N
Nefret Noyan
Merhaba Arkadaşlar, Şimdi öncelikle sisteminiz belli başlı yöntemlerle shell yemiş veya panelinize girilmiş olabilir. Neyse herhangi bir yol ile heklendiniz index yediniz veya hacklink girdi sitenize bu durumda yapmanız gerekenleri anlatacağım size.
1) Siteniz hek yediğine göre sitenizde ki tüm bilgiler heykır tarafından çekilmiş olabilir, sitenizde farklı dizinlere shell veya upload dosyaları oluşturulmuş olabilir bunu anlamanız zor onun için hek yedikten sonra tüm dosyalarınızı silin ftpden ve yedekleri kurun ki heykırımızın geri dönüşünü engellesin.
2) Fakat bu kadarı yetmez heykırımız bunla yetinmeyip veritabanınızı çekmiş olabilir bu durumda üye tablosu heykırımızın elinde ve şifrelerimiz tüm site verilerimiz heykırımızın elinde olabilir üye tablosu heykırımızın eline geçtikten sonra heykırımızın hangi üyenin admin olduğunu ufak bir tablo okumasıyla rahatlıkla anlayabilir ve üye tablomuzu okuması sonucu şifrelerimiz heykırımızın eline geçer şifrelerimiz sistemine göre kriptografili veya direk düz olarak veritabanımızda saklanır. Fakat unutmayın ki artık kriptografilerde çözülebiliyor. Bu durumuda göz önüne alarak admin bilgilerimizi yani şifremizi ve e-mail aktivasyon kodumuzuda değiştirmeliyiz. Böylece heykırımızın bir dönüş yolunu daha kapatmış bulunmaktayız.
3) Bu kadarı yeter mi tabi ki de hayır. Heykırımız config dosyamızı çekmiş ve veritabanı bağlantı bilgilerimizi dızzlamış olabilir ki bazı configlerde FTP bilgileride yer alır (Örneğin: Joomla’ya isterseniz koyabilirsiniz.). Bunun için veritabanı bağlantı bilgilerimize de değiştiriyoruz ve config dosyamızı düzenliyoruz.
4) Ardından FTP bilgilerimizide değiştiriyoruz ki FTP bilgilerimiz alındıysa alınan bilgileri geçersiz kılmak için.
5) Bir diğer önlemimizde tabloları inceleyeceğiz. Bu yöntemimizde tablolara base kodlaması ile gizlenmiş olan bir meta veya yabancı bir kod var mı diye bakmalıyız. Tablolara meta veya başka bir kod gömmüş mü ona bakmalıyız. Eğer meta koyulmuşsa tablomuzun o verisini gözüktüğü yere girince meta da verilmiş olan yere yönlendirmeye maruz kalırız. Bu durum hakkında fazla bir bilginiz yoksa o iş için bir uzman tutmanızı tavsiye ediyorum.
6) Heykır kişisel bilgilerinizi biliyorsa sosyal mühendislik yöntemi ile kullanıcı bilgilerinizi rahatlıkla alabilir. Şimdi bu sanalda kimseye güvenmemenizde fayda var dostlarınıza bile. Genelde dostlarınız y*vşaklık yapıp heykıra bilgilerinizi verebilir. Yani arkadaşlar kısaca kimseye güvenmeyin bilgilerinizi vermeyin.
Not: Heykırımız VPN vs. kullanmıyorsa bir an önce Hosting sağlayıcınız ile görüşüp Heykırın tüm bilgilerine ulaşıp heykırımızı siber suçlara dava edebilirsiniz. Bunun haricinde heykırımız tutuşur ve sizden özür dilemeye başlar {8}
Arkadaşlar sanalda insanlarla düşman değil dost olmaya bakın düşmanınız ne kadar çok olursa sizin için o kadar kötü olur uzlaşmacı olmanızda fayda var. Şimdi siz bunları yaptıktan sonra heyklenmiyeceğinizi düşüneceksiniz değil mi? Kusura bakmayın ama karşınızda ki s*kik size kafayı takmışsa sitenizin bulunduğu makinaya bi backdoor yapıştırır istediği zaman hiç zorlanmadan ziyaretinize gelir. Bu yazıyı 10 dakika’da yazdığım için mutlaka hatalarım ve eksiklerim vardır belirtirseniz düzeltmeye çalışırım.
1) Siteniz hek yediğine göre sitenizde ki tüm bilgiler heykır tarafından çekilmiş olabilir, sitenizde farklı dizinlere shell veya upload dosyaları oluşturulmuş olabilir bunu anlamanız zor onun için hek yedikten sonra tüm dosyalarınızı silin ftpden ve yedekleri kurun ki heykırımızın geri dönüşünü engellesin.
2) Fakat bu kadarı yetmez heykırımız bunla yetinmeyip veritabanınızı çekmiş olabilir bu durumda üye tablosu heykırımızın elinde ve şifrelerimiz tüm site verilerimiz heykırımızın elinde olabilir üye tablosu heykırımızın eline geçtikten sonra heykırımızın hangi üyenin admin olduğunu ufak bir tablo okumasıyla rahatlıkla anlayabilir ve üye tablomuzu okuması sonucu şifrelerimiz heykırımızın eline geçer şifrelerimiz sistemine göre kriptografili veya direk düz olarak veritabanımızda saklanır. Fakat unutmayın ki artık kriptografilerde çözülebiliyor. Bu durumuda göz önüne alarak admin bilgilerimizi yani şifremizi ve e-mail aktivasyon kodumuzuda değiştirmeliyiz. Böylece heykırımızın bir dönüş yolunu daha kapatmış bulunmaktayız.
3) Bu kadarı yeter mi tabi ki de hayır. Heykırımız config dosyamızı çekmiş ve veritabanı bağlantı bilgilerimizi dızzlamış olabilir ki bazı configlerde FTP bilgileride yer alır (Örneğin: Joomla’ya isterseniz koyabilirsiniz.). Bunun için veritabanı bağlantı bilgilerimize de değiştiriyoruz ve config dosyamızı düzenliyoruz.
4) Ardından FTP bilgilerimizide değiştiriyoruz ki FTP bilgilerimiz alındıysa alınan bilgileri geçersiz kılmak için.
5) Bir diğer önlemimizde tabloları inceleyeceğiz. Bu yöntemimizde tablolara base kodlaması ile gizlenmiş olan bir meta veya yabancı bir kod var mı diye bakmalıyız. Tablolara meta veya başka bir kod gömmüş mü ona bakmalıyız. Eğer meta koyulmuşsa tablomuzun o verisini gözüktüğü yere girince meta da verilmiş olan yere yönlendirmeye maruz kalırız. Bu durum hakkında fazla bir bilginiz yoksa o iş için bir uzman tutmanızı tavsiye ediyorum.
6) Heykır kişisel bilgilerinizi biliyorsa sosyal mühendislik yöntemi ile kullanıcı bilgilerinizi rahatlıkla alabilir. Şimdi bu sanalda kimseye güvenmemenizde fayda var dostlarınıza bile. Genelde dostlarınız y*vşaklık yapıp heykıra bilgilerinizi verebilir. Yani arkadaşlar kısaca kimseye güvenmeyin bilgilerinizi vermeyin.
Not: Heykırımız VPN vs. kullanmıyorsa bir an önce Hosting sağlayıcınız ile görüşüp Heykırın tüm bilgilerine ulaşıp heykırımızı siber suçlara dava edebilirsiniz. Bunun haricinde heykırımız tutuşur ve sizden özür dilemeye başlar {8}
Arkadaşlar sanalda insanlarla düşman değil dost olmaya bakın düşmanınız ne kadar çok olursa sizin için o kadar kötü olur uzlaşmacı olmanızda fayda var. Şimdi siz bunları yaptıktan sonra heyklenmiyeceğinizi düşüneceksiniz değil mi? Kusura bakmayın ama karşınızda ki s*kik size kafayı takmışsa sitenizin bulunduğu makinaya bi backdoor yapıştırır istediği zaman hiç zorlanmadan ziyaretinize gelir. Bu yazıyı 10 dakika’da yazdığım için mutlaka hatalarım ve eksiklerim vardır belirtirseniz düzeltmeye çalışırım.
eline sağlık <3
