<strong>Lütfen dikkatle okuyunuz!</strong> Bundan iki ay önce Adsense gelirlerimizde ani bir düşüş oldu. Sitelerimizi kontrol ettiğimizde siteler sorunsuz çalışıyordur. Adsense kodlarıda yerli yerindeydi. Fakat sitemizin kodlarını incelediğimizde farkettik ki Adsense kodlarındaki yayıncı kodu <strong>Pub-</strong> bize ait değil. Hemen kodları temizledik. Hosting firmamızla görüştük. Server da yapılan incelemede FTP'den dosyaların çekilerek değiştirildi tesbit edildi. Tabi ki bir çok veride elde edildi. İşlemi yapan Gaziantep'ten bir IP olduğu tespit edildi. Şifrelerimiz yenilendi. Sorun halleddildi sanırken yine adsense gelirlerinde düşü oldu. Kodları tekrar inceledğimizde bir sorun yok. Anca siteye baktığımızda bizim yerleştirmediğimiz yerlerde <strong>Adsense</strong> kodu vardı. Bu saldırgan, bu sefer ftp'den değil admin panelinde giriş yaparak postların içine girip tek tek kendi adsense kodlarını yerleştirmişti. Hemen kodları temizleyip şifrelerimizi değiştirdik ve bunu yapanın peşine düştük. Bu ilk saldırıda elde ettiğimiz sonuçları anlatmadan önce geçen hafta tekrarlayan yeni saldırıdan bahsedelim. Eylül başında yine Adsense gelirlerinde düşüş oldu. Tüm kontrolleri yapmamıza rağmen sorunu tespit edemedik. Fakat dün gece düğüm çözüldü ve olayın büyüklüğü ve bizimle beraber <strong>yüzlerce kişinin bu duruma maruz kaldığını farkettik. </strong> Şimdi olayın detaylarını soru cevap başlıkları altında anlatacağım.
Saldırı Altında olduğunu tespit ettiğimiz siteler :
* blog.immortalance.net
* erdemtuzen.com
* forumbu.com
* harekatforum.com
* istanbulisilanlari.com
* joyoncam.com
* kralpaylasim.org
* metacafe.info
* netteyeniyim.com
* superklip.net
* tahaerakay.com
* ulusalilanlar.com
* Erdem TUZEN
* ForumBu.Com - Bizce ForumBu ! - vBulletin
* H-Yaman
* .: Kralpaylasim :. - Paylasmak güzeldir...
* www.netteyeniyim.com
* Taha'nın Yeri
Bu siteler haricinde de olanlar var. Aşağıda anlatacağım üzere bu kontrolleri yapabilmem için ilgili siteye ücret ödemem gerektiği için ancak bunları tespit edebildim.
Ama Yüzlerce site var nu durumda ve hepsini tespi edip edip uyaracağım yarın.
Bu konuyla ilgili daha detaylı bilgiyi blogumda anltattım.
Oradan bana ulaşabilirsiniz. Konuyla ilgili yasal işlem başlatacağım. Elde ettiğim bilgileri mağdur olan başka kişilerle paylaşmak istiyorum.
ayrıca şuana kadar tespit ettiğimiz bilgilerden anlaşılıyor ki bu kodları yerleştiren kişi şuan burada ve bu yazıyı okuyor olabilir. Şuana kadar ulaştığımız bilgilere göre bu kişi r10.net'te kullanıcı. Bir çok konu açmış. Hatta adsense gelirlerinin ne kadar yüksek olduğundan dahi bahsediyor. Elimizdeki veriler kesinleşince buradanda açıklayacağım.
wordpress ve adsense kullanıcıları Tehlikede
37
●2.912
- 10-09-2008, 23:38:18hackworm adlı üyeden alıntı: mesajı görüntüle
- 10-09-2008, 23:55:56Sitenizdeki açıkları kapayın ve güvenli olmayan hosting servislerini kullanmayın.
Adam çayır çimen gezer gibi gezmiş sitende. - 11-09-2008, 00:05:20Bu olay daha öncede tartısıldı.Hatta birinin sitesine car hire metaları bile eklemislerdi adamlar reklamların yanına.
Farkedebilmis olmanız güzel fakat adamlar wp gibi bir sistemde acık bulmuslarsa(bence bu ihtimal cok zor..Sunucular da bulunan bir acıgı kesfetmis olabilirler) isiniz zor..
Her türlü detayı gözden gecirin.Önce wordpressten baslayın.Alternatif bir cms sistem kurun.Olmadı sunucu degisikligi..Aklınızda soru isareti kalmasın.
Yeniden gecmis olsun.Umarım bir daha yasanmaz..