Author Topic: Sitesi hacklenenlere...  (Read 4710 times)

0 Members and 1 Guest are viewing this topic.

Offline DilnüvaZ

  • Moderator
  • Hero Member
  • *****
  • Posts: 527
  • Gönül Okþayýcý
    • View Profile
    • Nuvanda Resimlere Dair Ne Varsa
Sitesi hacklenenlere...
« on: September 05, 2008, 07:40:06 AM »
  4images gerçekten açýðý olmayan scriptlerden bir tanesidir. Ancak yaptýðýmýz bazý modifelerden dolayý güvenlik açýðý oluþtu ve siteniz hacklendiyse aþaðýdaki yolu izlemenizi tavsiye ederiz :


* Öncelikle administrator giriþiniz hala duruyor þifrelerde sorun yoksa yönetim paneline girin ve þifrenizi deðiþtirin ardýndan siteyi geçici olarak kullanýma kapatýn. Bu ayar genel ayarlarda mevcuttur.
    * Eðer þifreleriniz deðiþtirilmiþse o zaman phpmyadmin den veritabanýnýza girin ve 4images_user tablosunu bulun hemen yanýnda bir kalem iþareti vardýr ona týklayýn ve açýlan alanda siteye kayýtlý olan tüm kullanýcýlarýn bilgileri yer alýr yöneticiye ait kullanýcý adýný bulup yine yanýndaki kalem iþaretine týklayýn. Burada parola kýsmý sizin þifrenizi barýndýrýr ve md5 formatýnda gözükür parolanýz, sizde buraya yeni þifrenizi md5 olarak yazmalýsýnýz. Md5 þifresi almak için bu sitede generate an md5 hash kýsmýný iþretleyerek kutucuða (örneðin 123456) olmasýný istediðiniz þifreyi girin ve hemen altýndaki butona týklayarak girdiðiniz þifrenin md5'ini alýn, hemen alt kýsýmda Result: e10adc3949ba59abbe56e057f20f883e yazar, iþte bu sizin þifrenizin md5 halidir þimdi vertabanýna geri dönüp parola kýsmýna bu aldýðýnýz md5 halindeki þifrenizi yapýþtýrýp kaydedin artýk belirlediðiniz þifre geçerli þifreniz oldu.
    * Daha sonra ftp den sunucu dizinindeki 4images  dosyalarýna bakýn burada index.html veya yabancý bir dosya varsa bunu silin, temanýzýn ve 4images in standart index.php dosyalarýný yenisiyle deðiþtirin eðer aðýr bir durum deðilse sadece index atýlmýþ olabilir.
    * Sitenize baktýðýnýzda indexiniz düzelmiþse sorun yok eðer sorun devam ediyorsa configuration.php dosyanýzý açýp bakýn burada bir deðiþiklik yada eklenmiþ bir yönlendirme kodu varmý diye bakýn.
    * Genellikle sitenize girenler eðer imkan bulabilirlerse daha sonra tekrar sitenize sýzabilmek için sunucu dizinine exploit tarzý virusler yerleþtirmiþ olabilirler ki bu çok sýk rastlanýlan bir durumdur, ve bu exploit zararlýlarýný güncel tüm antivirler yakalar mümkünse 4imagesin kurulu olduðu tüm dosya ve klasörleri bisayarýnýza çekip virus taramasý yapýn sonra tekrar yerine atabilirsiniz.
    * Eðer sorun devam ederse elinizdeki eski yedeði geri yükleyin.
    * Bu iþlemlerden sonra sitenizi yayýna sokablirsiniz.


Offline xpass

  • Newbie
  • *
  • Posts: 13
    • View Profile
Re: Sitesi hacklenenlere...
« Reply #1 on: September 05, 2008, 09:46:48 AM »
guzel bir bilgi eline emegine saglık.
[konu dısı]msn ekledim ama bi turlu on yakalayamıyorum sizi [ konu dısı ]

Offline DilnüvaZ

  • Moderator
  • Hero Member
  • *****
  • Posts: 527
  • Gönül Okþayýcý
    • View Profile
    • Nuvanda Resimlere Dair Ne Varsa
Re: Sitesi hacklenenlere...
« Reply #2 on: September 05, 2008, 10:00:24 PM »
guzel bir bilgi eline emegine saglýk.
[konu dýsý]msn ekledim ama bi turlu on yakalayamýyorum sizi [ konu dýsý ]
Þu günlerde joomla modülleri yazýyorum baþka msným açýk oluyor.Onu göndereyim pm ile...