Forumu olanlar dikkat !!

yumiyum77 · 1 Haz 2020

Cümleten selamunaleyküm, özellikle bahis forumu olan kitleyi uyarmak istiyorum... Dün gece başımıza gelen bir olay var ve her forumada musallat olmuşlar... Kendilerini sponsor firma olarak tanıtarak yönetici kişiye banner reklamı diye trojen dosyası atıp forum sitesini ele geçirip başka siteye yönlendirme yapıyolar özellikle dikkatli olmanızı tavsiye ediyorum...

netr0n ve

LaDezs adminlerim sizden yardım talep ediyorum ben hala düzeltemedim bu durumu

cpanel bende fakat forumdan bütün yönetici kadromu silip kendilerini eklediler ve sitemi başka bir siteye yönlendirme yaptılar hosting firmam fiziksel olarak yardım da etmedi ki ben ve arkadaşlarımda bu konuda fazlasıyla bilgisisiz özellikle konuyla ilgili bilgisi olan arkadaşlar lütfen yardım edin... teşekkür ederim şimdiden

ibocum · 1 Haz 2020

Dosyayı sunucuya mı attınız?

netr0n · 1 Haz 2020

Merhabalar, bu konuda

LaDezs ile iletişime geçin özelden baksın bir duruma.

MusaPekel · 1 Haz 2020

yumiyum77' Alıntı:
Cümleten selamunaleyküm, özellikle bahis forumu olan kitleyi uyarmak istiyorum... Dün gece başımıza gelen bir olay var ve her forumada musallat olmuşlar... Kendilerini sponsor firma olarak tanıtarak yönetici kişiye banner reklamı diye trojen dosyası atıp forum sitesini ele geçirip başka siteye yönlendirme yapıyolar özellikle dikkatli olmanızı tavsiye ediyorum... netr0n ve LaDezs adminlerim sizden yardım talep ediyorum ben hala düzeltemedim bu durumu cpanel bende fakat forumdan bütün yönetici kadromu silip kendilerini eklediler ve sitemi başka bir siteye yönlendirme yaptılar hosting firmam fiziksel olarak yardım da etmedi ki ben ve arkadaşlarımda bu konuda fazlasıyla bilgisisiz özellikle konuyla ilgili bilgisi olan arkadaşlar lütfen yardım edin... teşekkür ederim şimdiden

Geçmiş olsun bu tür olayların aslında sunucu bazlı güvenliğinin düşük olmasınından kaynaklıda olabilir en iyi yöntem admin şifresini sıfırlamaktır.

Kullanım tekniği - Xenforo'da admin şifresi unutulduğunda yeni şifre nasıl alınır

XenForo forumlarınızda admin şifrenizi unuttuğunuzda veya email ile şifre sıfırlama alamıyorsanız tek bir işlem ile yeni şifre oluşturabilirsiniz.. Yapmanız gereken sadece aşağıdaki kodu PhpMyAdmine giderek sorgu olarak çalıştırmanız. UPDATE xf_user_authenticate SET data = BINARY CONCAT(...

xenforo.gen.tr

yumiyum77 · 2 Haz 2020

Sorun hal olmuştur arkadaşlar ilgilenen arkadaşlara teşekkür ederim...

LaDezs adminim sizi de rahatsız ettim akşam akşam kusura bakmayın

qomutan · 2 Haz 2020

Shell dosyayı sana iletmiş Ftp yüklemişsin,
panele giriş yapınca hopp bilgiler cukka olmuş,
varolan şifrelerini de güncelle hayırlı işler olmasın.

metalgear · 2 Haz 2020

qomutan' Alıntı:
Shell dosyayı sana iletmiş Ftp yüklemişsin,
panele giriş yapınca hopp bilgiler cukka olmuş,
varolan şifrelerini de güncelle hayırlı işler olmasın.

bu sell dosya nasıl bişey mesela gif olarak görünüyor ama içinde zararlı kod mu gizli

MusaPekel · 2 Haz 2020

metalgear' Alıntı:
bu sell dosya nasıl bişey mesela gif olarak görünüyor ama içinde zararlı kod mu gizli

Merhaba öncesinde israil vb sitelere saldırı için kullanılıyordum. Çoğunlukla jpeg ve jpg dosya uzantısı ile aktif bir hale geliyor. Asıl adı ninja shell olarak belirleyiniz EXIFeditor ile yapılıyor. Açık olan sitelerde örnek upload açıklı olan sitelerde kullanılıyordu. Asıl amacı şu kullanılan programla içerisine html php veya css kodu ekleniyor ve direk olarak eğer sisteminiz güvenli değil ise şablonu değiştiriyordu. Bu tür açıklarda ise zaten html kodu içerine yüklediğiniz zaman ekstra açık bırakıp içerisine shell yüklenebiliyor. Bu türü ben eski sitemde gördüm sitenin hacklenmesimin nedeni iste free script kullanmaktan kaynaklanıyor. Free scriptleri paylaşan o kadar çok site var ki yani sonu yok gibi birşey. Yani bu tür yaptırımların yapılmaması için direk olarak orijinal xenforo almak en mantlısı oluyor.

yumiyum77 · 2 Haz 2020

qomutan' Alıntı:
Shell dosyayı sana iletmiş Ftp yüklemişsin,
panele giriş yapınca hopp bilgiler cukka olmuş,
varolan şifrelerini de güncelle hayırlı işler olmasın.

ftp filan yükleme yapmadım ki

gönderdigi dosyayı açmaya çalıştım nolduysa ondan sonra oldu zaten

MusaPekel · 2 Haz 2020

yumiyum77' Alıntı:
ftp filan yükleme yapmadım ki gönderdigi dosyayı açmaya çalıştım nolduysa ondan sonra oldu zaten

Rat atmış olabilir.

Ara

Ara

Foruma hoş geldin 👋, Ziyaretçi

Forumu olanlar dikkat !!

yumiyum77

xFanatik

ibocum

xFanatik

netr0n

XGT

MusaPekel

xFanatik

Kullanım tekniği - Xenforo'da admin şifresi unutulduğunda yeni şifre nasıl alınır

yumiyum77

xFanatik

qomutan

Banned

metalgear

xFanatik

MusaPekel

xFanatik

yumiyum77

xFanatik

MusaPekel

xFanatik

Foruma hoş geldin 👋, Ziyaretçi

Gizliliğinize değer veriyoruz