1. Bu site çerezler kullanır. Bu siteyi kullanmaya devam ederek çerez kullanımımızı kabul etmiş olursunuz. Daha Fazla Bilgi.

Siteniz hacklendikden sonra ne yapmalısınız?

'Bilişim Suçları - Cyber Crimes' forumunda Evils tarafından 22 Eylül 2019 tarihinde açılan konu

Konu etiketleri:
  1. Evils

    Evils root@evils:~$ Administrator

    Katılım:
    11 Eylül 2019
    Mesaj:
    1,069
    Alınan Beğeniler:
    567
    Cinsiyet:
    Erkek
    Şehir:
    Germany
    Web Sitesi:
    Merhaba Arkadaşlar, Şimdi öncelikle sisteminiz belli başlı yöntemlerle shell yemiş veya panelinize girilmiş olabilir. Neyse herhangi bir yol ile heklendiniz index yediniz veya hacklink girdi sitenize bu durumda yapmanız gerekenleri anlatacağım size.

    1) Siteniz hek yediğine göre sitenizde ki tüm bilgiler heykır tarafından çekilmiş olabilir, sitenizde farklı dizinlere shell veya upload dosyaları oluşturulmuş olabilir bunu anlamanız zor onun için hek yedikten sonra tüm dosyalarınızı silin ftpden ve yedekleri kurun ki heykırımızın geri dönüşünü engellesin.

    2) Fakat bu kadarı yetmez heykırımız bunla yetinmeyip veritabanınızı çekmiş olabilir bu durumda üye tablosu heykırımızın elinde ve şifrelerimiz tüm site verilerimiz heykırımızın elinde olabilir üye tablosu heykırımızın eline geçtikten sonra heykırımızın hangi üyenin admin olduğunu ufak bir tablo okumasıyla rahatlıkla anlayabilir ve üye tablomuzu okuması sonucu şifrelerimiz heykırımızın eline geçer şifrelerimiz sistemine göre kriptografili veya direk düz olarak veritabanımızda saklanır. Fakat unutmayın ki artık kriptografilerde çözülebiliyor. Bu durumuda göz önüne alarak admin bilgilerimizi yani şifremizi ve e-mail aktivasyon kodumuzuda değiştirmeliyiz. Böylece heykırımızın bir dönüş yolunu daha kapatmış bulunmaktayız.

    3) Bu kadarı yeter mi tabi ki de hayır. Heykırımız config dosyamızı çekmiş ve veritabanı bağlantı bilgilerimizi dızzlamış olabilir ki bazı configlerde FTP bilgileride yer alır (Örneğin: Joomla’ya isterseniz koyabilirsiniz.). Bunun için veritabanı bağlantı bilgilerimize de değiştiriyoruz ve config dosyamızı düzenliyoruz.

    4) Ardından FTP bilgilerimizide değiştiriyoruz ki FTP bilgilerimiz alındıysa alınan bilgileri geçersiz kılmak için.

    5) Bir diğer önlemimizde tabloları inceleyeceğiz. Bu yöntemimizde tablolara base kodlaması ile gizlenmiş olan bir meta veya yabancı bir kod var mı diye bakmalıyız. Tablolara meta veya başka bir kod gömmüş mü ona bakmalıyız. Eğer meta koyulmuşsa tablomuzun o verisini gözüktüğü yere girince meta da verilmiş olan yere yönlendirmeye maruz kalırız. Bu durum hakkında fazla bir bilginiz yoksa o iş için bir uzman tutmanızı tavsiye ediyorum.

    6) Heykır kişisel bilgilerinizi biliyorsa sosyal mühendislik yöntemi ile kullanıcı bilgilerinizi rahatlıkla alabilir. Şimdi bu sanalda kimseye güvenmemenizde fayda var dostlarınıza bile. Genelde dostlarınız y*vşaklık yapıp heykıra bilgilerinizi verebilir. Yani arkadaşlar kısaca kimseye güvenmeyin bilgilerinizi vermeyin.

    Not: Heykırımız VPN vs. kullanmıyorsa bir an önce Hosting sağlayıcınız ile görüşüp Heykırın tüm bilgilerine ulaşıp heykırımızı siber suçlara dava edebilirsiniz. Bunun haricinde heykırımız tutuşur ve sizden özür dilemeye başlar {8}

    Arkadaşlar sanalda insanlarla düşman değil dost olmaya bakın düşmanınız ne kadar çok olursa sizin için o kadar kötü olur uzlaşmacı olmanızda fayda var. Şimdi siz bunları yaptıktan sonra heyklenmiyeceğinizi düşüneceksiniz değil mi? Kusura bakmayın ama karşınızda ki s*kik size kafayı takmışsa sitenizin bulunduğu makinaya bi backdoor yapıştırır istediği zaman hiç zorlanmadan ziyaretinize gelir. Bu yazıyı 10 dakika’da yazdığım için mutlaka hatalarım ve eksiklerim vardır belirtirseniz düzeltmeye çalışırım.
     
    Son Düzenleme: 22 Eylül 2019
    easydata, Quix, Scrumple ve 2 kişi daha bunu beğendi.
  2. Batak

    Batak New Member New Member

    Katılım:
    22 Eylül 2019
    Mesaj:
    33
    Alınan Beğeniler:
    21
    Cinsiyet:
    Erkek
    Şehir:
    Adana
    eline sağlık kardeşim güzel makale
     
    INFAZ ve Evils bunu beğendi.
  3. Evils

    Evils root@evils:~$ Administrator

    Katılım:
    11 Eylül 2019
    Mesaj:
    1,069
    Alınan Beğeniler:
    567
    Cinsiyet:
    Erkek
    Şehir:
    Germany
    Web Sitesi:
    teşkür
     
    INFAZ ve Batak bunu beğendi.
  4. Khont

    Khont New Member New Member

    Katılım:
    22 Eylül 2019
    Mesaj:
    74
    Alınan Beğeniler:
    41
    Cinsiyet:
    Erkek
    Şehir:
    Antalya
    Güzel konu olmuş özellikle son kısmı :D eline sağlık
     
    Evils ve Batak bunu beğendi.
  5. MrX

    MrX ~ʀ00ᴛ@ᴍʀx: ꜰ*ᴄᴋ ᴅʀᴇᴀᴍꜱ.. Legendary

    Katılım:
    22 Eylül 2019
    Mesaj:
    918
    Alınan Beğeniler:
    361
    Cinsiyet:
    Erkek
    Şehir:
    Ağın İçindeki Ağ!
    Eline sağlık
     
    Evils bunu beğendi.
  6. Slowycan

    Slowycan Member Member

    Katılım:
    22 Eylül 2019
    Mesaj:
    57
    Alınan Beğeniler:
    56
    Cinsiyet:
    Erkek
    Şehir:
    Ermenistan
    Bilişim suçlarına şikayet etsenizde adamın alacağı ceza meza olmaz en fazla bi kaç duruşma olur onun olacağını bile sanmıyorum en fazla evinize tebliğ gelir gidersiniz ifade verirsiniz geri gelirsiniz :)
     
    Evils bunu beğendi.
  7. Evils

    Evils root@evils:~$ Administrator

    Katılım:
    11 Eylül 2019
    Mesaj:
    1,069
    Alınan Beğeniler:
    567
    Cinsiyet:
    Erkek
    Şehir:
    Germany
    Web Sitesi:
    doğrudur krdşm
     
    Slowycan bunu beğendi.
  8. easydata

    easydata Member Member

    Katılım:
    23 Ocak 2021
    Mesaj:
    51
    Alınan Beğeniler:
    3
    Cinsiyet:
    Erkek
    Şehir:
    Manisa
    inşallah hiç gerekmez