Diyelim Ki Siteniz Hacklendi? (İndex Atıldı) Ne Yapmanız Gerekli.

feartakva

Üye
10 Ara 2020
52
17

Merhaba Arkadaşlar, Şimdi öncelikle sisteminiz belli başlı yöntemlerle shell yemiş veya panelinize girilmiş olabilir. Neyse herhangi bir yol ile heklendiniz index yediniz veya hacklink girdi sitenize bu durumda yapmanız gerekenleri anlatacağım size.




1) Siteniz hek yediğine göre sitenizde ki tüm bilgiler heykır tarafından çekilmiş olabilir, sitenizde farklı dizinlere shell veya upload dosyaları oluşturulmuş olabilir bunu anlamanız zor onun için hek yedikten sonra tüm dosyalarınızı silin ftpden ve yedekleri kurun ki heykırımızın geri dönüşünü engellesin.



2)
Fakat bu kadarı yetmez heykırımız bunla yetinmeyip veritabanınızı çekmiş olabilir bu durumda üye tablosu heykırımızın elinde ve şifrelerimiz tüm site verilerimiz heykırımızın elinde olabilir üye tablosu heykırımızın eline geçtikten sonra heykırımızın hangi üyenin admin olduğunu ufak bir tablo okumasıyla rahatlıkla anlayabilir ve üye tablomuzu okuması sonucu şifrelerimiz heykırımızın eline geçer şifrelerimiz sistemine göre kriptografili veya direk düz olarak veritabanımızda saklanır. Fakat unutmayın ki artık kriptografilerde çözülebiliyor. Bu durumuda göz önüne alarak admin bilgilerimizi yani şifremizi ve e-mail aktivasyon kodumuzuda değiştirmeliyiz. Böylece heykırımızın bir dönüş yolunu daha kapatmış bulunmaktayız.



3) Bu kadarı yeter mi tabi ki de hayır. Heykırımız config dosyamızı çekmiş ve veritabanı bağlantı bilgilerimizi dızzlamış olabilir ki bazı configlerde FTP bilgileride yer alır (Örneğin: Joomla’ya isterseniz koyabilirsiniz.). Bunun için veritabanı bağlantı bilgilerimize de değiştiriyoruz ve config dosyamızı düzenliyoruz.



4)
Ardından FTP bilgilerimizide değiştiriyoruz ki FTP bilgilerimiz alındıysa alınan bilgileri geçersiz kılmak için.



5) Bir diğer önlemimizde tabloları inceleyeceğiz. Bu yöntemimizde tablolara base kodlaması ile gizlenmiş olan bir meta veya yabancı bir kod var mı diye bakmalıyız. Tablolara meta veya başka bir kod gömmüş mü ona bakmalıyız. Eğer meta koyulmuşsa tablomuzun o verisini gözüktüğü yere girince meta da verilmiş olan yere yönlendirmeye maruz kalırız. Bu durum hakkında fazla bir bilginiz yoksa o iş için bir uzman tutmanızı tavsiye ediyorum.



6)
Heykır kişisel bilgilerinizi biliyorsa sosyal mühendislik yöntemi ile kullanıcı bilgilerinizi rahatlıkla alabilir. Şimdi bu sanalda kimseye güvenmemenizde fayda var dostlarınıza bile. Genelde dostlarınız y*vşaklık yapıp heykıra bilgilerinizi verebilir. Yani arkadaşlar kısaca kimseye güvenmeyin bilgilerinizi vermeyin.



Not: Heykırımız VPN vs. kullanmıyorsa bir an önce Hosting sağlayıcınız ile görüşüp Heykırın tüm bilgilerine ulaşıp heykırımızı siber suçlara dava edebilirsiniz. Bunun haricinde heykırımız tutuşur ve sizden özür dilemeye başlar



Arkadaşlar sanalda insanlarla düşman değil dost olmaya bakın düşmanınız ne kadar çok olursa sizin için o kadar kötü olur uzlaşmacı olmanızda fayda var. Şimdi siz bunları yaptıktan sonra heyklenmiyeceğinizi düşüneceksiniz değil mi? Kusura bakmayın ama karşınızda ki s*kik size kafayı takmışsa sitenizin bulunduğu makinaya bi backdoor yapıştırır istediği zaman hiç zorlanmadan ziyaretinize gelir. Bu yazıyı 10 dakika’da yazdığım için mutlaka hatalarım ve eksiklerim vardır belirtirseniz düzeltmeye çalışırım.
 

'The Wolf

Kıdemli Üye
22 Nis 2021
4,043
2,565
Tanrı dağı

Merhaba Arkadaşlar, Şimdi öncelikle sisteminiz belli başlı yöntemlerle shell yemiş veya panelinize girilmiş olabilir. Neyse herhangi bir yol ile heklendiniz index yediniz veya hacklink girdi sitenize bu durumda yapmanız gerekenleri anlatacağım size.



1) Siteniz hek yediğine göre sitenizde ki tüm bilgiler heykır tarafından çekilmiş olabilir, sitenizde farklı dizinlere shell veya upload dosyaları oluşturulmuş olabilir bunu anlamanız zor onun için hek yedikten sonra tüm dosyalarınızı silin ftpden ve yedekleri kurun ki heykırımızın geri dönüşünü engellesin.



2) Fakat bu kadarı yetmez heykırımız bunla yetinmeyip veritabanınızı çekmiş olabilir bu durumda üye tablosu heykırımızın elinde ve şifrelerimiz tüm site verilerimiz heykırımızın elinde olabilir üye tablosu heykırımızın eline geçtikten sonra heykırımızın hangi üyenin admin olduğunu ufak bir tablo okumasıyla rahatlıkla anlayabilir ve üye tablomuzu okuması sonucu şifrelerimiz heykırımızın eline geçer şifrelerimiz sistemine göre kriptografili veya direk düz olarak veritabanımızda saklanır. Fakat unutmayın ki artık kriptografilerde çözülebiliyor. Bu durumuda göz önüne alarak admin bilgilerimizi yani şifremizi ve e-mail aktivasyon kodumuzuda değiştirmeliyiz. Böylece heykırımızın bir dönüş yolunu daha kapatmış bulunmaktayız.



3) Bu kadarı yeter mi tabi ki de hayır. Heykırımız config dosyamızı çekmiş ve veritabanı bağlantı bilgilerimizi dızzlamış olabilir ki bazı configlerde FTP bilgileride yer alır (Örneğin: Joomla’ya isterseniz koyabilirsiniz.). Bunun için veritabanı bağlantı bilgilerimize de değiştiriyoruz ve config dosyamızı düzenliyoruz.



4)
Ardından FTP bilgilerimizide değiştiriyoruz ki FTP bilgilerimiz alındıysa alınan bilgileri geçersiz kılmak için.



5) Bir diğer önlemimizde tabloları inceleyeceğiz. Bu yöntemimizde tablolara base kodlaması ile gizlenmiş olan bir meta veya yabancı bir kod var mı diye bakmalıyız. Tablolara meta veya başka bir kod gömmüş mü ona bakmalıyız. Eğer meta koyulmuşsa tablomuzun o verisini gözüktüğü yere girince meta da verilmiş olan yere yönlendirmeye maruz kalırız. Bu durum hakkında fazla bir bilginiz yoksa o iş için bir uzman tutmanızı tavsiye ediyorum.



6)
Heykır kişisel bilgilerinizi biliyorsa sosyal mühendislik yöntemi ile kullanıcı bilgilerinizi rahatlıkla alabilir. Şimdi bu sanalda kimseye güvenmemenizde fayda var dostlarınıza bile. Genelde dostlarınız y*vşaklık yapıp heykıra bilgilerinizi verebilir. Yani arkadaşlar kısaca kimseye güvenmeyin bilgilerinizi vermeyin.



Not: Heykırımız VPN vs. kullanmıyorsa bir an önce Hosting sağlayıcınız ile görüşüp Heykırın tüm bilgilerine ulaşıp heykırımızı siber suçlara dava edebilirsiniz. Bunun haricinde heykırımız tutuşur ve sizden özür dilemeye başlar



Arkadaşlar sanalda insanlarla düşman değil dost olmaya bakın düşmanınız ne kadar çok olursa sizin için o kadar kötü olur uzlaşmacı olmanızda fayda var. Şimdi siz bunları yaptıktan sonra heyklenmiyeceğinizi düşüneceksiniz değil mi? Kusura bakmayın ama karşınızda ki s*kik size kafayı takmışsa sitenizin bulunduğu makinaya bi backdoor yapıştırır istediği zaman hiç zorlanmadan ziyaretinize gelir. Bu yazıyı 10 dakika’da yazdığım için mutlaka hatalarım ve eksiklerim vardır belirtirseniz düzeltmeye çalışırım.
Konu alıntıdır alıntı olduğunu bilidirin lütfen
bu siteden alıntı yapmışsın bunu belirt...
 

feartakva

Üye
10 Ara 2020
52
17
Konu alıntıdır alıntı olduğunu bilidirin lütfen
bu siteden alıntı yapmışsın bunu belirt...
Konu Bana aitdir Kanıtları ile gösterebilirim
 

'The Wolf

Kıdemli Üye
22 Nis 2021
4,043
2,565
Tanrı dağı
Konu Bana aitdir Kanıtları ile gösterebilirim
Sana alıntı diyorum yalanmı?!!?
Al bu siteden alıntı yapmışsın? bari alıntı yaptığını kabül et...
Konuna alıntı yaptığını belirt.


https://s**hackerz.org/forum/threads/diyelim-ki-siteniz-hacklendi-index-atildi-ne-yapmaniz-gerekli.45144/ adlı forumda eski paylaştığım konudur ondan sonra alıntı yapılıp o lamer sürüsü forumda çalınıp paylaşılmıştır artık bu forumda etkileşimde olmaya karar verdiğimden dolayı burada da paylaşmaya karar verdim .
Öyle desene:D bizimde kafamız karışıyor...
 

Ulu Kağan

Üye
7 Kas 2021
246
51

Merhaba Arkadaşlar, Şimdi öncelikle sisteminiz belli başlı yöntemlerle shell yemiş veya panelinize girilmiş olabilir. Neyse herhangi bir yol ile heklendiniz index yediniz veya hacklink girdi sitenize bu durumda yapmanız gerekenleri anlatacağım size.



1) Siteniz hek yediğine göre sitenizde ki tüm bilgiler heykır tarafından çekilmiş olabilir, sitenizde farklı dizinlere shell veya upload dosyaları oluşturulmuş olabilir bunu anlamanız zor onun için hek yedikten sonra tüm dosyalarınızı silin ftpden ve yedekleri kurun ki heykırımızın geri dönüşünü engellesin.



2) Fakat bu kadarı yetmez heykırımız bunla yetinmeyip veritabanınızı çekmiş olabilir bu durumda üye tablosu heykırımızın elinde ve şifrelerimiz tüm site verilerimiz heykırımızın elinde olabilir üye tablosu heykırımızın eline geçtikten sonra heykırımızın hangi üyenin admin olduğunu ufak bir tablo okumasıyla rahatlıkla anlayabilir ve üye tablomuzu okuması sonucu şifrelerimiz heykırımızın eline geçer şifrelerimiz sistemine göre kriptografili veya direk düz olarak veritabanımızda saklanır. Fakat unutmayın ki artık kriptografilerde çözülebiliyor. Bu durumuda göz önüne alarak admin bilgilerimizi yani şifremizi ve e-mail aktivasyon kodumuzuda değiştirmeliyiz. Böylece heykırımızın bir dönüş yolunu daha kapatmış bulunmaktayız.



3) Bu kadarı yeter mi tabi ki de hayır. Heykırımız config dosyamızı çekmiş ve veritabanı bağlantı bilgilerimizi dızzlamış olabilir ki bazı configlerde FTP bilgileride yer alır (Örneğin: Joomla’ya isterseniz koyabilirsiniz.). Bunun için veritabanı bağlantı bilgilerimize de değiştiriyoruz ve config dosyamızı düzenliyoruz.



4)
Ardından FTP bilgilerimizide değiştiriyoruz ki FTP bilgilerimiz alındıysa alınan bilgileri geçersiz kılmak için.



5) Bir diğer önlemimizde tabloları inceleyeceğiz. Bu yöntemimizde tablolara base kodlaması ile gizlenmiş olan bir meta veya yabancı bir kod var mı diye bakmalıyız. Tablolara meta veya başka bir kod gömmüş mü ona bakmalıyız. Eğer meta koyulmuşsa tablomuzun o verisini gözüktüğü yere girince meta da verilmiş olan yere yönlendirmeye maruz kalırız. Bu durum hakkında fazla bir bilginiz yoksa o iş için bir uzman tutmanızı tavsiye ediyorum.



6)
Heykır kişisel bilgilerinizi biliyorsa sosyal mühendislik yöntemi ile kullanıcı bilgilerinizi rahatlıkla alabilir. Şimdi bu sanalda kimseye güvenmemenizde fayda var dostlarınıza bile. Genelde dostlarınız y*vşaklık yapıp heykıra bilgilerinizi verebilir. Yani arkadaşlar kısaca kimseye güvenmeyin bilgilerinizi vermeyin.



Not: Heykırımız VPN vs. kullanmıyorsa bir an önce Hosting sağlayıcınız ile görüşüp Heykırın tüm bilgilerine ulaşıp heykırımızı siber suçlara dava edebilirsiniz. Bunun haricinde heykırımız tutuşur ve sizden özür dilemeye başlar



Arkadaşlar sanalda insanlarla düşman değil dost olmaya bakın düşmanınız ne kadar çok olursa sizin için o kadar kötü olur uzlaşmacı olmanızda fayda var. Şimdi siz bunları yaptıktan sonra heyklenmiyeceğinizi düşüneceksiniz değil mi? Kusura bakmayın ama karşınızda ki s*kik size kafayı takmışsa sitenizin bulunduğu makinaya bi backdoor yapıştırır istediği zaman hiç zorlanmadan ziyaretinize gelir. Bu yazıyı 10 dakika’da yazdığım için mutlaka hatalarım ve eksiklerim vardır belirtirseniz düzeltmeye çalışırım.
Eline sağlık hocam
 

cyber knight

Katılımcı Üye
30 Ağu 2021
711
438
Root@Cyberknight

Merhaba Arkadaşlar, Şimdi öncelikle sisteminiz belli başlı yöntemlerle shell yemiş veya panelinize girilmiş olabilir. Neyse herhangi bir yol ile heklendiniz index yediniz veya hacklink girdi sitenize bu durumda yapmanız gerekenleri anlatacağım size.



1) Siteniz hek yediğine göre sitenizde ki tüm bilgiler heykır tarafından çekilmiş olabilir, sitenizde farklı dizinlere shell veya upload dosyaları oluşturulmuş olabilir bunu anlamanız zor onun için hek yedikten sonra tüm dosyalarınızı silin ftpden ve yedekleri kurun ki heykırımızın geri dönüşünü engellesin.



2) Fakat bu kadarı yetmez heykırımız bunla yetinmeyip veritabanınızı çekmiş olabilir bu durumda üye tablosu heykırımızın elinde ve şifrelerimiz tüm site verilerimiz heykırımızın elinde olabilir üye tablosu heykırımızın eline geçtikten sonra heykırımızın hangi üyenin admin olduğunu ufak bir tablo okumasıyla rahatlıkla anlayabilir ve üye tablomuzu okuması sonucu şifrelerimiz heykırımızın eline geçer şifrelerimiz sistemine göre kriptografili veya direk düz olarak veritabanımızda saklanır. Fakat unutmayın ki artık kriptografilerde çözülebiliyor. Bu durumuda göz önüne alarak admin bilgilerimizi yani şifremizi ve e-mail aktivasyon kodumuzuda değiştirmeliyiz. Böylece heykırımızın bir dönüş yolunu daha kapatmış bulunmaktayız.



3) Bu kadarı yeter mi tabi ki de hayır. Heykırımız config dosyamızı çekmiş ve veritabanı bağlantı bilgilerimizi dızzlamış olabilir ki bazı configlerde FTP bilgileride yer alır (Örneğin: Joomla’ya isterseniz koyabilirsiniz.). Bunun için veritabanı bağlantı bilgilerimize de değiştiriyoruz ve config dosyamızı düzenliyoruz.



4)
Ardından FTP bilgilerimizide değiştiriyoruz ki FTP bilgilerimiz alındıysa alınan bilgileri geçersiz kılmak için.



5) Bir diğer önlemimizde tabloları inceleyeceğiz. Bu yöntemimizde tablolara base kodlaması ile gizlenmiş olan bir meta veya yabancı bir kod var mı diye bakmalıyız. Tablolara meta veya başka bir kod gömmüş mü ona bakmalıyız. Eğer meta koyulmuşsa tablomuzun o verisini gözüktüğü yere girince meta da verilmiş olan yere yönlendirmeye maruz kalırız. Bu durum hakkında fazla bir bilginiz yoksa o iş için bir uzman tutmanızı tavsiye ediyorum.



6)
Heykır kişisel bilgilerinizi biliyorsa sosyal mühendislik yöntemi ile kullanıcı bilgilerinizi rahatlıkla alabilir. Şimdi bu sanalda kimseye güvenmemenizde fayda var dostlarınıza bile. Genelde dostlarınız y*vşaklık yapıp heykıra bilgilerinizi verebilir. Yani arkadaşlar kısaca kimseye güvenmeyin bilgilerinizi vermeyin.



Not: Heykırımız VPN vs. kullanmıyorsa bir an önce Hosting sağlayıcınız ile görüşüp Heykırın tüm bilgilerine ulaşıp heykırımızı siber suçlara dava edebilirsiniz. Bunun haricinde heykırımız tutuşur ve sizden özür dilemeye başlar



Arkadaşlar sanalda insanlarla düşman değil dost olmaya bakın düşmanınız ne kadar çok olursa sizin için o kadar kötü olur uzlaşmacı olmanızda fayda var. Şimdi siz bunları yaptıktan sonra heyklenmiyeceğinizi düşüneceksiniz değil mi? Kusura bakmayın ama karşınızda ki s*kik size kafayı takmışsa sitenizin bulunduğu makinaya bi backdoor yapıştırır istediği zaman hiç zorlanmadan ziyaretinize gelir. Bu yazıyı 10 dakika’da yazdığım için mutlaka hatalarım ve eksiklerim vardır belirtirseniz düzeltmeye çalışırım.
Merhaba elinize kolunuza sağlık.
iyi günler iyi forumlar dilerim.
 

feartakva

Üye
10 Ara 2020
52
17
Ellerine Sağlık demeyi unutmuşum
Sorun Yok Dostum Teşekkürler .
Sağol Dostum .
Eline sağlık hocam
Estağfurullah Dostum hoca önemli bir mevkidir Sağolasın .
Eline sağlık güzel paylaşım.
Sağol brom .
Merhaba, emeğinize sağlık.
Eywallah .
Merhaba elinize kolunuza sağlık.
iyi günler iyi forumlar dilerim.
Ne demek efendim iyi günler .
Sağol dostum .
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.