Joomla site hacklendi....
- Konbuyu başlatan erbaa83
- Başlangıç tarihi
m32m
Aktif Üye
- Mesajlar
- 171
slm hocam.öncelikle geçmiş olsun. yapman gereken işlemleri aşağıya sırayla yazacağım.yapman gerekenler çok kolay. 5 dakikada siteni eski haline çevirebilirisin.
1) host aldığın yerden almış olduğun şifre ve kullanıcı adınla beraber kullanıcı paneline giriyorsun.
2) panelden veri tabanını seçip veritabanı>oluşturmuş olduğun veritabanı>DB Webadmin seçeneklerini seçip jos_users seçeneğini tıklıyorsun.
3) karşına gelen pencereden TARA seçeneğini çeiyorsun.
4) karşına gelen pencereden hacklenmiş olan kullanıcı adlı(admin) hesabın yanındaki düzenle seçeneği seçtikten sonra passwor yazan yere 21232f297a57a5a743894a0e4a801fc3 kodunu yapıştırırsan yeni şifren admin olarak düzelecektir. eğer siteni hackleyen kişi kullanıcı adını da değiştirmişse onu da anında oradan kendin belirleyeceğin bir isimle değiştirebilirsin.
5) ve son işlem olarak sitemizin ana sayfasını kurtarmaya geldi. bu işeme daha basit. FTP den kök dizine index.php dosyasını (joomla kurulumunda kullandığın dosyayı göndermen yeterli) aktardığın anda işlem bitti demektir.
Bu işlemlerden sonra sitene kullanıcı adın ve şifrenle girip yeni şifreni anında belirleyebilirsin. uamarın yeterince yardımcı oalbilmişimdir. kolay gelsin.
1) host aldığın yerden almış olduğun şifre ve kullanıcı adınla beraber kullanıcı paneline giriyorsun.
2) panelden veri tabanını seçip veritabanı>oluşturmuş olduğun veritabanı>DB Webadmin seçeneklerini seçip jos_users seçeneğini tıklıyorsun.
3) karşına gelen pencereden TARA seçeneğini çeiyorsun.
4) karşına gelen pencereden hacklenmiş olan kullanıcı adlı(admin) hesabın yanındaki düzenle seçeneği seçtikten sonra passwor yazan yere 21232f297a57a5a743894a0e4a801fc3 kodunu yapıştırırsan yeni şifren admin olarak düzelecektir. eğer siteni hackleyen kişi kullanıcı adını da değiştirmişse onu da anında oradan kendin belirleyeceğin bir isimle değiştirebilirsin.
5) ve son işlem olarak sitemizin ana sayfasını kurtarmaya geldi. bu işeme daha basit. FTP den kök dizine index.php dosyasını (joomla kurulumunda kullandığın dosyayı göndermen yeterli) aktardığın anda işlem bitti demektir.
Bu işlemlerden sonra sitene kullanıcı adın ve şifrenle girip yeni şifreni anında belirleyebilirsin. uamarın yeterince yardımcı oalbilmişimdir. kolay gelsin.
tenten' Alıntı:
Arkadaslar uzun bi uğrasdan sonra soorunu çözdüm... configuration.php ve index.php tekrar yükledim ve yazı yöneticisinde kendiliğinden bi yazı olusmusdu onu sildim problem çözüldü...
http://mazidagi.meb.gov.tr
- Mesajlar
- 324
linki verirsen daha iyi olur.
- Mesajlar
- 324
:-1: joomladaki link belli. hocam seo kullansa ne olacak?Muzilla' Alıntı:erbaa83' Alıntı:
Görüyorumki SEO kullanmıyosunuz hocam;
Aynı sıkıntıları yaşamamak için lütfen kullanın,
Zira hacklenmesi çok daha kolay
- Mesajlar
- 324
xapex' Alıntı:
muhtemelen sql injection
- Mesajlar
- 324
sistem eskisiden farksız . veritabanında gösterilen kaydı silmişsin sadece. geçici olarak yazı gözükmüyorerbaa83' Alıntı:
hala açık var, açığı bilen yine aynısını yapabilir, haberin olsun.
fatihpc' Alıntı:
Evet haklısınız hocam sitede şimdilik bişey yok yarıyıl tatilinde olmuştu. 15 gün boyunca bakamamıştım zaten tatil dönüşü 3 saatlik bi uğraştan sonra configration.php ve index.php yi tekrar yükledim ve yazı yöneticisinden ana sayfada benim yayınladığım bi makalenin içerisine eklenmiş küçük bi kod satırını sildim problem çözüldü... Zaten kullanıcı adı ve şifreleri değiştiridim... Veritabanı kullanıcı adı ve şifresini de değiştirdim..
- Mesajlar
- 324
muhtemelen sql injection, yani adres satırına kod yazarak yapılan bir saldırıerbaa83' Alıntı:
makale içeriği içinde kod da ekleniyor, sen o kodları silsen de açık hala var. sen sadece makalenin içeriğini düzeltmişsin. yine adres satırına kod yazıp yapabilir aynı kişi...
hocam config.php dosyanı şifrele istersen kullancağın program sourcecop
http://www.sourcecop.com/
bu linkten indirebilirsiniz,
şifrelendiğinde yanında bide klasör oluşturacak , o klasörle beraber hosta atarsan artık config php dosyana ulaşsa bile karşısında ABHAAAAADSSEEESFF 64 bit şifreli bi metin görecek.
birinci önleminiz bu olabilir,ikincisi de chmod ayarlarınızı 644 yapın
son olarakda sürüm güncelleyin.
http://www.sourcecop.com/
bu linkten indirebilirsiniz,
şifrelendiğinde yanında bide klasör oluşturacak , o klasörle beraber hosta atarsan artık config php dosyana ulaşsa bile karşısında ABHAAAAADSSEEESFF 64 bit şifreli bi metin görecek.
birinci önleminiz bu olabilir,ikincisi de chmod ayarlarınızı 644 yapın
son olarakda sürüm güncelleyin.
- Mesajlar
- 324
tekrar söylüyorum eski kodları değiştirmiyorsun, sistem aynı. sadece veritabanından görünen içeriği düzeltiyorsun. tabi ki chmod ayarları da önemli ama nerden biliyorsun session çalınmadığını ya da yönetici panel sayfandan bu kodların icra edilmediğini?
güvenlik konusuna hakimim, istersen yardım edebilirim tabi kodlara bakabilirsem... siten aynı şekilde indeks yese bile otomatik olarak kısa bir sürede bunu düzeltebilen bir uygulama da yapabilirim.
eski kodları değiştirmiyorsun, sistem aynı. sadece veritabanından görünen içeriği düzeltiyorsun. tabi ki chmod ayarları da önemli ama nerden biliyorsun session çalınmadığını ya da yönetici panel sayfandan bu kodların icra edilmediğini?güvenlik konusuna hakimim, istersen yardım edebilirim tabi kodlara bakabilirsem... siten aynı şekilde indeks yese bile otomatik olarak kısa bir sürede bunu düzeltebilen bir uygulama da yapabilirim.
- Mesajlar
- 3,690
.RoboTek' Alıntı:
hocam bu bilgiye nerden ulaştınız bilmiyorum ama CW üyesi olması biraz zor bir ihtimal. orda bireysel operasyonlar yapılmaz çünkü.
.
bu arada Hexboot3r isimli vatandaş bolca siteyi hacklemiş.
...............
Istanbul Kültür Üniversitesi Siteleri Hacklendi !
HEXBOOT3R kod adli defacerin düzenlemis oldugu operasyon sonucunda Istanbul Kültür Üniversitesi Siteleri Hacklendi !
yapilan operasyonun uyari amaçli oldugu belirtildi
.................
Bir çok önemli sisteme sızarak adından söz ettiren HEXBOOT3R kod adlı hacker bu seferde Türk sitelerine uyarı yağdırdı.
Uyarılan siteler ve kayıtları;
http://www.istihbarat.gen.tr
http://www.zone-h.org/mirror/id/9731770
http://www.polis.gen.tr
http://www.zone-h.org/mirror/id/9731774
http://www.jandarma.gen.tr
http://www.zone-h.org/mirror/id/9731778
www.4440707.com
http://www.zone-h.org/mirror/id/9731781
www.tetenet.net
http://www.zone-h.org/mirror/id/9731775
www.baybulur.com
http://www.zone-h.org/mirror/id/9731776
www.jammer.gen.tr
http://www.zone-h.org/mirror/id/9731773
..........
- Mesajlar
- 324
sakalımız yok ki sözümüz dinlensin bu konuda ve şu alttaki konuda olduğu gibi...
joomla-f70/easycaptcha-bileseni-t39503.html
bu konuda ve şu alttaki konuda olduğu gibi...joomla-f70/easycaptcha-bileseni-t39503.html
- Mesajlar
- 668
arkadaşlar joomla da yaptığımız bir siteyi hacklemişler Yedeğini bilgisayarıma almıştım. Hacklenen sürüm 1.5.x idi şimdi joomlayı 1.7.x olarak yeniden kursam 1.5.x olarak aldığım yedeği 1.7.x e yükleyebilir miyim sorun verir mi? Bilgisi olan veya daha önce böyle bir durum yaşayan var mı?
