Author Topic: Sitesi hacklenenlere...  (Read 5341 times)

0 Members and 1 Guest are viewing this topic.

Offline DilnüvaZ

  • Moderator
  • Hero Member
  • *****
  • Posts: 527
  • Gönül Okşayıcı
    • View Profile
    • Nuvanda Resimlere Dair Ne Varsa
Sitesi hacklenenlere...
« on: September 05, 2008, 07:40:06 AM »
  4images gerçekten açığı olmayan scriptlerden bir tanesidir. Ancak yaptığımız bazı modifelerden dolayı güvenlik açığı oluştu ve siteniz hacklendiyse aşağıdaki yolu izlemenizi tavsiye ederiz :


* Öncelikle administrator girişiniz hala duruyor şifrelerde sorun yoksa yönetim paneline girin ve şifrenizi değiştirin ardından siteyi geçici olarak kullanıma kapatın. Bu ayar genel ayarlarda mevcuttur.
    * Eğer şifreleriniz değiştirilmişse o zaman phpmyadmin den veritabanınıza girin ve 4images_user tablosunu bulun hemen yanında bir kalem işareti vardır ona tıklayın ve açılan alanda siteye kayıtlı olan tüm kullanıcıların bilgileri yer alır yöneticiye ait kullanıcı adını bulup yine yanındaki kalem işaretine tıklayın. Burada parola kısmı sizin şifrenizi barındırır ve md5 formatında gözükür parolanız, sizde buraya yeni şifrenizi md5 olarak yazmalısınız. Md5 şifresi almak için bu sitede generate an md5 hash kısmını işretleyerek kutucuğa (örneğin 123456) olmasını istediğiniz şifreyi girin ve hemen altındaki butona tıklayarak girdiğiniz şifrenin md5'ini alın, hemen alt kısımda Result: e10adc3949ba59abbe56e057f20f883e yazar, işte bu sizin şifrenizin md5 halidir şimdi vertabanına geri dönüp parola kısmına bu aldığınız md5 halindeki şifrenizi yapıştırıp kaydedin artık belirlediğiniz şifre geçerli şifreniz oldu.
    * Daha sonra ftp den sunucu dizinindeki 4images  dosyalarına bakın burada index.html veya yabancı bir dosya varsa bunu silin, temanızın ve 4images in standart index.php dosyalarını yenisiyle değiştirin eğer ağır bir durum değilse sadece index atılmış olabilir.
    * Sitenize baktığınızda indexiniz düzelmişse sorun yok eğer sorun devam ediyorsa configuration.php dosyanızı açıp bakın burada bir değişiklik yada eklenmiş bir yönlendirme kodu varmı diye bakın.
    * Genellikle sitenize girenler eğer imkan bulabilirlerse daha sonra tekrar sitenize sızabilmek için sunucu dizinine exploit tarzı virusler yerleştirmiş olabilirler ki bu çok sık rastlanılan bir durumdur, ve bu exploit zararlılarını güncel tüm antivirler yakalar mümkünse 4imagesin kurulu olduğu tüm dosya ve klasörleri bisayarınıza çekip virus taraması yapın sonra tekrar yerine atabilirsiniz.
    * Eğer sorun devam ederse elinizdeki eski yedeği geri yükleyin.
    * Bu işlemlerden sonra sitenizi yayına sokablirsiniz.


Offline xpass

  • Newbie
  • *
  • Posts: 13
    • View Profile
Re: Sitesi hacklenenlere...
« Reply #1 on: September 05, 2008, 09:46:48 AM »
guzel bir bilgi eline emegine saglık.
[konu dısı]msn ekledim ama bi turlu on yakalayamıyorum sizi [ konu dısı ]

Offline DilnüvaZ

  • Moderator
  • Hero Member
  • *****
  • Posts: 527
  • Gönül Okşayıcı
    • View Profile
    • Nuvanda Resimlere Dair Ne Varsa
Re: Sitesi hacklenenlere...
« Reply #2 on: September 05, 2008, 10:00:24 PM »
guzel bir bilgi eline emegine saglık.
[konu dısı]msn ekledim ama bi turlu on yakalayamıyorum sizi [ konu dısı ]
Şu günlerde joomla modülleri yazıyorum başka msnım açık oluyor.Onu göndereyim pm ile...