Web sayfamız sadece phpBB 3.0.x sürümlerine destek vermektedir. Konu açmadan, ileti yazmadan önce lütfen site kuralları sayfamıza göz atınız.

Sitem Hacklendi

Sitem Hacklendi

İleti globy7 12 Kas 2008 12:44

phpBB3 sürümü:3.0.2
Panonun tam adresi:www.maydonose.net
İşletim sistemi, php ve mysql sürümünüz:bakmadım bilmiyorum
Soru/hata tanımlamaları:hacked

iyi günler arkadaşlar siteme bu sabah girdiğimde bu üzücü olayla karşılaştım sizlerden ricam açığım ney yada phpbb açığı ney nasıl bulunabilir saldırganlar hakkında yasal işlem başlatacağım bu konularda bilirkişi olarak görev yapan bi tanıdığıma danışacağım öncelikle ben sadece açığımı merak ediyorum sizlerde kendi sitenize dikkat edin lütfen
globy7
kullanıcı
kullanıcı

İleti: 10
Kayıt: 09 Ağu 2008 18:54
HTML: Çok iyi
CSS: Orta
PHP: Başlangıç
phpBB3: Orta
Sürüm: 3.0.4

Re: Sitem Hacklendi

İleti ALEXIS 12 Kas 2008 13:04

phpBB 3.0.2 sürümünün bilinen bir açığı yoktur, açığı olan büyük ihtimal ile sunucunuzdur.
ALEXIS
yönetici
yönetici

Kullanıcı avatarı

İleti: 3628
Kayıt: 03 Arl 2006 08:57
HTML: Çok iyi
CSS: İyi
PHP: İyi
phpBB3: Çok iyi
Sürüm: phpBB 3

Re: Sitem Hacklendi

İleti globy7 12 Kas 2008 14:52

config.php üzerinden h*ck edilmiş saldırgan mesajını config.php ye yazmış :?
globy7
kullanıcı
kullanıcı

İleti: 10
Kayıt: 09 Ağu 2008 18:54
HTML: Çok iyi
CSS: Orta
PHP: Başlangıç
phpBB3: Orta
Sürüm: 3.0.4

Re: Sitem Hacklendi

İleti TRX 12 Kas 2008 14:56

bu durumda sizin bir hatanız var demektir.
config.php ye dışardan erişimi kapatmanız gerekirdi.
ilgili makale;
guvenlik-f83/config-php-dosyasini-tum-dis-erisimlere-kapatmak-t3722.html
TRX
genel yetkili
genel yetkili

Kullanıcı avatarı

İleti: 681
Kayıt: 17 Kas 2007 20:46
Konum: Istanbul
İsim: Türker İnanmaz
HTML: Orta
CSS: Orta
PHP: Başlangıç
phpBB3: Orta
Sürüm: 3.0.9

Re: Sitem Hacklendi

İleti globy7 12 Kas 2008 15:00

Kod: Tümünü seç
<Files "config.php">
Order Allow,Deny
Deny from All
</Files>


yazıyor orda şimdi açık bumu yani :S

globy7 yazdı:
Kod: Tümünü seç
<Files "config.php">
Order Allow,Deny
Deny from All
</Files>


yazıyor orda şimdi açık bumu yani :S



bu kodla makaledeki kodu değiştircemmi yoksa makaledeki kodu htaccess'in sonunamı ekliyecem
En son TRX tarafından, 12 Kas 2008 15:12 tarihinde değiştirildi, toplamda 1 değişiklik yapıldı.
Sebep: iletiler birleştirildi.
globy7
kullanıcı
kullanıcı

İleti: 10
Kayıt: 09 Ağu 2008 18:54
HTML: Çok iyi
CSS: Orta
PHP: Başlangıç
phpBB3: Orta
Sürüm: 3.0.4

Re: Sitem Hacklendi

İleti TRX 12 Kas 2008 15:12

Açık o değil aslında açıkta yok.
dosyalara erişim izinlerini (CHMOD) yanlış ayarlamışsınız sanırım.

evet, dosyanın sonuna ekleyeceksiniz.
TRX
genel yetkili
genel yetkili

Kullanıcı avatarı

İleti: 681
Kayıt: 17 Kas 2007 20:46
Konum: Istanbul
İsim: Türker İnanmaz
HTML: Orta
CSS: Orta
PHP: Başlangıç
phpBB3: Orta
Sürüm: 3.0.9

Re: Sitem Hacklendi

İleti globy7 12 Kas 2008 15:22

TRX yazdı:Açık o değil aslında açıkta yok.
dosyalara erişim izinlerini (CHMOD) yanlış ayarlamışsınız sanırım.

evet, dosyanın sonuna ekleyeceksiniz.

nasıl olur :S chmod ayalarını kurulumda gösterdikleri gibi ayarladım çok iyi hatırlıyorum :S direct admin kullanıyorum
globy7
kullanıcı
kullanıcı

İleti: 10
Kayıt: 09 Ağu 2008 18:54
HTML: Çok iyi
CSS: Orta
PHP: Başlangıç
phpBB3: Orta
Sürüm: 3.0.4

Re: Sitem Hacklendi

İleti TRX 12 Kas 2008 15:50

config.php dosyasının izinlerini 777 de bıraktınız sanırım.
6.2. nolu son yazı..

ALEXIS bu makalede yazdı:6. Kurulum sonrası işlemler

6.1. install/ dizinini siliniz, yoksa pano hata verecek ve çalışmayı rededecektir, bu güvenlik içindir. (bunu bir önceki aşamada yapmıştık zaten)

6.2. config.php dosyasının izinlerini CHMOD 644 olarak değiştiriniz.
TRX
genel yetkili
genel yetkili

Kullanıcı avatarı

İleti: 681
Kayıt: 17 Kas 2007 20:46
Konum: Istanbul
İsim: Türker İnanmaz
HTML: Orta
CSS: Orta
PHP: Başlangıç
phpBB3: Orta
Sürüm: 3.0.9

Re: Sitem Hacklendi

İleti viper_aykiri 12 Kas 2008 16:23

bak bunu bilmiyordum o kadar kurulumuda biliyorum sanıyordum aklımdan yapıyordum hep hemen 644 yapıyorum htaccess düzenlemesinide yapim hiç bir şekilde sorun çıkmasın.
viper_aykiri
kullanıcı
kullanıcı

İleti: 175
Kayıt: 13 Tem 2007 12:13
HTML: Orta
CSS: Başlangıç
PHP: Başlangıç
phpBB3: Orta
Sürüm: 3.0.3

Re: Sitem Hacklendi

İleti ALEXIS 12 Kas 2008 16:30

Kod: Tümünü seç
chmod 644 config.php


Veritabanı erişim bilgilerinizi de değiştirin. Yazma izni verdiğiniz dizinlerde yabancı (shell) dosyalar da arayın. Shell çıkarsa o hostu da terk edin.

viper_aykiri, normal şartlar altında birşey yapmanıza gerek yok, ama bilende hostçu olmuş bilmeyen de. 3 kuruş fazla verin, düzgün host alın.
ALEXIS
yönetici
yönetici

Kullanıcı avatarı

İleti: 3628
Kayıt: 03 Arl 2006 08:57
HTML: Çok iyi
CSS: İyi
PHP: İyi
phpBB3: Çok iyi
Sürüm: phpBB 3

Sonraki

phpBB3 Güvenliği


Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 2 misafir

cron