Soru Hacked By KrdSec ile sitem hacklenmiş

Bu konuyu görüntüleyen kullanıcılar Konu (Kayıtlı: 0, Misafir: 1)

Mustang1967

Üyecik
Bir websitem var ve uzun zaman sonra site üzerinde bir değişiklik yapmaya karar verdim. Dosya yöneticisinde ks.html diye bir dosya olduğunu fark ettim. Az önce de dosyayı sildim.

Dosyanın içeriği: <html><title>Hacked By KrdSec</title><center>Hacked by <strong>KrdSec</strong></center></html>

Not: Udemyden bir kurs aldım ve web alanında kendimi geliştirmeye çalışıyorum sitenin benim için pek de bir önemi yok, birşeyler öğrendikçe değiştiriyorum.
Mesaj otomatik birleştirildi:

Bunu yapan siteyi komple değiştirebilir mi xD ?
 
Son düzenleme:

CapScroLL

Profesör
İnsan index atar 😂 Anlaşılan hedef sitelerle uğraşmıyor, rastgele index pardon .html dosyası atıyor gibi geldi. kullanıcı taraflı yapılan işlemleri kontrol ettirin form verilerini işlemeden önce süzgeçten(trim, strip_tags vs.) geçirin, illa kodlarınızda açık olması şart değil host taraflı açıklar da bulunabiliyor bunun için firmayla görüşmeniz gerekir.
 

LX_

Profesör
Yasaklı
bunu yapan neler neler yapmaz :D dosya hangi dizindeydi? Ana Dizin Yani index'in Olduğu Yerde ise Arkadaş Trollemek İstemiştir. Yada Klavyesinde i n d e Harfleri Çalışmıyor ve İndex yerine indeks Yazıyor. Yani Şunu Bi Araştırmak Lazım.
Mesaj otomatik birleştirildi:

Evet Buldum o Haylazı. Reklama Girmez Büyük ihtimalle, Şu Sitelere de Aynı Dosyayı Atmış;

Şimdi Ben Bi Açık Arayayım Büyük İhtimalle Aynı Açık Sende de Vardır.
Mesaj otomatik birleştirildi:

Edindiğim Bilgiler Şunlar;
Malum, Bayrak da Var Bir İranlı Hacklemiş
Rastgele Hacklemiyor, Türk Sitelere Saldırı Yapıyor,
Giyim Sektörüne Saldırıyor

Siten Giyim ile mi Alakalı?
Mesaj otomatik birleştirildi:

Yeni Bir Bilgi Edindim; Sitede SQL Açığı Yok. Bu Tarz Ne Olduğu Bilinmeyen Hackerlar Genelde İki Tür Açıktan Faydalanırlar; SQL ve XSS. Sitendeki Mesaj Kutularına (arama kutusu, yorum kutusu vb.) Aşağıdaki Kodu Yazıp Çalışıp Çalışmadığına Bakabilir misin?
HTML:
<script>alert("Sitede Açık Var.");</script>
Eğer Mesaj Kutusu Çıkarsa Sitede Açık Var Demektir
Mesaj otomatik birleştirildi:

Hacklenen Diğer Sitelerde XSS Açığı Bulamadım, Senin Sitende Olabilir ama.
 
Son düzenleme:

Mustang1967

Üyecik
Öncelikle hepinize cevaplarınızdan dolayı teşekkür ederim xD Hepiniz bayağı bilgili insanlarsınız, değilseniz bile benle kıyaslanamayacak kadar bilgilisiniz (çünkü henüz bir şey bilmiyorim desem yeridir.). Reklam olmasın udemy üzerinden bir web geliştirme eğitimi kursu aldım. Daha bootstrap kütüphanesini yeni bitirdim ama çok fazla şey olduğu için baştan tekrar edicem yani daha front end kısmında js bile bilmiyorum. Kursun hocası bizi gaza getirip motive etmek amacıyla olsa gerek css bittikten sonra alan adı satın almayı anlatıyor ve bize ücretsiz host sağlıyor (1 yıllık). Benim sitem de öyle önemli amaçları olan bir site değil kendimi geliştirdikçe templateler hazırlayıp hosta yüklüyorum (kesin yine hatalı cümle kurdum ne demek istediğimi anlıyorsanız çok sorgulamayın) sadece meraktan açtım bu konuyu herşeye yeniyim ve merak ediyorum. Başka bir forum sitesinden gelen cevapları da değerlendirdiğimde hostun free olmasından kaynaklı olması muhtemel. (Bu arada SSL sertifikası falan tam olarak ne işe yarıyor bilmiyorum ama sitede SSL sertifikası yok.) Bu yılın sonlarında alan adım ve host uçup gidecek ve ben kendimi yeterince geliştirmeden uzun bir süre site açmaya kalkmayacağım. Dediğim gibi sadece meraktan sordum.
Mesaj otomatik birleştirildi:

bunu yapan neler neler yapmaz :D dosya hangi dizindeydi? Ana Dizin Yani index'in Olduğu Yerde ise Arkadaş Trollemek İstemiştir. Yada Klavyesinde i n d e Harfleri Çalışmıyor ve İndex yerine indeks Yazıyor. Yani Şunu Bi Araştırmak Lazım.
Mesaj otomatik birleştirildi:

Evet Buldum o Haylazı. Reklama Girmez Büyük ihtimalle, Şu Sitelere de Aynı Dosyayı Atmış;

Şimdi Ben Bi Açık Arayayım Büyük İhtimalle Aynı Açık Sende de Vardır.
Mesaj otomatik birleştirildi:

Edindiğim Bilgiler Şunlar;
Malum, Bayrak da Var Bir İranlı Hacklemiş
Rastgele Hacklemiyor, Türk Sitelere Saldırı Yapıyor,
Giyim Sektörüne Saldırıyor

Siten Giyim ile mi Alakalı?
Mesaj otomatik birleştirildi:

Yeni Bir Bilgi Edindim; Sitede SQL Açığı Yok. Bu Tarz Ne Olduğu Bilinmeyen Hackerlar Genelde İki Tür Açıktan Faydalanırlar; SQL ve XSS. Sitendeki Mesaj Kutularına (arama kutusu, yorum kutusu vb.) Aşağıdaki Kodu Yazıp Çalışıp Çalışmadığına Bakabilir misin?
HTML:
<script>alert("Sitede Açık Var.");</script>
Eğer Mesaj Kutusu Çıkarsa Sitede Açık Var Demektir
Mesaj otomatik birleştirildi:

Hacklenen Diğer Sitelerde XSS Açığı Bulamadım, Senin Sitende Olabilir ama.
Evet indexin olduğu (ana dizin) dizindeydi. Adının ks olması K rd S ec ile alakalı olabilir.
 
Toplu saldırıların %90 ı sunucu hedef alınarak yapılır. Öncelikle sunucudan bir tane site düşürülür. Sonra ona script yüklenerek aynı sunucudaki sitelere erişim sağlanılmaya çalışılır.
 

mila12

Dekan
Onursal Üye
Senin siten natro hostingde ise bugün aynı kişi natro hosting de barınan baya bir siteyi hacklemiş.

Hatta çoğu türk sitesini hacklemiş
 
Benim siteme böyle bir şey yapılsa savcılığa verirdim, yaptığı şey suç. Yurt dışından birisi yaptıysa yapacak bir şeyim olamazdı. Türkiye'den birisiyse uğraşırdım o kişiyle.

Bilişim sistemine girme
Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(1) (2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
(4) (Ek: 24/3/2016-6698/30 md.) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır. Sistemi engelleme, bozma, verileri yok etme veya değiştirme

Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.
 

Son mesajlar

Üst