phpbb hacklendim fakat şu an login 403 yasak uyarı yüzünden yedek yükleyemiyorum.

Alınan hata mesajları ve çözüm yolları.

phpbb hacklendim fakat şu an login 403 yasak uyarı yüzünden yedek yükleyemiyorum.

İleti freeemre 11.04.2007, 15:35

phpbb plus 2.0.19 kullanıcısıyım sitem hacklendi ancak sadece msjlar silinmiş başlıklar duruyor.

birkaç sorum olacak.

hosting firması yedek almamış onun için yardım edemiyor.ama sistemde phpbb security yüklüydü ve hergün database updated msjı veriyordu ve ftpde backup klasörü olarak konumlamıştım ancak hiçbirzaman orda yedek göremedim orda değilse nereye backuplamış olabilir?

elimde 3-4 ay önce admin panelden aldığım yedek vardı sadece msjları yükleyip üyeleri son haliyle bırakmam o yedekle mümkün mü?

şu an ben admin olarak dahil login olamıyoruz şifreleri girince http 403 yasak sayfa görüntülenemiyor hatası veriyor.yedeği yüklemem için admin panele giriş yapmam gerekiyor bunu nasıl gerçekleştirebilirim?

cevaplarınız için şimdiden teşekkürler.
Kullanıcı avatarı
freeemre
Üye
Üye
 
İleti: 43
Kayıt: 30.03.2006, 16:36
Konum: İstanbul

Cvp: phpbb hacklendim fakat şu an login 403 yasak uyarı yüzünden yedek yükleyemiyorum.

İleti

butterflyT
11.04.2007, 18:53

Üzüldüm. Ben bu veletleri anlayamıyorum gitti. Elalemin mesajından sitesinden ne istiyorlar. Bu nasıl tatminsizlik ya da matürbasyon yoludur... (kendini tatmin anlamına gelir).

İlk soruna net cevap veremiyorum çünkü o MOD'u kullanmıyorum. Veritabanını bir e-posta adresine ya da ftp adresine yollama seçeneği var mıydı? MOD'u kurarken bir e-posta adresi girdiysen belki ona yollamış olabilir. Ama normalde backup dizini altına yazması lazım yedekleri. MOD'u yanlış mı kurdun yoksa dizine yazma izni vermeyi mi unuttun? CHMOD'u 777 yapman lazımdı. Büyük ihtimalle yedekleri kaçırdın.

İkinci sorun evet mümkün.

- Elindeki yedeği yerel sunucunda phpMyAdmin ile yeni oluşturduğun rastgelen isimdeki bir veri tabanına yükle.
- phpbb_posts, phpbb_posts_text, phpbb_search_results, phpbb_search_wordlist, phpbb_search_wordmatch tablolarının tek tek yedeklerini al. Nasıl yapacaksın? Soldaki menüden o tabloların üzerine tıkla, sonra sağdaki pencereden Dışarı aktar ile sadece Verinin yedeğini al. Yapı ve ona ait olan şeyleri hiç işaretleme. Verinin veri de dahil ilk dört seçeneğini işaretle. Sonra tek tek bu tabloların yedeklerini al.
- Aldığın yedeklerdeki SQL sorgularını git sunucundaki phpMyAdmin içinden çalıştır. Sadece saldırganın sildiği tabloları güncellemiş olursun.

Hatta ne yaptığını test edebilmek için, sunucudaki veritabanının yedeğini al ve yerel sunucuya yeni bir isimle kur. Sonra yukarda yedeklerini aldığın tabloları yükle. Bir test et bakalım istediğin gibi olmuş mu? Ondan sonra sunucunda yaparsın.

Üçüncü soruna cevap vereyim. Yedek yüklemek için admin panaline ihtiyacın yok. Hatta oradan ne yedek al ne de yedek yükle. Ne yapacaksan phpMyAdmin içersinden yap. Cpanel ile sitene gir oradan phpMyAdmin ile dediğim tabloları geri yükle.

Artı sen yine de phpbb_users tablosunu kontrol et o tablada bazı kullanıcılarını silmiş mi diye..

403 hatası da .htaccess içindeki bazı değişikler yüzünden olmuş olabilir.

Sitenin güvenliği için bence şunları yap.
1- Automatic Database Backup MOD'unu kur ve her gün yedek al.
2- Yedeklerine mail adresine yolla. Yukardaki MOD bunu otomatik yapıyor.
3- config.php'yi bir üst dizine at. Kök dizinin bir üzerine, public_html dizinin bir üstüne.
4- Veritabanındaki phpbb_ önekini değiştir. Kafana göre değiştir.
5- admin dizinin adını değiştir ve o dizini .htaccess şifrele.

Hatta ilk 10 üyeye admin seviyesi verme. 2 nolu üyeye dahil. phpBB otomatik olarak 2 nolu üyeyi admin yapar kuruluşta. Mesela git yeni bir kullanıcı kayıt et. Onun user_level =1 yap. 2 nolu admin'in user_level = 0 yap.

phpBB'nin hata afetmez en büyük açığı. Saldırgan kimin admin olduğunu tahmin ediyor. O kullanıcı adına ve şifresine saldırıyor.
Kullanıcı avatarı
butterflyT
Kıdemli Üye
Kıdemli Üye
 
İleti: 144
Kayıt: 14.12.2005, 18:48

Cvp: phpbb hacklendim fakat şu an login 403 yasak uyarı yüzünden yedek yükleyemiyorum.

İleti freeemre 12.04.2007, 14:02

elindeki yedekten demişsin benim elimde admin panelden aldığım database yedeği var ondan .ben o yedeği direk yükleyemezmiyim? ama tabi login olabilirsem 403 yasak uyarısını nasıl çözüp admin panele girebilrim.htaccess dosyası yok bende ayrıca?? napabilrim teşekkürler
Kullanıcı avatarı
freeemre
Üye
Üye
 
İleti: 43
Kayıt: 30.03.2006, 16:36
Konum: İstanbul


Hata Mesajları



Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir

cron