Hackten korunma yardım

[kursatsukru]

Arkadaşlar ltf yardım edin hergün index yiyorum.
phpbb3 kurduğuma p işman oldumya..
benm sormak istediğim nasıl korunabilirim.
db klasörünün ismini değiştir dedi bi kaç kişi ama değiştirince site hata
veriyo hangi dosyalarda klasör adını değiştiricem..
Lütfen arkadaşlar yardım:S

[bplr]

http://phpbbturkey.com/forums/viewtopic ... 20&t=12428

adresinde aynı konuyu açmışsın..

Arkadaşlar ltf yardım edin hergün index yiyorum.
phpbb3 kurduğuma p işman oldumya..

phpbb3 kurma alakası yok durumun, önce kendi sistemine bak kontrol et..
Senin bir sistemninde bir açık olmalı, hosting şirketinde, ftp ayarlarında, kullanıcı veya şifrelerde, dosya izinlerinde..
Önce tüm şifreleri değiştir sistemdeki, hostingi başkaları ile paylaşıyorsan onların siteleri de acaba index yiyor mu, yoksa sade sen mi.. İlk mesajında yazdığım gibi, siteye sıfırdan bir phpbb3 atıp, veritabanı yükle ..
CHMOD ayarlarını kontrol et..
phpbb3/cache/
phpbb3/store/
phpbb3/files/
phpbb3/images/avatars/upload/
chmod 777 olacak,
(üstteki dört dizinin içinde index.html ve .htaccess dosyaları da olur)

diğer klasörler 755,
tüm dosyalarda (index.php, config.php, ...., hepsi.) 644 izinlerine sahip olmalı imiş..

[mc_kelleci]

phpbb3 yüklerken config.php dosyasının chmodunu 777 olarak ayarlamak gerekiyor.ama kurulumdan sonra bu klasörün izinlerini 644 yapabiliyorsanız 444 olarak değiştirn...

[kursatsukru]

dedikleriniz yaptım arkadaşlar ama işe yarıyacağını zannetmiyorum çünkü daha öncede yapmıştım
bunun başka bi yolu olmalı inş bi daha olmaz..

[bplr]

Dediklerimizi yaptın, işe yarayacağını da zannetmiyorsun, güzel.. Neleri yaptığını hack işlemi sonrası madde madde yazar mısın? Başka bir yolu demişsin, varsa güvenlik sorunlarına karşı başka önlem ben de öğrenmek isterim..
Bu sorunla daha ciddi bir şekilde ilgilenip sebebini öğrenmeyi de düşünebilirsin..
http://www.phpbb.com/incidents/phpbb3/tickets.php
adresinde phpbb.com resmi destek sitesi hack olaylarını araştırıp inceliyormuş..
Bir ticket açman ve meselenin araştırılmasına imkan verecek bilgileri sunman gerekirmiş..

[Durin]

Selamlar bu CHMOD777 olayını biraz açıklayabilir misiniz acaba. Neden yapılır ne işe yarar nasıl yapılır?

[kursatsukru]

Neler yaptığımı açıklayım
İlk önce bütün dosyaların chmod ayarlarını gözden geçirdim
Sonra bütün şifrelerimi değiştirdim.
yine oldu :S
Bu sefer phpbb3 ü tekrar sıfırdan kurdum ayarlarını tekrar geçirdim dün yine index yedim
bence bu ufak bişeyden kaynaklanıyo ama nedenini bulamıyorum.
sitem hack sitelerinde çıkmaya başladı kafayı yemek üzereyim.

bplr nin dediği siteye bişey yapamam çünkü ingilizcem o kadar iyi değil

[Lynx]

Arkadaşım ne yaparsan yap yine hack yiyorsan yani şifreni vs değitirdikten sonra felan Muhtemelen Pc ne Keygoler Bulaşmış olabilir bence bi Format at Pc ne ondan sonra Tekrar değiştir şifreni.

[mc_kelleci]

belki serverında acık vardır. serverından girip senin sitene index atıyorlardır. indexi sql yoluylamı atıyorlar yoksa ftp dosyaları editlenerekmi atılıyor. eğer sql ile index atıyorlar sa yani bi nevi yönlendirme varsa server acıgıdır. hostunla bi irtibata geçmeni öneririm...

[phpbb6]

phpbb3 kurduğuma p işman oldumya..

phpbb3 ten kaynaklandığını hiç sanmıyorum, öyle olsaydı bu site de hergün index yerdi.

[kursatsukru]

En sonunda çözdüm arkadaşlar ama nasıl olduğunu bilmiyorum..
Webmastewr bi arkadaşım yaptı sağolsun ama nasıl yaptığını sölemedi
meslek sırrı diyor 2 gündür bişey yok inşallah böyle gider..
İlginiz için teşekkürler..

[bplr]

nasıl yaptığını sölemedi meslek sırrı diyor 2 gündür bişey yok inşallah böyle gider..
İlginiz için teşekkürler..

Burada bir sorumluluğun var nasıl olduğunu söyleme anlamında. Forumda yazdın phpbb3 yüzünden tarzı ifadeler, başkaları da kullanıyor aynı forumu, sebep neyse öğrenip buraya da yaz başkaları da öğrensin.
Bu yapılanı meslek sırrı lafıyla saklaması arkadaşının ilginç, parayla yapıyorsa meslek sırrı denebilir belki, yoksa değil..

[Cracker_Stan]

Eğer Kullandığın yönetim paneli DirectADmin ise Hostu sağlayan firmanın veritaban yada dosyalarında senin panel şifren yani biyandanda ftp olarak kullandığın şifren olabilir .

2.Artık Exploit kodlarını Dosyaların içine entegre ediorlar yani farkında bile olmadan.
Geçen arkadaşımdada SMF forumun index.php dosyasına atmışlar forum normal çalışıyor ama bi yandanda index.php yanında kod ları yazınca bi nevi dosya yöneticisi gibi birşeye ulaşılıyor. senin www klasörünün izni eğer yazılabilir ise ondan kaynaklanıyorda olabilir.

[mavideniz]

En sonunda çözdüm arkadaşlar ama nasıl olduğunu bilmiyorum..
Webmastewr bi arkadaşım yaptı sağolsun ama nasıl yaptığını sölemedi
meslek sırrı diyor 2 gündür bişey yok inşallah böyle gider..
İlginiz için teşekkürler..

meslek sırrımıymı
1-config.php şifren ile ftp şifren aynı olmamalı
2-config.php chmod 644 olmalı
3-Avatar ve dosya uploadını kapattıysan klasörlerin izinlerinide 0755 yapabilirsin.
4-Admin şifrenin hashını kendi hashıyla değiştirse bile ancak mesaj editleyebilir. phpBB3 ün geciken önlemlerinde biri meta kodu yemiyor yani eskisi gibi panelden yönlendirme yapamaz.
5-Açığın kaynağını iyice araştırmadan phpBB3 ün açığıymı gibi lanse etmeniz yanlıştır. Kullanıcıları endişelendirici topicler açmanız hiç de hoş değildir.
6-Hostunda bulunan diğer sitelere user den erişim yapıp chmod aarların ful 777 ise her zaman indexsi yersin
7-uzaktan sql ile bağlandı kursa bile bb3 ün özelliklerinden biri etidleme yokkkk. mysql yetkilendirmelerinde
deleteyi kaldırın.

[kursatsukru]

arkadaşıma sorup en yakın zmanda öğrenicem ilginiz için tekrar teşekkürler..
yanlış bişey söylediysem kusuruma bakmayın daha acemilik safhasındayım..