http://www.wordpress-tr.com/forum/ WordPress Türkiye Forumları Konu: hek meselesi en Wed, 03 Dec 2008 22:44:30 +0000 http://www.wordpress-tr.com/forum/topic/2160#post-11561 Pts, 30 Jul 2007 14:54:10 +0000 amorphine 11561@http://www.wordpress-tr.com/forum/ <p>kafkax ayrıca,şöyle bir sürpriz hazırlayabilirsiniz,bulabileceğin bir karantina solucanını,*txt. dosyası şeklinde mevcut çalınan sitene bir internet cafe aracılığı ile atabilir ve sonrasında koltuğuna oturup dilediğin kadar gülebilirsin :D </p> http://www.wordpress-tr.com/forum/topic/2160#post-11560 Pts, 30 Jul 2007 14:46:04 +0000 amorphine 11560@http://www.wordpress-tr.com/forum/ <p>Şimdi arkadaşlar sanal ortamda db-hack dediğimiz gri şapkalı adamlar mevcut,bunları engellemesi gereken beyaz şapkalı adamlar yani hostlarımızın bile bazen çok büyük bir güvenlik açıkları söz konusu olabiliyor,ben bile kendi kulalndığım host firmamın db-wack erişim izinlerine ulaşabiliyor ve ağınıa girebiliyorum,öncelikle KAFKAX Siten nasıl hacklendi bunu anlatayım winhttrack duymuşsundur belki,bu program ile istediğin siteyi indirmen mevcut,ve senin config dosyan ve mevcut bilgilerin adamların eline geçiyor,kullandığın eklentiler ile alakası yok,olay çok basit sende uygulayabilirsin önce <a href="http://www.httrack.com/">buradan</a> programı indir,sonra hostunla bağlantıya geç ve mevcut güvenlik dosyalarını kilit bir dosyaya yönlendirmelerini ilet,bunu manuel olarak senin yapman zor. umarım anlattıklarım işinize yarar ve bu tip saldırılara karşı kendinizi koruyabilirsiniz. ayrıca wp üyesi mavinefes diye diye bir arkadaşımızında sitesinin çok abartı bir güvenliği açığı bulunmaktadır sitesinde 4.68 siber deep adında solucan beslemeleri mevcut az önce bir notunu okurken gördüm bunun nedenide eklentiler sürekli bilmediğiniz forum vs.sitelerden kullandığınız eklentileri indirip kullanırsanız da bu tip saldırılara maruz kalabilirsiniz,indirdiğiniz dosyayı öncelikli güvenli bir anti spam,ve anti viirüs programına check ettriniz mavi nefes adlı siteye giren ziyaretçilerde 4.68 siber deep den oldukça etkileniyor.sakın girmeyin.bilgizayarını önce explorer kilit,sonra yavaşlatıyor ve ağınıza derinden zarar verebiliyor,eklentilerinizi filtreleyip kullanın ve önemli dosyalarınızı hostunuzla temasa geçip kilit dosyalara atın.</p> <p>saygılar </p> http://www.wordpress-tr.com/forum/topic/2160#post-10452 Per, 12 Jul 2007 22:04:03 +0000 CeZZa 10452@http://www.wordpress-tr.com/forum/ <p>bu ve bunun gibi 2-3 kişi bu aralar tüm wp sitelerini indirebiliyolar. umarım birileri yardımcı olur </p> http://www.wordpress-tr.com/forum/topic/2160#post-10438 Per, 12 Jul 2007 20:43:45 +0000 Kafkax 10438@http://www.wordpress-tr.com/forum/ <p>bugün siteye yönlendirme metası koydular.. aslında önce bir yönetici oluturmuşlardı. smf (son sürüm) ve wordpress (son sürüm) ikisinde de admin elhekır diye biri oldu. benim şifre uçmuş tabi. neyse mysql dan şifreleri ve isimleri değiştim ftp den butun dosyaların izinlerini 644 yaptım.çeşitli sitelere baktım açıkmı çıktı acaba diye öyle birşeyde yok.. bir süre sonra gerekli dosyalara 755 izinlerini verdim, siteye tekrar girdim, herşey sakin görüünüyordu ama yarım saat sonra yönlendirmeyi yemiştim. nereye koyduklarını bulamdım ftp den tüm dosyaları sildim.<br /> şimdi de loglara bakıyorum ne yaptıklarını anlarım diye ama işin içinden çıkamadım. şimdi ya serverda açık vardır yada kullandığım eklentilerde sorun vardır. neyse ben eklentileri buraya yazıyorum eğer kullanmakta sakınca olduğunu bildiğiniz varsa lütfen bildirin.</p> <p>Apache version 1.3.37 (Unix)<br /> MySQL version 4.1.22-standard </p> <p>eklentiler:<br /> Calendar,get-recent-comments,livecontact,polls,metin_secme_engelleme,<br /> sagtus_engelleme,wp-onlinecounter,the-excerpt-reloaded.</p> <p>yardımlarınızı bekliyorum teşekkürler iyi çalışmalar. </p>