Sitem Hacklendi - Acil yardım - meta tag refresh atmışlar

[LaBoRaNT]

Kod: Tümünü seç

<dt><a href="http://www.domain.com/komik/"><meta http-equiv="Refresh" content="0;url=[b]http://0v3r.org/hi[/b]"></a></dt>

Hata Raporlarımda Aşağıda Açığımı nasıl kapatırım - Lütfen Acil yardım

İlk Defa Başıma geliyor şoktayım.

Kod: Tümünü seç

[Tue Mar 18 14:52:31 2008] [error] [client 85.101.87.36] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016935723
[Tue Mar 18 14:52:32 2008] [error] [client 85.101.87.36] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016935723
[Tue Mar 18 14:52:32 2008] [error] [client 85.101.87.36] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016935723
[Tue Mar 18 14:52:34 2008] [error] [client 85.101.87.36] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016935723
[Tue Mar 18 14:52:35 2008] [error] [client 85.101.87.36] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016935723
[Tue Mar 18 14:52:36 2008] [error] [client 85.101.87.36] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016935723
[Tue Mar 18 14:52:36 2008] [error] [client 85.101.87.36] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016935723
[Tue Mar 18 14:52:37 2008] [error] [client 85.101.87.36] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016935723
[Tue Mar 18 14:53:04 2008] [error] [client 85.101.87.36] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016935723
[Tue Mar 18 14:53:04 2008] [error] [client 85.101.87.36] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016935723
[Tue Mar 18 14:53:04 2008] [error] [client 85.101.87.36] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016935723
[Tue Mar 18 14:53:04 2008] [error] [client 85.101.87.36] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016935723
[Tue Mar 18 14:53:05 2008] [error] [client 85.101.87.36] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016935723
[Tue Mar 18 14:53:05 2008] [error] [client 85.101.87.36] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016935723
[Tue Mar 18 14:53:06 2008] [error] [client 85.101.87.36] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016935723
[Tue Mar 18 14:53:06 2008] [error] [client 85.101.87.36] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016935723
[Tue Mar 18 14:53:06 2008] [error] [client 85.101.87.36] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016935723
[Tue Mar 18 14:59:58 2008] [error] [client 85.103.171.27] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016932125
[Tue Mar 18 14:59:59 2008] [error] [client 85.103.171.27] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016932125
[Tue Mar 18 14:59:59 2008] [error] [client 85.103.171.27] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016932125
[Tue Mar 18 14:59:59 2008] [error] [client 85.103.171.27] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016932125
[Tue Mar 18 14:59:59 2008] [error] [client 85.103.171.27] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016932125
[Tue Mar 18 14:59:59 2008] [error] [client 85.103.171.27] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016932125
[Tue Mar 18 14:59:59 2008] [error] [client 85.103.171.27] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016932125
[Tue Mar 18 14:59:59 2008] [error] [client 85.103.171.27] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016932125
[Tue Mar 18 15:00:00 2008] [error] [client 85.103.171.27] File does not exist: /var/www/vhosts/domain.com/httpdocs/http:, referer: http://turk-h.org/defacemirror/?279621|1016932125

[LaBoRaNT]

Root | Defacement > http://www.domain.com/
Url : http://www.domain.com/
Operation system : Unix
Attacker : living.0v3r | Stats Web server : Apache/2.2.3 (Debian..
Mirror Save Time : 18.03.2008 14:52:07 Page code lang : Php
Full Screen Mirror : Display Full Screen Mirror
Attack Technics : SQL Injection
Status : OnHold Attack Reason : Uyarı

Sitelerinede bunları yazmışlar.

Güvenlik Açığından dolayı domain adresini yazmıyorum.

[mavideniz]

Hostunu değiştir, config.php ni okumuşlar sql ye bağlanmışlar veya index.php, config.php chmod 777 yazılabilir. Her halukarda hostunu acil değiştirmen lazım. Herzaman hacklenirsin. Ayrıca loglarda saldırganın ip numarasına rastladıysan hemen loglarla ve hacked görüntü kayıtlarıyla Cumhuriyet Savcılığına Suç duyurusunda bulun! Zaten site Adresini vermişler hiçbirşey yapmasalar sitelerine erişim yasaklanır. Kısa zamanda da kimler olduklarını bulurlar.

[LaBoRaNT]

Dava açma süreci konusunda bilgin var mı? Neler istiyorlar neler gerekiyor, ne kadar süre geçiyor.

Sonra dava açalım derken davalık olmayalım. Domain adıma kayıtlı ama. Ne bileyim hiç bu tarz şeyler başıma gelmedi.

Birde Hosting şirketim (niobeweb (pikniktube.com un hosting şirketi)) bana kendilerinden kaynaklanan bir sorun olamayacağını benim kodlarımın güvenlik sistemim yetersizdir diyorlar. Ne yapabilirim ki. config.php yazılabilir de değil Bir site içinde server tutma imkanımda yok henüz reklam almıyorum. güvenliği artırmak için bir yöntem varmıdır.

Teşekkürler

[mavideniz]

selamlar;
bana göre hosting kökenli sorun olduğu %1000 veya senden kaynaklanan bir sorun ftp adresini almış olabilirer. phpBB3.0 ın şu anda ne remote file include ne de sql injection açığı yok.
vermiş olduğun yol /var/www/vhosts/domain.com/httpdocs/ bu tür yapılandırmaların çok büyük bir bölümünde permission ayarları bozuk.
örnek:

cat /var/www/vhosts/*/httpdocs/config.php
forum veya forums her neyse hertürlü uzantı için ise

cat /var/www/vhosts/*/httpdocs/*/config.php

komutunu sorguladıkları anda hostingte ne kadar config.php varsa tüm bilgileri sırayla kullandıklara scriptin üst tarafına listelenir. Bunun için bir video çekmiştim bulursam koyarım. Ondan sonrası çok basit, zaten scriptte sql bağlantı bölümü var config php deki bilgilerinle anında bağlanır. Tablolardan kabul eden birine yönlendirme kodu koyup kaydetmesi yeterlidir. Veya bir başka hashı admin hashıyla değiştirip forum adminliğini alabilir. Siteye senin sitenden erişim şart değil. Hostunda bulunan herhangi bir sitenin açığından faydalanılarak atılan script vasıtasıyla tüm sitelere erişim mümkündür. Dediğim gibi hosting şirketinden kaynaklanan bir durum olduğu kesine yakın bir durum.
Cumhuriyet savcılığına gelince tek yapman gereken bir dilekçe ve ekinde hacked ve print screeen ayrıca log larını dilekçe ekinde Cumhuriyet savcısına veriyorsun, Bir ifade alıyorlar, kendi illerinde bilişim suçları birimi olmasa bile Emniyet Müdürlüğü bünyesindeki Bilişim Suçlarına işlem yapılması talebiyle savcılık yazı gönderiyor. Çok geç kalmış sayılmazsın.

[LaBoRaNT]

Verdiğin Bilgiler Hakkında Çok Teşekkür Ediyorum. Bana Baya Faylası oldu. Birazda araştırma yaptım. Benim sitenim buulunduğu server üzerinde başka 2 site daha buuldum hackerların sitesinden. onlarada aynı şeyler yapılmış ve aynı uyarı yazılmış. Hosting şirketine bunu yazdım. Artık Hangi hosting şirketine güvenebilirim bilmiyorum.

Uyarıları Dikkate Alacam. Umarım hacker da cezasını çeker. Yanlız ben sorun yaşarmıyım çünkü site forum sitesi. Sitede 10 sn üzeri mp3 paylaşımı yasak. crack serial yasak. Ama pikniktube, youtube videoları paylaşımları var. Ne bileyim başkasının eklediği yazılar beni bağlar mı?

[emre86]

shell vardır serveride yada keylogger vardır PC' inde.