Joomla 1.5.18 yüklü olan sistemimi bir hack girişiminde bulunulmuş. Web sayfasında herhangi bir hata yok; admin panelindede bir hata görünmüyordu ama "genel yapılandırma" bölümüne giriş yaptığım zaman bir bayrak ve vatandaş tatmin olak için ismini yazmış. Başkada bir sorun göremedim. ftp bil değiştirme tarihlerini kontrol ettiğim zaman www içinde sadece uyari.htm dosyasının varlığında "Bu sitede açık vardır ibaresi yazılı idi." bu uyari.htm oluşturulma tarihi 24.06.2010 idi. www yüm klasörleri kontrol ettiğim zaman 24.06.2010 tarihine ait:

/WWW/administrator/components/com_config/ klasöründe bulunan

controllers
models
views
----------------

klasörlerinde ayrı tarihli değişme var.

Nasıl bir güvenlik önlemi alınablir...

Geçmiş olsun.

Normal bir iframe ya da başka virüsü temizler gibi hareket edin. Bilgisayarınızı da temizleyin. Kullandığınız eklentileri Güvenli olmayan eklentiler - CMSTURK.NET İYS (CMS) Forumları (http://www.cmsturk.net/forum/showthread.php?t=36553) adresindeki bağlantıdan kontrol edip, sorunlu olanlar varsa gereğini yapın.

Peki genel yapılandırma bölümünd ebulunan bayrağı ve yazıyı nasıl düzenlememiz gerekiyor.

Peki genel yapılandırma bölümünd ebulunan bayrağı ve yazıyı nasıl düzenlememiz gerekiyor.

Her türlü güncellemelere rağmen halen hata devam ediyor.


Özellikle: Eklentiler / Kur Kaldır

Site / Genel yapılandırma bölümlerine tıkladığımda sadece boş ekranda sallanan bir bayrak... Bu hatayı nasıl giderebilirim...

administrator/components içerisindeki tüm dosyaları tekrar eskilerinin üstüne yükleyin, eğer denemediyseniz.

Hata kafamı kurcalayınca detaylı bir ftp araması yapayım dedim; her dizinin içinde;

default.asp
default.acf
default.html
default.htm
default.php
index.asp
index.acf
index.html
index.htm
index.php

dosyalarının upluad edildiğini gördüm.. neredeyse tüm dizinlerin içinde bu var...


-------------

Tüm index dosyalrında ise:

XXXX Diyorki ; Sayın Türk Webmaster Sunucunuzda Ciddi Açıklar Mevcuttur.
Sisteme Hiç Bir Şekilde Zarar Verilmemiştir,Amacımız Yıkıcı Olmak Değil,Yapıcı
Olmaktır Biz Türk Hackerlar Olmak Üzere Hep Türk Webmaster'ının Yanında Bulunacağız..
Bu Sadece Bir Uyarıdır.. TÜRK'lerin Dostları Olduğu Kadarda Düşmanları Bulunmaktadır ..
Lütfen Siber Şavaşta Dış Ülkelerden Saldırı Almamak İçin Güvenliğinizi ÜST Seviyede Tutun..


Açık var anladıkta açık nerede var onu anlayamadım ?

GezWeb, gördüğünüz üzere temizliği tam olarak yapamamışsınız. Tüm yöntemlerde üzerinde önemle durduğumuz şey tüm dizinlerin elden geçmesi. Tek bir enfekte dosya kalsa ya da her şey temizlense ama ftp erişim bilgileri değiştirilmese, yine kısa sürede site eski durumuna döner. Temizliğin hem site dizininde hem bilgisayarınızda kesin olarak yapılması gerekli.

Web tasarımında en nefret ettiğim konu bana hazır gelen web alanında tasarım yapmak; sadece teslim edilen k adı ve şifresi. Ne phpmyadmin nede cpanel bilgileri olmadığı insan tasarımdan nefret ediyor. Birde üzerine web alanı Windows oldumu o zaman tadından geçilmiyor :( Her gün bir sıkıntı ile uğraş... En temiz wen linux kendi serverinde...

Web tasarımında en nefret ettiğim konu bana hazır gelen web alanında tasarım yapmak; sadece teslim edilen k adı ve şifresi. Ne phpmyadmin nede cpanel bilgileri olmadığı insan tasarımdan nefret ediyor. Birde üzerine web alanı Windows oldumu o zaman tadından geçilmiyor :( Her gün bir sıkıntı ile uğraş... En temiz wen linux kendi serverinde...

Kesinlikle katılıyorum

Böyle bir sorunun benzerini OSC de yaşamıştım iframe virüsüydü. Çok uğraştırıcı bir işti. Öncelikle mysql yedeği alın ve daha sonra bilgisayara bir format atın. Güncelleştirmeleri yapın ve internetten bir antivirüs indirip (orjinal sitesinden) kurulumunu yapın. Kesinlikle kırık program (crackli) kurmayın.

Dreamweaver veya ftp programları içinde bu tür sorunlara yol açacak bir yığın virüs bulunmaktadır.

Kolay gelsin