Selamunaleyküm,

............ sitemiz hacklendi. Yönetim paneline da giremiyorum, sanırım şifrelerim de değiştirilmiş. Ne yapmalıyım?

Geçmiş olsun.
Sürümünüz neydi?

1.5.15 idi.

ftpden girdim baktım ama bişey anlamadım, sürümü güncellesem kurtarırmıyım acaba?

Öncelikle ftp ve administrator bilgilerinizi komple değiştirin.
ftp den 1.5.15 ten 1.5.20 ye geçiş yamasını üzerine yazdırın.
index sayfasını değiştirin. Aşağıdaki konuyu ve forumdaki güvenlik konularını gözden geçirin.

Hackleniyorum diyen Joomla! Kullanıcıları > Dikkat! - CMSTURK.NET İYS (CMS) Forumları (http://www.cmsturk.net/forum/showthread.php?t=40540)

Ramazan Bey,

Söylediğiniz konuları pek yapabileceğimi sanmıyorum, sebebi ise;
Ftpye girebiliyorum ama şifrelerin nerden değiştirileceğini bilmiyorum.
Admin şifrem zaten kullanılamıyor, sanırım değişmiş.
1.5.15 ten 1.5.20ye geçiş yamasını ftpden nereye atayım?
Index sayfasını ne ile değiştireyim yada nasıl değiştireyim?

Durum budur .....

Bu siteyi siz kurmadınız mı?

Tabiki ben kurdum, yani kurulumu bi arkadaş yapmıştı geri kalanını ben yaptım. Daha önce hiç güncelleme yapmadım, şifre değişimini ise sadece admin panelinden yaptım... Kurulum ve güncelleme yapmadım yani açıkçası, e şimdi hacklenince mecbur kaldım.

Joomla 1.5.20 sürümünü indirin. Klasöre açın ve klasör içindeki instal klasörünü silin. Geri kalan dosya ve klasörleri ftp den sitenizin üzerine yazdırın.
Sonra anasayfanız gelmesi lazım. Anasayfanız gelince şifremi unuttum kısmından şifrenizi geri alın.
Daha sonra plesk veya cpanel ne kullanıyorsanız bütün bilgilerinizi ve şifrelerinizi değiştirin.

Ahh ah. İlle de başımıza böyle bir şey gelecek.

Evet Hocam, ahhh ahhhh.... Yerden göğe haklısınız...

Forumlarda yüzlerce kez belirtilir. Sürüm güncelleyin diye. Güncellemesseniz eşekten düşersiniz diye. Ama eşekten düşmeden o sözler hep kulak ardı edilir. Hayırlısı olsun.
Bir musibet bin nashihatten evladır

Aynen, eşşeği kaybettik şimdi tekrar bulmaya çalışıyoruz. :) site hacklenince değere bindi...

Geçmiş olsun. İlgili başlıkların tamamını okuyun, bırakın o arada siteniz çalışmasın. Sadece varsa hack indeksini kaldırırsınız. Başlıkları iyi okuyup, doğru temizlik yapar ve sonrasında dikkatli olursanız, daha uzak kalabilirsiniz bu tehlikelere.

İşlem esnasında takıldığınız yerlerde sorun, cevaplamaya çalışalım.

Hcam şimdi güncelleme yapıyorum, olmazsa derin araştırmalara gireceğim. Şüphelendiğim bir modül var sanırım ondan oldu bu. Grup modülü vardı o sebep olmuş olabilir açığa...

İyi niyetli biriymiş indexin başına saygılar yazmış :)

Evet, çok iyi niyetli. Zaten topluma hizmet ediyolar olarak algılayabilirizde...

Hcam şimdi güncelleme yapıyorum, olmazsa derin araştırmalara gireceğim. Şüphelendiğim bir modül var sanırım ondan oldu bu. Grup modülü vardı o sebep olmuş olabilir açığa...1.5.15 kullanıyor olmanız da yeterliydi bu sorunu yaşamak için :)

Hocam,

Haklısınız, durumun özet şöyle...
Vatandaş sürüm güncelleme eksikliğinden faydalanıp temaya sızmış. Güncelleme yapmamıza rağmen site düzelmedi. Temayı takrar yükledik o zaman geldi.
Aynı zamanda admin şifreside alınmış. Onuda şifremi unuttum yaparak tekrar aldık.

Tüm ilgililere, hayırlı ramazanlar, hayırlı uykular ve çok teşekkürler.......

Ben Sürekli Sürüm güncellemesi yapiyorum. Hatta yeni Sürümün Ciktigi gün güncelliyorum. Benim Siteme de sürekli index atiliyor.
Tüm Sifreleri degistirdim bütün eklentileri kaldirdigim halde yine index atiliyor. ilginc olan ne sizce ? :)

Ben Sürekli Sürüm güncellemesi yapiyorum. Hatta yeni Sürümün Ciktigi gün güncelliyorum. Benim Siteme de sürekli index atiliyor.
Tüm Sifreleri degistirdim bütün eklentileri kaldirdigim halde yine index atiliyor. ilginc olan ne sizce ? :)Sohbet sitesi diyorsanız bu tür siteler lamerleri çeken kutup gibidir. Kullanılan sohbet araçları genelde bütünleştirildiği sistemlerde de açıklar oluşturur. Bence ilginç bir durum yok :)

Kaldı ki son süürm kullanmak hacklenmeme garantisi değildir. Bunun bir garantisi olmaz :) Ayrıca bilgisayarınızdaki bir zararlı yazılım sitenize sürekli erişim alınmasına da sebep olabilir.

Son sürüm Joomla kendi içinde güvenlidir. Ona ilave edilen uygulamalr (iç-dış eklentiler), onun kullanıldığı (barındırıldığı) alan, onu yöneten alan (bilgisayar), yöneten kişinin (sizin :)) genel güvenlik hakkındaki bilgi ve dikkatiniz, dolayısıyla çok şey bu durumu etkileyebilir.

Sonra bir düşünün, microsoft hackleniyor, bankalar, bilgi bankaları, güvenlik birimleri hackleniyor...bu her zaman olabilir. Bizim yapmayı hedeflediğimiz şey bu şeyden uzak durmaya çalımak. Ne kadar uzak durmaya çalışırsak o kadar uzak oluruz :)