Sitemizdeki Joomla 1.6 Türkçe kararlı sürümü yükledim.

BAkım modunda bekliyordu. HAfta sonu düzenleyecektim.

Bugün siteme admin olarak giremedim. Sitemin alt tarafında HaCKeD |b------- | & |by------- |............daha ekleri varda yazmadım. Reklamlarını yapmayalım.

Hostum m----m. Hafta sonu olduğu için ulaşamadım. Host panelimdenn tüm dosyaları sildim. Veritabanını sildim.

Baştan başlayacağım. Kimsenin başına gelmemesi için ne yapılabilir.

Not: Akar abi kurulumda jos_ ön eki güvenlik gereği değiştirebilirsiniz demiş. bunu yeni fark ettim. Buna ek olarak ne yapılabilir?
Teşekkürler.

Piyasada m----- hostlarının güvenilir olarak biliniyor.

Hafta sonu bile olsa ulaşmanız lazım 7/24 tüm dosyaları silmeseydeniz,e n azından hangi kısımda değiştirme yapılmış daha kolay anlaşılırdı...

m------ güvenilir. bende baya araştırıp almıştım. ama bugün uzun süre arayıp ulaşamayınca hepsini sildim. saat 11 gibi ulaştım. incelemeye aldılar. dosyaları silmekte acele ettim galiba.

Önceklikle, iyi ya da kötü rteklam olmaması için firma isimlerini vermiyoruz. İkiniz de bunu bilmesi gerekecek kadar eski üyeliğe sahipsiniz. Lütfen bu konuya dikkat edin.

Bu kadar yeni bir sürüm ve yeni bir sitenin hacklenmesi, genel güvenlik tedbirlerinin uygulanmadığı kanaatini oluşturuyor bende. Bu konuda 1.5 Güvenlik forumumuzda bahsttiklerimize bakabilirsiniz. 1.6 için ek bir önlem gerekmiyor.

Bende hata ettiğimi fark ettim. Biraz rahatsızım. Düzeltme yapmak için girdiğimde siz düzenleme yapmışssınız.
Teşekkürler.

Bende hata ettiğimi fark ettim. biraz rahatsızım. Düzeltme yapmak için girdiğimde siz edit yapmışssınız.
Teşekkürler.

Paylaşımların için teşekkür ederek, bu güzel forumda Türkçe kullanımımıza da dikkat etmeye gayret ettiğimizi belirtmek isterim. :)

Firma ile iletişime geçip bilgi almayı deneyin. Ayrıca sunucuda bulunan başka Joomla! sitelerde benzer durum var mı sorun. Sadece sizde olmuşsa bu durum artık daha dikkatli davranmalısınız.

1.5 ve 1.6 güvenlik önlemleri pek farklı değil aslında sonuçta bilinen ve her zaman tekrar edilen hususlar.

Ufak bir tavsiye de bulunabilirim. Eğer sizden kaynaklanan bir durum olmadığına inanıyorsanız o firmadan ayrılabilirsiniz.

Paylaşımların için teşekkür ederek, bu güzel forumda Türkçe kullanımımıza da dikkat etmeye gayret ettiğimizi belirtmek isterim. :)
Uyarı için teşekkürler.

Arkadaşın sayfasına bunu yapanlardan şikayetçi olması sonuç getirir mi?

Arkadaşın sayfasına bunu yapanlardan şikayetçi olması sonuç getirir mi?

siteyi hackleyene bağlı. siteyi hackleyen başka ipden yapmışsa bir şey elde edilmez. nickten kişiyi bulsalar buda bir işe yaramaz kanıtlayamassınız. ip nere ise oranın sahibini konuşturmaları lazım :) tabikide suç gerçek hackleyeni bulunursa sonuç getirir.

Arkadaşın sayfasına bunu yapanlardan şikayetçi olması sonuç getirir mi?

Bunu yapanları ben az önce kısa bir şekilde araştırdım. İçim cız etti derlerya işte öyle bir gurup.



PKK taraftarı olan ve Türkiye Cumhuriyetinin bir çok web sayfasına guya kendi akıllarınca kafa tutan bir grup. İndex lerinde ait olan bir bez parçası güya ismini almaya istemediğim bir xxxx ----


ve daha neler... Bir çok resmi kurumun sayfasını hackleyip duruyorlar...

Bunu yapanları ben az önce kısa bir şekilde araştırdım. İçim cız etti derlerya işte öyle bir gurup.



PKK taraftarı olan ve Türkiye Cumhuriyetinin bir çok web sayfasına guya kendi akıllarınca kafa tutan bir grup. İndex lerinde ait olan bir bez parçası güya ismini almaya istemediğim bir xxxx ----


ve daha neler... Bir çok resmi kurumun sayfasını hackleyip duruyorlar...

Sanırım bahsettiğiniz ensest mahsulü pislikler Mehmetçik, TSK, Türkiye gibi çok tutulan Facebook sayfaları oluşturup milyonlarca hayran topladıktan sonra sayfayı ele geçirdiklerini söyleyerek; terör örgütü propagandası ve gövde gösteri yapan maymunlarla aynı görüşteler... İnternet kullanan Türk vatandaşlarını tehdit eden bu taarruzun sonunu getirecek ciddi adımlar atılmalı.

Sitemizdeki Joomla 1.6 Türkçe kararlı sürümü yükledim.

BAkım modunda bekliyordu. HAfta sonu düzenleyecektim.

Bugün siteme admin olarak giremedim. Sitemin alt tarafında HaCKeD |b------- | & |by------- |............daha ekleri varda yazmadım. Reklamlarını yapmayalım.

Hostum m----m. Hafta sonu olduğu için ulaşamadım. Host panelimdenn tüm dosyaları sildim. Veritabanını sildim.

Baştan başlayacağım. Kimsenin başına gelmemesi için ne yapılabilir.

Not: Akar abi kurulumda jos_ ön eki güvenlik gereği değiştirebilirsiniz demiş. bunu yeni fark ettim. Buna ek olarak ne yapılabilir?
Teşekkürler.kuantum aslında bu kadar hzılı bir şekilde hacklenen 1.6 sitesi ile alanında ilk olabilirsiniz :) İnşeallah bundan sonra tekar etmez.

kuantum aslında bu kadar hzılı bir şekilde hacklenen 1.6 sitesi ile alanında ilk olabilirsiniz :) İnşeallah bundan sonra tekar etmez.
:)
İnşaallah.

Cpanel kullanarak dizin şifrelemeyi administrator dizininiz için MUTLAKA kullanın derim. Böylelikle yönetim panelinize erişmek için admin şifreniz haricinde aşmaları gereken bir de dizin şifresi olur. Geçmiş olsun ama muhtemelen düzenlemeler için basit ve pratik bir şifre kullanmışsınızdır ve lamerin birisi sazanlamıştır ;)

Cpanel kullanarak dizin şifrelemeyi administrator dizininiz için MUTLAKA kullanın derim. Böylelikle yönetim panelinize erişmek için admin şifreniz haricinde aşmaları gereken bir de dizin şifresi olur. Geçmiş olsun ama muhtemelen düzenlemeler için basit ve pratik bir şifre kullanmışsınızdır ve lamerin birisi sazanlamıştır ;)

dizin şifreleme kesin çözüm getirir mi?

Dizin şifreleme önlemler dizisinden sadece bir önlemdir. Hiç bir sitemde ne admin klasörünü şifreledim ne de çok özel bir güvenlik önlemi aldım. Büyük konuşmak olmasın da inşaallah kimsenin başına gelmez ama sanırım sitelerinin hacklenmesinde sizin kabahatiniz de vardır. Şu ana kadar hiç hack yemedim inşaallah yemem de.

Muhakkak ki hatamız vardır. Ben de aynı şekilde düşünüyorum. Yani hiçbir bileşeni kurarken güvenlik açığı varmıdır diye kontrol etmiyorum ve sanırım bazı dosya ve klasörleri yanlış izinlerde bırakıyorum. Bi de bileşnleri güncellemek ayrı bir sıkıntı.

Akar ustam
joomla 1.6 yüklediğim gün hacklenince ve tema bulmakta zorlanınca sitemizdeki 1.5 kararlı sürümü yükledim
10 gün olmuştu
bugün aynı grup yine hacklemiş
bölücü bir grup
bunlara ders verecek biri yok mu?
benim şahsıma ait eğitim sitem hala jooma 1.0 ama sağlam gidiyor.
bu yeni sitede amatör bir spor kulübü eğitim içerikli yani.
canım sıkıldı..dosyaları kaldırmadım sadece temanın (siteground-j15-157) indexini images klasörüne taşıdım.
hostumada ulaşamıyorum.
geçen sefer hemen silmiştim.
bakalım bir iz bulacaklar mı?

------
maalesef host bir şey bulamayacağını söyledi.
sadece ticket oluşturun dünkü yedeği geri yükleyelim dediler.
temanın ( siteground-j15-157)admin klasörü silinmiş birde index.php si değişmiş sadece . admin girişi yapamıyorum.
yedek geri yüklenince eksik güvenlik açıklarına bir daha bakayım.
yapmadığım bir administaror klasörü şifrelemek kalmıştı.

joomla 1.6 yı php 5.3 ile çalıştırma konusunda hasas davranıyorum. Birçok birleşen yada modül desteklemesede güncel gelişmiş birleşenler sorun çıkarmıyor.

Sitenizi piyasada bulabileceğiniz güvenlik tarama yazılımları ile tarayabilirsiniz. Bu yızılımlar bilinen açıklar için tarama yapabiliyorlar ve birçoğu 15-30 günlük deneme versiyonları ile en azından 1-2 site tamama için iş görürler.

tabi bu yazılımlar biraz profesyonel. Yani size şu birleşen hatalı ayda bu yeri düzelt demiyor. sql injection hakkında uyarı veriyor gerisini sizin bulmanız gerekiyor. yada dosya izinlerini listeliyor sizin karar vermeniz gerekiyor. Bunların dışında birçok konuda uyarılar ve öneriler içinden sizin düzenlemeniz gereken noktalr çıkıyor.

uzun lafın kısası .htaccess dosyası bulunan(joomla standartı ve üzerine sizde düzenleyebilirsiniz) doysa yazma izinleri yapılandırılmış (sunucuya göre değişir) iyi bir güvenlik düzeyi bulunan bir hosting firmasında sorun yaşanması düşük bir olasılık.

[QUOTE=kuantum;266357
temanın ( siteground-j15-157)admin klasörü silinmiş birde index.php si değişmiş sadece.[/QUOTE]

Sanırım kullandığınız şablonda bulunan güvenlik açığını kullandıklarını düşünüyorum. Bugünlerde şablon açığını bulan ve bulduğu an saldırı yapan bir program serbestçe ortalıkta dolaşıyor.

Sitenizin iki kez saldırıya uğraması ilginç. Dosyaları iyi temizlediğinize emin olun. Zararlı yazılımlar kalmasın.

Sitenizin saldıya uğramasıyla ilgili C.savcılığına suç duyurusunda bulunmanız yeterli olacaktır. Adalet bunlara gerekli cevabı verecektir. Şikayette bulunmazsanız adalet tecelli etmeyecektir.

Sanırım bahsettiğiniz ensest mahsulü pislikler Mehmetçik, TSK, Türkiye gibi çok tutulan Facebook sayfaları oluşturup milyonlarca hayran topladıktan sonra sayfayı ele geçirdiklerini söyleyerek; terör örgütü propagandası ve gövde gösteri yapan maymunlarla aynı görüşteler... İnternet kullanan Türk vatandaşlarını tehdit eden bu taarruzun sonunu getirecek ciddi adımlar atılmalı.

Allah Islah Eylesin Gerçekten Böyle Şeylerdemi Yapıyor Bunlar :(

Merhaba arkadaşlar..
Benimde bayii hostingimde Joomla 1.5 olan 2 sitem birer gün arayla hacklendi.
İllegal olan hiç bir bileşen yada tema kullanmıyorum. Sadece admin tools yüklüydü. Onuda joomla güncellemesini yapmak için kullanıyordum.
Administrator dizini şifre korumalıydı. Dosya ve klasör izinleri olması gerektiği gibiydi. Ama bilgisayarımdan emin değilim. Trojan olma ihtimalini yüksek görüyorum. Bu konuda Akar abiye katılıyorum. Web sitelerine ftp den müdahale ederek istedikleri dosya ve klasörleri yüklemişler.

Sitelerin hacklenmesinin ardından hosting firması ile acil olarak iletişim kurdum.
Yüklenen dosya ve klasörlerin hangi ip tarafından yüklendiğini sordum.
Logları kontrol ettiler. Gerçek ip ile sadece ziyaretçi giriş çıkışı olduğunu, benim ip'im dışındada proxy ip ile müdahale edildiğini söylediler. Hosting firmasına saldırgan hakkında suç duyurusunda bulunacağımı söyledim. Bunun pek bir sonuç vermeyeceğini söylediler. Bu tür bilişim suçu işleyen kimselerin proxy ip kullandıklarını zaten biliyorum fakat her proxynin gerçek ip'i saklama konusunda mükemmel olmadığınıda biliyorum. Saldırganın üstün zeka ve yeteneklere sahip olmadığını ve lamer olduğunu düşünüyorum. Aksi olsaydı ekmek parası için çalışan kimselerin web sitelerine saldırmak gibi bir niyeti olmazdı.

Joomla web sitelerine proxy ip ile yapılan saldırılarda, proxy ardına gizlenen gerçek ip'yi loglara kayıt etmek mümkünmüdür? Böyle bir kodun varlığını duymuştum ama bu kodu bilmiyorum. Öte yandan hosting firmasının saldırgan hakkında suç duyurusunda bulunmanın pek bir işe yaramayacağı cevabı beni tatmin etmedi. Suç duyurusunda bulunduktan sonra hosting firmasının elinden bu sitelere ait logları adli makamlara vermekten başka birşey gelmiyor. Peki türk telekomun saldırganı bulma ihtimali nedir? Bu konuda bilgili arkadaşlardan her türlü tavsiye öneri rica ediyorum. Çünkü ben bu saldırganın izini sürmek istiyorum. Pazartesi sabahı ilk işim suç duyurusunda bulunmak olacak. Teşekür ederim.

Yanlışlıkla 2 defa yazdım. Özür dilerim

Merhaba arkadaşlar..
Benimde bayii hostingimde Joomla 1.5 olan 2 sitem birer gün arayla hacklendi.
İllegal olan hiç bir bileşen yada tema kullanmıyorum. Sadece admin tools yüklüydü. Onuda joomla güncellemesini yapmak için kullanıyordum.
Administrator dizini şifre korumalıydı. Dosya ve klasör izinleri olması gerektiği gibiydi. Ama bilgisayarımdan emin değilim. Trojan olma ihtimalini yüksek görüyorum. Bu konuda Akar abiye katılıyorum. Web sitelerine ftp den müdahale ederek istedikleri dosya ve klasörleri yüklemişler.

Sitelerin hacklenmesinin ardından hosting firması ile acil olarak iletişim kurdum.
Yüklenen dosya ve klasörlerin hangi ip tarafından yüklendiğini sordum.
Logları kontrol ettiler. Gerçek ip ile sadece ziyaretçi giriş çıkışı olduğunu, benim ip'im dışındada proxy ip ile müdahale edildiğini söylediler. Hosting firmasına saldırgan hakkında suç duyurusunda bulunacağımı söyledim. Bunun pek bir sonuç vermeyeceğini söylediler. Bu tür bilişim suçu işleyen kimselerin proxy ip kullandıklarını zaten biliyorum fakat her proxynin gerçek ip'i saklama konusunda mükemmel olmadığınıda biliyorum. Saldırganın üstün zeka ve yeteneklere sahip olmadığını ve lamer olduğunu düşünüyorum. Aksi olsaydı ekmek parası için çalışan kimselerin web sitelerine saldırmak gibi bir niyeti olmazdı.

Joomla web sitelerine proxy ip ile yapılan saldırılarda, proxy ardına gizlenen gerçek ip'yi loglara kayıt etmek mümkünmüdür? Böyle bir kodun varlığını duymuştum ama bu kodu bilmiyorum. Öte yandan hosting firmasının saldırgan hakkında suç duyurusunda bulunmanın pek bir işe yaramayacağı cevabı beni tatmin etmedi. Suç duyurusunda bulunduktan sonra hosting firmasının elinden bu sitelere ait logları adli makamlara vermekten başka birşey gelmiyor. Peki türk telekomun saldırganı bulma ihtimali nedir? Bu konuda bilgili arkadaşlardan her türlü tavsiye öneri rica ediyorum. Çünkü ben bu saldırganın izini sürmek istiyorum. Pazartesi sabahı ilk işim suç duyurusunda bulunmak olacak. Teşekür ederim.Size lazım olan şey ancak hukuken çözülebilir. Ancak hukuki kanalların bunu üzerine gidilmesi gereken bir konu olarak görmeleri lazım. Birisi xçoxcuk xpoxrnosu izlese, 500 tane içiçe proxy de kullansa iz takip edip yakalanabilir. Zira sanal alemde herşeyin bir izi vardır. Ancak söz konusu olan dediğini gibi basit bir lamer girişimi olunca o kadar teknik takibatın yapılmasına sıra gelmeyebilir.

İşin açığı, size barındığınız yerde proxy ile girilmiş denmesi bile hayli ilginç. Proxy ip yoklukla maskelemez, ip.yi ip ile maskeler. Dolayısıyla basit loglara dahi bir ip girer. Şimdi ben size hizmet versem, siz bana loglardaki ip.leri sorsanız, ben o ip.leri size veririm ama bir de çözümlemesini yapmam. Bilmiyorum ifade edebildim mi. Bu açıdan bana ilginç geldi size verilen bilgi. Ayrıoca proxy sadece kötü amaçlarla kullanılan bir şey de değil.

Bunu genellikle linux ve kernel sürümlerinde ki açığı iyi bilen birisi sağda solda paylaşıyor lamerlerde o makaleden yola çıkarak, hack falan yaptıklarını zannediyor işte.Hostunuzun devamlı linux sürümünü güncel tutması çok önemli bir konu.

Birde brute force diye bir olay var eğer şifreniz çok basit ise bunuda programlar ile deneyip tespit ediyorlar.Şifrelerinizide sağlam seçiniz.


http://ressim.net/8/upload/ad574041.png