Dikkat Kendini Hacker Sanan

Dün akşam saatlerinde bir şahıs r10 dan ekledim sizi diye reseller almak istedi deneme suresi vermemi soyledi arkadaşa bugun deneme suresi olan bir resller actım 5 dk sorna loglara bakarken
78.170.32.140 - - [31/Aug/2009:21:16:51 +0300] "GET /~rapograf/dinle.php?act=img&img=home HTTP/1.1" 404 -
78.170.32.140 - - [31/Aug/2009:21:16:51 +0300] "GET /~rapograf/dinle.php?act=img&img=back HTTP/1.1" 404 -
78.170.32.140 - - [31/Aug/2009:21:16:51 +0300] "GET /~rapograf/dinle.php?act=img&img=forward HTTP/1.1" 404 -
78.170.32.140 - - [31/Aug/2009:21:16:51 +0300] "GET /~rapograf/dinle.php?act=img&img=refresh HTTP/1.1" 404 -
78.170.32.140 - - [31/Aug/2009:21:16:51 +0300] "GET /~rapograf/dinle.php?act=img&img=up HTTP/1.1" 404 -
78.170.32.140 - - [31/Aug/2009:21:16:51 +0300] "GET /~rapograf/dinle.php?act=img&img=search HTTP/1.1" 404 -
78.170.32.140 - - [31/Aug/2009:21:16:51 +0300] "GET /~rapograf/dinle.php?act=img&img=buffer HTTP/1.1" 404 -
78.170.32.140 - - [31/Aug/2009:21:16:51 +0300] "GET /~rapograf/dinle.php?act=img&img=sort_asc HTTP/1.1" 404 -
78.170.32.140 - - [31/Aug/2009:21:16:51 +0300] "GET /~rapograf/dinle.php?act=img&img=ext_lnk HTTP/1.1" 404 -
78.170.32.140 - - [31/Aug/2009:21:16:51 +0300] "GET /~rapograf/dinle.php?act=img&img=small_dir HTTP/1.1" 404 -
78.170.32.140 - - [31/Aug/2009:21:16:51 +0300] "GET /~rapograf/dinle.php?act=img&img=ext_diz HTTP/1.1" 404 -
78.170.32.140 - - [31/Aug/2009:21:16:52 +0300] "GET /~rapograf/dinle.php?act=img&img=ext_htaccess HTTP/1.1" 404 -
78.170.32.140 - - [31/Aug/2009:21:16:52 +0300] "GET /~rapograf/dinle.php?act=img&img=change HTTP/1.1" 404 -
78.170.32.140 - - [31/Aug/2009:21:16:52 +0300] "GET /~rapograf/dinle.php?act=img&img=download HTTP/1.1" 404 -
78.170.32.140 - - [31/Aug/2009:21:16:52 +0300] "GET /~rapograf/dinle.php?act=img&img=ext_html HTTP/1.1" 404 -
78.170.32.140 - - [31/Aug/2009:21:16:52 +0300] "GET /~rapograf/dinle.php?act=img&img=ext_php HTTP/1.1" 404 -
78.170.32.140 - - [31/Aug/2009:21:16:52 +0300] "GET /~rapograf/dinle.php?act=img&img=ext_pl HTTP/1.1" 404 -
78.170.32.140 - - [31/Aug/2009:21:16:52 +0300] "GET /~rapograf/dinle.php?act=img&img=arrow_ltr HTTP/1.1" 404 -
85.99.181.17 - - [31/Aug/2009:21:40:27 +0300] "GET /~rapograf/dinle.php?act=img&img=home HTTP/1.1" 404 -
85.99.181.17 - - [31/Aug/2009:21:40:27 +0300] "GET /~rapograf/dinle.php?act=img&img=back HTTP/1.1" 404 -
85.99.181.17 - - [31/Aug/2009:21:40:27 +0300] "GET /~rapograf/dinle.php?act=img&img=forward HTTP/1.1" 404 -
85.99.181.17 - - [31/Aug/2009:21:40:27 +0300] "GET /~rapograf/dinle.php?act=img&img=refresh HTTP/1.1" 404 -
85.99.181.17 - - [31/Aug/2009:21:40:27 +0300] "GET /~rapograf/dinle.php?act=img&img=up HTTP/1.1" 404 -
85.99.181.17 - - [31/Aug/2009:21:40:27 +0300] "GET /~rapograf/dinle.php?act=img&img=search HTTP/1.1" 404 -
85.99.181.17 - - [31/Aug/2009:21:40:27 +0300] "GET /~rapograf/dinle.php?act=img&img=buffer HTTP/1.1" 404 -
85.99.181.17 - - [31/Aug/2009:21:40:27 +0300] "GET /~rapograf/dinle.php?act=img&img=sort_asc HTTP/1.1" 404 -
85.99.181.17 - - [31/Aug/2009:21:40:27 +0300] "GET /~rapograf/dinle.php?act=img&img=ext_lnk HTTP/1.1" 404 -
85.99.181.17 - - [31/Aug/2009:21:40:27 +0300] "GET /~rapograf/dinle.php?act=img&img=ext_diz HTTP/1.1" 404 -
85.99.181.17 - - [31/Aug/2009:21:40:27 +0300] "GET /~rapograf/dinle.php?act=img&img=small_dir HTTP/1.1" 404 -
85.99.181.17 - - [31/Aug/2009:21:40:27 +0300] "GET /~rapograf/dinle.php?act=img&img=ext_htaccess HTTP/1.1" 404 -
85.99.181.17 - - [31/Aug/2009:21:40:27 +0300] "GET /~rapograf/dinle.php?act=img&img=change HTTP/1.1" 404 -
85.99.181.17 - - [31/Aug/2009:21:40:27 +0300] "GET /~rapograf/dinle.php?act=img&img=download HTTP/1.1" 404 -
85.99.181.17 - - [31/Aug/2009:21:40:27 +0300] "GET /~rapograf/dinle.php?act=img&img=ext_html HTTP/1.1" 404 -
85.99.181.17 - - [31/Aug/2009:21:40:27 +0300] "GET /~rapograf/dinle.php?act=img&img=ext_php HTTP/1.1" 404 -
85.99.181.17 - - [31/Aug/2009:21:40:27 +0300] "GET /~rapograf/dinle.php?act=img&img=ext_pl HTTP/1.1" 404 -
bunlara rasladım dinle.php r57,c99 turevi bir dosya

Hemen Teslim Tr Lokasyon Sunucular:
 mad.pl ?
 bunu ne icin kullanıyorsunuz
WebDesign:
 tam bir bilgim yok bnimde diğer ftpden dosyaları atıyorum sadece
Hemen Teslim Tr Lokasyon Sunucular:
 cvp lutfen ?
 hesabınzı durdurulmustur ?
WebDesign:
 nasıl yani
Hemen Teslim Tr Lokasyon Sunucular:
 mad.pl ? 
 sunucu uzerinde ne işi var cgi telnet in ?
WebDesign:
 diğer ftp den dosyaları çekiyorum hocam daha o ftpye giriş bile yapılmadı
 hatta daha sunucuya bile giremiyorum modeme reset atmam gerekiyor diğer dosyaları aldığımda reset atcam
Hemen Teslim Tr Lokasyon Sunucular:
 giriş
 yapmadan
 indir.php
 mad.pl
 vs dosyaları attınız
 ?
WebDesign:
 beyfendi onların benimle alakası yok çünkü daha sizin açtığınız hesaba giriş yapmadım
Hemen Teslim Tr Lokasyon Sunucular:
 dinle.php  images  index.php  indir.php  mad.pl  necati.txt
WebDesign:
 domainim bile yönlenmedi daha
Hemen Teslim Tr Lokasyon Sunucular:
 nasıl ilgisi yok
  bunları ben attım ftp nin icine o zaman
WebDesign:
 size siz attınız demedim ama ben daha ftp ye girmedim bile
Hemen Teslim Tr Lokasyon Sunucular:
 $c99sh_updateurl = "http://ccteam.ru/update/c99shell/"; //Update server
$c99sh_sourcesurl = "http://ccteam.ru/files/c99sh_sources/"; //Sources-server
 yarın bu logları savcılağa
 yolluyorum
WebDesign:
 peki yollayın beyfendi
Hemen Teslim Tr Lokasyon Sunucular:
 size acılan hesabın icinde
WebDesign:
 sizde görüceksiniz benim bağlantım üzerinden girş yapılmadığını
Hemen Teslim Tr Lokasyon Sunucular:
 indir.php 
 uzerinde
 bu dosyalar
 mevcut
 hesabı size actım
 bir baskasına
 değil
WebDesign:
 bende hesabı bi başkasına vermedim zaten
 kendi dosyalarımı bilgisayarıma çekmekle meşguldüm hesaba giriş dahi yapmadım
Hemen Teslim Tr Lokasyon Sunucular:
 hocam giriş yapılmadan bu dosyalar
 size actıgım hesaba
 gitmez
WebDesign:
 o şekilde gitmezse nasıl gittiğini açıklayın öünkü benim gerçekten bi bilgim yok
Hemen Teslim Tr Lokasyon Sunucular:
 ip loglarını inceliyorum
 whmcs uzeridne ip kaydınız
 mevcut
WebDesign:
 peki buyrun kontrol edin
 fakat size yemin ediyorum dediğiniz dosyaların dahi ne işe yaradığını ne anlama geldiğini bilmiyorum
Hemen Teslim Tr Lokasyon Sunucular:
 85.99.181.17 - - [31/Aug/2009:21:40:27 +0300] "GET /~rapograf/dinle.php HTTP/1.1" 200 27419
85.99.181.17 - - [31/Aug/2009:21:40:27 +0300] "GET /~rapograf/dinle.php?act=img&img=home HTTP/1.1" 404 -
85.99.181.17 - - [31/Aug/2009:21:40:27 +0300] "GET /~rapograf/dinle.php?act=img&img=back HTTP/1.1" 404 -
85.99.181.17 - - [31/Aug/2009:21:40:27 +0300] "GET /~rapograf/dinle.php?act=img&img=forward HTTP/1
 78.170.32.140 - - [31/Aug/2009:21:16:34 +0300] "GET /~rapograf/mad.pl HTTP/1.1" 200 2844
78.170.32.140 - - [31/Aug/2009:21:16:51 +0300] "GET /~rapograf/dinle.php HTTP/1.1" 200 27419
78.170.32.140 - - [31/Aug/2009:21:16:51 +0300] "GET /~rapograf/dinle.php?act=img&img=home HTTP/1.1" 404 -
78.170.32.140 - - [31/Aug/2009:21:16:51 +0300] "GET /~rapograf/dinle.php?act=img&img=back HTTP/1.1" 404 -
78.170
 su ip adresi
 size ait
 ve bunalrıda siz yapmadınız
 bu dokumanlar yarın savcılığa
 iletilecektir.
WebDesign:
 buyrun iletin 
Hemen Teslim Tr Lokasyon Sunucular:
 ip adresi size ait
 beyefendi
 Last Login	Date: 31/08/2009 20:53
IP Address: 78.170.32.140
Host: 78.170.32.140
WebDesign:
 şu an için sizinle ilgilenemicem ağrı kesici vurunmam gerekiyo kusura bakmayın siz yarın savcılığa gönderin bu logları
 yarın tekrar konuşuruz
Hemen Teslim Tr Lokasyon Sunucular:
 tekrar konusacak
 birşey yok 
WebDesign:
 peki siz savcılığa gönderin logları o zman
Hemen Teslim Tr Lokasyon Sunucular:
 yolluyorum beyefendi
WebDesign:
 yollayın
 ii geceler

buda msn logları
arkadaşın ben atmadıgım dediği dosylar icin son whmcs login logları
irst Name Muhammed Furkan
Last Name KALAYCI
Company Name
Email Address webdesignforever@ok.net
Address 1 ankara
Address 2
City ankara
State altindag
Postcode 06322
Country TR - Turkey
Phone Number
Additional Contacts
No additional contacts setup
Other Information
Status Active
Client Group None
Tax Exempt No
Signup Date 30/08/2009
Client For 1 Month
Last Login Date: 31/08/2009 20:53
IP Address: 78.170.32.140
Host: 78.170.32.140

Benide eklemis daha görüsmedik kendisiyle

Yarın avukatıma yolluyorum bu logları screen lerde mevcut geri kalanı ile devlet ilgilensin

Telefon no vs.. bilgileri yazmasaydınız keşke.

Sanırım bu uyanık pardon LAMER sizede aynı salaklığı yapıcaktı

Sunucuda o tür dosyalarin calismadigini görünce zamanina yazik edicekti

sebep ? anlayamadım

2009-08-31  	21:16:51  	78.170.32.140  	/~rapograf/dinle.php?act=img&img=ext_diz HTTP/1.1  	212.175.84.10  	Access denied with code 406 (phase 2). Pattern match "\.php\?act=(chmod&f|cmd|f&f=|ls|img&img=|search|fsbuff|encoder|tools|processes|ftpquickbrute|security|sql|eval|update|feedback|selfremove|delete)" at REQUEST_URI. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "2"]  	406
2009-08-31 	21:16:51 	78.170.32.140 	/~rapograf/dinle.php?act=img&img=small_dir HTTP/1.1 	212.175.84.10 	Access denied with code 406 (phase 2). Pattern match "\.php\?act=(chmod&f|cmd|f&f=|ls|img&img=|search|fsbuff|encoder|tools|processes|ftpquickbrute|security|sql|eval|update|feedback|selfremove|delete)" at REQUEST_URI. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "2"] 	406
2009-08-31 	21:16:51 	78.170.32.140 	/~rapograf/dinle.php?act=img&img=ext_lnk HTTP/1.1 	212.175.84.10 	Access denied with code 406 (phase 2). Pattern match "\.php\?act=(chmod&f|cmd|f&f=|ls|img&img=|search|fsbuff|encoder|tools|processes|ftpquickbrute|security|sql|eval|update|feedback|selfremove|delete)" at REQUEST_URI. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "2"] 	406
2009-08-31 	21:16:51 	78.170.32.140 	/~rapograf/dinle.php?act=img&img=sort_asc HTTP/1.1 	212.175.84.10 	Access denied with code 406 (phase 2). Pattern match "\.php\?act=(chmod&f|cmd|f&f=|ls|img&img=|search|fsbuff|encoder|tools|processes|ftpquickbrute|security|sql|eval|update|feedback|selfremove|delete)" at REQUEST_URI. [file "/usr/local/apache/conf/modsec2.user.conf"] [line "2"] 	406

bunlarda modsec ten loglar

Yani adamın telefonunu ve kişisel bilgilerini yazmanızın bir anlamı yok. Savcılığa verin, buraya yazmayın. Adamın bilgilerini yayarak yaptığınız şey yasadışı.

Bunlar işte insanların birbirlerine olan güveninin içine eden insanlar. Kısacası yediği ekmeğe tüküren ş.siz insanlar.

Geçmiş olsun.