Nasıl Hacklendik?

Question

Bir hesap satışı yaptığımız sitemiz var ve laravel tabanlı, 1 hafta öncesinden database de sondan başa doğru satılmayan hesapların kullanıldığını keşfettim. Aksiyon aldık siteyi kapattık vs ama gördüğüm kadarıyla tüm database vs ele geçirmişler. Bilgisayar ve telefonumda herhangi bir hack olacak bir yazılım da yok ve bilgisayarımı Kaspersky ile tam tarama yaptırdım. Bugün araştırmalarımız sonucu şahsı bulduk ve telegram üzerinden yazışmalarımız sonucu 1k dolar istedi ve vermeyince 50-100 dolar hediye adı altında para istedi. Daha sonra asıl şok olduğum olay android telefon kullanmayın diyip laravel ile arasında port falan açtığını iddia etti daha sonra txt içerisinde rehberinde olan tüm numaralarımı gönderdi txt isminde de ismim telefonumun modeli vs bilgiler yer alıyor. 1 haftadır nasıl hacklendiğimizi düşünmekten fena oldum uyku bile uyuyamıyorum düzgün. Tüm cihazları sıfırlayacağım ama bir açık varsa laravelde aynı şeyler olur diye korkutuyor.

CSA · Answer

Ercan_Acar adlı üyeden alıntı: mesajı görüntüle

Evet hocam ama oradan olmaz çünkü aynı sektörde olan diğer siteleri de hacklemiş. Başka bir iş var.

Hocam merhaba,

Durumun şöyle olduğunu düşünüyorum dediğiniz kadarıyla diğer sitelerdede aynı şey söz konusuymuş.Kişi yüksek bilgili yazılımcı olabilir veya 1-2 kişi'den yardım alarak yapmış olabilirler.Sitenizin scriptini siz kurmadıysanız satın aldıysanız bu kurucu ile iletişime geçip scripte özel dosyayı eklemiş olabilirler.Admin panele erişen kişilerin cihazlarına otomatik yazılım indirme sistemi olabilir veya hep siz girdiğiniz için ve telefon numaralarınız gmail'inize bağlı olduğunu söylediniz.Web üzerinden bütün cookieleri(verileri) almış olabilir ve erişmiş olabilir.Erişince hepsine yetkisi oluyor ve çift faktörlü doğrulama varsa bile onaysız girebiliyor.Sizi tehdit ederek paranızı almaya çalıştı ve tehdit etmiştir yüksek ihtimalle ve tehdit etse dahi problem olmaz çünkü erişimi başka şeye erişimi yok.Telefon özelliklerini de öğrenmiştir yüksek ihtimalle bunuda xxxxxx programıyla yapmıştır.Bilginize.

Yapmanız gereken şuan için scriptinizi kontrol etmenizdir çünkü çoğu siteye yaptıyse genel olarak script ile alaklı sıkıntı olabilir veya açık bulmuş olabilir.

Ayrıca rat'da yemiş olabilirsiniz dedikleri gibi pdf veya resim bile açsanız bu rat'ı yiyebilirsiniz ama siz genel olarak bütün sitelerde olduğunu söylediğiniz için bunu düşündüm.

DetoneDatome · Answer

düşman içerde mi yoksa

Ercan_Acar · Answer

DetoneDatome adlı üyeden alıntı:						mesajı görüntüle									düşman içerde mi yoksa 		Hocam 1 ortağım var ama panel bilgileri vs sadece bende var. Şaşırtıcılık orada. Benim telefonum da olan rehbere ulaşması daha da şaşırtıcı.

Sirr · Answer

Ercan_Acar adlı üyeden alıntı:						mesajı görüntüle									Hocam 1 ortağım var ama panel bilgileri vs sadece bende var. Şaşırtıcılık orada. Benim telefonum da olan rehbere ulaşması daha da şaşırtıcı. 		Telefonunuzda rat var.

by_error · Answer

Ercan_Acar adlı üyeden alıntı:						mesajı görüntüle									Bir hesap satışı yaptığımız sitemiz var ve laravel tabanlı, 1 hafta öncesinden database de sondan başa doğru satılmayan hesapların kullanıldığını keşfettim. Aksiyon aldık siteyi kapattık vs ama gördüğüm kadarıyla tüm database vs ele geçirmişler. Bilgisayar ve telefonumda herhangi bir hack olacak bir yazılım da yok ve bilgisayarımı Kaspersky ile tam tarama yaptırdım. Bugün araştırmalarımız sonucu şahsı bulduk ve telegram üzerinden yazışmalarımız sonucu 1k dolar istedi ve vermeyince 50-100 dolar hediye adı altında para istedi. Daha sonra asıl şok olduğum olay android telefon kullanmayın diyip laravel ile arasında port falan açtığını iddia etti daha sonra txt içerisinde rehberinde olan tüm numaralarımı gönderdi txt isminde de ismim telefonumun modeli vs bilgiler yer alıyor. 1 haftadır nasıl hacklendiğimizi düşünmekten fena oldum uyku bile uyuyamıyorum düzgün. Tüm cihazları sıfırlayacağım ama bir açık varsa laravelde aynı şeyler olur diye korkutuyor. 		Uygulamanız varsa oradan sızmış olabilirler,
sadece webden telefon bilgilerinize erişemezler

Ercan_Acar · Answer

Misafir adlı üyeden alıntı:						mesajı görüntüle									Telefonunuzda rat var. 		Tek mantıklı olay bu gibi hocam bana da öyle geliyor ama ray yiyecek pek bir şey yüklemedim izinleri kontrol ederim genelde

Ercan_Acar · Answer

by_error adlı üyeden alıntı:						mesajı görüntüle									Uygulamanız varsa oradan sızmış olabilirler,
sadece webden telefon bilgilerinize erişemezler 		Uygulama yok hocam, telegramdan falan çekebilirler mi rehberi?

by_error · Answer

Ercan_Acar adlı üyeden alıntı:						mesajı görüntüle									Uygulama yok hocam, telegramdan falan çekebilirler mi rehberi? 		Harici bir uıygulama kurdunuz mu gmail v.s erişim verdiniz mi

Ercan_Acar · Answer

by_error adlı üyeden alıntı:						mesajı görüntüle									Uygulamanız varsa oradan sızmış olabilirler,
sadece webden telefon bilgilerinize erişemezler 								by_error adlı üyeden alıntı:						mesajı görüntüle									Harici bir uıygulama kurdunuz mu gmail v.s erişim verdiniz mi 		Rehberim gmail yedekli evet ama gmail e erişimi yok sitenin alakasız siteyle gmailim

kriptorehberin · Answer

Gmail şifreniz basit bir şifre ise buradan hackleyip rehbere ulaşmış olabilirler mi? Belki cahilce bir sorudur ama aklıma bu geldi

caangoktuurk · Answer

Merhabalar, öncelikle büyük geçmiş olsun.

Nasıl yaptıklarını çözümlerseniz lütfen mesajımı alıntılar mısınız? Aynı durumu yaşamamak için bilgilenmiş olalım. Selamlar, sevgiler.

by_error · Answer

Ercan_Acar adlı üyeden alıntı:						mesajı görüntüle									Rehberim gmail yedekli evet ama gmail e erişimi yok sitenin alakasız siteyle gmailim 		Mutlaka bir api erişimi vermiş olabilirsiniz,
Doğrudan sizin sitenizden değil de bir apk kurmuş oradan telefonunuza erişim elde etmiş de olabilirler. 
bilmediğiniz bir siteden apk v.s indirdiniz mi

Ercan_Acar · Answer

Misafir adlı üyeden alıntı:						mesajı görüntüle									Gmail şifreniz basit bir şifre ise buradan hackleyip rehbere ulaşmış olabilirler mi? Belki cahilce bir sorudur ama aklıma bu geldi 		Yok hocam bulsalar loglarda giriş görürüm öyle bir durum değil.

caangoktuurk adlı üyeden alıntı:						mesajı görüntüle									Merhabalar, öncelikle büyük geçmiş olsun.

Nasıl yaptıklarını çözümlerseniz lütfen mesajımı alıntılar mısınız? Aynı durumu yaşamamak için bilgilenmiş olalım. Selamlar, sevgiler. 		Teşekkürler hocam. Bulunacağını sanmıyorum bugün cihazları sıfırlayacağım baya kayıbmız var ama hayırlısı olsun diyorum başımıza bir iş gelmesin de.

fatihemre · Answer

Telefonunuz ile public ve güvenli olmayan bir ağa bağlandınız mı?

en4loss · Answer

sitede açık vardır hocam sizle alakalı olmayabilir

Ercan_Acar · Answer

fatihemre adlı üyeden alıntı:						mesajı görüntüle									Telefonunuz ile public ve güvenli olmayan bir ağa bağlandınız mı? 		Evet hocam ama oradan olmaz çünkü aynı sektörde olan diğer siteleri de hacklemiş. Başka bir iş var.

Gelistir · Answer

Rat yemişssiniz illa birşey kurmanıza gerek yok pdf dosyası ile bile oluyor.

soylenmezsmt · Answer

Ercan_Acar adlı üyeden alıntı:						mesajı görüntüle									Evet hocam ama oradan olmaz çünkü aynı sektörde olan diğer siteleri de hacklemiş. Başka bir iş var. 		Hocam merhaba,

Durumun şöyle olduğunu düşünüyorum dediğiniz kadarıyla diğer sitelerdede aynı şey söz konusuymuş.Kişi yüksek bilgili yazılımcı olabilir veya 1-2 kişi'den yardım alarak yapmış olabilirler.Sitenizin scriptini siz kurmadıysanız satın aldıysanız bu kurucu ile iletişime geçip scripte özel dosyayı eklemiş olabilirler.Admin panele erişen kişilerin cihazlarına otomatik yazılım indirme sistemi olabilir veya hep siz girdiğiniz için ve telefon numaralarınız gmail'inize bağlı olduğunu söylediniz.Web üzerinden bütün cookieleri(verileri) almış olabilir ve erişmiş olabilir.Erişince hepsine yetkisi oluyor ve çift faktörlü doğrulama varsa bile onaysız girebiliyor.Sizi tehdit ederek paranızı almaya çalıştı ve tehdit etmiştir yüksek ihtimalle ve tehdit etse dahi problem olmaz çünkü erişimi başka şeye erişimi yok.Telefon özelliklerini de öğrenmiştir yüksek ihtimalle bunuda xxxxxx programıyla yapmıştır.Bilginize.

Yapmanız gereken şuan için scriptinizi kontrol etmenizdir çünkü çoğu siteye yaptıyse genel olarak script ile alaklı sıkıntı olabilir veya açık bulmuş olabilir.

Ayrıca rat'da yemiş olabilirsiniz dedikleri gibi pdf veya resim bile açsanız bu rat'ı yiyebilirsiniz ama siz genel olarak bütün sitelerde olduğunu söylediğiniz için bunu düşündüm.

OzgurAlp · Answer

mobil cihazınıda chrome şifrelerini vs otomatik kayıt ediyorsanız oradan ulaşmış olabilir şifrelerinizden

atrkylmz · Answer

Android cihazınızda modlanmış bir apk olma ihtimalinden başka birşey gelmiyor aklıma.
Google hesabınızdaki tüm erişim izinlerinizi de kontrol etmenizi tavsiye ederim.
Laravelin kendinde böyle bir açık olduğuna ihtimal vermiyorum.

Padre · Answer

Geçmiş olsun. Bu android neymiş arkadaş, işlerim için android telefon kullanıyorum, mailler filan kıllandım şimdi

RaXeS · Answer

Telefonunuzun marka modeli neydi hocam ?

Ercan_Acar · Answer

RaXeS adlı üyeden alıntı:						mesajı görüntüle									Telefonunuzun marka modeli neydi hocam ? 		Xiaomi Note 11 Pro

TheAvenqer · Answer

Büyük ihtimal android uygulamadan rat yemişsin ordan şifreni öğrenip admin girişi yapmış 
https://basepyp.com/urun/eset-smart-security-premium/
BitDefender ı henüz eklemedim ama fiyatı daha uygun
Bitdefender 1 kullanıcı 1 yıl 170 TL + KDV
Eset ile Bitdefenderin resmi bayisiyim istersen yaz ayarlayayım