0
Kayıt Ol

Butur.net'e Ne Oldu?

167

13.077

  • 15-01-2010, 17:52:54
    #37
    Bilisimdunyasi
    Bilisimdunyasi
    Geçmiş olsun,

    Allah Yardımcınız Olsun

    İyi çalışmalar
  • 15-01-2010, 17:56:48
    #38
    bcaksk
    bcaksk
    Dün yapanlardan biriyle konuşuyordum sanırım msn de. Servera girip sitelere erişmişler, benim siteye de girip vb'nin forumhome şablonuna index atmışlar, bırakılan msn adreslerinden birini ekledim de. "Hostu wareze düşürürsek host ayvayı yer, saldırıdan duramazsınız, siteler yol geçen hanına döner." vb. şeyler söyledi. Epey de muhabbet ettik. Sitenin config dosyasının bir şekilde şifrelenmiş halini gönderdi. "Bunu at ftp'dekiyle değiştir, saldırı olsa da göremezler db bilgilerini, aksi taktirde herkes index atabilir şu anda. vBulletin ile ilgili değil, hosttaki açıktan dolayı." dedi. Hakkaten de config'i değiştirsem de adam tüm bilgileri aynen görebiliyor, bana msnden gösterebiliyordu. Ftp ve panel bilgilerine sahip olmamasına rağmen tüm db bilgilerini de görebiliyordu, tüm üyelerin mail adresleri, kullanıcı adları vs. ekran görüntüsü attı. Ayrıca hosttaki diğer tüm sitelere de erişebiliyordu, gösterdi yapan şahıs ekran görüntüleriyle yine.

    Nasıl oldu bilemiyorum ama hiç huzur kalmadı, güvenemiyoruz malesef şu durumda. Bu kadar kolay mı tüm sitelere erişmek.
  • 15-01-2010, 18:04:37
    #39
    RoqueE
    RoqueE
    Üyeliği durduruldu
    Benim Reseller Hizmetim Var Butur.net te Resellerda BArındırdığım Site Sayısı Sadece 2 Forum Çok Sık Database Hatası Veriyor Ama Ben Düzeleceğine İnanıyorum Butur Böyle 3-5 Çapulcuya Pabuç Bırakmaz MSN dende Sorduğumda Açıklamasınıda Yaptılar Tüm Hosting Firmlarının Başına Geliyor Böyle Şeyler Bekleyip Göreceğiz
  • 15-01-2010, 18:07:59
    #40
    UbocekU
    UbocekU
    bende her hosting firmasını gezdim ve 3 senedir buturdayım....msnde engellese bile yinede temiz hizmet verdiği için boşver dedim halada müsterisiyim öylede kalacak inşallah
  • 15-01-2010, 18:26:57
    #41
    IkizTelekom
    IkizTelekom
    Üyeliği durduruldu
    butur.net açıldı arkadaşlar.


    Çok geçmiş olsun.
  • 15-01-2010, 18:34:54
    #42
    vbb
    vbb
    yavuzata adlı üyeden alıntı: mesajı görüntüle
    geçmiş olsun hocam bende mail atım site isimlerimi verdim umarım kısa zamanda eski haline döner...
    kim olduğu belliyse neden polise şikayet etmiyoruz hepberaber kimse bana pm atarmısınız lütfen ben direk savcılığa verim tanıdıklarım var tuvalet deliğine girse çıkartırım onu !:@
    İpleri elime veren biri olsa emin olun bunu severek yapardım.

    Ama daha ethernet girişinde makineler tıkanıyor zaten.


    bcaksk adlı üyeden alıntı: mesajı görüntüle
    Dün yapanlardan biriyle konuşuyordum sanırım msn de. Servera girip sitelere erişmişler, benim siteye de girip vb'nin forumhome şablonuna index atmışlar, bırakılan msn adreslerinden birini ekledim de. "Hostu wareze düşürürsek host ayvayı yer, saldırıdan duramazsınız, siteler yol geçen hanına döner." vb. şeyler söyledi. Epey de muhabbet ettik. Sitenin config dosyasının bir şekilde şifrelenmiş halini gönderdi. "Bunu at ftp'dekiyle değiştir, saldırı olsa da göremezler db bilgilerini, aksi taktirde herkes index atabilir şu anda. vBulletin ile ilgili değil, hosttaki açıktan dolayı." dedi. Hakkaten de config'i değiştirsem de adam tüm bilgileri aynen görebiliyor, bana msnden gösterebiliyordu. Ftp ve panel bilgilerine sahip olmamasına rağmen tüm db bilgilerini de görebiliyordu, tüm üyelerin mail adresleri, kullanıcı adları vs. ekran görüntüsü attı. Ayrıca hosttaki diğer tüm sitelere de erişebiliyordu, gösterdi yapan şahıs ekran görüntüleriyle yine.

    Nasıl oldu bilemiyorum ama hiç huzur kalmadı, güvenemiyoruz malesef şu durumda. Bu kadar kolay mı tüm sitelere erişmek.

    Öncelikle ortalığı alevlendirmeye gerek yok. Bizim bahsettiğimiz saldırı sunucuya yapılan saldırıdır.

    Sizin siteniz hacklendi diye böyle atıp tutamazsınız. VVareze düşürecekmiş hostu. Düşürseydi ya. Neden düşürmedi.

    Vbulletin siteniz hacklendi.

    Neden kimse hacklendi demedi sadece siz bunu öne sürüyorsunuz. VVarez vb ler install klasörünü silmeyenler sonra da firmaya çamur atan sizin gibi kişiler çıkıyor ortaya.

    Vbye giren wordpresslere de diğer sitelere de girer direk hacklerdi.



    RoqueE adlı üyeden alıntı: mesajı görüntüle
    Benim Reseller Hizmetim Var Butur.net te Resellerda BArındırdığım Site Sayısı Sadece 2 Forum Çok Sık Database Hatası Veriyor Ama Ben Düzeleceğine İnanıyorum Butur Böyle 3-5 Çapulcuya Pabuç Bırakmaz MSN dende Sorduğumda Açıklamasınıda Yaptılar Tüm Hosting Firmlarının Başına Geliyor Böyle Şeyler Bekleyip Göreceğiz
    Db hatası sebebi mysql hostunda xxxx.butur.net adı geçmesiydi.

    Bize ulaşanlara çözümünü ilettik zaten.

    Bu ilk de değil son da olmayacak. Bir saldırıyla kimse bizi batıramaz.

    Laflarımın da arkasındayım. Erkeklik saldırarak olmaz. Ben butur'dan 1 yıl satış yapmasam yine sorun değil.

    Bu kadar büyük rakip gören insanlar varsa BUTUR'u burda ben gocunmam.

    Meyve veren ağaç taşlanıyor işte. Serbest piyasada rekabete korkan insanlar saldırarak yıldırmaya çalışıyor.

    160 mbit toplam trafik değil 1 gbit ile gelse 1 yıl butur kapalı kalsa yine de laflarımın arkasındayım.


    UbocekU adlı üyeden alıntı: mesajı görüntüle
    bende her hosting firmasını gezdim ve 3 senedir buturdayım....msnde engellese bile yinede temiz hizmet verdiği için boşver dedim halada müsterisiyim öylede kalacak inşallah
    Güveniniz için teşekkür ederiz.
  • 15-01-2010, 19:04:03
    #43
    bcaksk
    bcaksk
    vbb adlı üyeden alıntı: mesajı görüntüle
    Öncelikle ortalığı alevlendirmeye gerek yok. Bizim bahsettiğimiz saldırı sunucuya yapılan saldırıdır.

    Sizin siteniz hacklendi diye böyle atıp tutamazsınız. VVareze düşürecekmiş hostu. Düşürseydi ya. Neden düşürmedi.

    Vbulletin siteniz hacklendi.

    Neden kimse hacklendi demedi sadece siz bunu öne sürüyorsunuz. VVarez vb ler install klasörünü silmeyenler sonra da firmaya çamur atan sizin gibi kişiler çıkıyor ortaya.

    Vbye giren wordpresslere de diğer sitelere de girer direk hacklerdi.
    Bi nefes alıp sonra yazsaydın keşke. Böyle karşındakine suçu atıp olmayan şeyleri varsayarak konuşmak güzel. Ama biraz dikkat et karşındakine.
    Birincisi forumun vvarez vb olduğu nerden çıktı? İkincisi dün bana gösterilen hack yemiş sitelerin mirrorlarını da koyabilirim dilerseniz. Üçüncüsü vb de açık olmaz, forumhome template ine kod yapıştırarak olduğundan farklı gösteriyorlar index atıyorlar kısaca. Dördüncüsü install klasörünü falan silmemek nerden çıkıyor? vBulletin'de zaten install/install.php silmeden panele giremezsin, işlem yapamazsın. Tabi ki silmiştim.

    Her şeyden önce "ortalığı ateşe vermek" deyimini boş yere kullanmışsın sayın yetkili. Benim amacım kötü olsa burda karalayıcı yazı yazardım, başımdan geçenleri yazdım, belki bi yerden bi şey çıkarırız diye yazdım. Dilersen kişinin ip adresine falan bakayım admin panelindeki işlemlerden, vereyim size bir şeye yardımı dokunacaksa. Ama bu üslup olmamış bana karşı. Tamam hepimizin siniri bozuk ama herkes agresifleşirse, ben de sana böyle konuşursam olmaz.
  • 15-01-2010, 19:11:25
    #44
    mustafa90
    mustafa90
    bcaksk adlı üyeden alıntı: mesajı görüntüle
    Bi nefes alıp sonra yazsaydın keşke. Böyle karşındakine suçu atıp olmayan şeyleri varsayarak konuşmak güzel. Ama biraz dikkat et karşındakine.
    Birincisi forumun vvarez vb olduğu nerden çıktı? İkincisi dün bana gösterilen hack yemiş sitelerin mirrorlarını da koyabilirim dilerseniz. Üçüncüsü vb de açık olmaz, forumhome template ine kod yapıştırarak olduğundan farklı gösteriyorlar index atıyorlar kısaca. Dördüncüsü install klasörünü falan silmemek nerden çıkıyor? vBulletin'de zaten install/install.php silmeden panele giremezsin, işlem yapamazsın. Tabi ki silmiştim.

    Her şeyden önce "ortalığı ateşe vermek" deyimini boş yere kullanmışsın sayın yetkili. Benim amacım kötü olsa burda karalayıcı yazı yazardım, başımdan geçenleri yazdım, belki bi yerden bi şey çıkarırız diye yazdım. Dilersen kişinin ip adresine falan bakayım admin panelindeki işlemlerden, vereyim size bir şeye yardımı dokunacaksa. Ama bu üslup olmamış bana karşı. Tamam hepimizin siniri bozuk ama herkes agresifleşirse, ben de sana böyle konuşursam olmaz.
    Bir çok scriptte açık oluyor. Bu Butur'un güvenlik açığı olduğu anlamına gelmez.
  • 15-01-2010, 19:13:38
    #45
    vbb
    vbb
    Bana bu kişinin(hacklediğini söyleyen çocuğun bilgilerini) tüm bilgilerini pm ile iletin.

    Gerisini ben halledeğim

    bcaksk adlı üyeden alıntı: mesajı görüntüle
    Bi nefes alıp sonra yazsaydın keşke. Böyle karşındakine suçu atıp olmayan şeyleri varsayarak konuşmak güzel. Ama biraz dikkat et karşındakine.
    Birincisi forumun vvarez vb olduğu nerden çıktı? İkincisi dün bana gösterilen hack yemiş sitelerin mirrorlarını da koyabilirim dilerseniz. Üçüncüsü vb de açık olmaz, forumhome template ine kod yapıştırarak olduğundan farklı gösteriyorlar index atıyorlar kısaca. Dördüncüsü install klasörünü falan silmemek nerden çıkıyor? vBulletin'de zaten install/install.php silmeden panele giremezsin, işlem yapamazsın. Tabi ki silmiştim.

    Her şeyden önce "ortalığı ateşe vermek" deyimini boş yere kullanmışsın sayın yetkili. Benim amacım kötü olsa burda karalayıcı yazı yazardım, başımdan geçenleri yazdım, belki bi yerden bi şey çıkarırız diye yazdım. Dilersen kişinin ip adresine falan bakayım admin panelindeki işlemlerden, vereyim size bir şeye yardımı dokunacaksa. Ama bu üslup olmamış bana karşı. Tamam hepimizin siniri bozuk ama herkes agresifleşirse, ben de sana böyle konuşursam olmaz.