PDA

Orijinalini görmek için tıklayınız : 2 joomla sitem hacklendi ve bunları paylaşmış hackleyen ne yapabilirim



Mugetsu
15-10-2012, 21:06
Sunucudaki sitelerimin bazılarına index atılmış.Bu olay nasıl olabilir, tekrar olmaması için ne yapmalıyım

M.Enes AYDÜZ
15-10-2012, 22:07
Geçmiş olsun diyorum öncelikle. Joomla sürümleriniz güncel miydi? FTP şifreleriniz güvenli miydi? Bileşen olarak kullandığınız neler vardı?

Kısacası hacklenmenizin bir çok sebebi olabilir. İlk yapmanız gereken, hosting aldığınız yerden sitenizin yedeğinin yüklenmesini istemeniz. Sonrasında ise sürümleri güncelleyip, şifreleri değiştirmelisiniz.

Ayrıca http://forum.joomla.gen.tr/serbest-bolge/951-hackerlar-yine-basinda.html bu konuya da göz atabilirsiniz.

Ümit
15-10-2012, 23:05
Geçmiş olsun.

Dosya izinleri, ücretli tema ve eklentilerin ücretsiz olanlarının kullanılması, şifre paylaşımları bu tür sorunların oluşmasının ana sebeplerindendir.

Yukarıdaki sebepler harici sunucu yapılandırması ile ilgili bir sorun ise, paylaşımlı sunucular için kullanıcılara net cevap verilmeyen hataların başında gelen eksikliklerdir. Siz hata yapmadığınıza inanıyorsanız sitelerinizi barındırmak için yeni bir yer seçmenizi önemle tavsiye ederim.

sukruak
16-10-2012, 00:47
Sunucu firması zayıf ise güvenlik anlamında. Direk sunucuya sızıp index basmış olabilirler.

Haricinde sitenizde kullanılan eklentilerin güncel olmamasından da hacklendiğini zamanında görmüştüm.

geçmiş olsun.

Mugetsu
19-10-2012, 17:14
Teşekkür ederim arkadaşlar şimdilik sorunu geri yükleme ile çözdüm.Sunucudaki bütün adreslerime index atmaları sunucunun güvensiz oldugu anlamına mı geliyor? Ftp şifresi zor bir şifre, içinde her karekter var.
Joomla eklentileri bi tane sitemde birden fazla , böyle olsa bile sadece 1 siteyi hacklemesi gerekmiyor mu? Yani diger sitelerimi nasıl hackledi acaba ?
Joomla sürümleri 2.5 ve üzeriydi .

GNCTürk
19-10-2012, 20:34
S.A hocam geçmiş olsun, aynı durum benim başımada gelmişti ben hemen sunucu değiştirdim ve kullandığım eklentilere dikkat ediyorum.Güvenlik herşeyin başıdır.Saygılar...

M.Enes AYDÜZ
19-10-2012, 20:55
Teşekkür ederim arkadaşlar şimdilik sorunu geri yükleme ile çözdüm.Sunucudaki bütün adreslerime index atmaları sunucunun güvensiz oldugu anlamına mı geliyor? Ftp şifresi zor bir şifre, içinde her karekter var.
Joomla eklentileri bi tane sitemde birden fazla , böyle olsa bile sadece 1 siteyi hacklemesi gerekmiyor mu? Yani diger sitelerimi nasıl hackledi acaba ?
Joomla sürümleri 2.5 ve üzeriydi .

Aynı sunucudaki tüm sitelerinizde aynı sorun varsa sunucunun bir açığı var demektir. Muhtemelen o sunucudaki farklı sitelerde index yemiştir.

mmcn
19-10-2012, 20:56
sunucuya girerlerse o sunucudaki bütün sitelere index basabilirler. bu yüzden sunucunun da özenle seçilmesi gerekmektedir.

oxyzer
22-10-2012, 07:55
geçmiş olsun öncelikle... bilgisayarınızı ve yedeklerinizi temiz tutarsanız iyi olur tavsiyem AVG Internet Security, php kodlarının içindeki son çıkan exploit kit ve iframe virüslerini yakalayabiliyor... birde google web master araçlarına ekle siteni orda google zararlı taramasını otomatik yapıp sana bilgi veriyor.. securi.net sitesinden de ücretsiz tarama yaptırabilirsin, kolay gelsin...

millisite.net
27-10-2012, 21:13
Tüm sitelere mi? Kardeş sen iyi bir sunucu bul.