WordPress Türkiye Forumları

WordPress Türkiye Forumları » Diğer Konular

hek meselesi

(4 mesaj(lar))
  • 1 yıl önce Kafkax tarafından başlatıldı
  • amorphine tarafından son cevap
  • Bu konu Destek sorusu değil

  1. Kafkax
    Üye

    bugün siteye yönlendirme metası koydular.. aslında önce bir yönetici oluturmuşlardı. smf (son sürüm) ve wordpress (son sürüm) ikisinde de admin elhekır diye biri oldu. benim şifre uçmuş tabi. neyse mysql dan şifreleri ve isimleri değiştim ftp den butun dosyaların izinlerini 644 yaptım.çeşitli sitelere baktım açıkmı çıktı acaba diye öyle birşeyde yok.. bir süre sonra gerekli dosyalara 755 izinlerini verdim, siteye tekrar girdim, herşey sakin görüünüyordu ama yarım saat sonra yönlendirmeyi yemiştim. nereye koyduklarını bulamdım ftp den tüm dosyaları sildim.
    şimdi de loglara bakıyorum ne yaptıklarını anlarım diye ama işin içinden çıkamadım. şimdi ya serverda açık vardır yada kullandığım eklentilerde sorun vardır. neyse ben eklentileri buraya yazıyorum eğer kullanmakta sakınca olduğunu bildiğiniz varsa lütfen bildirin.

    Apache version 1.3.37 (Unix)
    MySQL version 4.1.22-standard

    eklentiler:
    Calendar,get-recent-comments,livecontact,polls,metin_secme_engelleme,
    sagtus_engelleme,wp-onlinecounter,the-excerpt-reloaded.

    yardımlarınızı bekliyorum teşekkürler iyi çalışmalar.

    1 yıl önce #

  2. CeZZa
    Üye

    bu ve bunun gibi 2-3 kişi bu aralar tüm wp sitelerini indirebiliyolar. umarım birileri yardımcı olur

    1 yıl önce #

  3. amorphine
    Üye

    Şimdi arkadaşlar sanal ortamda db-hack dediğimiz gri şapkalı adamlar mevcut,bunları engellemesi gereken beyaz şapkalı adamlar yani hostlarımızın bile bazen çok büyük bir güvenlik açıkları söz konusu olabiliyor,ben bile kendi kulalndığım host firmamın db-wack erişim izinlerine ulaşabiliyor ve ağınıa girebiliyorum,öncelikle KAFKAX Siten nasıl hacklendi bunu anlatayım winhttrack duymuşsundur belki,bu program ile istediğin siteyi indirmen mevcut,ve senin config dosyan ve mevcut bilgilerin adamların eline geçiyor,kullandığın eklentiler ile alakası yok,olay çok basit sende uygulayabilirsin önce buradan programı indir,sonra hostunla bağlantıya geç ve mevcut güvenlik dosyalarını kilit bir dosyaya yönlendirmelerini ilet,bunu manuel olarak senin yapman zor. umarım anlattıklarım işinize yarar ve bu tip saldırılara karşı kendinizi koruyabilirsiniz. ayrıca wp üyesi mavinefes diye diye bir arkadaşımızında sitesinin çok abartı bir güvenliği açığı bulunmaktadır sitesinde 4.68 siber deep adında solucan beslemeleri mevcut az önce bir notunu okurken gördüm bunun nedenide eklentiler sürekli bilmediğiniz forum vs.sitelerden kullandığınız eklentileri indirip kullanırsanız da bu tip saldırılara maruz kalabilirsiniz,indirdiğiniz dosyayı öncelikli güvenli bir anti spam,ve anti viirüs programına check ettriniz mavi nefes adlı siteye giren ziyaretçilerde 4.68 siber deep den oldukça etkileniyor.sakın girmeyin.bilgizayarını önce explorer kilit,sonra yavaşlatıyor ve ağınıza derinden zarar verebiliyor,eklentilerinizi filtreleyip kullanın ve önemli dosyalarınızı hostunuzla temasa geçip kilit dosyalara atın.

    saygılar

    1 yıl önce #

  4. amorphine
    Üye

    kafkax ayrıca,şöyle bir sürpriz hazırlayabilirsiniz,bulabileceğin bir karantina solucanını,*txt. dosyası şeklinde mevcut çalınan sitene bir internet cafe aracılığı ile atabilir ve sonrasında koltuğuna oturup dilediğin kadar gülebilirsin :D

    1 yıl önce #

Bu konu için RSS beslemesi

Cevapla

Mesaj göndermek için giriş yapmalısınız.