Turhost Hacklendi mi?

Şimdi telefonla aradılar ve 1 sunucuda problemin gerçekleştiğini söylediler.
Gerekli önlemleri almışlar.

Konuyu görür görmez mail attım. Saat 3te ve 4te mail göndermişler. 10dk önce dönüş yaptım maille ve hemen telefonum çaldı. Arayıp bilgi verdiler. Cpanel kullanıyorum, sorunun sadece pleskde olduğunu ve oradaki siteleri başka bir datacentera geçireceklerini ve gerekli önlemleri aldıklarını söylediler.

Bu zamama kadar çalıştığım en iyi en profesyonel firmalardan biri. Host değiştirmek istemiyorum açıkcası çok büyük bi sorun olduğumu düşünmüyorum ve bilgilerimizin 3.şahıslara geçmediğini düşünüyorum. Turhostun samimiyetine inanıyorum açıkcası.

Bir kere daha ödeme yapıp devam edeceğim turhostla.

U8860 cihazımdan Tapatalk 2 ile gönderildi

iranlılar hacklemiş

Uzun süredir Turhost ile çalışıyorum. Gerçekten çok iyi bir firma. Şimdiye dek bir sorunum olmadı. Müşteri memnuniyetini de ön planda tuttukları aşikar bence.

Turhost kaliteli bir firma kısa sürede sorunların hepsini çözeceklerdir.

Yerli, yabancı 20-30 firmayla çalışmışımdır bugüne kadar, Turhost ve Daha.net içlerinde en pişman olduğum ve üste para verseler çalışmayacağım firmalar.

İkisinin de o kadar para göz ve çözümden uzak firmalar olduğunu rahatlıkla söyleyebilirim. İki firma da güvenlik açısından çok kötü. Şaşırmadım...

2008 den beri çalışıyorum Turhost ile ilk defa böyle bir problem oluştu. Üstüne para verseler bu firmayı değiştirmem.

Hacklenmiş hocam daha öncede hecklenmişti

Merhabalar,

Bu konuda değerli forum üyelerini bilgilendirmek ve yanlış anlamaları gidermek isteriz. 4 Eylül 2013 Çarşamba saat 02:30 sularında linux plesk web sunucularımızdan birinde güvenlik ihlali bulunduğu tespit edilmiş ve sunucu üzerindeki tüm uygulama servislerine erişimler güvenlik politikamız gereği geçici olarak kapatılmıştır. Sistem yöneticilerimiz tarafından güvenlik taramaları ve kontroller tamamlanıp sunucu üzerinde gerekli aksiyonlar alındıktan sonra gece saat 07:30 sularında sunucumuza erişimler tekrar açıldı.

Oluşan bu sorunda dikkatini çekmek istediğimiz hususlar:

-Turhost.com paylaşımlı hosting altyapısı yaklaşık olarak 120 adet sunucudan oluşuyor. Bu sorun sadece bir web sunucumuzda yaşandı.

-Sorun yaşanan sunucuda tam bir tarama yapıldı ve plesk kontrol panelinde ve toplam 3 adet sitede güvenlik ihlaliyle alakalı statik içerik tespit edildi. Gerekli düzenlemeler yapıldıktan sonra kontrol panelde ve 3 adet sitede bulunan statik içerik (index.html, index.php) yedekleme altyapımızdan 20 saat gecikmeyle geri dönüldü. Hiç bir şekilde müşterilerimize sorunun etkisi yansıtılmadı.

-Her ne kadar sorun gece saatlerinde oluşsa da olabilecek en hızlı şekilde farkına vardığımıza ve olabilecek en hızlı şekilde aksiyon aldığımıza inanıyoruz.

-Güvenlik ihlalinin daha önce rastlamış olduğumuz bir ihlal yöntemi değil ve çok yeni olduğunu düşündüğümüz bir yöntem.

Bilindiği gibi paylaşımlı hosting hizmeti, onlarca farklı uygulama bileşeninden oluşmakta (işletim sistemleri, web sunucu, uygulama sunucuları, eposta sunucular, alt kütüphaneler vb) ve hepsi insan yapımı yazılımlar. Bu modüllerde ister önceden duyurulsun, ister hiç duyurulmasın güvenlik açıkları oluşabilir ve paylaşımlı hosting altyapısında bazı sorunlara yol açabilir. Bu, ister küçük ister en büyük ( Milyonlarca web sitesi olan firmalar için bile geçerli) tüm paylaşımlı hosting firmaları için geçerli bir durumdur ve örnek veriyoruz %99 güvenlik sağlanabilir iken asla %100 güvenlik sağlanamaz.

%99 güvenliğin oranı proaktif önlemler ile yükseltilebilir fakat iş bu %1 lik olasılığa geldiği vakit önemli olan hosting servis sağlayıcısının bu soruna ne kadar hızlı müdahale ettiği, sorunun bir daha oluşmaması için ne gibi önlemler aldığı ve veri kaybının önüne geçmek için ne gibi önlemler aldığıdır.

Her ne kadar firmamız tüm güvenlik duyurularını düzenli olarak takip ediyor ve gerekli güvenlik yamalarını zamanında geçiyor olsa da üzülerek belirtiyoruz ki bir adet sunucumuzda bu sorunu yaşadık. Bu bizim 8 yıllık hizmet süremizde yaşadığımız 5. güvenlik sorunu. Hemen hepsi de tüm altyapı değil sadece bir adet web sunucumuzda yaşanan sorunlar.

Biz size işimizin doğası gereği tüm içtenliğimizle söylüyoruz ki paylaşımlı web hosting hizmetinde hiç bir zaman %100 güvenlik garantisi veremeyiz ama kurumsal bir firmanın gereği olarak şunların sözünü verebiliriz :

- Güvenlik ile alakalı tüm duyuruları daha önce olduğu gibi bundan sonra da takip etmeye devam edeceğiz.

- Bu duyurularda anons edilen güvenlik açıkları ile alakalı elimizden gelen en hızlı şekilde aksiyon alacağız.

- Sunucu kaynaklı yaşayacağımız tüm sorunlar için birden farklı yedekleme yöntemiyle müşterilerimizin değerli web ve mail içeriklerini olabilecek en kısa periyotlar ile yedeklemeye devam edeceğiz

- Her türlü yaşadığımız sorunu içtenlikle ve tüm şeffaflığıyla müşterilerimize bildireceğiz. Hiç bir zaman müşterilerimiz arasında soru işareti yaşatmayacağız.

Oluşan bu sorun nedeniyle tüm müşterilerimizden tekrar özür diler, değerli forum üyelerine saygılarımızı sunarız.

Turhost.com Teknik Ekip