürekli geldi. Hatta içlerinden, sizin gibi birden fazla sitesi bulunan arkadaşlardan konuyu derin inceleyip, problemin kendisi ile ilgili değil, sunucu taraflı olduğunu tesbit edenler oldu. Önceki hack sorunlarında tabii. Şimdikinde zaten ortada...herkes birden hacklendi. Firma sitesi hacklenmedikçe bu olaylar gizlenebiliyor...her yerde "güncel sürüm kullanın, bilgisayarınıza virüs girmiştir (bizim sunucu bilgisayar değil çünkü melek), ftpnize cin kaçmıştır" gibi baştan savma sözler söylenebiliyor. Bu tür durumlar için bir ipucu;
Hacker bu işi 2 sebeple yapar:
1. Kendi çevresinde itibar edinmek.
2. Milli, dini, siyasi ve bazı aktivist sebepler.
ğırıkla ilk madde geçerlidir. Bunun için de hacker yaptığı işi kendi çevresinde duyurur. Bunun için ekran görüntüsü alarak paylaşır. Adres vermeyeceğim ama çeşitli sitelerde ve özellikle bir-iki önemli sitede bunlar kayıt altına alınarak arşivlenir. İnternette kendi site isminiz ve barındığınız firma isminin yanına Hacked ibaresini koyarak aradığınızda, elde edeceğiniz neticeler sorunun sizde mi sunucuda mı olduğunu çok kolay ortaya koyar. Eğer sizi hack eden index aynı gün ya da günlerde firma sitesini de hacklemiş, dahası arşiv listesinde aynı gün aynı sunucudaki pek çok sitenin ismi yer almışsa, bunun sunucu açığından olduğu kuvvetle muhtemeldir. Bu kesin bir bilgi değildir; not düşmek lazım.
Herkese büyük geçmiş olsun. İlgi görmediğiniz yerlere ilgi göstermeyin.

batuhansaglam
09-01-2012, 10:52
Akar hocam, firmanın sitesi dahil, bütün siteler gene hacklendi, index php ve htacces dosyaları gene deiştirilmiş.

Ayrıca tabiki bu firmayla çalışmayacagım, ama işlerimin en yogun oldugu döneme geldi, Allahtan 2 ay önce 1 kamu kurumu bir yerel gazete web sitesini burdan aldım, kamu kurumunda hadide gazete sitesinde rezil olacaktık cümle aleme.

Ramazan SAKİN
09-01-2012, 13:00
Geçmş olsun arkadaşlar. Akar kardeşimin dediği gibi kalite zamanla ortaya çıkıyor. Başlangıçta beklentilere cevap veren firma hemde ucuz diye tercih ediliyor. Ama zaman içinde herşey ortaya çıkıyor. Tekrar geçmiş olsun.

Şenol
09-01-2012, 17:54
bugünde ayrı bir sorun var şaşırdım kaldım:)

Ramazan SAKİN
09-01-2012, 18:11
Şenol kardeş,

php.ini içinden memory_limit arttırın, root yetkiniz yoksa host sahibinizle görüşün.

Şenol
09-01-2012, 18:46
Şimdi de ana sayfamızda şu şekilde bir hata mevcut yarın ne olur onuda bilemiyorum :D belki yarın eve posta gelir:p

jtablesession::Store Failed
DB function failed with error number 1146
Table 'senolsen_joomlak2.jom_session' doesn't exist SQL=INSERT INTO `jom_session` ( `session_id`,`time`,`username`,`gid`,`guest`,`clie nt_id` ) VALUES ( 'c6086b3ae0338ddc7fa3145cf98d51f6','1326123855','' ,'0','1','0' )
Fatal error: Allowed memory size of 268435456 bytes exhausted (tried to allocate 64 bytes) in /home/senolsen/public_html/libraries/joomla/error/exception.php on line 117

mhusty
09-01-2012, 18:50
çekirdek yapıyla ilgili bir sorun gibi geliyor bana ... Siteyi güncelleyip deneyin birde session tablosunda bir hata var

Ramazan SAKİN
09-01-2012, 18:56
Şenol kardeş,

php.ini içinden memory_limit arttırın, root yetkiniz yoksa host sahibinizle görüşün.

Şimdi de ana sayfamızda şu şekilde bir hata mevcut yarın ne olur onuda bilemiyorum :D belki yarın eve posta gelir:p

jtablesession::Store Failed
DB function failed with error number 1146
Table 'senolsen_joomlak2.jom_session' doesn't exist SQL=INSERT INTO `jom_session` ( `session_id`,`time`,`username`,`gid`,`guest`,`clie nt_id` ) VALUES ( 'c6086b3ae0338ddc7fa3145cf98d51f6','1326123855','' ,'0','1','0' )
Fatal error: Allowed memory size of 268435456 bytes exhausted (tried to allocate 64 bytes) in /home/senolsen/public_html/libraries/joomla/error/exception.php on line 117

Şenol
09-01-2012, 19:04
ramazan üstadım tam olarak nasıl oluyor bu işlem

Ramazan SAKİN
09-01-2012, 19:12
Şenol kardeş,
Bu konuda sizin yetkili olduğunuzu düşünmüyorum. O yüzden host hizmeti aldığınız firmanın teknik destek birimine memory_limit artırım talebinde bulunun.

tekil
09-01-2012, 19:15
Aynı sunucuya kurmaya çalışıyorsanız boşuna uğraşmayın iki gün sonra yine aynısı olur. Bunlar yüzünden bir hack sitesi benim bir sitemin haberini manşet haber olarak vermiş. Saldırı çok oluyor diye taşımıştım siteleri tam yerine taşımışız aslında sonradan anladık. :o Tedbirinizi hemen alın bir daha olmaz diye düşünmeyin.

Şenol
09-01-2012, 19:18
büyük ihtimal yetkim yok. host firmasına mesaj attım ama netice yok şuan. cmsturk'de firma yetkilisi bir arkadaş kısa bir bilgilendirme yazısı yazmış sunucular'daki problem ile ilgili. firmadaki çalışanlarda bir değişiklik oldumu acaba bu kısa zaman içerisinde bilmiyorum ama bana olmuş gibi geliyor sanki. :(

ersen
11-01-2012, 00:38
Başıma geldi bilgisayarınız da virüs var dediler. Ama o an gülemiyor insan :) müşteri de sıkıştırıken. şimdi güldüğüm gibi.



Büyük sorun yaşanmış, geçmiş olsun. Kalite sorunlu zamanda ortaya çıkıyor. Bana bu sunucularda barınan eski dostlarımdan hack sorunları sebebiyle yardım talepleri, 2011 içinde sürekli geldi. Hatta içlerinden, sizin gibi birden fazla sitesi bulunan arkadaşlardan konuyu derin inceleyip, problemin kendisi ile ilgili değil, sunucu taraflı olduğunu tesbit edenler oldu. Önceki hack sorunlarında tabii. Şimdikinde zaten ortada...herkes birden hacklendi. Firma sitesi hacklenmedikçe bu olaylar gizlenebiliyor...her yerde "güncel sürüm kullanın, bilgisayarınıza virüs girmiştir (bizim sunucu bilgisayar değil çünkü melek), ftpnize cin kaçmıştır" gibi baştan savma sözler söylenebiliyor. Bu tür durumlar için bir ipucu;
Hacker bu işi 2 sebeple yapar:
1. Kendi çevresinde itibar edinmek.
2. Milli, dini, siyasi ve bazı aktivist sebepler.
ğırıkla ilk madde geçerlidir. Bunun için de hacker yaptığı işi kendi çevresinde duyurur. Bunun için ekran görüntüsü alarak paylaşır. Adres vermeyeceğim ama çeşitli sitelerde ve özellikle bir-iki önemli sitede bunlar kayıt altına alınarak arşivlenir. İnternette kendi site isminiz ve barındığınız firma isminin yanına Hacked ibaresini koyarak aradığınızda, elde edeceğiniz neticeler sorunun sizde mi sunucuda mı olduğunu çok kolay ortaya koyar. Eğer sizi hack eden index aynı gün ya da günlerde firma sitesini de hacklemiş, dahası arşiv listesinde aynı gün aynı sunucudaki pek çok sitenin ismi yer almışsa, bunun sunucu açığından olduğu kuvvetle muhtemeldir. Bu kesin bir bilgi değildir; not düşmek lazım.
Herkese büyük geçmiş olsun. İlgi görmediğiniz yerlere ilgi göstermeyin.

Akar
11-01-2012, 01:08
Başıma geldi bilgisayarınız da virüs var dediler. Ama o an gülemiyor insan :) müşteri de sıkıştırıken. şimdi güldüğüm gibi.Bana kaç kişi geldi bilemezsin. Diyorlar ki; "bu öyle bir konu ki; öyle bir sorun olmadığını biliyorsun ama iki tarafında bunu ispat etmesi mümkün değil, susuyorsun". Zaten bu yılbaşından beri sorunlar bitmedi. Şimdi de bir devir hikayesi var...Allah bilir. İnşeallah sonu iyi olsun ama öngörüm pek tatlı değil.

Şenol
12-01-2012, 19:52
Malumunuz sunucudaki hack problemini yazmıştık ve bazı arkadaşlarımız bu sorundan etkilenmişlerdi. Şimdi elimde akeeba ile almış olduğum yedek mevcut durumda. Sunucu firması siteyi eski haline getirmek için geri yükleme yapmış fakat yükleme kasım 2011'e ait.
Ana dizinde mevcut dosyalar var bunları silip akeeba ile almış olduğum yedeği yüklemem mantıklımı yada nasıl bir yol izlemeleyim sizce.:(