Web sitesi Güvenliği, DOS - DDOS Saldırıları...
Sitem Hacklendi Sorularım Var.
Sitem Hacklendi Sorularım Var.
-
Merhaba arkadaşlar ilk konumu böyle açmak istemezdim ama olan oldu :) Php tabanlı bir sitem var bugün hacklenmiş hackleyen kişi ana dizine shell atmış ve kendi index.php dosyasını yükleyip index atmış. bazı önlemler aldım şifrelerimi filan değiştirdim eğer bir kere daha böyle bişey yapmaya kalkışırlarsa savcılığa vercem ama yinede siteningüvenliğini sağlamak lazım.
Şifrelerimi çaldırmış olamam. Attığı indekste bişeyler saçmalamış ama Hosting firmasının sunucusundaki bir açıktan olduğunu düşünüyorum çünkü sitemde dosya yükleme özelliği yok. Hosting firmasının kendi sistemi var ve hosting aldiginiz zaman kullanici29 kullanici79 gibi klasörler açıyor. Bu klasöre sitenizi atıyorsunuz. sitenin bulunduğu klasörün dosya izinleri 775 miş. Shell dosyasının bu şekilde attıldığını düşünüyorum. Eğer bu şekilde atılmamışsa ftp şifremin çalınmış olması ihtimali var bu da imkansıza yakın. Şimdi bu klasörün iznini 755 yaptım.
Sizin fikirleriniz tavsiyeleriniz neler Site nasıl hacklenmiş olabilir Korumak için neler yapabilirim?
Attığı index: http://img22.imageshack.us/img22/6269/83845519.jpg
-
ama güzel bişi yazmış, siteyi cd'ye çekcen iss'den de cd'de olarak göstercen siteyi kimse index atamaz harbiden de doğru :)
neyse senin problem büyük ihtimal serverdandır ama serverdan değilse scriptini incelemek gerekiyor belki php scriptinde bir açık vardır ve oradan girmiştir.
-
Hosting neresi? Türk şirketiyse sahibi bile ftp ni vermiş olabilir , değiştir hostingini yabancı bir şirketle.
-
Hazır script değil kendi yazdığım çok basit özellikli php script kullanıyorum. Sanırım sunucudan kaynaklandı.
Hosting bir türk şirketinde. İsmini yazmak istemiyorum ama nerdeyse türkiyedeki herkes bağlı olduğu ana şirketin ismini biliyordur.
-
şaka gibi bir index atmış cocuk :)
değiştir hocam firmayı, gereksiz adamlarlarla ugraşma
-
stillalive bunu yazdı:
-----------------------------ama güzel bişi yazmış, siteyi cd'ye çekcen iss'den de cd'de olarak göstercen siteyi kimse index atamaz harbiden de doğru :)
neyse senin problem büyük ihtimal serverdandır ama serverdan değilse scriptini incelemek gerekiyor belki php scriptinde bir açık vardır ve oradan girmiştir.
-----------------------------Herşekil atılır. :)
-
bariz mal bu indexi atan eleman.
hocam sende hosting hizmeti aldığın firmayı değiştir zaman ayırdığına değmez boşver.
-
Aslında bu olay olmasa hiç sorun yaşamamıştım. Ama bilmiyorum önce firmadan açıklama gelsin ondan sonra yasal yollarda dahil bir yol seçmek lazım.
-
psikolojik deli. index basanın ciddi sorunları olsa gerek...
-
usak güzel yazmıs index i hea :D etkilendm duygusal heacker adam :D
Mecnun dagları delmiş buda siteleri heeacklıyor aşkı icin :P
-
Kız ayarlamıcaksan ekleme :D hahahha