Joomla Sitem Haclendi Bilgisi Olan Arkadaşlar Bakabilir mi?

[ReL4X]

Yeni yapımına başladığım daha tek konu eklediğim www.sinematc.com açılınca http://pierokral.yeahost.com/index.html ye yönleniyor. Sitem joomla tabanlı. Dosyalara bakıyorum configuration.php, index.php, temanın indexi, gloabals.php gibi daha önce önlemini almayıpta index yediğim tüm dosyalara baktım fakat bir değişiklik göremiyorum. Zaten dosya izinleride 644 olarak duruyormuş.
Yönlenmeyi nasıl kaldırabilirim. 3. kez başıma geliyor fakat diğerleri sadece configuration.php nin 777 olmasından kaynaklanıyordu. Bu farklı... nasıl bir önlem almalıyım?

[ReL4X]

db de bunları buldum ve mainmenu de component olarak ismi olmayan bir menü öğesi eklenmiş. menüyü yayından kaldırınca yönlenme kalkıyor. Fakat açığı nasıl kapatabilirim?

Kod:

- Tablo döküm verisi `jos_menu`
-- 

INSERT INTO `jos_menu` VALUES (1, 'mainmenu', '<meta http-equiv=''refresh'' content=''0; url=http://www.pierokral.yeahost.com/index.html''>', '<meta http-equiv=''refresh'' content=''0; url=http://www.pierokral.yeahost.com/index.html''>', 'components', 1, 0, 10, 0, 1, 0, '0000-00-00 00:00:00', 0, 0, 0, 3, 'leading=1intro=2link=1image=1page_title=0header=Welcome to the Frontpageorderby_sec=frontprint=0pdf=0email=0back_button=0');
INSERT INTO `jos_menu` VALUES (2, 'mainmenu', 'Anasayfa', 'index.php?option=com_cinema', 'components', 0, 0, 19, 0, 2, 0, '0000-00-00 00:00:00', 0, 0, 0, 0, '');

[ReL4X]

Sorunu hallettim ama hala bunu nasıl yaptığı ve önlemini nasıl alacağım konusunda bir fikrim yok.

[zbahadir]

SQL injection yapmışlar anlaşılan.
Güncellemeleri tekip etmelisin, açıklar ile ilgili nette yeterince kaynak'da var. Özellikle güncel joomla açıkları şeklinde bir şeyler bulabilirsin.

[CyberTurk]

Server hacklenmiş olabilir makinadaki diğer mysql li sitelerede kod atmışlar mı bşr sor bakalım

[ReL4X]

Hackleyenle msnde konuştum serverini değiştir dedi. Ama makinadaki diğer sitelerimde bir değişiklikte yok. Boş siteye index atmış dolu sitelere bişey yapmamış

[zbahadir]

Alıntı:

ReL4X´isimli üyeden Alıntı

Hackleyenle msnde konuştum serverini değiştir dedi. Ama makinadaki diğer sitelerimde bir değişiklikte yok. Boş siteye index atmış dolu sitelere bişey yapmamış

index atmışsa lamerdir, server değiştirme biraz fazla olur.
Tabii bir rootkit kontrolu yapmakta fayda vardır.

[FrontPage]

durum lamer işine benziyor.
ancak sunucu sana aitse yine de bir rootkit kontrolu araştırması yap

[sempaty]

http://www.0x000000.com/?i=96&bin=1100000

bunu deneyebilirsin. (injection ise)

[sonsuzhost]

Alıntı:

ReL4X´isimli üyeden Alıntı

Hackleyenle msnde konuştum serverini değiştir dedi. Ama makinadaki diğer sitelerimde bir değişiklikte yok. Boş siteye index atmış dolu sitelere bişey yapmamış

bu lamer yaratıkları zaten hep serverini değiştir der sora gel sana hostu ben satayım der bişi bildiğinden değil madem o kadar biliyor neden senin ftp hesabını ele geçirmiyorda gidip senin gözünden kaçan yada joomladan kaynaklanan basit bi açık yüzünden db ne refresh kodu yazıyor

Buna kanmayı bırakalım artık arkadaşlar hep aynı geyiği yapar bu lamer yaratıkları serverda açık vardı siteni hackledim siz serverda açık bulan (ki her babayiğidin harcı değil ayrıca serverda kimse kolay kolay basit açıklar vermez) bir kişinin kalkıp o serverdaki bi joomla sitesinin db sine refresh kodu yazıp bırakacağına inanıyormusunuz ?

banada bir dünya müşterim geliyo ya tehdit ediliyom sizin serverda açık varmış hackliceklermiş sitemi ben başka hosta geçiyom diyolar kullandığınız scriptte açık varsa yada siz dikkat etmeniz gerekene dikkat etmiyorsanız server daki hangi güvenlik sitenizi koruyabilir ? yani servera kurulan ve joomlada bi açık olmasına rağmen joomla db sine refresh kodu girmeyi engelleyen bir güvenlik programı varda bizimmi haberimiz yok ?

bırakın arkadaşlar siteniz her hacklendiğinde serverda açık olabilir geyiğini önce oturup kullandığınız script nedir geçmişi ve geçmişte çıkan açıkları nelerdir ve siz bu scripte ne kadar hakimsiniz kullandığınız scriptin dikkat etmenizi istediği şeylere dikkat ediyormusunuz önce bunu araştırın

Ayrıca vbulletin:
herkes kalkıp etklentiler kuruyor vbulletinine sora basit bi lamer çıkıp hackliyor sitesini ve adama diyorki serverında açık var değiştir hostunu tamam o eklentileri kuruyonuz ama önce bi araştırın kimyazmış nedir geçmişi nedir o eklentinin hatta işi bilen birine inceletin eklentiyi öyleki 14-15 yaşındaki tecrübesiz yabancı arkadaşlar eklenti yazıyo ve yazdığı eklentide html kodlara karşı ne bir önlem nede olabilecek başka bir saldırı yöntemnize karşı tedbir alıyor. ben bile bir çok vbulletin eklentisini şaşkınlıkla inceledim
ayrıca apache loglarından sitenin nasıl hangi yöntemle hacklendiğini görme olasılığın olur genelde

Not amacım kimseyi kırmak değil sadece artık bilinçlenin