JOOMLA İLE YAPTIĞIM OKUL WEB SAYFAM HACKLENDİ!!

Kodla Büyü
eras63

eras63

Süper Üye
Süper Üye
Seçkin Üye
Mesajlar
1,074
Bugün okulun sitesine bi göz atayım dedim By Hack3r tarafından hacklendiğini görünce şoke oldum..:( kim napar ki okul sitesini..nasıl oluyor..ne oldu da bu şekilde bi güvenlik açığı oluştu veya benden kaynaklı mı oldu anlayamadım?? (siteyi joomla 1.6.3 ile yapmıştım. http://www.sehitkamiledebali.k12.tr)
nasıl düzelteceğim konusunda bilgisi olan var mı acaba?
YARDIM...
 
Geçmiş olsun. Doğrudan sizi hedef alan bir saldırı değildir bu. Google indexleriniz üzerinden yapılan bir arama ile toplu olarak hackleme yapıyorlar.

Sitenizin 1.6 sürümünde olması hacklenmesini için yeterli bir sebep. En kısa sürede 2.5.7 sürümüne geçmeniz lazım.

Hack konusunda yardımcı olduğunu düşündüğüm http://forum.joomla.gen.tr/serbest-bolg ... sinda.html bu konuya gözatabilirsiniz
 
hocam eğer ücretli bir eklenti veya tema kullandıysan, temanın veya eklantinin sahibi olan firmada hackleyebiliyor.
 
eras63' Alıntı:
Bugün okulun sitesine bi göz atayım dedim By Hack3r tarafından hacklendiğini görünce şoke oldum..:( kim napar ki okul sitesini..nasıl oluyor..ne oldu da bu şekilde bi güvenlik açığı oluştu veya benden kaynaklı mı oldu anlayamadım?? (siteyi joomla 1.6.3 ile yapmıştım. http://www.sehitkamiledebali.k12.tr)
nasıl düzelteceğim konusunda bilgisi olan var mı acaba?
YARDIM...
Genişletmek için tıkla ...
öncelikle geçmiş olsun.
Benim de daha önce hackleniyordu. Ben hep joomlaya suç buluyordum. Sonunda suçluyu buldum, benim hosting firmamdı. İsim de vereceğim. Domain Pozitif Firması. Kullandığı serverde shell virüsü vardı, onlar da bunu pek temizlemiyorlardı heckerler de bunu fırsat bilip istediği siteyi hackliyorlardı. Joomlanın her eklentisi her kodlaması binlerce kez testten geçirilerek yayınlanıyor
Sendne ricam hostingini türkiye de ünlü turhost veya natro gbi firmalara taşı
 
öcelikle geçmiş olsun hocam...
ben turhost kullanıyorum hosting olarak benim yaptığım siteye de saldırı oldu ama hackleyemediler bende 1.6 ile yapmıştım. ama şu anda google diyor ki bu siteye giriş tehlikeli olabilir diyor :D ama direk adresi yazarsam sorun çıkmıyor.
 
joomla ile hacklenmemek için:

her yeni versiyonda açıklar kapatıldığı için,

1- sürekli güncel versiyonu kullanmak
2- eklentileri de güncel tutmak
3- mümkünse linux sunucuda kullanıp klasör izinlerini (chmod) önerilen şekilde ayarlamak
4- az kişinin kullandığı, çok fazla kullanıcısı olmayan ve güvenlikten bi haber eklentilerden uzak durmak
5- düzenli olarak dosyalardaki değişiklikleri tarayıp bir fark oldugunda(md hach ckeck) mail atan eklentileri kurmak
6- kesinlikle adam gibi bir hosting firması

özellikle 5. maddedeki eklentilerden birini kurarsanız, sizden habersiz (cache vs içindeki dosyalar hariç) bir değişiklik yapılırsa haber veriyor, sizde hemen onun önlemini alıyorsunuz.

bu yazdıklarım php tabanlı pek çok şey için geçerlidir(örneğin wordpress)
 
geçmiş olsun hocam joomla 1.5 sürümünde güvenlik açığı vardı şifre kısmı ile ilgili oradanda hacklemiş olabilirler...savcılığa suç duyurusunda bulun o dönemde yapılan değişikliklerden sen sorumlu olmadığına dair...birşey çıkmaz bundan fazla ilgilenmiyorlar varsa yedek kur yoksa 2,5 sürümünü kurmak kalıyor..sana kolay gelsin
 
Sitede 1.6 kurulu eski sürüm buda hack yemesine neden olmuş gibi gözüküyor.Tema beez_20
joomla siteler mutlaka güncel tutulmalı ayrıca warez eklenti kullanmaktan kaçınmak gerektiğine inanıyorum.Hostunuzla görüşüp ellerindeki yedeği atmalarını ve bir an once guncellemenızı tavsiye ederim.
 
Arkadaşlar cevaplar için çok teşekkürler..çok faydalandım doğrusu..bence de joomlada problem yok..tema ücretsiz..hosting firmamı bilgilendireceğim elimde yedek olmadığı için onlardan yedeği kurmaları mümkünse isteyeceğim..ama en kısa sürede 2.5.7 ye geçmek çok doğru bir fikir..
 
hosting firmam "turkishost", müşteri desteğine ulaşamıyorum..acaba yedeği kendim yükleyebilrmiyim veya bir kaç gün öncesine sistemi yani sitemi geri yükleme yapabilir miyim?? :)
 
Yedeğiniz varsa kendiniz yükleme yapabilirsiniz.

Öncelikle FTP'den siteye bağlanarak yeni bir klasör açın. (public_html yada httpdocs klasörü altına) Adına "eskidosyalar" deyin. Varolan tüm dosyaları bu klasörün içine atın.

Ardından yedeğin içindeki tüm dosyaları ana dizine yükleyin. Siteniz sorunsuz çalıştıysa eskidosyaları gönül rahatlıysa silebilirsiniz.
 
Merhabalar hocam 2006 yılından beri joomla ile uğraşıyorum.

Size yardımcı olayım hemen httpdocs/index.php dosyasının en sonunda bir siteye yönlendirme kodu var onu siliniz.

şu koddan sonrasını siliniz. echo JResponse::toString($mainframe->getCfg('gzip'));

index.php dosyasının ne zaman değiştiğine bakarak dosyanın değiştirildiğini anlarsınız.
 
enxdesign' Alıntı:
Yedeğiniz varsa kendiniz yükleme yapabilirsiniz.

Öncelikle FTP'den siteye bağlanarak yeni bir klasör açın. (public_html yada httpdocs klasörü altına) Adına "eskidosyalar" deyin. Varolan tüm dosyaları bu klasörün içine atın.

Ardından yedeğin içindeki tüm dosyaları ana dizine yükleyin. Siteniz sorunsuz çalıştıysa eskidosyaları gönül rahatlıysa silebilirsiniz.
Genişletmek için tıkla ...
hocam malesef yedeğim yok..bi ara pc kitlenmişti o zaman göçtü malesef..:(
 
özkan' Alıntı:
Merhabalar hocam 2006 yılından beri joomla ile uğraşıyorum.

Size yardımcı olayım hemen httpdocs/index.php dosyasının en sonunda bir siteye yönlendirme kodu var onu siliniz.

şu koddan sonrasını siliniz. echo JResponse::toString($mainframe->getCfg('gzip'));

index.php dosyasının ne zaman değiştiğine bakarak dosyanın değiştirildiğini anlarsınız.
Genişletmek için tıkla ...
hocam dediklerinizi uygulamaya çalışıyorum..index.html leri sildim bu sefer sayfa bomboş, admin penceresine bile ulaşamıyorum..
www.sehitkamiledebali.k12.tr
 
ARKADAŞLAR SİTEYİ DÜZELTEBİLECEK OLAN VAR MI? YANİ HACKERLARIN OYNAMIŞ BOZMUŞ AMA BENİM BULAMADIĞIM SORUNU?
 
osiris' Alıntı:
joomla ve mutlu son :D
Genişletmek için tıkla ...

Son mutlu değil ama sonun bu şekilde olmasının tek sebebi joomla da değil. Hostingin bulunduğu yer yedek almıyor, son kullanıcıda yedek yok, sürüm güncel değil. Joomla ne yapsın ki?

"k.cokol" bilgileri istemiş gerçi. Tekrar istemek ayıp olur, muhtemelen o tecrübesiyle sorunu çözecektir. Yardımcı olabileceğimiz birşey olursa bende yardım edebilirim.
 
Hocam öncelikle sakin olun,
İnternet ortamında hack olmayan site yani yüzde yüz güvenlikli bir site yok şu anda
2 sene öncesinde benim de yaptığım siteleri hacklediler aslında bir bakıma iyi oldu.
Kendimi güvenlik yönünde de geliştirdim. Aylarca araştırdım, hackleyenlerle bile muhabbet ettim :)

Siz de şu anda kendi sisteminizde olabilecek açıkları kontrol edin.
sql ve panel giriş bölümlerini ve upload yapılan yerlerde sadece jpg,gif,png kısıtlamalarına gidin.
joomla forumlarda olabilecek hack ler vardır, araştırın.
Çünkü bunu siz çözeceksiniz.
 
enxdesign' Alıntı:
osiris' Alıntı:
joomla ve mutlu son :D
Genişletmek için tıkla ...

Son mutlu değil ama sonun bu şekilde olmasının tek sebebi joomla da değil. Hostingin bulunduğu yer yedek almıyor, son kullanıcıda yedek yok, sürüm güncel değil. Joomla ne yapsın ki?

"k.cokol" bilgileri istemiş gerçi. Tekrar istemek ayıp olur, muhtemelen o tecrübesiyle sorunu çözecektir. Yardımcı olabileceğimiz birşey olursa bende yardım edebilirim.
Genişletmek için tıkla ...
Yedeklemek lazım tabi ama, herkesin ulaşabileceği açık kodları olan bir sistemi hacklemek kolay oalcaktır. BU işten anlamayanlar bile "joomla nasıl hacklenir" diye gugılda aratınca birşeyler buluyorlar. bu nedenle kodları oturup kendin yazman önemli.
 
hakslınız arkadaşlar bu bilgiler çok faydalı olmakta..kendimizi sanırım bu işte geliştirmeli,eksiklerimizi tamamlamalıyız başkasının bize söyleyecek sözü kalmamalı..boşluğumuz kolay doldurulmamalı..durmak yok çalışmalara dvm..
 
Arkadaşın sorunu çözülmüştür.
Site joomla 1.6 ile yapılmış kullanıcı adı admin olup değiştirilmemiş şifre sadece sayılardan oluşuyor noktalama harf falan kullanılmamış veritabanı ön eki jos_ olarak kalmış ve değiştirilmemiş joomla 1.6 güvenlik sürümleri güncellenmemiş. eklentileri güncel değildi. hostingin alanı % 100 joomla uyumlu değil ayrıca hostingde pek güvenlik önelemleri göremedim. Ayrıca sitede güvenlik açığı oluşturabilecek eklentiler vardı
Sitenin öncelikle makale yedeğini aldık ardından sıfırdan joomla 1.6 kurup makaleleri yedekten yükledik ardından siteyi önce joomla 1.6.5 e ardından 1.7 ye ardından joomla 2,5 a güncelledik. en son rockettheme juxta teması yükledim (önerimdir) artık gerisi zamanla halledilir
 
k.cokol arkadaşım çok sağol zahmet verdik sorunun üstesinden geldi ellerine sağlık..bununla beraber bişeyler de öğrenme fırsatı joomla severler olarak bulmuş olduk diye düşünüyorum..:)
 
her şerde bir hayır vardır..bu vesileyle biraz daha joomlayı oturttuk gibi..
 
İstediğiniz kadar joomla 'da güvenlik ile ilgili önlemleri alın. Jooma gibi sistemler her zaman için hacklenmeye açık kalacaktır.
 
sanalomer' Alıntı:
İstediğiniz kadar joomla 'da güvenlik ile ilgili önlemleri alın. Jooma gibi sistemler her zaman için hacklenmeye açık kalacaktır.
Genişletmek için tıkla ...
joomla açık kaynak kodlu bir yazılımdır kodları herkesçe bilinir eğer bunu bir güvenlik açığı olarak kabul edecek olursak siz adobe programlarıyla script yazdığınızda o scriptin hangi programla ve ne şekilde yazıldığı açıktır bu şekilde aynı güvenlik açığı diğer scriptler için de geçerli olacaktır. Siz scripti hangi kodlama ile yazarsanız yazın bu kolaylıkla anlaşılmaktadır.
Bu nedenle ben joomlanın bu özelliğini güvenlik açığı olarak kabul etmiyorum. Dünyanın tüm ülklerinde kullanılan bir sistem , tüm dünya birbirine bağlı iletişim ağ içinde kullanıyor.
Buna ek olarak şunu derseniz anlarım, sırf kodlamayla hiç script kullanmadan bir sistem kurarsanız bu, tamamıyla sizin emeğinizle oluşmuş bir sistem olacaktır, buna saygı duyarım bunun herşeyi sizin kodlamanıza bağlı kalacaktır. Fakat böyle bir sistemi sizden başka çok az kişi kullanabilecektir. o okuldan tayininiz çıktığı anda sitenizin ömrü bitecektir. Ben özellikle okul sitelerinde herkesçe bilinen scriptlerin kullanılmasından yanayım, böylelikle yaptığınız site ve verdiğiniz emekler kalıcı olacaktır
 
k.cokol' Alıntı:
sanalomer' Alıntı:
İstediğiniz kadar joomla 'da güvenlik ile ilgili önlemleri alın. Jooma gibi sistemler her zaman için hacklenmeye açık kalacaktır.
Genişletmek için tıkla ...
joomla açık kaynak kodlu bir yazılımdır kodları herkesçe bilinir eğer bunu bir güvenlik açığı olarak kabul edecek olursak siz adobe programlarıyla script yazdığınızda o scriptin hangi programla ve ne şekilde yazıldığı açıktır bu şekilde aynı güvenlik açığı diğer scriptler için de geçerli olacaktır. Siz scripti hangi kodlama ile yazarsanız yazın bu kolaylıkla anlaşılmaktadır.
Bu nedenle ben joomlanın bu özelliğini güvenlik açığı olarak kabul etmiyorum. Dünyanın tüm ülklerinde kullanılan bir sistem , tüm dünya birbirine bağlı iletişim ağ içinde kullanıyor.
Buna ek olarak şunu derseniz anlarım, sırf kodlamayla hiç script kullanmadan bir sistem kurarsanız bu, tamamıyla sizin emeğinizle oluşmuş bir sistem olacaktır, buna saygı duyarım bunun herşeyi sizin kodlamanıza bağlı kalacaktır. Fakat böyle bir sistemi sizden başka çok az kişi kullanabilecektir. o okuldan tayininiz çıktığı anda sitenizin ömrü bitecektir. Ben özellikle okul sitelerinde herkesçe bilinen scriptlerin kullanılmasından yanayım, böylelikle yaptığınız site ve verdiğiniz emekler kalıcı olacaktır
Genişletmek için tıkla ...
bunda haklısınız.
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst