Hacklendim - Hangi Açıkla?
-
vbulletin 3.6.7 kullanıyorum, az once baktım hacklenmişim :D yeni forum eklemişler en ustte duruyodu hacked die, buyuk boyutta, nasıl bir açık olabilir?
-
vbulletin 3.6.8 sanirim son surumu. vbulletin kaynaklanan bir acikla hacklenmis olabilirsin.
Super Moderator ya da Admin sifrelerini ele gecirmi$lerdir
sunucudan sitene eri$im saglami$lardir.
oyle boyle iste, bunlar ilk bakilmasi gereken konular. 6.8 varken 6.7 kullanmak nedir hocam? :) -
eski surumlerinn lisanslarını falan daıtıolardı ondan :D 7.0 da çıktı ama 6.8 çoğunlukta. Ayrıca mesaj için teşekkürler hoca.
-
kim takar lisansi, google'da vbulletin 3.6.8 null diye ara indir/kur.
hiti iyi bi siten yoksa ve sikayet eden olmazsa kapanmaz siten. olmadi ucretsiz(smf,phpbb) kurarsin. -
Evet hoca oylede şimdi kafama takıldı forumu ziyaretçilere kapattım, ama açmaya tırsıyorum:D
-
Hocam büyük olasılık servera giren birinin senin siteyi hedef almış ve sql tablolarına girerek md5 alıp admin şifresini kırıp siteye indexi atmıştır onda açık yok çünkü ama sana tavsiyem eyer bu olay servera girmekten kaynaklanıyosa hostcuya biraz kızman gerekli...
-
Allahtan başka bi boka karısmamıs ibne, ama şimdi misafirlere kapattım, tık yok sitede aq. neyhse iki uç gun sonra bulurum hackleyeni sorarm:D
hostçumda kalitesiz diilki isimtescil.net, birsuru kisi alıo ordan:S
-
partal bunu yazdı:
-----------------------------Allahtan başka bi boka karısmamıs ibne, ama şimdi misafirlere kapattım, tık yok sitede aq. neyhse iki uç gun sonra bulurum hackleyeni sorarm:D
hostçumda kalitesiz diilki isimtescil.net, birsuru kisi alıo ordan:S
-----------------------------Hocam güvenli dediğin site hacklendi :) ayrıca tüm domain bilgileri ve host bilgileri çekildi.Güvenlik kavramı ülkemizdeki hostingcilere uzak bir kavram malesef.. :(
-
Server loglarını çekip satır satır oku...
-
Alerjik bunu yazdı:
-----------------------------
Hocam büyük olasılık servera giren birinin senin siteyi hedef almış ve sql tablolarına girerek md5 alıp admin şifresini kırıp siteye indexi atmıştır onda açık yok çünkü ama sana tavsiyem eyer bu olay servera girmekten kaynaklanıyosa hostcuya biraz kızman gerekli...
-----------------------------vbulletin md5 kırılmaz :) Ama mysql tablolarından direk admin md5 ini, adamın önceden hazırladıgı bir md5 ile değiştirdiyse olabilir. Ayrıca vb367 kuruluymus.
Hacklenmesine pek şaşırmadım. vbulletin 3.7.0 Beta 6 şuan en güvenli versiyondur. Tabi sürekli betalar çıkıyor. O yüzden güncellemeleri zamanında yapmak önemli.
-
bende az once oyle yapıodm hoca, 15:39 moderate.php yasıodu, site biraz daha geç hacklendi, yada ben geç farkettim. ama sanmıyorum geç hacklendi 16:30 da falan.
dier adminde oyle yasıo moderate.php yapılan işlem post :S ne smdi. bu mudur?
edit: mesajım ustumdekinin ustundekine hitaben yazıldı:d ben yazarken baska hoca da mesaj yasmış:D
edit 2 : 15:39 dun kuymus, ayn 12 si için. bugun bi hareket yok admn loglarnda:S