ÇözülmüşMerhaba arkadaşlar.
Öncelikle wpnin son sürümünü kullanıyorum. Daha 1 hafta olmadı açalı. Ama kendini çok iyi hacker sanan biri hackledi. Hiç bir yama yapmamıştım. Direk burdan indirdiğim scripti kurdum. Acaba napıla bilir. Db elimde tekrar kurarım sorun değil ama yiye yapacak yani. Bu açığı nasıl kapatabilirim
Geçmiş olsun ...
benim bir bilgim yok.. boş konuşmakta istemem ama... bu hacker host aldığın firmada çalışan biri yada orda çalışan birinin arkadaşı olmasın..
Hayır yabancı hostingte barındırıyorum dosyalarımı. Yani naısl oldu bilmiyorum yönlendirme yok index yok. Direk orası açılıyor. ama domainde benim. 404 olma ihtimali war gibi düşünüyorum ama oda saçma. Sayfa war nie 404 çalışsın yani.
www.utkuts.com/blog burdan bakabilirsiniz. Bilen bi arkadaş varsa yardımlarını bekliyorum.
shell sokmuş :( ama nasıl kapatabilirimki :S
İem'e bagli Asayis Bilisim Suclari buro Amirligi'nin bim.asayis@iem.gov.tr adresine bir e_posta atarak ihbarda bulunabilirsiniz. Sikayetlerin 99% undan kesin sonuc alinmistir..
Çok teşekkür ederim. Atıyorum. Şimdi blogu tekrar kurmaya çalışıyorum tr karakter problemi falan filan var. Hepsi açılabilir ama bunu yapan tekrar yapar :S
Birde nasıl bir sonuç alabilirim yani? ceza mı yer?
Bilişim suçları
Bilişim sistemine girme
MADDE 243. - (1) Bir komünikasyon sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi hâlinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur. Sistemi engelleme, bozma, verileri yok etme veya değiştirme
MADDE 244. - (1) Bir komünikasyon sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar
hapis cezası ile cezalandırılır.
(2) Bir komünikasyon sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait komünikasyon sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması hâlinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.
Bilgilendirme için teşekkürler. Şikayetimi bildirdim sonucu bekliyeceğiz artık. Ama açığı kapatmanın bir yolu yokmu acaba? Bir yama falan
ihavetodo
Üye
wordpress öyle her elini kolunu sallayanın hackleyebileceği cinsten bir script değildir.
1-öncelikle veritabanına bak.bilgiler hala duruyor mu.şayet duruyorsa bil ki sitene index atmışlar.o indexi bul sil
2-db bilgilerini ele geçirmiş de olabilir bu insanlar.ele geçirdikleri takdirde zaten siteyi hacklemiş oluyorlar.database bağlantı bilgilerini başka biriyle paylaştın mı?
bunlar hakkında sorun yoksa başka şeyler de düşünücem.önce bunları bir düşün.
Hayır sıfır scripti kurdum configi ayarladım gene index çıktı. Dbde bişey var. Şimdi ayarlamaya çalışıyorum. Tabloları tek tek import ediyorum şimdilik bişey yok. Ama deniyorum.
www.utkuts.com/blog
www.utkuts.com
db aynı sadece bir kaç tablo eksik. Ama aynı dbyi koyunca gene index geliyor. Şimdilik araştırıyorum. Ve index atamazlar. Yani hostingte index falan yok. dosyalar ve db sağlam
ihavetodo
Üye
dediğim gibi wpden kaynaklanan bir sorun değil ya hostingin ya da senin boşluğundan kaynaklanan bir şey.
aha buldum.
wp_options tablosunda var index kodları. Tahminime göre sql injection yapmış. Benim hatamdan kaynaklanan bişey olacağını sanmıyorum. Yani 1 hafyalık blog nolabilirki. Bİrçok eklenti denedim. Belki onlar bi açık yaratmış olabilir.
Sanırım 20 tane yazınız var, db komple silmeniz, yeni db ve şifrelerle, temiz bir kurulum yapmanız daha iyi olmazmı, Türkçe karakterler fena görünüyor, bende 52 eklenti faal durumda İnşallah bana da bulaşmazlar, googleda arattım 1,2 tane daha WP aynı kişilerce indexlenmiş, WP ile tanışmamı bana ücretli site kurması için anlaştığım webmaster sağlamıştı, sonra her isteğime "ne gereği var, gerek yok, sonra yapabilirim" demeye başladığı için yollarımız ayrıldı, ben de 10 günde kendim kurdum, daha sonra o webmasterin sitesini gezerken bir baktım WP nasıl hacklenir diye anlatmış neyse geçmiş olsun, yeni sitenizi, Allah analı babalı büyütsün,...
sanırım düzelttim herşeyi ve tüm modları sildim. + Tüm üyelikler iptal edildi. Eğer bir kez daha hacklenirsem kesinlikle scripte açık var dicem ne yazıkki :(
hangi eklentiler vardı acana sitenizde hangi tema vardı örneğin hacklenmeden önce
şu anki tema vardı. Arkadaşıma tavsiye et, sayfa sayaç ve şu an hatırlayamadığım 15-20 tane pasif eklenti daha vardı. Aktif ise 56 tane falan vardı sanırım.
hepsini verebilirsen yardımcı olabilirim.
tek tek zor biraz.
scriptte birşey arıyacağına acaba kendinde arasan diyorum... böyle büyük scriptlerde kolay kolay bu tür açıklar olmaz.....
CeZZa
Üye
olur en büyük sistemlerde bile açık bulunur. zamanında wordpress sayfalarının nasıl birer birer hacklendiğini gördük çok şükür artık güvenlik açığı bulamıyolar ancak yinede %100 garanti kimse veremez
bir ay önceki şeyi niye tartışıyorsunuz.
Bandwidth Limit Exceeded
The server is temporarily unable to service your request due to the site owner reaching his/her bandwidth limit. Please try again later.
sitem de bu yazı çıkıyor ve ben dahi siteme giremiyorum ,şimdi bu siteme giremdigimden dolayı kötü yalnız çok ziyaretçi geldiginden mi böyle olmuş olabilir ? ilk defa bu hatayla karşılaşıyorum.
teşekkürler.
çok ziyaretçi geldiginden mi böyle olmuş olabilir
Geçmiş olsun evet bandwidth limit dediğine göre öyle galiba, bu bir ayı kapsayan bir durum bir ay kapalı kalabilir.
:) geçmiş olsun dikkat edilmesi gereken bir durum eğer biri dosyalarınızı sürekli çekmeye programlamışsa işiniz bir dahaki tekrarında. .htaccess kodu ile bazı dosyalara dışardan erişimi yasaklayın derim.. host firmasını arayıp cüzi bir fiyata arttırım verirler diye düşünüyorum.
sağolsun kebirhostu aradım boyl boyle ddim tamam hemen arttıralım dediler.yani bir kez daha kebirhostun büyüklüğünü gördüm.herkese tavsiye ederim. yok para ile reklamı yaptıramazlar burada ama cidden süper.
her host firmasını bunu ya cüzi bir fiyata yada böyle hemen arttıralım demek ile yapar :)
pazarlama = müşteri memnuyiti
Mesaj göndermek için giriş yapmalısınız.
