0
Kayıt Ol

AlanAdı.com.tr 'deki sitelerin çoğu hacklendi!

41

5.150

  • 07-01-2013, 12:03:40
    #19
    CtrlInformatics
    CtrlInformatics
    Firma şu durumda hiçbirşey yapmıyorsa siz normal host yada reseller sahipleri hiçbirşey yapamazsınız. İstediğiniz kadar yazma izinlerini değiştirin gene erişirler. Tek çare sizde sunucuya shell atıp root olacaksınız ve diğer rootların erişimini keseceksiniz. Ama bu seferde okka altına gidersiniz. En iyisi alabildiğiniz yedekleri alın temizleyin ve yeni bir firmaya geçin. Geçmiş olsun.
  • 07-01-2013, 14:05:56
    #20
    JustRulz
    JustRulz
    bakın
    sunucu sahipleri bu tür konularda ilk olarak
    mevcut loglari iyi bir şekilde izlemeli
    soru 1
    sunucuya ilk olarak nereden girildi ?

    a ) sunucu üzerindeki bir script açığı ile
    b ) sunucu üzerindeki bir sitenin kendi dizinine herhangi bir listpatch vs tarzı dosya atma ile.

    soru 2

    Sisteme girildiğinde neler yapıldı ?

    a ) sadece tek bir dizinde mi işlem yapıldı ?
    b ) diğer dizinlere backdoor bırakıldı mı ?
    c ) sunucu üzerinde ki sitelerin config bilgileri ya da bu bilgileri kullanarak databaselerine erişim sağlandı mı ?
    d ) config bilgileri ile ftpler aynı mı ? ya da mysql da ki hashlarin kırılması ile ftp ya da hosting yonetim kısmında giriş yapılabiliniyor mu ?

    3 sunucuda sadece izleme ya da okuma şeklinde mi rol aldılar ?

    a ) ya da backconnect olup root yetkisi aldılar mı ?
    b ) rootkit kurup arka planda bir port açıp sunucuyu dinliyorlar mı ?

    Ne yapacağız

    ilgili siteleri suspend edin ve ilk olarak atılan dosyaları silin.
    ftp şifrelerini değiştirin.
    mysql bilgilerini değiştirin.
    kernel sürümünüz ya da ne kullaniyorsanız ilgili sürümünüzün aktif bir açığı varmı kontrol edip update edin.
    sadece bu kernel sürümünüz ile ilgili olmayabilir kullandığınız phpsürüm ya da eklenti olarak ne kullaniyorsanız hepsini stabil hale getirin.
    kullanıcılarınızın scriptlerinin güncel olduğundan emin olun.
    Loglardan ilgili ipleri alıp savcılığa sikayet edin , şikayet ettiğinizi r10 ve benzeri forumlarda anlatın.Sunucunuzda basit önlemler alın , basit listpatchlerin çalişmasini engelleyin , uzaktan root olarak baglanma portunuzu değiştirin , kullanıcılarınızı güvenlik konusunda bilinçlendirin.
  • 08-01-2013, 04:10:46
    #21
    SunucuservisTR
    SunucuservisTR
    Üyeliği durduruldu
    JustRulz adlı üyeden alıntı: mesajı görüntüle
    bakın
    sunucu sahipleri bu tür konularda ilk olarak
    mevcut loglari iyi bir şekilde izlemeli
    soru 1
    sunucuya ilk olarak nereden girildi ?

    a ) sunucu üzerindeki bir script açığı ile
    b ) sunucu üzerindeki bir sitenin kendi dizinine herhangi bir listpatch vs tarzı dosya atma ile.

    soru 2

    Sisteme girildiğinde neler yapıldı ?

    a ) sadece tek bir dizinde mi işlem yapıldı ?
    b ) diğer dizinlere backdoor bırakıldı mı ?
    c ) sunucu üzerinde ki sitelerin config bilgileri ya da bu bilgileri kullanarak databaselerine erişim sağlandı mı ?
    d ) config bilgileri ile ftpler aynı mı ? ya da mysql da ki hashlarin kırılması ile ftp ya da hosting yonetim kısmında giriş yapılabiliniyor mu ?

    3 sunucuda sadece izleme ya da okuma şeklinde mi rol aldılar ?

    a ) ya da backconnect olup root yetkisi aldılar mı ?
    b ) rootkit kurup arka planda bir port açıp sunucuyu dinliyorlar mı ?

    Ne yapacağız

    ilgili siteleri suspend edin ve ilk olarak atılan dosyaları silin.
    ftp şifrelerini değiştirin.
    mysql bilgilerini değiştirin.
    kernel sürümünüz ya da ne kullaniyorsanız ilgili sürümünüzün aktif bir açığı varmı kontrol edip update edin.
    sadece bu kernel sürümünüz ile ilgili olmayabilir kullandığınız phpsürüm ya da eklenti olarak ne kullaniyorsanız hepsini stabil hale getirin.
    kullanıcılarınızın scriptlerinin güncel olduğundan emin olun.
    Loglardan ilgili ipleri alıp savcılığa sikayet edin , şikayet ettiğinizi r10 ve benzeri forumlarda anlatın.Sunucunuzda basit önlemler alın , basit listpatchlerin çalişmasini engelleyin , uzaktan root olarak baglanma portunuzu değiştirin , kullanıcılarınızı güvenlik konusunda bilinçlendirin.
    buna ek olarak
    www.configserver.com/cp/cxs.html

    almanız yeterli tüm sunucu temizler
  • 11-01-2013, 13:06:23
    #22
    Misafir
    Misafir
    Merhabalar hocam inceledim ve host firmasının güvenlik eksikliğinden kaynaklandığını gördüm ziraa symlink metodu ile serverdaki dosyaları direk okuyabiliyorlar başka userlerin config bilgilerini okuyorlar daha güvenli bir servera geçin tabiki suçlu burda host firması
    değil saldırıyı yapan şahıs.

    http://www.zone-h.org/archive/ip=31....50/published=0

    Bu linktende hack işlemini yapan şahsın kayıtlarına ulaşabilirsiniz. Ben yaptığım bir araştırmaya göre tc.volk4n@gmail.com adlı MSN'i olduğunu gördüm.

    Gerisi size kalmış hocam kalın sağlıcakla.
  • 12-01-2013, 16:17:03
    #23
    BurakH
    BurakH
    Carrera adlı üyeden alıntı: mesajı görüntüle
    Merhabalar hocam inceledim ve host firmasının güvenlik eksikliğinden kaynaklandığını gördüm ziraa symlink metodu ile serverdaki dosyaları direk okuyabiliyorlar başka userlerin config bilgilerini okuyorlar daha güvenli bir servera geçin tabiki suçlu burda host firması
    değil saldırıyı yapan şahıs.

    http://www.zone-h.org/archive/ip=31....50/published=0

    Bu linktende hack işlemini yapan şahsın kayıtlarına ulaşabilirsiniz. Ben yaptığım bir araştırmaya göre tc.volk4n@gmail.com adlı MSN'i olduğunu gördüm.

    Gerisi size kalmış hocam kalın sağlıcakla.

    Bu maili kullanan kişi sunucuları bypass yapmak için r10 üzerinden sponsor hosting alıyor. Kendisi daha önce sponsor hosting hizmeti veren büyük, küçük bir kaç firmanın sunucularını ele geçirmişti. Hacklenen bir firma, hackleyen kişiyi mahkemeye verdiğini söylese de sanırım yaşının 18'den küçük olduğundan dolayı sonuç değişmemiş.
  • 13-01-2013, 01:40:43
    #24
    maviyalniz
    maviyalniz
    Evet ne yazık ki ben de nasibimi aldım. Allah'a çok şükür en çok değer verdiğim site zarar görmedi, ama imzamdaki 6 yıllık site gitti. Üstelik bir yedeğim bile yok, bilgisayarı formatladıktan sonra aptal gibi afedersiniz yedek almaya üşendim.
    Ama benim en çok şaşırdığım nokta kaç yıldır her soruna tak diye cevap verip şıp diye çözen Alanadi.com.tr 'nin bu durum karşısındaki duyarsızlığı oldu. Sanırım bu sene son senemiz olur bu firmayla. Üzüldüm açıkcası.
  • 19-01-2013, 23:27:46
    #25
    by_error
    by_error
    BurakH adlı üyeden alıntı: mesajı görüntüle
    Bu maili kullanan kişi sunucuları bypass yapmak için r10 üzerinden sponsor hosting alıyor. Kendisi daha önce sponsor hosting hizmeti veren büyük, küçük bir kaç firmanın sunucularını ele geçirmişti. Hacklenen bir firma, hackleyen kişiyi mahkemeye verdiğini söylese de sanırım yaşının 18'den küçük olduğundan dolayı sonuç değişmemiş.
    21 Yaşındayım ,
    Şuanda İddaname Cumhuriyet Savcılığında,

    Kişinin Adı Soyadı: Volkan Parlak
    Telefon adres diğer kimlik bilgileri mevcuttur.

    Elinde 600 üstü Çalıntı kredi kartı bilgisi + paypal bilgisi mevcuttur kişi 14 ila 15 yaşındadır

    "Hacklenen bir firma, hackleyen kişiyi mahkemeye verdiğini söylese de sanırım yaşının 18'den küçük olduğundan dolayı sonuç değişmemiş"
    2 kişi verdi biri ben diğeride salay İstersen iddanameyi dosyayı ileteyim
  • 20-01-2013, 02:06:51
    #26
    alkinkasap
    alkinkasap
    by_error adlı üyeden alıntı: mesajı görüntüle
    21 Yaşındayım ,
    Şuanda İddaname Cumhuriyet Savcılığında,

    Kişinin Adı Soyadı: Volkan Parlak
    Telefon adres diğer kimlik bilgileri mevcuttur.

    Elinde 600 üstü Çalıntı kredi kartı bilgisi + paypal bilgisi mevcuttur kişi 14 ila 15 yaşındadır

    "Hacklenen bir firma, hackleyen kişiyi mahkemeye verdiğini söylese de sanırım yaşının 18'den küçük olduğundan dolayı sonuç değişmemiş"
    2 kişi verdi biri ben diğeride salay İstersen iddanameyi dosyayı ileteyim
    umarım ağzının payını verecek bir şekilde sonuçlandırırsınız bu işi eğlenmek için basit hack olaylarına girmek vs zaten oldukça ahlaksız bir durum bu 14-15 yaşındakinin yaptığı ahlaksızlık ötesi bir durum.yüzlerce sitedeki emekleri tek seferde silip atarken eğlendiği kadar bakalım çocuk mahkemesinde de eğlenebilir mi?

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 02:05:59 -->-> Daha önceki mesaj 02:05:29 --

    umarım ağzının payını verecek bir şekilde sonuçlandırırsınız bu işi eğlenmek için basit hack olaylarına girmek vs zaten oldukça ahlaksız bir durum bu 14-15 yaşındakinin yaptığı ahlaksızlık ötesi bir durum.yüzlerce sitedeki emekleri tek seferde silip atarken eğlendiği kadar bakalım çocuk mahkemesinde de eğlenebilir mi?

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 02:06:51 -->-> Daha önceki mesaj 02:05:59 --

    umarım ağzının payını verecek bir şekilde sonuçlandırırsınız bu işi eğlenmek için basit hack olaylarına girmek vs zaten oldukça ahlaksız bir durum bu 14-15 yaşındakinin yaptığı ahlaksızlık ötesi bir durum.yüzlerce sitedeki emekleri tek seferde silip atarken eğlendiği kadar bakalım çocuk mahkemesinde de eğlenebilir mi?
  • 20-01-2013, 02:12:45
    #27
    Albos
    Albos
    Üyeliği durduruldu
    oguzelginoz adlı üyeden alıntı: mesajı görüntüle
    açıklama yapılacak bir durum yok bence hacklenen sitelerin hepsi joomla ve wordpress hosting firması ne yapsın.
    bu dusunculerinize gore o zaman hepimizin siteleri hacklensin !

    Hacklenmeyecek sistem yoktur ama butun sucu wp'ye veya joomla'ya atmak pek de mantikli degildir.
    Alanadi'nin zaten r10 da isi bitmistir.
    burasi da indexlenmiyor, baska siteye yazarsaniz bunlari cok iyi, herkes birsey siparis etmeden once bilsin birseyleri...