SiberDC - Şikayetçiyim!

Merhaba,

SiberDC ile yaklaşık 4 ay önce tanıştık. Korumada kendilerini övdüler, hiç problem olmaz koruruz ederiz vs. Daha sonra yaptıkları koruma benim işime yaramadı, cloudflare entegre ettiler. Aylardır devam ediyoruz. Son 1 haftadır başlayan bir saldırı ile SiberDC'den resmen kış kış yemeye başladım. Hosting öneriyorlar vs. Daha sonra bir anda alan adım ve hosting'im suspend edilerek askıya alındı. CPANEL, dosyalarım, FTP hiçbir şeye erişemedim. Bir anda baktım destek talebine yanıt geldi.



Web site dosyalarımı public bir siteye yükleyerek link gönderiyorlar. Ve bunu birde savunuyorlar.

Verdikleri hizmet ortada, yaptıkları iş ortada.

Bu durum yüzünden kendileri hakkında suç duyurusunda bulunacağım.

Lütfen sizde bu tarz firmalarla çalışmayın, dara gelince bu şekilde davranıyorlar.

Ücretimin kullanamadığım parasını ise iade istemek için aradığımda telefondan yanıt bile verilmiyor.

konu saldırı olunca sizinle aynı sunucudaki diğer müşterilerin de düşünülmesi gerekir. koruyabiliriz demiş ama koruyamamışlar. ee peki ne olacak, aşağıdaki seçeneklerden hangisi size mantıklı gelir;

1. sitenizi o sunucuda tutup, hem sizin hem de diğer sitelerin erişiminin saldırıdan dolayı kesilmesi
2. sadece sizin sitenizi kapatmak

dikkat ederseniz her iki durumda da, sizin siteniz zaten erişime kapalı.

ama asıl önemli olan nokta, hosting hesabı kapatılmış ama tüm dosyalar bir dosya upload sitesine mi yüklenmiş yoksa ben mi yanlış anladım. open source olarak dağıtsa daha iyi olurmuş sanırım. hosting işi yapan birinin dosya upload sitesini de birilerinin yönettiğini, istediğinde dosyalara erişim sağlayabildiği, hatta böyle büyük dosyaları açıp incelediklerini bildireyim dedim müşterinin emanet ettiği ve sorumluluğu bizzat kendisinde olan dosyaları upload sitesine yüklemiş ilginç.

Konu üzerinde açıklamalar doğru olmuş ama yanlış olan birşey varsa o da website dosyalarının public ortamda erişilebilen bir upload sitesine yüklenmesi olmuş. Daha profesyonel davranılabilirdi. Onun dışında yapılanlar ve verilen tavsiyeler olması gereken şekilde devam etmiş.

Merhabalar,

Böyle şikayet konuları açılırken müşteri hizmet aldığı firmayı kötülemek için nedense sadece kendi tarafını haklı çıkarak bir kaç şeyi daha da kötü gösterip paylaşıyor. İnsanları yanıltmak içinden elinden geleni yapmaları gerçekten çok üzücü. Eminiz ki TR' de ki her hosting firması bunu sürekli yaşıyordur ve cidden can sıkıcı bir durum. Arkadaş bahsetmiş DDoS aldım koruyamadı beni kovaladı vs. şimdi bu gözden bakınca tam arkadaşın istediği gibi görünüyor bu firma böyle iş yapamıyor kovaladı ama neden daha öncesini yapılan yüzlerce yardımı ve saatlerce uğraşı not olarak ekleyipte bunun içinde teşekkür ederim denmiyor ? Neden 4 ay süreyi tek tek anlatmıyorda 1 saatte yaşananları anlatıp geçiliyor ? Merak edenler olursa kısaca şöyle bir özet geçelim. Genç arkadaşımıza biz en başta Layer 7 yani web sitesi korumasını sağladık fakat bizim korumama sistemimizde alan adı altında bulunan tüm dosyalar ve klasörler koruma altına giriyor. Arkadaşında şöyle bir sistemi var örneğin sitesi aaa.com fakat aaa.com/dogrula.php sayfasına bir program istek atıyor. Şimdi bu sayfada bir loading page yani doğrulama olduğu için programı çalışmıyor hata veriyor. Bizlerde bu sayfayı korumadan çıkaramıyoruz alt yapımız öyle değil diye ilettik. Tamam ne yapalım dedi peki. Bizlerde bu şekilde devreden çıkarmak için cloudflare var orayı kurabiliriz dedik. Bilirsiniz ki CloudFlare kurallarında belli sayfalara koruma kapatılabiliyor. Buda arkadaşın işini gördü. Ayrıca bunun haricinde arkadaş hosting taşıdığında yazılımında sorun çıktı oturup saatlerce php yi inceledik ve bunu çözdük. Ardından bu hosting yavaş dedi hadi bunada tamam dedik arkadaş Fransa 128GB sunucumuzdan kendimize ait olan sunucudan yer açıp verdik. Her ufak sorununda yardımcı olduk yüzlerce defa mesajında çok teşekkür ederim ilgili firmasınız herkese önereceğim vs. gibi bir ton mesaj yazdı fakat onlar paylaşılmıyor. Ve şunu da unutmayalım biz arkadaşa en başından beri bakın iade yapabiliriz diye defalarca söyledik ama ısrarla yok ben bunu kullanacağım kullanacağım diye tutturdu peki tamam dedik. Ardından uzun bir süre saldırı gelmedi ki cloudflare zaten işini görüyordu. Bu süre zarfında Layer 7 ye pek ilgi olmaması ve bizim için çok masraflı olduğundan bu projeyi rafa kaldırdık ve bunu arkadaşa belirttik. Layer 7 artık sağlamıyoruz olurda bir sorun yaşarsanız sıkıntı olur diye. Bu sürede arkadaş çok yogun bir saldırı aldı. Ne yapalım diye tavsiye istedi bizlerde örnek sucuri kurabiliriz dedim veya cloudflare paralı paket alabiliriz. Neden bu 2 yeri önerdik en başta belirttiğim gibi belli sayfaların ve klasörün korumadan çıkarılması gerektiği için. Kendisi şu an ödeme yapamam siz yerime bunları satın alın ben size yaparım dedi. Peki sözüne güvenerek biz belirttiğim firmadan hizmetleri aldık ve kurduk. Kendisi sonra ödemeyi bize de geçti fakat hem cloudflare hemde sucurinin paralı korumasını saldırı geçti. Kendisi bize biraz çıkıştı bu nasıl iştir ben günde 2000 tl gibi bir rakam para kaybı yaşıyorum diye. Bizlerde dedik ki böyle ciddi bir iş yapıyorsanız yıllığı 100 tl olan hosting paketiyle bu iş olmaz. En küçüğünden 1GB ramlı aylık 20 TL vds alın böyle sorun olmasın size ait sunucu sadece sizi ilgilendirir aksi taktirde paylaşımlı hostingte sıkıntı yaratan hesap askıya alınır bunu her firma net şekilde bilir. Onada yok dedi bütçesi el vermediği için. Bizlerde çözüm olarak koruması iyi olan bir firma önerdik orayla çalışmaya başladı. Kendisine tekrar ilettik hostingte sorun yaşanır saldırı geçerse diye isterseniz taşıyın fakat yok hosting ısrarla burada kalacak sadece koruma alacağım dedi. Fakat koruma aldığı yerdende veya başka bir şeyden bilemiyoruz saldırı yine geçti sunucuyu sürekli kitliyor ve meşgul ettiği için kendisine söyledik ve hem kural gereği hemde diğer kimseyi mağdur etmemek için askıya aldık. Yedek upload konusunda ise biz daha öncede yedeği aynı şekilde arkadaşa ilettik gariptir ki o zaman bir şey demedi. İşlemin çok hızlı olması yedeği hemen alması için upload ettik indirdiği anda zaten sildik. Yani daha önce yapılan şeye bir şey demeyipte şimdi böyle çıkışması garip geldi. Yani kısacası herkesin bildiği ve tahmin ettiği gibi hiç bir zaman daha öncesi o kadar uğraş ve emek gösterilmez fakat 1 saattlik olay gösterilir ve bu firma berbat denilir. Bu tür konulara dikkate alan arkadaşlar varsada Şikayet bölümünde bakabilir SiberDC firmamızın tek sorun yaşayıp şikayet aldığı kişi bu konuyu açan arkadaştır. Bunun haricinde ciddi olarak sorun yaşanan ki buna sorun denilri mi bilemiyoruz 1 veya 2 kişi çıkar / çıkmaz.

Saldırı konusunda hak zaten veriyorum buna hiçbir şey demedim. Verdiğiniz hizmettende belli bir süreye kadar memnundum. Peki her hafta ya CPANEL'de bir problem ya hostingte bir problem oluyordu. En ufak lisans problemlerinde bile cpanel'in açılması için 4-5 saat beklediğimizi hatırlıyorum. 7/24 destek denilerek sunulan hizmet 4-5 saat sonra cevap veriyor. Ek olarak, dosyalarım daha önce bir upload sitesine upload edilmedi, hatırlamıyorum. Edildiyse bile, mysql'e kadar değildi. Hiçbir zaman böyle bir işlem hatırlamıyorum, olmadı.

Saldırısıymış, hizmetiymiş, hiç hiç hiç önemli değil. Yaptığınız muamele, dosyaları public bir şekilde benden izinsiz nasıl saçma sapan bir upload sitesine yüklüyorsunuz hocam? Bunun bir açıklamasını yapar mısınız? 10 binden fazla müşteri, binlerce ödeme kaydı, yorumlar binlerce veri, satırlarca kod, tema, php scripti, yazılımın dosyaları her şeyimi sorgusuz sualsiz bana bile iletilmeden saçma sapan bir dosya upload sitesine upload ederek alın gidin dediniz. Hocam suspend edecekseniz bile bunun bir adabı vardır. CPanel'i bile kapattınız direk. Ben nereden bileceğim dosyalarımın sizde olmadığını? Ben nereden bileceğim dosyalarımın upload site sahibi tarafından incelenip, verilerimi çalmadığını?

Hiç kusura bakmayın fakat hakkınızda yasal süreç başlatacağımı bildirmek istiyorum. Yaptığınızı ve yaptıklarımı, diğer hostinglere ilettiğimde "ne olursa olsun dosyalarınızı public hale getiremezler" deniyor. Yaptığınız şey sadece beni değil, sistemime kayıt olan, ödeme yapan binlerce müşterimide etkiliyor. Sonuçta biz size güvenip, sizde barındırıyoruz bu tarz dataları. Yaptığınız şeyin ne legal anlamda ne etik anlamda bir savunması yoktur, olamaz.

İlginç bir konu daha siteyi kapatmanızı anlatım evet sma müşteri daha önce public bir siteye yüklenen dosyalara şimdi bişey demedi diye çıkışmanız nedir?

Hosting firmanız var zaten neden böyle bişey yaptınız ki? neyden kısıyorsunuz.

Dediğiniz gibi hocam gerçekten ilginç... Şuanda dosya upload sitesi dosyalarımla haşır neşir olabilir Veya rastgele denk gelen biri indirmiş olabilir.

Bana şimdi dosyalarımın, datalarımın güvencesini kim verecek?

Suç duyurusunda bulunmak şart oldu...

Konunun amacı dışına çıkmasını istemem fakat zamanında 1-2 ay müşterisi olmuştum. Söylendiği ve abarttıkları gibi DDoS koruması vs.. yok. Kullandığım sunucu en basit saldırıları bile alıyordu. Yeri gelmişken belirtmek istedim.

Merhabalar,

Ne zaman ne için hangi uygulama için koruma almıştınız. Bu tür detayları paylaşabilir misiniz ? Direkt olarak koruma yok şeklinde yanıltıcı bir mesaj atmanız doğru değil. Koruma alıpta sorun yaşadığınız veya çözemediğimizi gösterebilirsiniz veya bize PM atarsanız size test ürünü verebiliriz test edip korumayı görebilirsiniz.