• 14-06-2013, 22:29:28
    #28
    https://www.google.com/search?q=inte...hrome&ie=UTF-8

    Elazığlı168 shell ile cpanel yedeği alınmaz demiş, .tar.gz şeklinde tüm home klasörünün sıkıştırılamayacağını söylememiş, ve haklı da.

    "arkadaşlar hazır script olmayanları akşam çekicem .." demiş sitede.

    galiba sadece domain listesini çekebilmiş.

    o sitede kimse misin'in ayrı yazılacağını bilmiyor heralde
    .... rica etsem çekermisiniz
    ... çekermisin?
    ... cekermisin ustad
  • 14-06-2013, 22:36:58
    #29
    şu siteye üye bilgilerini aabilirmsn buyuk ihtml root wrz gliba
  • 14-06-2013, 22:39:24
    #30
    Root Wrz Olabilir Daha İçeriyi Görmedim Ama Emeğin Kıymetini Bilmeyen Bir Site.
  • 14-06-2013, 22:39:26
    #31
    SeliM adlı üyeden alıntı: mesajı görüntüle
    Kimse üzerine alınmasın ama ne olursa olsun büyük ve köklü firmalardan şaşmayın. Aksi halde başınıza bu tür şeyler gelince ağlamayın.
    biz isimtescilinde root landığı gördük, sitelerin ortalık malı olduğunu gördük...
    hergün bişi çıkıyor, profesyonel değil superman olsun neye yarar
    zor bir durum geçmiş olsun, ilgili firma bu sıkıntıyı çözebilecek güçtedir.
  • 14-06-2013, 22:43:57
    #32
    {Üstat} adlı üyeden alıntı: mesajı görüntüle
    biz isimtescilinde root landığı gördük, sitelerin ortalık malı olduğunu gördük...
    hergün bişi çıkıyor, profesyonel değil superman olsun neye yarar
    zor bir durum geçmiş olsun, ilgili firma bu sıkıntıyı çözebilecek güçtedir.
    büyük firma dedi hocam.
    sorgu sitesi açıp sorgulanan siteleri kayıt altına alıp sonra işe yarabileceğini düşündüklerini ışık hızıyla kapan. ne olduğu belirsiz bir firma demedi.
  • 14-06-2013, 22:51:35
    #33
    {Üstat} adlı üyeden alıntı: mesajı görüntüle
    biz isimtescilinde root landığı gördük, sitelerin ortalık malı olduğunu gördük...
    hergün bişi çıkıyor, profesyonel değil superman olsun neye yarar
    zor bir durum geçmiş olsun, ilgili firma bu sıkıntıyı çözebilecek güçtedir.
    İsimtescile kim büyük dedi ki? Firma adı vermeden konuşuyorum 3-5 kuruş daha az verecem diye rezil olmaya gerek yok. İyi hizmet için biraz daha fazla para vermek gerek bana göre.
  • 15-06-2013, 00:03:12
    #34
    Kimlik doğrulama veya yönetimden onay bekliyor.
    root wrz degil geçmiş olsun üzücü bir durum her iki taraf içinde.bana göre türkiyede büyük firma olarak ihs yi önerebilirim
  • 15-06-2013, 01:30:36
    #35
    Kurumsal PLUS
    Öncelikle şunu belirteyim, bir web sitesinin güvenliği sunucuya bağlı değildir. Sunucu taraflı olan tek kısım bir site hacklendiğinde diğer hesaplara geçiş yapılmasını engellemektir. Sadece basit bir örnek, siz gidip public_html chmod 777 yaparsanız sunucu ne kadar güvenli olursa olsun her isteyen sizin dosyalarınızı da indirir veritabanınızı da indirir. zip de yapar tar da yapar. Ama public_html chmod 750 olursa ve içindeki dosya/klasörlerin izinlerinde bir sorun olmazsa kimse birşey yapamaz. Her yapmak istediği işlemde hata alır. Bu sadece basit bir örnek, bunun gibi yazılım ya da ayarlama kaynaklı olarak birçok sitenin her gün hacklendiğini görüyoruz. Bu müşterilerimiz de bize gelip sitesinin hacklendiğini söyleyerek sorunun sunucu kaynaklı olduğunu söylüyorlar, inandırana kadar göbeğimiz çatlıyor. Çünkü bir insan bilgi sahibi olmadan fikir sahibi olursa bu fikri değiştirmek çok zordur.

    Sitelerin listelenmesi konusunda şunu söyleyebilirim, bu liste zaten görüldüğü üzere(önceki konuda) named.conf'dan alınmış. Bu dosya yetkisi wheel'dir yani her kullanıcı bu dosyayı görüntüleyebilir, bu yetkiye sahiptir. Bunun sebebi cpanelde siz bir işlem yaparken(ör. add-on domain ekleme) bu işlem sizin kullanıcınızla yapılır ve bu dosyanın okunması(kontrol edilmesi) gereklidir. Bu yüzden de bu dosya üzerinde sunucudaki bütün kullanıcılar okuma iznine sahiptir. Fakat bu sitelerin listelenmesinin hiçbir anlamı yok, zaten ip üzerinde hangi siteler var vb.. online araçlarla %100 olmasa da yakın sonuçlar alınabiliyor. Yani bir sunucuda hangi sitelerin olduğunun bilinmesi bir sorun teşkil etmiyor, yeter ki bu siteler içinde herhangi zararlı bir eylem yapılamasın. Sunucuları yöneten biziz(firma sahipleri), neyi nasıl ayarladığımızı en iyi şekilde biz biliyoruz, bu yüzden bilgi sahibi olmadan fikir sahibi olunması çok yanlış birşey.

    Güvenlik sorunlarında suç her zaman hosting firmalarında aranmamalıdır. Emin olun ki hacklenme durumlarında %99 kullanıcı hatası mevcut. Sunucu genelinde olan bir güvenlik sorununda zaten yine %99 bütün sitelere index basılıyor.

    Hacker geçinen yeniyetmelerden biri site listesini almış, 3-5 tane de güvenlik sorunu olan siteyi almış ve büyük iş yapmış gibi övgü toplamaya çalışıyordur eminim.
  • 15-06-2013, 01:43:01
    #36
    Bartuc adlı üyeden alıntı: mesajı görüntüle
    Öncelikle şunu belirteyim, bir web sitesinin güvenliği sunucuya bağlı değildir. Sunucu taraflı olan tek kısım bir site hacklendiğinde diğer hesaplara geçiş yapılmasını engellemektir. Sadece basit bir örnek, siz gidip public_html chmod 777 yaparsanız sunucu ne kadar güvenli olursa olsun her isteyen sizin dosyalarınızı da indirir veritabanınızı da indirir. zip de yapar tar da yapar. Ama public_html chmod 750 olursa ve içindeki dosya/klasörlerin izinlerinde bir sorun olmazsa kimse birşey yapamaz. Her yapmak istediği işlemde hata alır. Bu sadece basit bir örnek, bunun gibi yazılım ya da ayarlama kaynaklı olarak birçok sitenin her gün hacklendiğini görüyoruz. Bu müşterilerimiz de bize gelip sitesinin hacklendiğini söyleyerek sorunun sunucu kaynaklı olduğunu söylüyorlar, inandırana kadar göbeğimiz çatlıyor. Çünkü bir insan bilgi sahibi olmadan fikir sahibi olursa bu fikri değiştirmek çok zordur.

    Sitelerin listelenmesi konusunda şunu söyleyebilirim, bu liste zaten görüldüğü üzere(önceki konuda) named.conf'dan alınmış. Bu dosya yetkisi wheel'dir yani her kullanıcı bu dosyayı görüntüleyebilir, bu yetkiye sahiptir. Bunun sebebi cpanelde siz bir işlem yaparken(ör. add-on domain ekleme) bu işlem sizin kullanıcınızla yapılır ve bu dosyanın okunması(kontrol edilmesi) gereklidir. Bu yüzden de bu dosya üzerinde sunucudaki bütün kullanıcılar okuma iznine sahiptir. Fakat bu sitelerin listelenmesinin hiçbir anlamı yok, zaten ip üzerinde hangi siteler var vb.. online araçlarla %100 olmasa da yakın sonuçlar alınabiliyor. Yani bir sunucuda hangi sitelerin olduğunun bilinmesi bir sorun teşkil etmiyor, yeter ki bu siteler içinde herhangi zararlı bir eylem yapılamasın. Sunucuları yöneten biziz(firma sahipleri), neyi nasıl ayarladığımızı en iyi şekilde biz biliyoruz, bu yüzden bilgi sahibi olmadan fikir sahibi olunması çok yanlış birşey.

    Güvenlik sorunlarında suç her zaman hosting firmalarında aranmamalıdır. Emin olun ki hacklenme durumlarında %99 kullanıcı hatası mevcut. Sunucu genelinde olan bir güvenlik sorununda zaten yine %99 bütün sitelere index basılıyor.

    Hacker geçinen yeniyetmelerden biri site listesini almış, 3-5 tane de güvenlik sorunu olan siteyi almış ve büyük iş yapmış gibi övgü toplamaya çalışıyordur eminim.
    dediklerinizde haklısınız fakat bir kaç site değil o sunucuda bulunan bütün siteler warezde adamlar geyik yapmış bide sitede düşün üzücü bir durum