• 15-02-2023, 12:51:13
    #37
    sunucuoptimizasyon.com
    Mashadow adlı üyeden alıntı: mesajı görüntüle
    Firmanın yaptığı hiçbir açıklamaya inanmamakla birlikte, herhangi bir kuvvetteki ddos saldırısının hdd/ssdleri bozabileceğini, dolayısıyla yedekleri bozabileceğini düşünmüyorum. Firma olan biten hakkında samimi gerçekleri paylaşmıyor ve bu beni daha çok endişelendiriyor.

    4 kere yazıp sildim, sıkıntıdan elim ayağım titriyor.
    Ddos saldırı ile ilgisi olduğunu düşünmüyorum ben de.

    Muhtemelen vmware sanallaştırma kullanıyorlar sunucularında ve 4 Şubat tarihinde başlayan vmware args ransomware saldırısından etkilenmişler. Eski vmware sürümlerinde slp servisi üzerinden sunuculara login olunup sanal sunucuların sistem dosyaları şifreleniyor ve sanal sunucular çalışmaz duruma geliyor. Sanal sunucunun disk dosyası şifrelenemediği için ilk dalga saldırıda veriler kurtarılabiliyordu, fakat bir süre sonra 2. dalga saldırılar başladı bu saldırıların bazılarında veriler kurtarılamayacak seviyede hasar alıyor. Saldırganlar şifreli dosyaları açmak için bitcoin talep etmekte.
  • 15-02-2023, 12:52:15
    #38
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Ddos saldırı ile ilgisi olduğunu düşünmüyorum ben de.

    Muhtemelen vmware sanallaştırma kullanıyorlar sunucularında ve 4 Şubat tarihinde başlayan vmware args ransomware saldırısından etkilenmişler. Eski vmware sürümlerinde slp servisi üzerinden sunuculara login olunup sanal sunucuların sistem dosyaları şifreleniyor ve sanal sunucular çalışmaz duruma geliyor. Sanal sunucunun disk dosyası şifrelenemediği için ilk dalga saldırıda veriler kurtarılabiliyordu, fakat bir süre sonra 2. dalga saldırılar başladı bu saldırıların bazılarında veriler kurtarılamayacak seviyede hasar alıyor. Saldırganlar şifreli dosyaları açmak için bitcoin talep etmekte.
    kısaca ucuz etin yahnisi giriyor devereye hocam
  • 15-02-2023, 12:56:12
    #39
    sunucuoptimizasyon.com
    bycaos adlı üyeden alıntı: mesajı görüntüle
    kısaca ucuz etin yahnisi giriyor devereye hocam
    Yani sistemlerinin durumunu bilemeden kesin konuşmak istemem ama bu açığın ortaya çıkış tarihi 2. dalga saldırılar ve bu olayın tarihlerinin birbirini tutması nedeniyle en akla yatkın şey bu gibi duruyor. Vmware sürümlerinin güncel tutulmaması, vmware erişimlerinin dışarı açık olması gibi ihmaller bu sonucu doğurmuş olabilir. İlk saldırıdan sonra dışarı kapatmış olsalar bile güncellemeler yapılmadıysa backdoor ile tekrar sunucu ele geçirilebiliyor.

    Firmanın bu konuda daha şeffaf olması ve müşterileriyle tüm süreci paylaşması sağlıklı olacaktır.
  • 15-02-2023, 12:57:49
    #40
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Yani sistemlerinin durumunu bilemeden kesin konuşmak istemem ama bu açığın ortaya çıkış tarihi 2. dalga saldırılar ve bu olayın tarihlerinin birbirini tutması nedeniyle en akla yatkın şey bu gibi duruyor. Vmware sürümlerinin güncel tutulmaması, vmware erişimlerinin dışarı açık olması gibi ihmaller bu sonucu doğurmuş olabilir. İlk saldırıdan sonra dışarı kapatmış olsalar bile güncellemeler yapılmadıysa backdoor ile tekrar sunucu ele geçirilebiliyor.

    Firmanın bu konuda daha şeffaf olması ve müşterileriyle tüm süreci paylaşması sağlıklı olacaktır.
    bu saateen sonra firma azıyla kuş tutsa genede faydası yok milyon hit alan evini o sitelerle geçindiren bir çok kişinin ekmek teknesi gitti. Bunca insanın hem vebalini hemde yaptığı sorumsuzluğun hesabını ödeyemezler.
  • 15-02-2023, 13:24:56
    #41
    Hocam hepinize çok geçmiş olsun bu işlerden daha önce ciddi manada maddi ve müşteri kaybetmiş biri olarak yazıyorum yedek için daha önceki postlarımda da yazdıgım üzere buradaki arkadaşlara nacizane tavsiyem hosting yedekleme hizmeti sağliyoruz diye onların kontrolüne bırakmayınız hiç olmazsa yedek işini kendiniz takip ederseniz çok az zararla atlatırsınız dnsleri başka sunucu yönlendirip backup yüklersiniz en azından google drive sınırsız alırsınız sitenizin yoğunluğu az olduğu zaman yedeklemeyi planlarsıniz
    Hem site yedekleri kendi kontrolünüzde olur hemde hosting firmasının insafına Bırakmamış olursunuz
  • 15-02-2023, 17:16:55
    #42
    Ben böyle bir rezillik görmedim. 26 ocakta geçtim bunlara güvenerek elimde 4 aralık yedeği kalmış kıyıda köşede en güncel bulabildiğim. Rezil ettiniz insanları burdan banlanmasıyla falan çözülecek iş değil bu yasal olarak birşeyler yapılmalı ne kadar amatör insanlarla çalışmışız ağzımdan daha ağır şeyler çıkmadan susayım lütfen herkes elinden geleni yapsın ve bu adamların bu aptallıkları yanlarına kalmasın. Ben elimden gelen her yerde bu rezilliklerini anlatıp asla yeni müşteri kazanmamaları için herşeyi yapacağım. Bize yaşattıkları maduriyet içinde yapılabilecek ne varsa yapacağım.
  • 15-02-2023, 17:21:05
    #43
    yedekler hakkında ticket attım 10 dakika içerisinde döndüler tabii ki dosyaların uçmuş olduğunu söylediler. hemen ardından firmanın vergi kimlik numarasını ve türkiyede ki şirket bilgilerini iletmesini talep ettim. yaklaşık 3 saat oldu dönüş yok uyudu galiba ticketdaki arkadaş. toplasan zaten maksimum 2-3 kişiler tahminimce. ben gerekli işlemlere başlamak üzereyim veri toparlıyorum henüz birkaç eksiğim kaldı. hukuki olarak elimden gelen herşeyi yapacağımın hiçbir şüphesi olmasın. 1 yıllık hediyenizide alın.. şimdi kötü şeyler de söylemek istemiyorum haklıyken haksız durumuna düşmemek için.
  • 15-02-2023, 17:51:23
    #44
    gofast ile yanılmıyorsam 2019 un sonlarında çalışmaya başlamıştık. forumda özellikle yorumlarda çokça öven gördüğüm için iletişime geçip kullanmaya başlamıştım.

    başlarda sıkıntı yoktu ama bir gün siteyi açtığımda sitenin ortadan kalktığını gördüm. konuyla alakalı ulaştığımda, siteyi sunucudan sildiklerini söylemişlerdi.

    nasıl yani dediğimde, sitedeki bir görselin kaldırılması için içerik sahibi veri merkezine ulaşmış(contabo), contabo da bunlara mail atıp içeriği kaldırmalarını istemiş. bunlar da sitenin müşterisini bulamamış sözde ve komple siteyi kaldırmışlar.

    biz buranın elemanıyla wp üzerinden haberleşip ilerliyorduk. iletişim site üzerinde olmadığından, kayıt görünmemiş "ne hikmetse".

    işin saçma tarafı. ödemelerimi site üzerinden yapıyor olmam. site üzerinden vps'nin bana tanımlı oluşu. nasıl oluyor da sitenin hangi kullanıcıya sahip olduğunu görmüyorlar ve siliyorlar, muamma.

    kendi yedeklerimi alıyor olmasam site uçup gitmişti yani baştan sona.

    tartıştık ettik ama alttan aldım uzatmadım, normalde baya feci bir mevzu bu.

    yeniden kurulum yapıldı, teslim edildi.

    bu defa bende root hesabının id şifresi vardı. önceden sadece kullanıcı adımla id şifre veriliyordu ve ona bağlanıyordum. girdiğimde de kendi sitelerimi görüyordum.

    yeni kurulumda hem client hem root hesabı ile bağlanıyordum. çünkü vps bana aitti. hosting değil vps hizmeti alıyordum. kendi vps'me de tümüyle erişiyordum kısacası.

    bu durumu ise yeni kurulumda idrak ettim. oysa geçmişte de vps bana ait olmasına rağmen yalnızca client hesabı teslim ediliyormuş. buradaki detaya birazdan gelicem. bu yüzden anlattım.

    normalde yine geçmişteki gibi client hesabımdan girip çıkıyordum sunucuya.

    bir gün, root'tan bağlanayım dedim.

    bir de ne göreyim

    bu beyefendiler benim vps'ye 8-10 site daha kurmuş. benim kaynakları başka siteler sömürüyormuş.

    önce sitelerin tümünü sildim.

    sonra buna mesaj attım. böyle böyle, sitelerin tamamı silindi haberin olsun diye. (belki yukarda anlattığım mevzuda, benim sitem de başkasının vps'sine kurulmuştu başta ve o kişi sitemi farkedip silmişti kim bilir)

    sövmek istiyor sövemiyor garibim. çünkü sesini yükseltse rezil rüsva olacak.

    bu sana ders olsun, bir daha aynı şeyleri yaşamayalım dedim devam ettim sunucuyu kullanmaya.

    normalde şikayet konusu açıp mağduriyeti anlatıp başkalarını uyarmak daha doğru olurdu ama belki elemanın biri firmadan bağımsız kendince işgüzarlık yapıyordu, dolayısıyla markanın tamamına zarar verip işlerini engellemeyelim diyip sadece iletişimde olduğum elemanla aramızda bıraktım mevzuyu. başkaları dürüst iş yapıyordur ve buradan ekmek yiyordur, ekmeklerinden olmasınlar diye.

    aradan yaklaşık 3 yıl geçmiş ve hiç konuşmadım bu konuları ama şu şikayetleri, konu başlıklarını, tartışmaları, kaosları görünce... herhalde dedim, bizim başımıza gelenlere benzer şeyler yaşamış yine insanlar. birileri yine rahat durmamış.

    kısacası. belki siteleriniz birilerinin vps'lerine eklenmiş ve vps sahipleri bunları farkedip silmiş olabilir.

    arkadaş dilerse beni yalanlamaya ve hakkımda şikayet konusu açmaya çalışabilir : )

    not. sabit bir isim vermiyorum çünkü forumda kimle konuştuğumu hatırlamıyorum ama gofast yetkilisiydi. hala oradaysa ve bu yazıyı okuyorsa o kendini gayet iyi biliyordur.


    hatta zamanında da konu açmışım : https://www.r10.net/hosting-sirketle...e-satilir.html
  • 15-02-2023, 18:03:06
    #45
    Bütün ümidim gençliktedir
    @hardlower; binlerce kelime yazmanıza gerek yok. Elbette saldırı yapılabilir, siteler kapalı kalabilir. Buna birçok kişi anlayış gösterir. Ancak yedeklerin bulunamaması ya da en erken 1 ay önceki yedeklerin bulunması ciddi bir sorundur. Bir arkadaşımla ortak yürüttüğümüz proje sitesini, 1 ay geri döndürmüşsünüz. En az 70 makale ve her makale için özenle hazırladığım resimler gitmiş. Sitenin indexleri siliniyor. Bu benim başıma gelen bir durum ve çok canım sıkıldı. Diğer arkadaşları düşünemiyorum bile.

    Günlük yedek almayı taahhüt ettiniz mi? Ettiyseniz neden 1 ay önceki yedekler yüklendi? Bu mağduriyetleri nasıl gidermeyi düşünüyorsunuz?