• 10-09-2008, 23:23:24
    #1
    <strong>Lütfen dikkatle okuyunuz!</strong> Bundan iki ay önce Adsense gelirlerimizde ani bir düşüş oldu. Sitelerimizi kontrol ettiğimizde siteler sorunsuz çalışıyordur. Adsense kodlarıda yerli yerindeydi. Fakat sitemizin kodlarını incelediğimizde farkettik ki Adsense kodlarındaki yayıncı kodu <strong>Pub-</strong> bize ait değil. Hemen kodları temizledik. Hosting firmamızla görüştük. Server da yapılan incelemede FTP'den dosyaların çekilerek değiştirildi tesbit edildi. Tabi ki bir çok veride elde edildi. İşlemi yapan Gaziantep'ten bir IP olduğu tespit edildi. Şifrelerimiz yenilendi. Sorun halleddildi sanırken yine adsense gelirlerinde düşü oldu. Kodları tekrar inceledğimizde bir sorun yok. Anca siteye baktığımızda bizim yerleştirmediğimiz yerlerde <strong>Adsense</strong> kodu vardı. Bu saldırgan, bu sefer ftp'den değil admin panelinde giriş yaparak postların içine girip tek tek kendi adsense kodlarını yerleştirmişti. Hemen kodları temizleyip şifrelerimizi değiştirdik ve bunu yapanın peşine düştük. Bu ilk saldırıda elde ettiğimiz sonuçları anlatmadan önce geçen hafta tekrarlayan yeni saldırıdan bahsedelim. Eylül başında yine Adsense gelirlerinde düşüş oldu. Tüm kontrolleri yapmamıza rağmen sorunu tespit edemedik. Fakat dün gece düğüm çözüldü ve olayın büyüklüğü ve bizimle beraber <strong>yüzlerce kişinin bu duruma maruz kaldığını farkettik. </strong> Şimdi olayın detaylarını soru cevap başlıkları altında anlatacağım.
    Saldırı Altında olduğunu tespit ettiğimiz siteler :

    * blog.immortalance.net
    * erdemtuzen.com
    * forumbu.com
    * harekatforum.com
    * istanbulisilanlari.com
    * joyoncam.com
    * kralpaylasim.org
    * metacafe.info
    * netteyeniyim.com
    * superklip.net
    * tahaerakay.com
    * ulusalilanlar.com
    * Erdem TUZEN
    * ForumBu.Com - Bizce ForumBu ! - vBulletin
    * H-Yaman
    * .: Kralpaylasim :. - Paylasmak güzeldir...
    * www.netteyeniyim.com
    * Taha'nın Yeri

    Bu siteler haricinde de olanlar var. Aşağıda anlatacağım üzere bu kontrolleri yapabilmem için ilgili siteye ücret ödemem gerektiği için ancak bunları tespit edebildim.

    Ama Yüzlerce site var nu durumda ve hepsini tespi edip edip uyaracağım yarın.
    Bu konuyla ilgili daha detaylı bilgiyi blogumda anltattım.

    Oradan bana ulaşabilirsiniz. Konuyla ilgili yasal işlem başlatacağım. Elde ettiğim bilgileri mağdur olan başka kişilerle paylaşmak istiyorum.

    ayrıca şuana kadar tespit ettiğimiz bilgilerden anlaşılıyor ki bu kodları yerleştiren kişi şuan burada ve bu yazıyı okuyor olabilir. Şuana kadar ulaştığımız bilgilere göre bu kişi r10.net'te kullanıcı. Bir çok konu açmış. Hatta adsense gelirlerinin ne kadar yüksek olduğundan dahi bahsediyor. Elimizdeki veriler kesinleşince buradanda açıklayacağım.
  • 10-09-2008, 23:25:45
    #2
    Üyeliği durduruldu
    sorunun sizin sunucuyla alakalı olma durumu var mı ?
  • 10-09-2008, 23:38:18
    #3
    hackworm adlı üyeden alıntı: mesajı görüntüle
    sorunun sizin sunucuyla alakalı olma durumu var mı ?
    Lİstede verdiğim ve bu durumda olduğunu tespit ettiğimiz yüzlerce sitede binbir çeşit host şirketinde barınıyor.
  • 10-09-2008, 23:40:47
    #4
    Kimlik doğrulama veya yönetimden onay bekliyor.
    gerçekten mantıklı ve sinsi bir yöntem,siz dedikten sonra sitelerimi kontrol ettim sorun yok
  • 10-09-2008, 23:55:56
    #5
    Sitenizdeki açıkları kapayın ve güvenli olmayan hosting servislerini kullanmayın.
    Adam çayır çimen gezer gibi gezmiş sitende.
  • 10-09-2008, 23:59:20
    #6
    Üyeliği durduruldu
    diyorum.com açılmıyor ..
  • 11-09-2008, 00:02:12
    #7
    Wordpress'in hangi sürümünü kullanıyorsunuz acaba?
  • 11-09-2008, 00:05:20
    #8
    Bu olay daha öncede tartısıldı.Hatta birinin sitesine car hire metaları bile eklemislerdi adamlar reklamların yanına.

    Farkedebilmis olmanız güzel fakat adamlar wp gibi bir sistemde acık bulmuslarsa(bence bu ihtimal cok zor..Sunucular da bulunan bir acıgı kesfetmis olabilirler) isiniz zor..

    Her türlü detayı gözden gecirin.Önce wordpressten baslayın.Alternatif bir cms sistem kurun.Olmadı sunucu degisikligi..Aklınızda soru isareti kalmasın.

    Yeniden gecmis olsun.Umarım bir daha yasanmaz..
  • 11-09-2008, 00:06:27
    #9
    Üyeliği durduruldu
    diyorumki.com kapali, ulasilamiyor :S