Bilgisayar-Bilişim Teknolojileri
Ana Sayfa
Bilişim Teknolojileri Forumu Son Konuları
24 Saat
Bilişim Teknolojileri - Formatör - Bilgisayar Öğretmeni Kayıt
Kayıt Olun
iletişim
iletişim
Detaylı Arama
Arama

JOOMLA İLE YAPTIĞIM OKUL WEB SAYFAM HACKLENDİ!!

Konu, 'Joomla' kısmında eras63 tarafından paylaşıldı.


Sayfayı Paylaş /bbnetsosyal

  1. eras63

    eras63 Süper Üye Süper Üye Seçkin Üye

    Kayıt:
    18 Eylül 2007
    Mesajlar:
    1.037
    Beğeni:
    12
    Bugün okulun sitesine bi göz atayım dedim By Hack3r tarafından hacklendiğini görünce şoke oldum..:( kim napar ki okul sitesini..nasıl oluyor..ne oldu da bu şekilde bi güvenlik açığı oluştu veya benden kaynaklı mı oldu anlayamadım?? (siteyi joomla 1.6.3 ile yapmıştım. http://www.sehitkamiledebali.k12.tr)
    nasıl düzelteceğim konusunda bilgisi olan var mı acaba?
    YARDIM...
     
  2. enxdesign

    enxdesign Aktif Üye

    Kayıt:
    20 Şubat 2012
    Mesajlar:
    105
    Beğeni:
    0
    Geçmiş olsun. Doğrudan sizi hedef alan bir saldırı değildir bu. Google indexleriniz üzerinden yapılan bir arama ile toplu olarak hackleme yapıyorlar.

    Sitenizin 1.6 sürümünde olması hacklenmesini için yeterli bir sebep. En kısa sürede 2.5.7 sürümüne geçmeniz lazım.

    Hack konusunda yardımcı olduğunu düşündüğüm http://forum.joomla.gen.tr/serbest-bolg ... sinda.html bu konuya gözatabilirsiniz
     
  3. ok_series

    ok_series Seçkin Üye Seçkin Üye

    Kayıt:
    12 Nisan 2007
    Mesajlar:
    271
    Beğeni:
    9
    hocam eğer ücretli bir eklenti veya tema kullandıysan, temanın veya eklantinin sahibi olan firmada hackleyebiliyor.
     
  4. k.cokol

    k.cokol Seçkin Üye Seçkin Üye

    Kayıt:
    14 Ekim 2010
    Mesajlar:
    944
    Beğeni:
    0
    öncelikle geçmiş olsun.
    Benim de daha önce hackleniyordu. Ben hep joomlaya suç buluyordum. Sonunda suçluyu buldum, benim hosting firmamdı. İsim de vereceğim. Domain Pozitif Firması. Kullandığı serverde shell virüsü vardı, onlar da bunu pek temizlemiyorlardı heckerler de bunu fırsat bilip istediği siteyi hackliyorlardı. Joomlanın her eklentisi her kodlaması binlerce kez testten geçirilerek yayınlanıyor
    Sendne ricam hostingini türkiye de ünlü turhost veya natro gbi firmalara taşı
     
  5. infoeraser

    infoeraser Aktif Üye

    Kayıt:
    26 Ağustos 2008
    Mesajlar:
    146
    Beğeni:
    0
    öcelikle geçmiş olsun hocam...
    ben turhost kullanıyorum hosting olarak benim yaptığım siteye de saldırı oldu ama hackleyemediler bende 1.6 ile yapmıştım. ama şu anda google diyor ki bu siteye giriş tehlikeli olabilir diyor :D ama direk adresi yazarsam sorun çıkmıyor.
     
  6. turkel2001

    turkel2001 Aktif Üye

    Kayıt:
    1 Ekim 2007
    Mesajlar:
    185
    Beğeni:
    0
    joomla ile hacklenmemek için:

    her yeni versiyonda açıklar kapatıldığı için,

    1- sürekli güncel versiyonu kullanmak
    2- eklentileri de güncel tutmak
    3- mümkünse linux sunucuda kullanıp klasör izinlerini (chmod) önerilen şekilde ayarlamak
    4- az kişinin kullandığı, çok fazla kullanıcısı olmayan ve güvenlikten bi haber eklentilerden uzak durmak
    5- düzenli olarak dosyalardaki değişiklikleri tarayıp bir fark oldugunda(md hach ckeck) mail atan eklentileri kurmak
    6- kesinlikle adam gibi bir hosting firması

    özellikle 5. maddedeki eklentilerden birini kurarsanız, sizden habersiz (cache vs içindeki dosyalar hariç) bir değişiklik yapılırsa haber veriyor, sizde hemen onun önlemini alıyorsunuz.

    bu yazdıklarım php tabanlı pek çok şey için geçerlidir(örneğin wordpress)
     
  7. herohamster

    herohamster Süper Üye Süper Üye

    Kayıt:
    25 Şubat 2007
    Mesajlar:
    1.789
    Beğeni:
    9
    geçmiş olsun hocam joomla 1.5 sürümünde güvenlik açığı vardı şifre kısmı ile ilgili oradanda hacklemiş olabilirler...savcılığa suç duyurusunda bulun o dönemde yapılan değişikliklerden sen sorumlu olmadığına dair...birşey çıkmaz bundan fazla ilgilenmiyorlar varsa yedek kur yoksa 2,5 sürümünü kurmak kalıyor..sana kolay gelsin
     
  8. kubilay35

    kubilay35 Aktif Üye

    Kayıt:
    6 Ekim 2009
    Mesajlar:
    106
    Beğeni:
    1
    Sitede 1.6 kurulu eski sürüm buda hack yemesine neden olmuş gibi gözüküyor.Tema beez_20
    joomla siteler mutlaka güncel tutulmalı ayrıca warez eklenti kullanmaktan kaçınmak gerektiğine inanıyorum.Hostunuzla görüşüp ellerindeki yedeği atmalarını ve bir an once guncellemenızı tavsiye ederim.
     
  9. eras63

    eras63 Süper Üye Süper Üye Seçkin Üye

    Kayıt:
    18 Eylül 2007
    Mesajlar:
    1.037
    Beğeni:
    12
    Arkadaşlar cevaplar için çok teşekkürler..çok faydalandım doğrusu..bence de joomlada problem yok..tema ücretsiz..hosting firmamı bilgilendireceğim elimde yedek olmadığı için onlardan yedeği kurmaları mümkünse isteyeceğim..ama en kısa sürede 2.5.7 ye geçmek çok doğru bir fikir..
     
  10. eras63

    eras63 Süper Üye Süper Üye Seçkin Üye

    Kayıt:
    18 Eylül 2007
    Mesajlar:
    1.037
    Beğeni:
    12
    hosting firmam "turkishost", müşteri desteğine ulaşamıyorum..acaba yedeği kendim yükleyebilrmiyim veya bir kaç gün öncesine sistemi yani sitemi geri yükleme yapabilir miyim?? :)
     
  11. enxdesign

    enxdesign Aktif Üye

    Kayıt:
    20 Şubat 2012
    Mesajlar:
    105
    Beğeni:
    0
    Yedeğiniz varsa kendiniz yükleme yapabilirsiniz.

    Öncelikle FTP'den siteye bağlanarak yeni bir klasör açın. (public_html yada httpdocs klasörü altına) Adına "eskidosyalar" deyin. Varolan tüm dosyaları bu klasörün içine atın.

    Ardından yedeğin içindeki tüm dosyaları ana dizine yükleyin. Siteniz sorunsuz çalıştıysa eskidosyaları gönül rahatlıysa silebilirsiniz.
     
  12. ozkan

    ozkan Üye

    Kayıt:
    5 Eylül 2007
    Mesajlar:
    16
    Beğeni:
    0
    Merhabalar hocam 2006 yılından beri joomla ile uğraşıyorum.

    Size yardımcı olayım hemen httpdocs/index.php dosyasının en sonunda bir siteye yönlendirme kodu var onu siliniz.

    şu koddan sonrasını siliniz. echo JResponse::toString($mainframe->getCfg('gzip'));

    index.php dosyasının ne zaman değiştiğine bakarak dosyanın değiştirildiğini anlarsınız.
     
  13. eras63

    eras63 Süper Üye Süper Üye Seçkin Üye

    Kayıt:
    18 Eylül 2007
    Mesajlar:
    1.037
    Beğeni:
    12
    hocam malesef yedeğim yok..bi ara pc kitlenmişti o zaman göçtü malesef..:(
     
  14. eras63

    eras63 Süper Üye Süper Üye Seçkin Üye

    Kayıt:
    18 Eylül 2007
    Mesajlar:
    1.037
    Beğeni:
    12
    hocam dediklerinizi uygulamaya çalışıyorum..index.html leri sildim bu sefer sayfa bomboş, admin penceresine bile ulaşamıyorum..
    www.sehitkamiledebali.k12.tr
     
  15. eras63

    eras63 Süper Üye Süper Üye Seçkin Üye

    Kayıt:
    18 Eylül 2007
    Mesajlar:
    1.037
    Beğeni:
    12
    ARKADAŞLAR SİTEYİ DÜZELTEBİLECEK OLAN VAR MI? YANİ HACKERLARIN OYNAMIŞ BOZMUŞ AMA BENİM BULAMADIĞIM SORUNU?
     
  16. k.cokol

    k.cokol Seçkin Üye Seçkin Üye

    Kayıt:
    14 Ekim 2010
    Mesajlar:
    944
    Beğeni:
    0
    özelden şifreleri gönder kurtarmaya çalışırım
     
  17. osiris

    osiris Süper Üye Süper Üye

    Kayıt:
    16 Kasım 2007
    Mesajlar:
    1.112
    Beğeni:
    1
    joomla ve mutlu son :D
     
  18. enxdesign

    enxdesign Aktif Üye

    Kayıt:
    20 Şubat 2012
    Mesajlar:
    105
    Beğeni:
    0
    Son mutlu değil ama sonun bu şekilde olmasının tek sebebi joomla da değil. Hostingin bulunduğu yer yedek almıyor, son kullanıcıda yedek yok, sürüm güncel değil. Joomla ne yapsın ki?

    "k.cokol" bilgileri istemiş gerçi. Tekrar istemek ayıp olur, muhtemelen o tecrübesiyle sorunu çözecektir. Yardımcı olabileceğimiz birşey olursa bende yardım edebilirim.
     
  19. Zizu_

    Zizu_ Süper Üye Süper Üye

    Kayıt:
    13 Ocak 2008
    Mesajlar:
    1.903
    Beğeni:
    44
    Hocam öncelikle sakin olun,
    İnternet ortamında hack olmayan site yani yüzde yüz güvenlikli bir site yok şu anda
    2 sene öncesinde benim de yaptığım siteleri hacklediler aslında bir bakıma iyi oldu.
    Kendimi güvenlik yönünde de geliştirdim. Aylarca araştırdım, hackleyenlerle bile muhabbet ettim :)

    Siz de şu anda kendi sisteminizde olabilecek açıkları kontrol edin.
    sql ve panel giriş bölümlerini ve upload yapılan yerlerde sadece jpg,gif,png kısıtlamalarına gidin.
    joomla forumlarda olabilecek hack ler vardır, araştırın.
    Çünkü bunu siz çözeceksiniz.
     
  20. osiris

    osiris Süper Üye Süper Üye

    Kayıt:
    16 Kasım 2007
    Mesajlar:
    1.112
    Beğeni:
    1
    Yedeklemek lazım tabi ama, herkesin ulaşabileceği açık kodları olan bir sistemi hacklemek kolay oalcaktır. BU işten anlamayanlar bile "joomla nasıl hacklenir" diye gugılda aratınca birşeyler buluyorlar. bu nedenle kodları oturup kendin yazman önemli.
     

Sayfayı Paylaş /bbnetsosyal