Wishmaster adlı üyeden alıntı:
mesajı görüntüle
İnternetbilişim 4 sitem wareze düştü.
88
●9.385
- 16-07-2013, 09:10:05Kimlik doğrulama veya yönetimden onay bekliyor.
- 17-07-2013, 05:42:10Şöyle söyleyim sunucu üzerindeki bir siteye shell yüklenir. (r57 büyük ihtimalle)
Daha sonra tüm kullanıcı adları çekilir.
Cpanel brute force ile kırılmaya çalışılır.
Bu işlemler yapılırken sunucu sahibinin ruhu duymaz.
Eğer cpanel şifreniz yetersiz ise şifreler eşleşir, adamda girer yedeklerle birlikte herşeyi sömürür.
Sunucu sahibine şunu belirtmek isterim piyasada 100'den fazla shell var, hiç ummadığınız shell bir bakarsınız çalışıverir. - 20-07-2013, 23:53:32Hostinci hangi açığı kapatsın ? Açıkları kapatıncada niye benim sitemde bu sorun şu sorun şu dosya çalışmıyor diye ozaman kimse sızlanmayacak.NoslabS adlı üyeden alıntı: mesajı görüntüle
Neymiş joomla son sürüm kuracakmış pbp son sürüm istiyormuş safe mode off istiyormuş vs vs zaten sunucuda safe mode off yaptığın zaman en kral güvenlik yazımları kur ayarlamasını yap hepsi boş.
Kısacası çok güvenli bir sistem isteyen kişi hosting paylaşımlı hosting almayacak gidip vps sunucu kurup kendi güvenliğini kendisi sağlayacak.Kendisi sağlasa bile yine hackleneceği varsa hacklenir istediğiniz kadar bu konularda tartışın yazın çizin ama bu en doğal en hakiki gerçek.
Hacklenmeyecek SİTE Yok. - 21-07-2013, 01:02:24Kişi bakın nereden saldırı aldığını bile bilmiyor ki siteye shell atsalar dediğim gibi cpanel şifresini deneme yanılma yöntemi haricinde bulamazlar.DHS adlı üyeden alıntı: mesajı görüntüle
Yani ortada bir cpanel ve sunucu açığı var sen gelmişsin neler diyorsun.
Sen benim anlattığım şekilde şikayeti açan kişiye anlat bunu, hatanın kendisinde olduğunu kanıtla karşındaki insan sesini çıkaramayacak.
Fakat hata kendisinde olmadığı için bu konuya o yazıları yazdım.
Gerçekte böyle mi işler bu işler evet yazdıklarımın aynısıdır.
Onun haricinde oraya yazdığın müşteri eleştiri yazısıda muhattabım değil, kendi müşterilerine mail atarak kişisel düşünceni bildirip kendini tatmin edebilirsin, hiç böyleleri ile uğraşamam diyorsan o zaman en düşük hostingi piyasanın 3 katı fiyattan satıp ona göre hizmet vereceksin. - 21-07-2013, 01:06:34Bende şüpheleniyordum. Zaman zaman siteler hiç açılmıyor. internetbilisime geçtikten sonra sitelerimde google'da gözle görülür bir şekilde düşüşe uğradı. Bu konuyu okuyunca tek benim sitelerimde problem olmadığını kanaatine vardım korkuyoruz. İnşallah tez vakitte düzeltirler.
Wordpress siteme admin girişi yaparak makale içlerine gizli kod ile tanıtım yazıları koymuşlar. Mecburen siteyi ve 600 makaleyi sıfırdan yazarak wordpress kurdumki tanıtım yazılarından eser kalmaması için ama iş işten geçti. Google bir kere sitemi sandboxa attı bir daha çıkamıyorum.
İnsanlar vps almak istemiyor nedeni ise paylaşımlı hosting daha güvenli ve hesaplı geliyor. Neticede hosting firması kendi sunucularını en iyi şekilde korur ve korumak zorundadır düşüncesiyle shared hosta yöneliliyor. Vps'lerdede güvenlik açığı büyük. Ana makinadan yedekleyip w*reze atıyorlar. - 21-07-2013, 03:35:50Üyeliği durdurulduKonu sahibine öncelikle geçmiş olsun diyip bir kaç şey söylemek istiyorum.
9 yıldır çalışmadığım internet sağlayıcı, DC, kalmamıştır hemen hepsini denedim.
En son yine firmanın biriyle problem yaşadım, özel ip aldım siteme ama sitem başka sitelere yönlendi tam 48 saat boyunca.
Bunda bile kullanıcıyı suçlu bulan hostingçiler türedi konuya
Sanki ben whm girip de ip tahsis ettim 
İşin özü, bir internet sağlayıcı firma sahibi kendisi bilerek dahi bişeyler yapsa, mutlaka onu savunacak saz arkadaşları (!) çıkacaktır, buna artık alışın
Bir de bu hacklenmelerin %99 u kullanıcı hatası diyenler, ölçüm mü yapmışlar onu merak ediyorum böyle bir istatistik sunabildiklerine göre
Adamın teki gelir, DC nin birinden sunucu alır ya da kiralar hosting işi yapıar, 1-2 tane kasası var DC'de sanırsın Türkiye İstatistik Kurumu arkadaş
%99 bide vay arkadaş
Lütfettiniz geri kalan %1 i kendinize ayırdığınız için, onu da kullanıcıya aktarın %100 olsun bence
Neyse geçmiş olsun tekrardan konu sahibine
- 21-07-2013, 03:53:10Cpanel üzerinde gelen yazılım ile zaten brute force kullanılması neredeyse imkansız hale geliyor bu cpanel kurulumunda otomatik aktif şekilde gelir hostingcinin kapatması zaten bir nevi makinenin hacklenmesine imkan sağlar.NoslabS adlı üyeden alıntı: mesajı görüntüle
Dediklerinizin yanlış olduğunu savunmuyorum İnternetbilisimin suçu yok mu bence var sizce var bir başkasına göre yok burada bunu tartişmanın bir anlamıyok sadece bir sunucunun hacklenmesine olanak sağlayan tek şeyin brute force olmadığını bunda apache ve php yapılandırılmasınında çok büyük etken olduğunu anlatmak istedim.
Bir sunucuda safe mode on yaptığınız zaman sunucu %80 zaten güvenlidir bir kaç önemli disable fonksiyonlarınıda eklediğiniz zaman piyadaki 100 e yakın shell yazılımlarının %90 ı zaten çalışmaz.
Tabi bunları yaparken de bir çok yazılım sitelerde çalışmaz bu sefer site bazlı flag verilir flag izinlerini verdiğiniz site hackleniyorsa bunda hosting firmasında suç bulunmaması gerektiğini dile getirmek istedim.
Sitesinin düzgün çalışmasını ister müşteri ama sunucu güvenlik ihlali yapan bir yazılım kullandığı için çalışmıyor ve mecburen güvenliğin devre dışı bırakılmasını istiyor.
Ben sektörde 8 yıldır hiçbir müşterime flag izni vermedim vermemde firma müşterinin isteklerinin doğrultusunda hareket ettiği sürece mutlaka sonu hüsranla biter müşteri firmanın güvenlik ayarlarına saygı gösterip ona uygun bir yazılım kullanırsa cpanel şifrelerini çaldırmadığı sürece kolay kolay hacklenmez.
X müşterisi gidip TR lokasyondaki en büyük firmalardan safe mode off yapılmasını bir talep etsin aldığı cevabı buraya yazsın.(İmkansız izin verilmesi)
Gelelim konu sahibine olan olmuş bundan sonra yapılacak pek fazla birşey yok mahkemeye verirsiniz sonucunu beklersiniz (Çok birşey çıkacağını sanmıyorum & Genelde hack ve botnet davaları takipsizlik kararı çıkıyor bir süre sonra )
Kimseyi kıracak yada kızdıracan bir şey yada polimiğe girmek amacım değil konu sahibine tekrardan geçmiş olsun diliyorum.
Sanki ben whm girip de ip tahsis ettim 