• 21-07-2013, 06:24:41
    #82
    İnanın bazılarının yorumlarını hayretler icerisinede okuyorum.

    Muhtemelende konuyu hiç okumkadan bahane üretmek adına yazmış, siz Timur bey sizin hesabınız ile alakası olmayan bir yapılandırma icin nasıl dem tutyorsunuz aklım dahi almıyor.

    Sistem Centos 6 ve CPanel 'in bir eklentisi ile alakalı denmesine rağmen siz sisteminize 1 dosya atarak Centos 5 oldugunu görebilirdiniz. İlgili konunun ilk basınadada yazdım ilgili duruma arkadaş daha demeden saat icinde müdahele edildi ve sadece ilgili arkadasın dosyasında olmuş problem diğer kimsede en ufak bir veri kaybı olmamakla beraber konuya dahil bile değildir. Zaten ilgili listede kendileride yazmış ulaşamıyoruz alamıyoruz diye. Olusan buguda cPanel giderdi aynı saatinde yani arkadasın konuyu açmadan önce 10 15 gün civarı eskiden olusan bir durumdu.

    Bunun haricinde bu ve diğer illegal konuların hepsi savcılıkta olup bu sebepten yorum yazmadan kaçınıyorum. Merak eden olursa yazsın pazartesi dosya nosunu alıp vereyim takip edersiniz oradanda.

    Yok firmayı bitirir yok o olur yok bu olur. Nasılda kahin kesilmişsiniz anlayamadım. Örnek veriyorum İsimtescil gibi bir firma ResellerClub api sistemini hacklettiği zaman binlerce alan adı belli olup kullanıldı , bittimi ? Hayır. Yine aynı sekilde bir çok isim vermeyeceğim firmada hack vs. oldumu oldu bittimi bitmedi. Bu tarz seyler ne yazık ki işin bir parçası. Bu gün antivirüs mantığının çıkmasının sebebi. Bu gün cıkan virüsü antivirüs temizlemiyor o zaman a bunu temizlemedi deyip gibip firmadan PC 'me zarar verdi batacaksın diyebiliyormusunuz yada aksi.

    İlgili durumu galyana getirmeyin bu konuda konu sahibi alakasız arkadaşlar emin olmadığınız şeyler için yanlış cümleler sarf etmeyin. Bahse aldıgınız firma adına yorumlarsa boş laflar için sıkıntı yaşayabilirsiniz. Derdiniz varsa siteniz varsa problem varsa onur@internetbilisim.net ' e mail atarak birinci ağızdan durumu teyit edebilirsiniz.

    İlgili konu sahibi arkadaştanda kusura bakmamasını durumun olusmasındaki durumu biz kontrol yada paneli + centos 'u biz üretmeyip kullandıgımız icin olusan sıkıntıdan ötürü affola. Onun haricindede bir ticket açarsanız firmamıza sevinirim.

    Bu konu üzerindekide son mesajımdır bilginize problemi olan arkadaş varsa ticket yada e-mail ile dönüş sağlarsa yardımcı bizzat olabilirim.
  • 21-07-2013, 10:25:43
    #83
    Konu çok çok boyutlara taşınmış..


    #DirenOnur

  • 21-07-2013, 13:04:36
    #84
    DHS adlı üyeden alıntı: mesajı görüntüle
    Cpanel üzerinde gelen yazılım...
    Sorun burada konuyu müşteriye doğru anlatamamak. Adam diyor ki ben anlamıyorum shell vs. konulardan biri gelmiş sitemin yedeklerini paylaşıyor. Burada ne olduğundan bile haberi yok ve devamında benden özür dileyin diyor gayette haklı ben şahsen cpanel veya işletim sistemi açığından girilip para aldığım birisinin yedekleri çalınsa yerin dibine girerim sonuçta bir iş yapıyoruz ve karşılığını alıyoruz.

    Son mesajında internetbilisim.net birşey yazmış cpaneli biz mi yazdık kardeşimde onun suçunu bize yüklüyorsun. Şikayetçi kişiyi bağlamayan bir cevap bu adam cpaneli bilmez hizmet aldığı yeri bilir. Buradaki şikayet yedeklerden çok konuşma tarzı ile ilgili farkındaysan. Diğer bir konu safe mode: on konusu evet her zaman on bunu herkes bilmelidir. Büyük firmalardan alınan hizmette on olduğu halde çalışmayan yazılım görmedim ben hiç. Konu burada firmayı suçlamak mı hayır? Öyle bir mesaj mı yazmışım hayır? Adam belki bilerek hosting aldı sunucudaki bir siteye ulaşmak için dediğim gibi sunucu sahibinin ruhu duymaz. İlk mesajı okumak gerek şikayetçi yedekten çok başka birşeyden dert yanıyor.
  • 21-07-2013, 21:21:18
    #85
    Üyeliği durduruldu
    Bence konu alakasız şeylerle çok şişmiş ,konuyu kilitleme zamanı gelmişte geçiyor bile modların el atması lazım.
    Gerekli işlemlerde yapılmış, bir marka bu kadar kirletilmemeli ,insanlar bu kadar yıpratılmamalı . . .

    Sorun olabilir,hata olabilir yanlışlık olabilir,makina arızalanabilir birileri ele geçirebilir olabilir de olabilir hayatta herşey olabilir,bu heryerde olabilir ancak insanları ve markaları yıpratmaya çalışmak hele ki işlem yapmış bir firma hakkında yalan yanlış yazmak ne kadar doğru ve etiktir tartışılır .Bırakın artık tartışmayı hukuk sonuca varsın, bilirkişiler işlerini yapsınlar siz sadece saygı duyun sonuçlara.
  • 21-07-2013, 21:27:16
    #86
    İnternet bilişim'de bir reseller de barınan 2 sitem, dün hacklendi. Birisi spy-hatz tarafından hacklenmiş(şu sitem), temasıyla kaç gündür uğraşıyordum ve eminim ki dosyaları çektiler vvareze düşürecekler. Diğer film içerikli sitem ise yeni hitlenmeye başlamıştı, bir yığın film silmişler. Wp-admin şifreleri değişmiş, bir sürü üyelik açılmış. Hosta bir sürü dosya atmışlar temizlemeye kalktım bütün dosyaların içine kod eklenmiş neredeyse emek hırsızlığının bu kadarı, uğraşalım emek verelim. Kendini bilmezler bir türlü sitelere ulaşsın, tüm emeğimizi çalsın. İnsanlığa aykırı bir davranış bu ya, hevesle uğraşıyordum ekmek yiyeceğimi düşündüğüm için bütün heves alt üst oldu.
  • 21-07-2013, 21:43:45
    #87
    sade mode değeriniz on olsun
    bazı fonksiyonları disable edin
    anti rootkit vb güvenlik yazılımları kurun
    en iyi güvenlik optimizasyonlarınızı yapın
    hiçbir listpatch çaliştirmayacak konuma getirin
    günlük tüm script güvenlik açıklarını takip edin
    günlük tüm sunucunuzda kullandığınız applerin güvenlik açıklarını updatelerini kontrol edin
    günlük tüm sunucularınızda log analizleri yapın
    scriptlerinizi şifreleyin
    uzak mysql bağlantılar kurun
    statik ipler atayın
    ekran klavyesi kullanın
    en iyi anti virüs kullanın
    firewalliniz hep aktif olsun
    sağlam karakterli şifreler sahibi olun
    paralı güvenliğinizi kontrol edecek elemanlar alın
    çok zengin olun
    FARKETMEZ !

    hiçbir zaman % 100 garantisi verilemeyecek bir durumdur GÜVENLİK .

    Sunucu sahipleri kahin değil ya da security advisor ? saçma sapan yerlerde stabil kullandığınız applerin 0day exploitleri satılıyor el altından , binlerce sistemde aktif rol alınıyor root yetkisi ile loglar temizleniyor kimsenin ruhu duymuyor....

    kimse yanlış anlamasın shared hostta barınıyorsanız bu tür olayların başınıza gelme olasılığı % 99 ' dur sözüm meclisten dışarı çoğu tostcularin verdiği % 99 uptime garantisi gibi...

    kişi ilk kendi güvenliğinden sorumlu olması gerekir , şifresi , kullandığı makinası antivirüsü , firewalli , kullandiği scriptleri , günlük yedek alması , scriptlerinin açıklarının kontrolü ve update işlemleri , günlük log kontrolü ve daha özel güvenlik ayarlamaları.Bunların hepsini % 100 yaptığından emin olduktan sonra sağlam bir sitesi varsa kendine özel bir alan almalıdır shared host kavramı pek yararlı olmayacaktır.

    kullanıcı kendi üstüne düşeni bildikten sonra host satan adam da o kadar önemli ise shared de ne işin tarzında konuşmamalı , gerekli değerlendirme ve hack konularındaki araştırmalarını derinleştirmeli , sunucuda ne şekilde nereden aktif rol alındığı konusunda işlemler yapmalıdır.
  • 27-07-2013, 03:35:05
    #88
    Onur bey bence müşterinin işlem ve giriş logları varsa koyunuz bakalım zorlama yapılmamıştır büyük ihtimal ile güvenlik başta müşteride başlar artık millet uyanık oluyor sizin indirdiğiniz bazı enleti veya scirpt dosyaları ya açık oluyor veya şifernizi çalacak bir yazılım bulunuyor yani inanın bunun host firması ile yakından alakası yok kardeşim hack yapan adam neden sunucuda açık vardıda bir senin siteni wareze aldı? vallaha sunucuda bir açık olsun o sunucuya vurgun yaparlar ama bu tarafı ile değil siz arka yüzü ile bakıyorsunuz ki olaya her önüne gelen hacklendim eeee ne yapalım kesin host firmasında açık vardır sunucu açıklı yok canım bırakalım bu işleri

    en kısa sürede işin ciddiyetinin farkına varmanız ve konuyu tatlıya bağlamanız dileğiyle.
  • 27-07-2013, 04:41:55
    #89
    Üyeliği durduruldu
    demekki saldırıların sebebi bu imiş. Ben de diyorum bizim siteler ne iş?

    Bana şu hacklenen site listesini birisi gönderebilir mi? Ayrıca o resmini koydugunuz forumun adresini de rica edicem