Yazdır

[SMFciyiz.Biz | Smf | Tema | Mod | Seo]

 SMFciyiz.Biz | Smf | Tema | Mod | Seo  » Smf Destek » Dökümanlar
 Sitem Hacklendi Ne Yapacagim?

[Sitem Hack'lendi Ne Yapaca??m?Arkada?lar son günlerde SMF kullanan birçok sitenin "hack edildi?i" ne dair konular aç?lmaya ba?lad?. Bu konularda ise ki?ilerin ikiye bölündü?ü dikkat çekiyor:1) "SMF'te Aç?k Varc?lar"2) "SMF Hack'lenmezciler"Bu iki yakla??m?nda ortam? germekten ba?ka bir ?ey yapt??? yok. Hiç kimsenin SMF'te aç?k olamaz tarz?nda bir iddias? yok, olamazda.Genel kan? "hack" olay?n?n üç ?ekilde gerçekle?mi? olabilece?idir:1) Mod'lar?n Yaratm?? Olabilece?i Aç?klar:Baz? mod'lar deneyimisiz programc?lar taraf?ndan yaz?ld??? için güvenlik aç?klar? bar?nd?rabilmektedirler. Mod derken kastedilen sadece ek özellik ekleyen mod'lar de?ildir, di?er yaz?l?mlarla köprü görevi gören mod'larda aç?klar içerebilmektedir. O yüzden e?er hack'lenirseniz yapman?z gereken ilk ?ey forum'u mod'lardan temizlemektir.2) Sunucuda Aç?k Olma Durumu:Ço?u hosting firmas? suçu direk yaz?l?ma atmay? tercih eder sonuçta bu i?ten para kazanmaktad?rlar ve kendi servislerinin hatal? oldu?unu kabul edip ticari itibarlar?n? zedelemek istemezler ama SMF ekibinin bir ticari ç?kar? olmad??? için bu tarz bir kayg?s? yoktur. Sonuçta aç???n bulunmas? bizim ç?kar?m?za bir olayd?r ve yaz?l?m? geli?tirmemize yard?mc? olur.3) Site Yöneticisinin ?ifresini Kapt?rm?? Olma Olas?l???:Bu olas?l?k günümüzde adware ve spyware oalrak adland?r?lan yaz?l?mlar?n yayg?nla?mas?yla birlikte daha da kuvvetlenmektedir. E?er siteniz hack'lendiyse yapman?z gereken ?eylerden biride kendi bilgisayar?n?z? kontrolden geçirmeniz ve internet cafe tarz? ortamlardan forum'a yönetici olarak girmemenizdir.E?er hack olay?n?n neden kaynakland???n? tespit edemediyseniz bu konuda size yard?mc? olabiliriz. Size yard?m etmemiz için forum sürümünüzü, bir phpinfo link'i, hangi mod'lar?n yüklü oldu?unu ve hack'in oldu?u zaman (+- 15 dakika) daki Apache/IIS log'lar?n?z? moderatörlerimizden birine mail olarak atabilirsiniz. Bu sayede forum'unuzun bir daha hack'lenmemesini sa?layabilir, e?er sunucunuzda bir aç?k varsa bu aç??? tespit edebilir ve elimizde somut kan?tla hosting firman?zla ileti?ime geçip olay?n bir daha ya?anmamas? için gerekli önlemleri ald?rabiliriz.Bundan sonra forum'da hack ile ilgili aç?lan tüm konular kilitlenecektir?imdiden bu tarz olaylara daha sa?-duyulu ve çözüme yönelik yakla?aca??n?z? ümit ediyorum, te?ekkürler!1.1 sürümleri aç?klar?SMF'in son sürümü 1.1'dir1.1 RC x sürümleri ile ilgili ötede beride birçok aç?k ve bunlar?n nas?l kullan?laca?? konusunda birçok yaz?lm?? çizilmi? ?eyler vard?r. Bunlar? burada yazarak bir?ey elde edemezsiniz. Bunlar neredeyse hepsi son sürümde kapat?lm?? aç?klard?r ve ço?unlukla da developerlar taraf?ndan bulunduklar? için aç?k giderildikten sonra payla??l?rlar.E?er son sürümde bir aç?ktan ?üpheleniyorsan?z buradaki formu doldurarak yap?mc?lara bildirebilirsiniz.SMF yazarlar? aktif olarak güvenlik aç?klar?n? gözden geçirmekte ve kullan?c?lara bunlar hakk?nda herhangi bir bilgi vermemektedir. Emin olun ki herhangi bir aç?k ke?fedilip düzeltilirse buradan an?nda ö?renebilir ve yamas?n? yükleyebilirsiniz, bunun d???nda son sürümü kullanman?z güvenli?iniz aç?s?ndan en do?rusudur.Bu tip ba?ka kaynaklardan al?nt? yap?lan konular da silinecektir.Kaynak: www.simplemachines.org]

Sitem Hack'lendi Ne Yapaca??m?

Arkada?lar son günlerde SMF kullanan birçok sitenin "hack edildi?i" ne dair konular aç?lmaya ba?lad?. Bu konularda ise ki?ilerin ikiye bölündü?ü dikkat çekiyor:

1) "SMF'te Aç?k Varc?lar"
2) "SMF Hack'lenmezciler"

Bu iki yakla??m?nda ortam? germekten ba?ka bir ?ey yapt??? yok. Hiç kimsenin SMF'te aç?k olamaz tarz?nda bir iddias? yok, olamazda.

Genel kan? "hack" olay?n?n üç ?ekilde gerçekle?mi? olabilece?idir:

1) Mod'lar?n Yaratm?? Olabilece?i Aç?klar:

Baz? mod'lar deneyimisiz programc?lar taraf?ndan yaz?ld??? için güvenlik aç?klar? bar?nd?rabilmektedirler. Mod derken kastedilen sadece ek özellik ekleyen mod'lar de?ildir, di?er yaz?l?mlarla köprü görevi gören mod'larda aç?klar içerebilmektedir. O yüzden e?er hack'lenirseniz yapman?z gereken ilk ?ey forum'u mod'lardan temizlemektir.

2) Sunucuda Aç?k Olma Durumu:

Ço?u hosting firmas? suçu direk yaz?l?ma atmay? tercih eder sonuçta bu i?ten para kazanmaktad?rlar ve kendi servislerinin hatal? oldu?unu kabul edip ticari itibarlar?n? zedelemek istemezler ama SMF ekibinin bir ticari ç?kar? olmad??? için bu tarz bir kayg?s? yoktur. Sonuçta aç???n bulunmas? bizim ç?kar?m?za bir olayd?r ve yaz?l?m? geli?tirmemize yard?mc? olur.

3) Site Yöneticisinin ?ifresini Kapt?rm?? Olma Olas?l???:

Bu olas?l?k günümüzde adware ve spyware oalrak adland?r?lan yaz?l?mlar?n yayg?nla?mas?yla birlikte daha da kuvvetlenmektedir. E?er siteniz hack'lendiyse yapman?z gereken ?eylerden biride kendi bilgisayar?n?z? kontrolden geçirmeniz ve internet cafe tarz? ortamlardan forum'a yönetici olarak girmemenizdir.


E?er hack olay?n?n neden kaynakland???n? tespit edemediyseniz bu konuda size yard?mc? olabiliriz. Size yard?m etmemiz için forum sürümünüzü, bir phpinfo link'i, hangi mod'lar?n yüklü oldu?unu ve hack'in oldu?u zaman (+- 15 dakika) daki Apache/IIS log'lar?n?z? moderatörlerimizden birine mail olarak atabilirsiniz. Bu sayede forum'unuzun bir daha hack'lenmemesini sa?layabilir, e?er sunucunuzda bir aç?k varsa bu aç??? tespit edebilir ve elimizde somut kan?tla hosting firman?zla ileti?ime geçip olay?n bir daha ya?anmamas? için gerekli önlemleri ald?rabiliriz.

Bundan sonra forum'da hack ile ilgili aç?lan tüm konular kilitlenecektir

?imdiden bu tarz olaylara daha sa?-duyulu ve çözüme yönelik yakla?aca??n?z? ümit ediyorum, te?ekkürler!


1.1 sürümleri aç?klar?

SMF'in son sürümü 1.1'dir

1.1 RC x sürümleri ile ilgili ötede beride birçok aç?k ve bunlar?n nas?l kullan?laca?? konusunda birçok yaz?lm?? çizilmi? ?eyler vard?r. Bunlar? burada yazarak bir?ey elde edemezsiniz. Bunlar neredeyse hepsi son sürümde kapat?lm?? aç?klard?r ve ço?unlukla da developerlar taraf?ndan bulunduklar? için aç?k giderildikten sonra payla??l?rlar.

E?er son sürümde bir aç?ktan ?üpheleniyorsan?z buradaki formu doldurarak yap?mc?lara bildirebilirsiniz.

SMF yazarlar? aktif olarak güvenlik aç?klar?n? gözden geçirmekte ve kullan?c?lara bunlar hakk?nda herhangi bir bilgi vermemektedir. Emin olun ki herhangi bir aç?k ke?fedilip düzeltilirse buradan an?nda ö?renebilir ve yamas?n? yükleyebilirsiniz, bunun d???nda son sürümü kullanman?z güvenli?iniz aç?s?ndan en do?rusudur.

Bu tip ba?ka kaynaklardan al?nt? yap?lan konular da silinecektir.

Kaynak: www.simplemachines.org

teşekkürler

tesekurler dostum

serverdan çakmışlardır eqer linuxsa

[SimplePortal Beta Tester]

Biz burada aciklama yapiyoruz.Sitem hacklenmedi....

[krdeş eline sağlık birde ben her gün forumun yedeğini alıyorum hacklenirse yenisi kurunca yüklerim die bu olur deil mi birde fazla yedek alınca bişe olurmu??]

krdeş eline sağlık birde ben her gün forumun yedeğini alıyorum hacklenirse yenisi kurunca yüklerim die bu olur deil mi birde fazla yedek alınca bişe olurmu??

sağol üstad

evet local ip olarak php nagravizyon yapılarak hack ediliyor..........

çok dikkatlice anlatmıyorum çünkü iyi bişey değil bu olay
not: ayrıntıları vermiyorm nedeni deneyen arkadaşlarımız başkalarının canını yakabilir ve istenmeyen şeyler olabilir....

not: soru işareti olan lar açıklamaları saklı olan şeyler______?

1:????????????olan program kuruluyor..........

2:sitenin ip adresi alıyor............................

3:local köprü oluştürüyor..........................

4:hide patch online regıster  smf /last/forum/pink:>setting.php^^.          altarnatif olarak pink yapılıyor

5:            ve data base şifreleriniz çıkıyor4:########## Database Info ##########ve bamlanıyorsunuzz
$db_server = 'localhost';
$db_name = '???????????';
$db_user = '???????????????????';
$db_passwd = '??????????????????';
$db_prefix = 'smf_';
$db_persist = 0;
$db_error_send = 1;

not: smf hack edilmemesi için tek çare (       setting.php        )  ismini değişin ve butun tag lardada değişin çok zor bişi ama oluyor
zaten bu tagları değişirseniz smf başka bi forum olur yani isimsiz nedeni derseniz zmf yapan ve çıkaran kişilerde  setting.php den bamlıyor lisans meselesi.? :  yani bu olayı yaparsanız smf bile sizi bamlıyamaz....

not alıntıdır..

Ona bamlanmak diil banlanmak denir 

[krdeş eline sağlık birde ben her gün forumun yedeğini alıyorum hacklenirse yenisi kurunca yüklerim die bu olur deil mi birde fazla yedek alınca bişe olurmu??]

krdeş eline sağlık birde ben her gün forumun yedeğini alıyorum hacklenirse yenisi kurunca yüklerim die bu olur deil mi birde fazla yedek alınca bişe olurmu??

Hiç bişey olmaz.

[krdeş eline sağlık birde ben her gün forumun yedeğini alıyorum hacklenirse yenisi kurunca yüklerim die bu olur deil mi birde fazla yedek alınca bişe olurmu??]

krdeş eline sağlık birde ben her gün forumun yedeğini alıyorum hacklenirse yenisi kurunca yüklerim die bu olur deil mi birde fazla yedek alınca bişe olurmu??

kardeş Hiçbir zararı yok hatta faydaları var benim gibi yapmayın ben haftada bir yedek alıyordum eski sitemde. ve her gün 30'a yakın üye ve 1000' yakın konu ve mesaj açılıyordu ayın 5 sinde yedek aldım. ayın 12 si oldu sadece 1 saat kalmıştı yedekleri almama ve hostumu satın aldıgım sunucu yandı ve ben çok güzel ayvayı yedim... yani sakın yedekleri unutmayın her gün alın veya her saat alın yok benim gibi bir haftalık konu ve üyelerin üstüne bi soğuk su içersiniz..