PDA

Orijinalini görmek için tıklayınız : Sitemde hacklink bulunuyor. Bunları kim eklemiş, ne yapmalıyım



snpek
16-01-2012, 11:16
Merhabalar ... Tavsiye üzerine forumun yeni üyesiyim. :)

Bir sorunum var . Belirsiz zamanlarda ( 3 gün 1 hafta gibi ) sitemde ya footer kısmında yada menü kısmında otomatik başka sitelerin linkleri eklenmekte. Bunun nedeni ne olabilir ?

Ümit
16-01-2012, 11:41
Birisi müdahale ediyordur. Joomla bunu kendisi yapamaz. :)

Modülleri kontrol ederek o alanlarda (linklerin çıktığı yerler) yayınlanan modüllerin ne/neler olduğuna bakın.

Yönetici bilgilerinizi değiştirin. (Başkaları ile paylaşmayın) Başka yönetici varsa onun seviyesini düşürün. Bekleyin bakalım yine olacak mı?

Not: Joomla! 1.5.x Son Sürüm - Joomla Portalı (http://joomla.gen.tr/joomla-15-son-surum) adresinden Joomla sürümünüzü güncellemeyi de unutmayın.

snpek
16-01-2012, 12:20
Tüm bilgilerimi değiştirdim. Fakat yine aynı şekilde linklenmeye devam ediyordu. Bir kullandığım modül dediğiniz gibi açık yaratıyo olabilir ? başka yönetici de yok ... Peki güvenlik açısından örnek veriyorum www.xxx.com/administrator paneline girerken direk bağlanmasa başka şifreleme engeli koyabilirmiyiz ?

M.Enes AYDÜZ
16-01-2012, 12:39
Merhabalar ... Tavsiye üzerine forumun yeni üyesiyim. :)

Bir sorunum var . Belirsiz zamanlarda ( 3 gün 1 hafta gibi ) sitemde ya footer kısmında yada menü kısmında otomatik başka sitelerin linkleri eklenmekte. Bunun nedeni ne olabilir ?

Öncelikle sürümüzünü http://www.joomla.gen.tr/joomla-15-son-surum bu adresten yararlanarak güncel sürüme yükseltiniz.

Hacklinke maruz kalmışsınız. Yani sizin izniniz ve haberiniz olmaksızın siteniz üzerinden kendi sitelerine backlink sağlıyor. Böylelikle sizin sitenizi kullanarak kendi sitesinin PR değerini arttırıyor.

Bunun çok çeşitli şekiller mevcut. Az önce araştırma yaparken ilgimi çeken birkaç mesajı paylaşayım.

http://img812.imageshack.us/img812/5944/hacklink.png


http://img36.imageshack.us/img36/6026/hacklink2.png

Yani bu işi bilerek yapanlar var ve diğer yanda yarı-masum olanlar var.

Yukarıdaki kişi warez temaların içerisine kendi backlinklerini gizleyerek yerleştiriyor. Alttaki kişi ise yarı-masum dediğim kişi "aaa ücretsizmiş" diyerek onu indiriyor ve sitesinde kullanıyor. Bir sürü emek harcarak sitenizi ilerletmeye çalışıyorsunuz. Ama zamanında indirmiş olduğunuz warez temadaki hacklink nedeniyle emeklerinin yarısı temayı ÜCRETSİZ olarak sizinle paylaşan kişiye gidiyor.

Siz emeğinizin çöpe gitmesini ister misiniz?

En çok hacklink olayına Joomlada rastlanıyor deniyor. İşte bunun asıl nedeni warez kullanımı ve bu warez paylaşımı yapanların menfaat sağlama amacıdır.

snpek
16-01-2012, 12:53
aynen bu şekilde displayı gözükmeyen şekilde geliyor fakat kaynak kodlarda gözükmekte .. Peki bunu engellemek için ne yapmalıyım hangi yolları izlemeliyim ? :)

M.Enes AYDÜZ
16-01-2012, 13:05
aynen bu şekilde displayı gözükmeyen şekilde geliyor fakat kaynak kodlarda gözükmekte .. Peki bunu engellemek için ne yapmalıyım hangi yolları izlemeliyim ? :)

Öncelikle acilen sürüm güncellemesini yapın. Çok zor birşey değil, yedeğinizi alın ve yukarıda verdiğim bağlantıdan yeni dosyaları indirip ftp'den yükleyin.

Linkleri bulup silmeniz gerekiyor. Genelde public_html dizinindeki index.php yada templates/temadi/index.php dosyası içerisinde yer alıyordur bu linkler. Eğer buralarda yoksa anasayfanızın kaynak kodlarına bakın. Eğer orada bu linkler görünüyorsa hangi kodlar arasında yayınlandığına göre modül yada eklentilerinizi kontrol ediniz.

Eğer ücretli bir bileşen yada temayı ücretsiz olarak elde etmişseniz, ya ücretini ödeyerek orjinalini temin ediniz yada gerçekten ücretsiz olanlara yöneliniz.

YsfBahar
16-01-2012, 15:18
Jsecure diye bir plugin vardi admin paneline girisi sifreliyordu. Asministrator/index.php?sifreniz sseklinde giris yapilabilmesini sagliyor, Aksi halde giris yapilmasini engelliyordu. Suan mobil oldugumdan daha detayli bilgi veremiyorum inşeAllah pc basina gecince bakayim.

djalpha
16-01-2012, 15:37
Genelde warez temalardan olmakta. Warez kullanıp kullanmama etiğinden söz edip ahkam kesmeyeceğim, tema her ne şekilde indirirseniz indirin kodlarını incelemelisiniz, kurdunuz ana sayfaya gelip kaynajk koduna bir göz atın en çok en dipte olur zararlı backlink kodları.

Temayı yüklemeden tüm dosyalarındaki base64 leri aratın çıkan base64 leri inceleyin. hatta sitelere çevirtin (online base64 encoder)
bir zararlı kod buldunuz diyelim bilmemne.ru tipi bir koda rastladınız onu tüm tema dosyalarında ayrıca aratın.

Kısacası temizleme yapmanız gerekecek ne kadar temizlerseniz temizleyin warez bir risktir eğer gerçekten zarar vermek isteyen bir koder varsa ruhunuz duymadan bulamayacağınız parça parça kodlar yerleştirir .

Genelde dikkat edeceğiniz dosyalar tema/index.php ve tema/html/content/default tipi yerlerdeki php lerin footerleri olmalıdır yani kodlamaları sayfa diplerine yapmaktalar.

İlk postum umarım site müdavimlerinin işine yarar. :)

snpek
16-01-2012, 15:51
hmmm ... :) Dediğiniz gibi tema klasöründeki footer yada transmenü kısımlarında yer almakta ozman gözüm üzerinde olacak herdaim :) teşekkür ederim saolun..

Ramazan SAKİN
16-01-2012, 17:09
Telif haklarına kısacası kul hakkına ne zaman riayet edersek bu konu kendiliğinden çözülür.

bolluk
20-01-2012, 04:36
Bu tür backlinkleri tespit etmek için, firefox'un seoquake adında bir eklentisi var.Eğer bu eklentiyi kurarsanız,hem size ait linkleri ,hemde yabancı yani tanımadığınız linkleri görebilme şansınız olur. Yanılmıyorsam chrome'de de çalışıyor.

batuhansaglam
20-01-2012, 12:21
base64 gizli kodlarını temalara modüllere gömen , çok bilinen, adı joomla ile başlayan, türkçe joomla tema sitesi ekliyor. Bu temalardan bir yazılım sitesine link veriyor. Mutlaka bildiğiniz bir site, aman bu dediğim siteden uzak durun . İsim vermeyeceğim, joomla yada joomla tema yazınca ilk sayfada yukarılarda mutlaka çıkıyor ama içinde joomlatema ismi geçmiyor. joomla bindir, indir onun gibi bir isim yani.

M.Enes AYDÜZ
20-01-2012, 19:09
base64 gizli kodlarını temalara modüllere gömen , çok bilinen, adı joomla ile başlayan, türkçe joomla tema sitesi ekliyor. Bu temalardan bir yazılım sitesine link veriyor. Mutlaka bildiğiniz bir site, aman bu dediğim siteden uzak durun . İsim vermeyeceğim, joomla yada joomla tema yazınca ilk sayfada yukarılarda mutlaka çıkıyor ama içinde joomlatema ismi geçmiyor. joomla bindir, indir onun gibi bir isim yani.

Zaten burada da kendisini yeterince belli etmiş. yani kimse birşeyi "aslında" bedavaya vermiyor.

http://img812.imageshack.us/img812/5944/hacklink.png