Sitem Hacklendi Ne yapmalıyım ?
- Sitemiz hacklenebilir, Unutmayalımki, Dünyada en güvenli sistem fişi cekilmiş olandır.
Google,Mynet, İtalyan Güvenlik sitesi Zone-h ve buna örnek teşkil edecek bir sürü site, Basit
Ama gercek olan hack saldırılarına magruz kalmış ve sistemleri deface edilmiştir.
Hacklenmeyecek sistem, Forum, Veya bir web ögesi yoktur, Kimse ben hacklenmem diye gezinmesin
bu gerçekden büyük bir ahmaklık olur diye düşünüyorum.. Şimdi hacklendigimizde neler yaparız ?
sitemizi nasıl eski haline getiriz. Onları biraz anlatayım
1- Siteme Yönlendirme ( meta ) Atıldı Ne yapmalıyım ?
Sitemiz sunucumuza veya, Sitemizden doğan nedenlerden dolayı database şifrelerimizin hackerler
tarafından ele gecirilmesi ile sql sorgusu yaparak atılan iki çeşit meta vardır.
1-)a : Hacker sql sorgusu sayesinde admin olur ve metayı, Temanızın yazılabilir Dosyalarını
editleyerek yönlendirme kodunu koyar.
1-)a Cevap : Yönlendirmeyi kaldırmak için, Yönlendirmenin atıldıgı dosyayı bulmamız lazım,
Bunun için forum/Themes/Default veya Kullandıgımız temaların dosyalarını incelemek ve meta kodunun
oldugu dosyayı sıfırı ile degiştirmek veya meta kodunu kaldırmanız lazm.
2-)b : SQL sorgusu sayesinde admin olur ve katagöri, board, Duyuru tablolarına meta kodu atar
2-)b Cevap : Bunu kaldırmak için meta kodunu( Meta kodunu Bulamazsaız yönlenen site adreside olabilir )Phpmyadmine girerek Phpmyadminin arama kısmına yazarak
buldugumuz sonucu silmemiz lazım. Diger bir yöntem ise tablolara göz atarak metayı bulabiliriz
smf_catagories, smf-board, smf_news tablolarını girip phpmyadminin özelligi olan Gözat sekmesine tıklayarak
içerigin listelenmesini saglarız ve gözümüze hemen ilişir meta kodu kalem işareti ile metanın oldugu sekmeyere girerek
Siler kendi içerigimizi yazarız..
2- Dosyalarınıza index kodları yapıştırılır.
Genellikle yazılabilir Dosyaları degiştirirler ve Kendikodlarını yapıştırırlar hangi dosyada ise
O dosyanın kodlarını smf paketinden bularak yapıştırabilirisinz, Genellikle tema Boards.template.php
İndex.template.php veya İndex.php yada Settings.php'ye Kendi kodlarını yapıştırırlar bunları Orjinalleri
İle düzelterek sorunu düzeltebilirsiniz.
Seo veya başka Eklentilerde İndex.php uygulamalarını tekrardan yapmanız forumunuzu tekrar aktif hala getirir
Bu anlatımlar Sadece yukarıda anlattıklarım için gecerlidir, Mutlaka Host güvenliginiz ve şifrelerinizin
Önlemini alın bu işlemleri yaptıkdan sonra Forumunuzun dosyalarını gezin ve daha önce görmediginiz dosyaları silin.
Örnegin r57 c99 shell diye atıyorlar bu dosyalar
- Makale SmfGrup.Com'a aitdir =)
Thank $#EmirCan
