Rodosweb Uzak Durun !

Koparttınız beni krize girdim ama çok doğru

5-6 ay önce de benim bir sitem hacklendi. sonra başka firmaya taşıdım

Php sürümü isterse 4 olsun isterse 5 olsun php.ini güvenlik için derlenmişse(kaliteli, düzgün), açık her zaman scriptten kaynaklıdır. Önce kendinizi sorgulayın, güncel açıkları kontrol edin scriptinizde, daha sonra pc'nizi kontrol edin herhangi bir trojan yemiş olabilirsiniz. Hemen tek mantıkla(hostta açık var) yoğunlaşmayın olaya..

Php sürümünden kaynaklanmıyor olabilir anlamam da zaten. Ancak şunu iyi biliyorum aynı wp joomla gibi scriptleri hostgatorda 1and1.com gibi şirketlerde ben ve forumda yüzlerce kişinin onlarca hosting firmasında kullandığını biliyoruz. Neden rodosweb hackleniyor. En azından sıksık hackleniyor.
Bütün suçu hazır CMS sistemlere atmak işin kolayına kaçmaktır diye düşünüyorum. Hosting şirketi gerekli güvenlik önlemlerini almadıktan sonra bizlerin yapabileceği çok şey yok diye düşünüyorum.( hosting işinden hiç anlamam bu arada)

Yani php.ini derlenince olay bitiyo mu? güvenlik bu kadar basit bişey mi? o kadar basitse web güvenlik sektörüne neden milyarlarca dolar para harcanıyor? Servera girip sunucudaki bütün sitelere index basılınca da scriptte hata mı arayacaksınız? hostbul.net e girip rodoswebe yapılan müşteri yorumlarını inceleyin yüzlerce insan yanılıyor olabilir mi? yada bu bir tesadüf mü?

Uzun bir sure once rodosweb in baya bir musterisi hacklenmişti ama hala aynılar galiba geçmiş olsun

peki hocam bu server'ler için güvenlik yokmu yani c99 shell r57 shellere önemlem alınmıyormu zaten bu c99 r57 shell herkesin basına bela olmus

Php surumleri 4 bu yuzden kolayca hackleniyorMUS diyecek kadar bos bi insansin. Bahsettigin firma ile uzaktan yakindan alakam yok olamazda ancak bi kisi, kurum veya kurulusu karalamak hemde haksizca hicte bu kadar kolay degil. Hem bu hic bisey bilmezligini ifade eden kelimeyi -MUS ile burda anlatiyorsun hemde ardina sikayetler bolumunu iyi okumak gerekiyormus diyosun. Sen sikayet bolumu okuycana once ugrastigin isin hakkini ver git php oku, hosting sunuculari yapilandirmalari veya guvenlikleri ile iligli kullanicilarin uzerine ne dusuyo bunu oku sonra gel burda kac senelik firmaya laf at. Bi ton adamin hacklendigi yazilmis postlardan anladigim kadari ile demekki yanliz degilsin senin gibi yuzlerce bilincsiz kullanici var, olayinizda gayet basit bi donem vbulletin, phpbb v.s gibi forumlar modaydi her onune gelen abi bana bi host ver forum accam deyip kurulumunu bile yapmaktan aciz idi, sonra o gecti wp gibi seyler moda oldu ama insanlar hic degismedi, iki satir isine yariycak seyi okuyunca gozu cikcak adamlar sanki de usenmeden bilmem neresi kirik r57 felan resimli mesimli okur usenmedende onu dener oluncada hackledim dersiniz ( bu direk sana degildi ama senin degisik versionlarindan ). ondan sonrada hostcu isi bilmiyo tostcu bu dersiniz sen bu isi ne kadar biliyosan senin bildigin kadarla hostculuk yapanda var yok degil ama bahsettigin firma en azindan yillarin icinde yok olmamis ve hic biseyle ilgilenmeyen insanlarsa bile can sikintisi anlarinda neyin neden oldugunu merak edip bakip bulmuslardir. kimse bu ise damdan duser gibi baslayip yillarca kalmiyo nihayetinde. bu yuzden sana onerim once hosting alarak site yayinlamak isteyen bir kullanici olarak sorumluluklarini ogren sonrada kullandigin scriptlerin eksik gediklerini arastir.

bilggen arkadas ise konuya daha sicak ve sorgucu yaklasmis en guzelini yapmis bence ozelliklede son parantez icindeki sozleri ilgimi cekti. neden sikca rodos hackleniyor ? cunku sunucu yoneticisi ( bilgi seviyesi hakkinda konusmuyorum ) eger bir sunucu uzerinden cok fazla sayida site host edecekse ve tek tip siteler olmayacaksa bu durumda oncelikle makine yani isletim sistemi guvenligini dusunerek yapilandirmalarini hazirlar uzerinede servislerini gene bu mantikla install ederek configure eder, burdan cikacak sonuc sudur ki ( olayin perde arkasini tahmin edebiliyorum ) rodostaki arkadaslar r57 v.b gibi scriptler icin suzgec kullanmiyor, bununla beraber bu tip scriptlerin icinde gecen ortak fonksiyonlarida yasaklamiyor, o sunucunun yoneticisi bunlari yaparken kullanicilarin siteleri hacklenmisse kimse yoneticiyi suclayamaz cunku kullanicininda ilk gorevi kendi guvenligini saglamayi dusunmektir. Kaciniz ayar dosyalarinizi sifreleyerek kullaniyor ? kaciniz ana dosyalarinizin okuma yazma calistirma haklari gibi yapilandirilmalarini gozden geciriyor ve duzenliyor. Bu forum uzerinde hostculara karsi bu basligi acan arkadas gibi binlercesini parmaklarimla sayarim. Kisacasi cok farkli yayinlamalarin yapilabilecegi sunucularda esnek olmak zorundasiniz, esnek olmak demek ise herkesin tasin altina elini koymasi demek hersey sunucu yoneticiyle olmaz!

diger arkadasin sorusunada kisaca sunu soylemek isterim. Egerki hacklenmis bir site varsa ve sunucu halen aciksa ( en basit dusunce yolu ile ) hacklenen hostingci degil musteridir. musteri sunucuyu degil hostinginin icindeki scriptini yonetir. egerki yonetememisse hacklenir, ha yok yonetmis genede hacklenmisse scriptine rahatca kabahat bulabilir. kaldi ki dunya uzerinde ekstra olarak default kurulum haricinde guvenlik dusuncesi ile install edilmeyen butun scriptler el kol sallaya sallaya hacklenir. script yazmak kolay degildir hele yazarken onu birde guvenli kilmak hic kolay degildir.


Kisacasi bos konusuyosunuz bazen arkadaslar, neden bunu soyluyorum bu sekilde ve tepki toplamaya acik bir yanimi birakiyorum, cunku php versiyonlari bile halen 4 mus bole hackleniyolarmis gibi sacma laflar sinirlerimi bi anda hoplatip ziplati veriyoda ondan dayanamiyorum.... nerden baktim bu basliga da halen aklim almiyo....





Not : r10 uzerinde bir de hosting firmalari sikayet alani gibi musteriler hakkinda hostingcilerin sikayet acabilecegi bir alan gormek isterim.

Geçmiş olsun host alacağınız zaman çoğu insan güvenliğe önem vermiyor sonradanda ne yapsa olmuyor.

Güvenlik önemldir.