http://2.bp.blogspot.com/-LP6oIkeWBy8/Tg2E-F2iQWI/AAAAAAAABR8/5dN-nA-7PqE/s1600/286085417adminEMCs_anti-heking_division_hacked.jpg
Merhaba Arkadaşlar,
Bu yazıyı yazmamın amacı sizlere hek yedikten sonra yapmanız gerekenlerin neler olduğudur. Öncelikle şunu söylemeliyim ki eğer karşınızda ki kişi uzman ve takıntılı ise boşuna uğarşmayın her türlü sitenizi basar bu yüzden mümkün olduğunca kendinize düşman yapmamaya çalışın. Unutmayın ki güvenli bilgisayar yoktur ve dolayısıyla güvenli bir sitede yoktur. Yanlış hatırlamıyorsam geçen sene İranlı bir heker SSL sistemini tek başına dağıtmıştı. Şimdi konumuza geri dönelim.
Şimdi öncelikle sisteminiz belli başlı yöntemlerle shell yemiş veya paneline girilmiş vs… olabilir. Neyse herhangi bir yolla heklendiniz index yediniz veya heklink girdi sitenize bu durumda yapmanız gerekenleri anlatacağım size.
1-) Siteniz heklendiğine göre sitenizde ki tüm bilgiler heker tarafından çekilmiş olabilir, sitenizde farklı dizinlere shell veya upload dosyaları oluşturulmuş olabilir bunu anlamanız zor onun için hek yedikten sonra tüm dosyalarınızı silin ftpden ve yedekleri kurun bu sizi hekerımızın size ftp üzerinden geri dönüşünü engelleyecektir.
2-) Fakat bu kadarı yetmez hekerımız bunla yetinmeyip databasenizi çekmiş olabilir bu durumda user tablosu hekerımızın elinde şifrelerimiz ve tüm site verilerimiz hekerın elinde olabilir user tablosu hekerımızın eline geçtikten sonra hekerımız hangi userin admin olduğunu ufak bir tablo okumasıyla rahatlıkla anlayabilir ve user tablomuzu okuması sonucu şifrelerimiz hekerımızın eline geçer şifrelerimiz sistemine göre kriptografili veya direk düz olarak databasemizde saklanır. Fakat unutmayın ki artık kriptografilerde çözülebiliyor. Bu durumuda göz önüne alarak admin bilgilerimizi yani şifremizi ve e-mail aktivasyon kodumuzuda değiştirmeliyiz. Böylece hekerımızın bir dönüş yolunu daha kapatmış bulunmaktayız.
3-) Bu kadarı yeter mi
tabi ki de hayır. hekerımız config dosyamızı çekmiş ve database bağlantı bilgilerimizi eline geçirmiş olabilir ki bazı configlerde FTP bilgileride yer alır (Örneğin: Joomla’ya isterseniz koyabilirsiniz.). Bunun için hemen database bağlantı bilgilerimize de değiştiriyoruz ve config dosyamızı düzenliyoruz.
4-) Ardından FTP bilgilerimizide değiştiriyoruz ki FTP bilgilerimiz alındıysa alınan bilgileri geçersiz kılmak için.
5-) Bir diğer önlemimizde tabloları inceleyeceğiz. Bu yöntemimizde tablolara base kodlaması ile gizlenmiş olan bir meta veya yabancı bir kod var mı diye bakmalıyız. Tabloalara meta veya başka bir kod gömmüş mü ona bakmalıyız. Eğer meta koyulmuşsa tablomuzun o verisini gözüktüğü yere girince meta da verilmiş olan yere yönlendirmeye maruz kalırız. Bu durum hakkında fazla bir bilginiz yoksa o iş için bir uzman tutmanızı tavsiye ediyorum.
Lütfen arkadaşlar başta ki tavsiye mi unutmayın sanalda düşman değil dost yapmaya bakın düşmanınız ne kadar çok olursa sizin için o kadar kötü olur yıkıcı değil yapıcı ve uzlaşmacı olun. Şimdi siz bunları yaptıktan sonra rahatlayacaksınız değil mi? Kusura bakmayın ama rahatlamayın karşınızda ki kişi uzmansa ve size kafayı takmışsa sitenizin bulunduğu makinaya bir backdoor bırakır istediği zaman hiç zorlanmadan ziyaretinize gelir. Bu yüzden bu kardeşinize kulak verin. Bu yazıyı 10 dakika’da yazdığım için mutlaka hatalarım ve eksiklerim vardır. Eğer belirtirseniz düzeltmeye çalışacağım. İlerde başka yazılarımla karşınızda olmaya çalışacağım. Üslubumda bir hata olduysa maruz görün.
Not: Yazı tamamen bana aittir adımın kaynak gösterilmeden yayınlanmamasını rica ediyorum. Eğer yayınlanmaya layık görürseniz şimdiden teşekkür ederim...
Merhaba Arkadaşlar,
Bu yazıyı yazmamın amacı sizlere hek yedikten sonra yapmanız gerekenlerin neler olduğudur. Öncelikle şunu söylemeliyim ki eğer karşınızda ki kişi uzman ve takıntılı ise boşuna uğarşmayın her türlü sitenizi basar bu yüzden mümkün olduğunca kendinize düşman yapmamaya çalışın. Unutmayın ki güvenli bilgisayar yoktur ve dolayısıyla güvenli bir sitede yoktur. Yanlış hatırlamıyorsam geçen sene İranlı bir heker SSL sistemini tek başına dağıtmıştı. Şimdi konumuza geri dönelim.
Şimdi öncelikle sisteminiz belli başlı yöntemlerle shell yemiş veya paneline girilmiş vs… olabilir. Neyse herhangi bir yolla heklendiniz index yediniz veya heklink girdi sitenize bu durumda yapmanız gerekenleri anlatacağım size.
1-) Siteniz heklendiğine göre sitenizde ki tüm bilgiler heker tarafından çekilmiş olabilir, sitenizde farklı dizinlere shell veya upload dosyaları oluşturulmuş olabilir bunu anlamanız zor onun için hek yedikten sonra tüm dosyalarınızı silin ftpden ve yedekleri kurun bu sizi hekerımızın size ftp üzerinden geri dönüşünü engelleyecektir.
2-) Fakat bu kadarı yetmez hekerımız bunla yetinmeyip databasenizi çekmiş olabilir bu durumda user tablosu hekerımızın elinde şifrelerimiz ve tüm site verilerimiz hekerın elinde olabilir user tablosu hekerımızın eline geçtikten sonra hekerımız hangi userin admin olduğunu ufak bir tablo okumasıyla rahatlıkla anlayabilir ve user tablomuzu okuması sonucu şifrelerimiz hekerımızın eline geçer şifrelerimiz sistemine göre kriptografili veya direk düz olarak databasemizde saklanır. Fakat unutmayın ki artık kriptografilerde çözülebiliyor. Bu durumuda göz önüne alarak admin bilgilerimizi yani şifremizi ve e-mail aktivasyon kodumuzuda değiştirmeliyiz. Böylece hekerımızın bir dönüş yolunu daha kapatmış bulunmaktayız.
3-) Bu kadarı yeter mi
tabi ki de hayır. hekerımız config dosyamızı çekmiş ve database bağlantı bilgilerimizi eline geçirmiş olabilir ki bazı configlerde FTP bilgileride yer alır (Örneğin: Joomla’ya isterseniz koyabilirsiniz.). Bunun için hemen database bağlantı bilgilerimize de değiştiriyoruz ve config dosyamızı düzenliyoruz. 4-) Ardından FTP bilgilerimizide değiştiriyoruz ki FTP bilgilerimiz alındıysa alınan bilgileri geçersiz kılmak için.
5-) Bir diğer önlemimizde tabloları inceleyeceğiz. Bu yöntemimizde tablolara base kodlaması ile gizlenmiş olan bir meta veya yabancı bir kod var mı diye bakmalıyız. Tabloalara meta veya başka bir kod gömmüş mü ona bakmalıyız. Eğer meta koyulmuşsa tablomuzun o verisini gözüktüğü yere girince meta da verilmiş olan yere yönlendirmeye maruz kalırız. Bu durum hakkında fazla bir bilginiz yoksa o iş için bir uzman tutmanızı tavsiye ediyorum.
Lütfen arkadaşlar başta ki tavsiye mi unutmayın sanalda düşman değil dost yapmaya bakın düşmanınız ne kadar çok olursa sizin için o kadar kötü olur yıkıcı değil yapıcı ve uzlaşmacı olun. Şimdi siz bunları yaptıktan sonra rahatlayacaksınız değil mi? Kusura bakmayın ama rahatlamayın karşınızda ki kişi uzmansa ve size kafayı takmışsa sitenizin bulunduğu makinaya bir backdoor bırakır istediği zaman hiç zorlanmadan ziyaretinize gelir. Bu yüzden bu kardeşinize kulak verin. Bu yazıyı 10 dakika’da yazdığım için mutlaka hatalarım ve eksiklerim vardır. Eğer belirtirseniz düzeltmeye çalışacağım. İlerde başka yazılarımla karşınızda olmaya çalışacağım. Üslubumda bir hata olduysa maruz görün.
Muhammet Dilmaç
[email protected]
Kaynak:http://odablog.net/guvenlik/web-site-guvenligi/1389-siteniz-heklendikten-sonra-ne-yapmalisiniz.html[email protected]
Not: Yazı tamamen bana aittir adımın kaynak gösterilmeden yayınlanmamasını rica ediyorum. Eğer yayınlanmaya layık görürseniz şimdiden teşekkür ederim...