müşteri sitem hacklendi.

stbolen · 27.06.2008

Arkadaşlar selamlar.

Sabah müşterilerimden birisi sitesine giriyor, telaşla beni arıyor. site hacklenmiş.

Hemen siteyi açıyorum. Evet bazı hacked by falan filan yazıları var. Önce siteyi askıya alıyorum. Araştırmalarımda görüyorum ki sadece MySQL'de haber kategorilerini tutan tablayu değiştirmişler. Kategori adı yerine hacked by falan filan yazmışlar. Tabi sitede ne kadar haber kategori görüntüsü varsa bu yazı çıkmış.

Sunucu, yıllardır bu işi yapan, oldukça güvenilir bir yer. Yönetim paneline girememişlerdir diye düşünüyorum, girselerdi daha fazla tahribat yaparlardı.

gereken yerleri de mysql_real_escape_string fonksiyonundan geçirmiştim halbuki. Sizce bu fonksiyon yetersiz mi?
Acaba SQL injection mdır, veya ne olabilir. Dediğim gibi sadece haber kategorilerini tutan tablo değişmiş.

Yapanların hack site adresi elimde, onlara bir şey yapılabilir mi?

cgencer · 27.06.2008

daha çok XSS (Cross site Scripting) türünden bir olaya benziyor. benim de birkaç sitem bu türden hacklenmişti. müşteriniz, size zarara uğradığını ve tazminat istediğini belirtmediyse uğraşmanın gereği yok. kaldı ki hızlıca müdahale yaparak düeltebilmişseniz sorun yok. sadece XSS üzerine güvenlik önlemlerinii iyice okumanızı öneririm.

stbolen · 27.06.2008

Bu işi yapanların sitesine baktım, çok geniş çaplı değiller. forumlarında bir kaç yüz üye var. Tahmin ediyorum lise talebesi meraklılar.

soul · 27.06.2008

Loglara bakmak sorunun kaynaginin anlamak icin pratik olabilir. Loglarda HTTP Status 500 olanlari ozellikle inceleyin, ek olarak MySQL hatalari olmus mu?

Yazilimi siz yazdiniz saniyorum, eger yazilim hazir ise bu yazilimda bilinen aciklar var mi? Onlar yaman mis mi?

Ek olarak panelden bu ekranlarin degsitirebildigi sayfalara hangi IP adreslerinden istekler yapilmis, musteriye ait olmayan IP adresleri var mi? Bu sayede panele girip girmedikleri tespit edilebilir.

MySQL port, SSH vs. direk olarak ersisime acik mi (port bazinda), eger bu portlar internetten erisilebiliyorsa onlarin access loglarinda durum nedir? deneme yanilma ya da beklenmeyen IP lerde giris var mi? MySQL Admin kurulu mu? Kuruluysa son versiyonu mu?

27.06.2008	#1 (permalink)
stbolen Üyelik Tarihi: 18.12.2005 Yer: İstanbul Yaş: 26 Mesaj: 74	müşteri sitem hacklendi. Arkadaşlar selamlar. Sabah müşterilerimden birisi sitesine giriyor, telaşla beni arıyor. site hacklenmiş. Hemen siteyi açıyorum. Evet bazı hacked by falan filan yazıları var. Önce siteyi askıya alıyorum. Araştırmalarımda görüyorum ki sadece MySQL'de haber kategorilerini tutan tablayu değiştirmişler. Kategori adı yerine hacked by falan filan yazmışlar. Tabi sitede ne kadar haber kategori görüntüsü varsa bu yazı çıkmış. Sunucu, yıllardır bu işi yapan, oldukça güvenilir bir yer. Yönetim paneline girememişlerdir diye düşünüyorum, girselerdi daha fazla tahribat yaparlardı. gereken yerleri de mysql_real_escape_string fonksiyonundan geçirmiştim halbuki. Sizce bu fonksiyon yetersiz mi? Acaba SQL injection mdır, veya ne olabilir. Dediğim gibi sadece haber kategorilerini tutan tablo değişmiş. Yapanların hack site adresi elimde, onlara bir şey yapılabilir mi? __________________ Vesair.Com \| Demer.Net \| yayin.vesair

27.06.2008	#2 (permalink)
cgencer Üyelik Tarihi: 02.08.2001 Yer: istanbul Yaş: 38 Mesaj: 1,550	Re: müşteri sitem hacklendi. daha çok XSS (Cross site Scripting) türünden bir olaya benziyor. benim de birkaç sitem bu türden hacklenmişti. müşteriniz, size zarara uğradığını ve tazminat istediğini belirtmediyse uğraşmanın gereği yok. kaldı ki hızlıca müdahale yaparak düeltebilmişseniz sorun yok. sadece XSS üzerine güvenlik önlemlerinii iyice okumanızı öneririm. __________________ obsesif v2 + daha iyi net + uçuca + facebook + linkedin

27.06.2008	#3 (permalink)
stbolen Üyelik Tarihi: 18.12.2005 Yer: İstanbul Yaş: 26 Mesaj: 74	Re: müşteri sitem hacklendi. Bu işi yapanların sitesine baktım, çok geniş çaplı değiller. forumlarında bir kaç yüz üye var. Tahmin ediyorum lise talebesi meraklılar. __________________ Vesair.Com \| Demer.Net \| yayin.vesair

27.06.2008	#4 (permalink)
soul Üyelik Tarihi: 13.07.2000 Yer: LND Mesaj: 4,284	Re: müşteri sitem hacklendi. Loglara bakmak sorunun kaynaginin anlamak icin pratik olabilir. Loglarda HTTP Status 500 olanlari ozellikle inceleyin, ek olarak MySQL hatalari olmus mu? Yazilimi siz yazdiniz saniyorum, eger yazilim hazir ise bu yazilimda bilinen aciklar var mi? Onlar yaman mis mi? Ek olarak panelden bu ekranlarin degsitirebildigi sayfalara hangi IP adreslerinden istekler yapilmis, musteriye ait olmayan IP adresleri var mi? Bu sayede panele girip girmedikleri tespit edilebilir. MySQL port, SSH vs. direk olarak ersisime acik mi (port bazinda), eger bu portlar internetten erisilebiliyorsa onlarin access loglarinda durum nedir? deneme yanilma ya da beklenmeyen IP lerde giris var mi? MySQL Admin kurulu mu? Kuruluysa son versiyonu mu? __________________ FERRUH.MAVİTUNA - İnanmıyorum, yeni site!

Sponsorlu Bağlantılar
Zoque.Forum Reklam