ISS Açığı Kapatma (İndex Atma Açığı)

[goldpunch]

Arkadaşlar bugün okuldan geldiğimde bir baktım bir hacker tarafından siteme index atılmış:şimdi bu açığı nasıl kapatabilirim.

Yardımlarınızı bekliyorum...

[CMYLMZ]

IIS açığı olduğunu nerden düşündünüz ?
loglara mı baktınız
öyle ise o koglardan geri dönerek bu işi yapabilirsiniz.

[goldpunch]

Galiba hackerlar sadece IIS açığı ile index atabiliyorlar?

[CMYLMZ]

kesinlikle alakası yok hacker degilim ama mantık olarak
"yanlış yazılmış asp yada php yada cgi kodlarından faydalanarak , sistem açıklarından faydalanarak , makinenizdeki bir virusun yardımı ile hesaplarınıza erişerek vsvs bir çok yolu olabilir. bunların bi çoğunu bir haber sitesi yayınlamıştı.

[goldpunch]

şimdi hiçbirşey olmamış gibi devam mı edeyim yoksa.Portalları,forumları filan hep değiştireyim mi?Mesela portal olarak mkportal forum olarak smf kullanıyorum.

[CMYLMZ]

Sunucu size ait degil ise sunucu sahibine durumu bildirin ve konuyu araştırmasını isteyin.
eğer sunucu sizin ise mümkün olduğu kadar her bir domain altındaki logları okuyun.
kısa yoldan ulaşmanızı sağlar

[goldpunch]

yardımın için teşekkürler.Server benim değil.

www.kb.com.tr

den aldım.

[JuSt]

Öncelikle ISS değil IIS Internet Information Service.
IIS açığı diyede birşey söz konusu olamaz mantıken. Permissionlardan dolayı veya ftp bilgilerinizi bir şekilde 3. şahıslara kaptırdığınızdan dolayı olabilir.
Permissionlardan dolayı ise;
Everyone izni hiç bir klasöre verilmemelidir verdiğiniz taktirde aynı sunucuda bulunan diğer bir siteden basit uygulamalar ile (zehir v.s.) klasör ve sitenizin içeriğine erişebilirler düzenleyebilirler.

[Lisans]

kb den aldıysan normaldir o zaman

[ersinkoc]

Webdav açıksa index atılması çok kola bir işlemdir. Specialdav ile bu işlem yapılabilir. Yöneticinin kurulumlardan Webdav seçeneğini iptal etmesi gerekir. Herhangi bir açık değildir, aksine gereksiz bir servisin çalışmasıdır.