Merhaba
video biz çok kez seyrettik kişi direk mybb olduğunu bildiği için config yolunu çekiyor.
Video da gözüktüğü gibi direk dosyalar gözükmüyor müşteri verileri hiç bir şekilde ulaşılmamış sadece shell atılan sitenin dosyaları gözüküyor doğal olarak ve hedef aldığı mybb sitenin configini çekmekte.
Genel olarak config yollarını değiştirilse ve dosya izinleri doğru şekilde yapılandırıldığı zaman butür problemler yaşanmamakta
Konuda eksik yazmışım kusuruma bakmayın.Sitemdeki scripti çeken haysiyetsizin facebook profilinde scriptin çekildiği tarihlerde bir script çekici resmi ve linki paylaşılmış.Tahminimce öyle çekilmiş.
https://www.facebook.com/photo.php?f...type=1&theater
Coşkun hocam ben şöyle düşünüyorum hesaplar arası transfer işlemi olsa ki benim kanaatimce yoktur olsaydı şöyle olmazmıydı tarafsız olarak bu yorumuda atayım uyuyamam
Sunucunun yarısını 1 günde hackler ve index atarlardı ki ben forumlarda Ozkula ile ilgili böyle bir konu ilk defa görüyorum konu sahibi yanlış anlamasın ama sunucuda ciddi anlamda hesaplar arası geçiş olsa ozkula firması çoktan r10dan uzaklaştırılmış olurdu çünkü şikayet bölümü ağzına kadar hacklenme ile ilgili şikayetler ile dolu olurdu bence durum farklı ve optimizasyon işlemleri ve yazılımlar her firmada hemen hemen aynı bunu az çok hepimiz biliyoruz, konuya dikkatli bakıldığında daha net anlaşılıyor bu durumun böyle olduğu.
Saygılarımla
Merhaba
Sunucuda geçişler yapıldığı videoda görüntülüyor.Ancak kendi düşüncem sadece belirli sitelere yapılan saldırılar olmakta.Bu yüzden fazla şikayet olmamakta diye düşünüyorum.
Öncelikle şunu belirtiyim benim şu an bu konuyu açmanın sebebi Firmadan tazminat almak veya herhangi bir şekilde kimsenin ismine leke düşürmek değildir.Eğer hukuki bir amacım olsaydı ilk iş olarak Savcılığa dilekçe verirdim.
Benim buradaki amacım Özkula firmasını uyarmak ve Özkula firmasını tercih edecek kişilerin buradaki konuyu görerek ona göre tercih etmelerini sağlamak.Emirhan beyle sayısız konuşmamız oldu.Çoğunluğu canlı destek bölümünde olduğu için ekran görüntüsü koyamıyorum. İlk script çekilmesinde Özkula firmasını işe karıştırmayarak çeken kişinin İstanbul Küçükçekmecede oturduğunu Telefon Numarası : 0534 065 92 86 olduğunu öğrendim.Her ne kadar çocuğu biraz korkutsamda bu kadarı yeter diyerek bıraktım.Ancak o zekasız sql açıklı bir şekilde scripti dağıtınca tamam dedim.Artık yeter. Bırakıyım milletin ne hali varsa görsün.Çünkü o zekasız böyle bir script kodlamayı bilmediği için gizli yerdeki açığı fark edemiyecek kadar mal biriydi.
Lafı fazla uzatmazsak bu konuya Özkula firmasının dikkatini çektiğini ve usandırdığımı fark ettim.Bu yüzden amacıma ulaştığım için konunun kilitlenmesini istiyorum.