Joomla Sitem Haclendi Bilgisi Olan Arkadaşlar Bakabilir mi?

ReL4X · 8 Mayıs 2007

Yeni yapımına başladığım daha tek konu eklediğim www.sinematc.com açılınca http://pierokral.yeahost.com/index.html ye yönleniyor. Sitem joomla tabanlı. Dosyalara bakıyorum configuration.php, index.php, temanın indexi, gloabals.php gibi daha önce önlemini almayıpta index yediğim tüm dosyalara baktım fakat bir değişiklik göremiyorum. Zaten dosya izinleride 644 olarak duruyormuş.
Yönlenmeyi nasıl kaldırabilirim. 3. kez başıma geliyor fakat diğerleri sadece configuration.php nin 777 olmasından kaynaklanıyordu. Bu farklı... nasıl bir önlem almalıyım?

ReL4X · 8 Mayıs 2007

db de bunları buldum ve mainmenu de component olarak ismi olmayan bir menü öğesi eklenmiş. menüyü yayından kaldırınca yönlenme kalkıyor. Fakat açığı nasıl kapatabilirim?

Kod:

- Tablo döküm verisi `jos_menu`
-- 

INSERT INTO `jos_menu` VALUES (1, 'mainmenu', '<meta http-equiv=''refresh'' content=''0; url=http://www.pierokral.yeahost.com/index.html''>', '<meta http-equiv=''refresh'' content=''0; url=http://www.pierokral.yeahost.com/index.html''>', 'components', 1, 0, 10, 0, 1, 0, '0000-00-00 00:00:00', 0, 0, 0, 3, 'leading=1intro=2link=1image=1page_title=0header=Welcome to the Frontpageorderby_sec=frontprint=0pdf=0email=0back_button=0');
INSERT INTO `jos_menu` VALUES (2, 'mainmenu', 'Anasayfa', 'index.php?option=com_cinema', 'components', 0, 0, 19, 0, 2, 0, '0000-00-00 00:00:00', 0, 0, 0, 0, '');

ReL4X · 8 Mayıs 2007

Sorunu hallettim ama hala bunu nasıl yaptığı ve önlemini nasıl alacağım konusunda bir fikrim yok.

zbahadir · 8 Mayıs 2007

SQL injection yapmışlar anlaşılan.
Güncellemeleri tekip etmelisin, açıklar ile ilgili nette yeterince kaynak'da var. Özellikle güncel joomla açıkları şeklinde bir şeyler bulabilirsin.

CyberTurk · 8 Mayıs 2007

Server heklenmiş olabilir makinadaki diğer mysql li sitelerede kod atmışlar mı bşr sor bakalım

ReL4X · 8 Mayıs 2007

hekleyenle msnde konuştum serverini değiştir dedi. Ama makinadaki diğer sitelerimde bir değişiklikte yok. Boş siteye index atmış dolu sitelere bişey yapmamış

zbahadir · 8 Mayıs 2007

ReL4X' Alıntı:
hekleyenle msnde konuştum serverini değiştir dedi. Ama makinadaki diğer sitelerimde bir değişiklikte yok. Boş siteye index atmış dolu sitelere bişey yapmamış

index atmışsa lamerdir, server değiştirme biraz fazla olur.
Tabii bir rootkit kontrolu yapmakta fayda vardır.

FrontPage · 9 Mayıs 2007

durum lamer işine benziyor.
ancak sunucu sana aitse yine de bir rootkit kontrolu araştırması yap

sempaty · 9 Mayıs 2007

http://www.0x000000.com/?i=96&bin=1100000

bunu deneyebilirsin. (injection ise)

sonsuzhost · 9 Mayıs 2007

ReL4X' Alıntı:
hekleyenle msnde konuştum serverini değiştir dedi. Ama makinadaki diğer sitelerimde bir değişiklikte yok. Boş siteye index atmış dolu sitelere bişey yapmamış

bu lamer yaratıkları zaten hep serverini değiştir der sora gel sana hostu ben satayım der

bişi bildiğinden değil madem o kadar biliyor neden senin ftp hesabını ele geçirmiyorda gidip senin gözünden kaçan yada joomladan kaynaklanan basit bi açık yüzünden db ne refresh kodu yazıyor

Buna kanmayı bırakalım artık arkadaşlar hep aynı geyiği yapar bu lamer yaratıkları serverda açık vardı siteni hekledim

siz serverda açık bulan (ki her babayiğidin harcı değil ayrıca serverda kimse kolay kolay basit açıklar vermez) bir kişinin kalkıp o serverdaki bi joomla sitesinin db sine refresh kodu yazıp bırakacağına inanıyormusunuz ?

banada bir dünya müşterim geliyo ya tehdit ediliyom sizin serverda açık varmış hekliceklermiş sitemi ben başka hosta geçiyom diyolar kullandığınız scriptte açık varsa yada siz dikkat etmeniz gerekene dikkat etmiyorsanız server daki hangi güvenlik sitenizi koruyabilir ? yani servera kurulan ve joomlada bi açık olmasına rağmen joomla db sine refresh kodu girmeyi engelleyen bir güvenlik programı varda bizimmi haberimiz yok ?

bırakın arkadaşlar siteniz her heklendiğinde serverda açık olabilir geyiğini önce oturup kullandığınız script nedir geçmişi ve geçmişte çıkan açıkları nelerdir ve siz bu scripte ne kadar hakimsiniz kullandığınız scriptin dikkat etmenizi istediği şeylere dikkat ediyormusunuz önce bunu araştırın

Ayrıca vbulletin:
herkes kalkıp etklentiler kuruyor vbulletinine sora basit bi lamer çıkıp hekliyor sitesini ve adama diyorki serverında açık var değiştir hostunu tamam o eklentileri kuruyonuz ama önce bi araştırın kimyazmış nedir geçmişi nedir o eklentinin hatta işi bilen birine inceletin eklentiyi öyleki 14-15 yaşındaki tecrübesiz yabancı arkadaşlar eklenti yazıyo ve yazdığı eklentide html kodlara karşı ne bir önlem nede olabilecek başka bir saldırı yöntemnize karşı tedbir alıyor. ben bile bir çok vbulletin eklentisini şaşkınlıkla inceledim
ayrıca apache loglarından sitenin nasıl hangi yöntemle heklendiğini görme olasılığın olur genelde

Not amacım kimseyi kırmak değil sadece artık bilinçlenin

ReL4X · 9 Mayıs 2007

sonsuzhost bahsettiğim site daha google dan tek hit almamış. 1-2 link değişiyle desteklenmiş. Tek konusu olan 10-15 günlük bir site.
www.programtc.com da aynı şekilde index yemiş. Ama ben sıkıldım artık biraz dursun eğlensin arkadaş sonra vaktim olduğunda onuda düzeltecem. İlgilenen arkadaşlara çok teşekkür ederim.

Joomla Sitem Haclendi Bilgisi Olan Arkadaşlar Bakabilir mi?

0

0

0

0

0

0

0

0

1

0

0

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5