mhusty
02-10-2011, 03:16:31
Arkadaşlar Cimbom AÅŸkı (www.cimbomaski.com) adlı sitem 3 gün önce hacklenmiş..Ben ise sitede session sorunu var sanıyordum ama dün merkez46 adlı abimizin uyarısıyla sitemin hacklenmiş olduğunu anladım..Hacki siteme index atarak yapmışlar siteyi açtığımda java yükle diyordu hata veriyordu java yükleyincede pc'ye virüs bulaşıyoru. Cos.jar adlı bir dosya buldum sildim java sorunu gitti daha sonra public_html klasörünün olduğu dizinde bir metin belgesi buldum ve içinde şunlar yazıyordu..
--------------------------------------------------
Administrator.Windows_NT_20110929-093034
----------FIREFOX
----------IE
----------CHROME
----------DRAGON
----------FILEZILLA
----------NOIP
----------DYNDNS
----------RA¿IDSHARE
----------JDOWNLOADER
----------YAHOO
----------MS¯
User:ascasdasd@hotmail.com|Pas²:asdada
----------PIDGIN
----------ICQ
----------IMVU
bunun ne olduğunu anlayamadım...Filist.php ile sitemde yapılan son değişikliklere baktım ama hiç bir şey bulamadım hiç bir yerde hiç bir değişiklikte yapılmamış ne bahsettiğim Cos.jar dosyası nede bu metin belgesi yapılmış olan değişiklikler arasında yer almıyordu...Sitemdeki chmod ayarları düzgün ve nerden açık verdiğimi bulamadım.Jsecure plugin'gi ile administrator'e erişimini zorlaştırdım..Ama birde administrator şifreleme varmış ben bunu çok araştırdım ama bulamadım bununla ilgili yardımlarınızıda bekliyorum..Biliyorum çok şey istedim ama sizin gibi ustalarımın bilgilerinden birşeyler öğrenmek istiyorum..
--------------------------------------------------
Administrator.Windows_NT_20110929-093034
----------FIREFOX
----------IE
----------CHROME
----------DRAGON
----------FILEZILLA
----------NOIP
----------DYNDNS
----------RA¿IDSHARE
----------JDOWNLOADER
----------YAHOO
----------MS¯
User:ascasdasd@hotmail.com|Pas²:asdada
----------PIDGIN
----------ICQ
----------IMVU
bunun ne olduğunu anlayamadım...Filist.php ile sitemde yapılan son değişikliklere baktım ama hiç bir şey bulamadım hiç bir yerde hiç bir değişiklikte yapılmamış ne bahsettiğim Cos.jar dosyası nede bu metin belgesi yapılmış olan değişiklikler arasında yer almıyordu...Sitemdeki chmod ayarları düzgün ve nerden açık verdiğimi bulamadım.Jsecure plugin'gi ile administrator'e erişimini zorlaştırdım..Ama birde administrator şifreleme varmış ben bunu çok araştırdım ama bulamadım bununla ilgili yardımlarınızıda bekliyorum..Biliyorum çok şey istedim ama sizin gibi ustalarımın bilgilerinden birşeyler öğrenmek istiyorum..