THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Siteniz Hacklendikten Sonra Ne Yapmalısınız?

Star-Turk - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2012
Mesajlar:
3.518
Konular:
782
Teşekkür (Etti):
754
Teşekkür (Aldı):
1492
Ticaret:
(0) %
24-06-2013 18:33
#1
Exclamation
Siteniz Hacklendikten Sonra Ne Yapmalısınız?

Merhaba Arkadaşlar,

Bu yazıyı yazmamın amacı sizlere hack yedikten sonra yapmanız gerekenlerin neler olduğudur. Öncelikle şunu söylemeliyim ki eğer karşınızda ki kişi uzman ve takıntılı ise boşuna uğarşmayın her türlü sitenizi basar bu yüzden mümkün olduğunca kendinize düşman yapmamaya çalışın. Unutmayın ki güvenli bilgisayar yoktur ve dolayısıyla güvenli bir sitede yoktur. Yanlış hatırlamıyorsam geçen sene İranlı bir hacker SSL sistemini tek başına dağıtmıştı. Şimdi konumuza geri dönelim.

Şimdi öncelikle sisteminiz belli başlı yöntemlerle shell yemiş veya paneline girilmiş vs… olabilir. Neyse herhangi bir yolla hacklendiniz index yediniz veya hacklink girdi sitenize bu durumda yapmanız gerekenleri anlatacağım size.


1-) Siteniz hacklendiğine göre sitenizde ki tüm bilgiler hacker tarafından çekilmiş olabilir, sitenizde farklı dizinlere shell veya upload dosyaları oluşturulmuş olabilir bunu anlamanız zor onun için hack yedikten sonra tüm dosyalarınızı silin ftpden ve yedekleri kurun bu sizi hackerımızın size ftp üzerinden geri dönüşünü engelleyecektir.

2-) Fakat bu kadarı yetmez hackerımız bunla yetinmeyip databasenizi çekmiş olabilir bu durumda user tablosu hackerımızın elinde şifrelerimiz ve tüm site verilerimiz hackerın elinde olabilir user tablosu hackerımızın eline geçtikten sonra hackerımız hangi userin admin olduğunu ufak bir tablo okumasıyla rahatlıkla anlayabilir ve user tablomuzu okuması sonucu şifrelerimiz hackerımızın eline geçer şifrelerimiz sistemine göre kriptografili veya direk düz olarak databasemizde saklanır. Fakat unutmayın ki artık kriptografilerde çözülebiliyor. Bu durumuda göz önüne alarak admin bilgilerimizi yani şifremizi ve e-mail aktivasyon kodumuzuda değiştirmeliyiz. Böylece hackerımızın bir dönüş yolunu daha kapatmış bulunmaktayız.

3-) Bu kadarı yeter mi tabi ki de hayır. Hackerımız config dosyamızı çekmiş ve database bağlantı bilgilerimizi eline geçirmiş olabilir ki bazı configlerde FTP bilgileride yer alır (Örneğin: Joomla’ya isterseniz koyabilirsiniz.). Bunun için hemen database bağlantı bilgilerimize de değiştiriyoruz ve config dosyamızı düzenliyoruz.

4-) Ardından FTP bilgilerimizide değiştiriyoruz ki FTP bilgilerimiz alındıysa alınan bilgileri geçersiz kılmak için.

5-) Bir diğer önlemimizde tabloları inceleyeceğiz. Bu yöntemimizde tablolara base kodlaması ile gizlenmiş olan bir m-e--t-a veya yabancı bir kod var mı diye bakmalıyız. Tabloalara m-e--t-a veya başka bir kod gömmüş mü ona bakmalıyız. Eğer m-e--t-a koyulmuşsa tablomuzun o verisini gözüktüğü yere girince m-e--t-a da verilmiş olan yere yönlendirmeye maruz kalırız. Bu durum hakkında fazla bir bilginiz yoksa o iş için bir uzman tutmanızı tavsiye ediyorum.

Lütfen arkadaşlar başta ki tavsiye mi unutmayın sanalda düşman değil dost yapmaya bakın düşmanınız ne kadar çok olursa sizin için o kadar kötü olur yıkıcı değil yapıcı ve uzlaşmacı olun. Şimdi siz bunları yaptıktan sonra rahatlayacaksınız değil mi? Kusura bakmayın ama rahatlamayın karşınızda ki kişi uzmansa ve size kafayı takmışsa sitenizin bulunduğu makinaya bir backdoor bırakır istediği zaman hiç zorlanmadan ziyaretinize gelir. Bu yüzden bu kardeşinize kulak verin. Bu yazıyı 10 dakika’da yazdığım için mutlaka hatalarım ve eksiklerim vardır. Eğer belirtirseniz düzeltmeye çalışacağım. İlerde başka yazılarımla karşınızda olmaya çalışacağım. Üslubumda bir hata olduysa maruz görün.
---------------------
" Zaman herşeyi affeder ama ben zaman değilim. "
By Ghost, NegativeBoy, cartcurt2, LmbLue Teşekkür etti.
gokmen202 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2009
Mesajlar:
565
Konular:
54
Teşekkür (Etti):
93
Teşekkür (Aldı):
43
Ticaret:
(0) %
25-07-2013 00:08
#2
Sitesi olanlar için güzel olabilir
--------------------- shadow-mavi
Adamın Kralı Dediğim Bu Olsa Gerek
Star-Turk - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2012
Mesajlar:
3.518
Konular:
782
Teşekkür (Etti):
754
Teşekkür (Aldı):
1492
Ticaret:
(0) %
25-07-2013 00:12
#3
Alıntı:
gokmen202´isimli üyeden Alıntı Mesajı göster
Sitesi olanlar için güzel olabilir
Bence Mutlaka Okumaları Lazım.
Dexterli - ait Kullanıcı Resmi (Avatar)
Tasarımcı
Üyelik tarihi:
05/2013
Nereden:
antalya
Mesajlar:
2.536
Konular:
271
Teşekkür (Etti):
1500
Teşekkür (Aldı):
1932
Ticaret:
(0) %
26-07-2013 15:41
#4
yaralı bi paylaşım olmuş saol
--------------------- 'hayattan bu kadar kopuk olmama şaşmamak gerek. eğer hislerim olsaydı bu durumda duygulanırdım'
DEXTER
KATAR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Nereden:
THT
Yaş:
35
Mesajlar:
1.306
Konular:
86
Teşekkür (Etti):
37
Teşekkür (Aldı):
209
Ticaret:
(0) %
26-07-2013 16:11
#5
sitesi olan herkezin okuması şart 2.bir tuzağa düşmemek için..
--------------------- Arkadaşlar ben hiç bir zaman mert öncü değildim başka bir kimlik kullanıyordum
THT'ye katıldım ünlü bir defacerim değilim sıradan bir insanım 28 yaşındada değilim ben sadece bu forumu sevdiasistanlik başvurusnda tüm gerçek bilgilerim ortaya çikmiştirm o kadar,
By Ghost - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
07/2013
Nereden:
C:\Linux
Yaş:
24
Mesajlar:
939
Konular:
143
Teşekkür (Etti):
396
Teşekkür (Aldı):
408
Ticaret:
(0) %
26-07-2013 16:18
#6
Ellerine sağlık hocam çok yararlı bir paylaşım olmuş
---------------------
Öfkene hakim olamıyorsan;
Niye yaşıyorsun?

-->Muslims Freedom!!!<--
NegativeBoy - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Yaş:
24
Mesajlar:
757
Konular:
55
Teşekkür (Etti):
147
Teşekkür (Aldı):
93
Ticaret:
(0) %
26-07-2013 16:49
#7
eline sağlık dostum
ByBiforex - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
İstanbul
Mesajlar:
230
Konular:
6
Teşekkür (Etti):
13
Teşekkür (Aldı):
59
Ticaret:
(0) %
26-07-2013 17:13
#8
teşekkürler eline sağlık
---------------------
Korkunun ecele faydası yoktur...
TheSLaYe® - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
K.Maraş
Mesajlar:
2.473
Konular:
315
Teşekkür (Etti):
297
Teşekkür (Aldı):
515
Ticaret:
(0) %
27-07-2013 01:34
#9
saol dostum bilgi için Sitem hacklenmişti Wordpressli denme amaclı actım admin admin diye 2side aynı cabuk kırıldı
cartcurt2 Teşekkür etti.
TheSLaYe® - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
K.Maraş
Mesajlar:
2.473
Konular:
315
Teşekkür (Etti):
297
Teşekkür (Aldı):
515
Ticaret:
(0) %
27-07-2013 01:34
#10
Alıntı:
KATAR´isimli üyeden Alıntı Mesajı göster
sitesi olan herkezin okuması şart 2.bir tuzağa düşmemek için..
aynen kardeşim
cartcurt2 Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler