CBACK CrackerTracker yetmedi...

[tamly]

arkadaşlar web sitem www.forumsdu.com bugün içindeki tüm konular ve başlıklar silindi title kısmına hack mack falan yazıldı... ama ne admin şifresi nede başka bieşy değiştirilmiş... üye sayımda bile oynama yok. anlaşılan adam ancak admin panweline girip konular silmiş hepsi bu. bunu o nasıl yapabildi sizce nerden sızdı admin paneline. sitede yalnızca CBACK CrackerTracker yüklü. bunun bana yeteceğini söylediler.

yinede sitnin yedekleri bende mevcut anakartım yandığı için hdd den yedekleri heme ngerki yükleyemedim. o yüzden 1-2 gün sonra siteyi eski haline getireceğim.

forum olarak ben phpbb den vazgeçmeyi düşünmüyorum. hem diğer forumlara göre daha hızlı hemde çok daha ii biliyorum phpbb yi diğerlerine göre...



sorunum şu bu eleman nasıl olduda foruma sızabildi. ben ne yapmam gerekiyor tüm açıkları nasıl kapatabilirim. gerekiyorsa para ödeyip güvenliğini sağlatmak istiyorum. çünkü bu site benim için çok önemli daha 1.ayı dolmadan hack saldırısı yedi.


bu konuda bana yardımcı olursanız sevinirm... teşekkürler

[Simuzer]

Kurduğu modlarda açık olabilir. Özellikle de bitmemiş olan beta modlarda. Ancak, CrackerTracker yanında phpbb security'yi de kursan iyi olur.

[wdp]

sürüm 21 di değilmi?



ayrıca bişey farkettim üyelerin mesaj sayıları aynene duruyor... garip...

[tamly]

evet dedğim gibi adam sadece msjları silmiş. sorun onlar değil neyse oaln bitmiş fazla koymadı bana bu hack geri gelecek msjlar benim istedğim hatadan ders çıkarmak neyi kapatmak lasım ne yapmak gerek?? paralı güvenlik sistemi neyim olabilirmi??


birde ben cafede gfiriş yapmıştım admin şifremle o masada trojen falan olup admin şifrelerim alınmış olma ihtimali olabilirmi acaba??? birde admin şifremi bile değişmemiş. yada özel bi programımı var ne... anlamadım yaw

[ALEXIS]

* farklı forum/sitelerde aynı şifreyi kullanmak
* keylogger, trojan vb.
* yabancı makinede bıraktığın kurabiyeler
* cpanel / mysql şifresi
* host sağlayıcın
* e-posta adresin
* sunucu taraflı açıklar
* beni hatırla seçeneği
* modları eklerken yeterince incelememe
* CT ve phpBB ayarlarını kontrol etmeme

Bu tür önlemleri almadan CrackerTracker'in sağladığı koruma tartışılır!

[KarGoManiA]

Dostum Sanmıyorum... ... Benim sitemde Hacklendi ama öyle değil Adam silmiş herşeyimi Öyle ..

Bence Sorun Sende şifrenini Kaptırmışsın Belliki...

[zuper19]

Kurduğu modlarda açık olabilir. Özellikle de bitmemiş olan beta modlarda. Ancak, CrackerTracker yanında phpbb security'yi de kursan iyi olur.

phpbb security ve ctrackeri aynı anda kurunca forum çok yavaşlıyor ve bazı bölümlerde hata vermeye başlıyor bir süre sonrada forum kullanılmaz hale geliyo ben denedim böyle oldu ve sadece ctracker ile devam ediyorum şimdilik gayet iyi.

[DeViLJiN]

phpbb security ve ctrackeri aynı anda kurunca forum çok yavaşlıyor ve bazı bölümlerde hata vermeye başlıyor bir süre sonrada forum kullanılmaz hale geliyo ben denedim böyle oldu ve sadece ctracker ile devam ediyorum şimdilik gayet iyi.

kimse mi ctrackerle security i birarada kuramıyo ya ctracker niye güvenlik sağlamasın ALEXIS in de dediği gibi keylogger olabilir, ayrıca tanıdığın kişilere dikkat et, ctracker sadece tek başına işe yaramaz diye bişi yok bence. her ikisiyle site güvenliği %80 lere çıkıyo olabilir, fakat bazı modların özellikle açığı vardır, upload modları, guest e açık bölümler, ya da perl script tıklatma sayesinde hacklenmiş olabilirsin. neyse kolaygelsin

[ALEXIS]

ctracker 4.1.8 & security 1.0.3 beraber çalıştırıyorum!

security'nin ayrıca ek özelliği yetki kontrolü, 4 moderatör olacak diye ayarlandıysa 5. moderatör giremiyor. Sayıyı da arttırmak gerekiyor.

[Simuzer]

Evet ben de security'nin bu özelliği nedeniyle kullanıyorum. İkisi beraber doğru kurulduğunda hiç bir şekilde sorun çıkmıyor...

[DeViLJiN]

phpbb yle bi forum kurulacaksa önce tema seçimi, sonra en ilk olarak security ve ctracker modu kurulmalı

yoksa herkes hata alabilir, mod kurmakta güçlük çekebilir, önceki bi modda yeri değiştirileni silinen kodlar ctracker ya da security nin aradığı kelime olur, kurulumda hata alırsınız, bulunması gereken kodu bulamayabilirsiniz.

security nin özellikleri çok güzel istediğiniz sayıda mod admin oluşturması ,belirtilen sayıdan fazla modu adminin siteye girişini engellemesi akıllıca

[ALEXIS]

önce uzun modlar kurulur.

Ama şöyle bir uyanıklık yapabilirsiniz. Mesela attachment çok uzundur, kurmak yerine önceden değiştirilen 2.0.21 dosyaları atabilirsiniz. Sonra diğer modları ekleme olayı gelir...