Kişi Adı A**** E****
Arkadaş sabah ücretsiz hosting kampanyamızdan faydalanarak 1 adet host satın alıp ;
Sunucumuzda unuttuğumuz bir açıktan içeri sızmayı başardı ne yazık ki o anda bizde sunucuda aktiviteyi izliyorduk
Arkadaş proxy kullanmadan ilk başta bir script ile açığımızdan faydalanıp 88.247.xx.xx ip adresi ile sunucumuza girdi.
Herşey çok güzel biz onu izlemeye o da heyecanlanmaya başladı
Daha sonra unuttuğumuz bir dc.salay dump db sine girdi eski bir yedek olduğu için bir vds'e ulaştı.
Juniper , Citrix ve Cisco üzerinde ip adresini incelemeye aldık
Sonuçda çıkan loglar süper
37.123.102.xx numaralı bir VDS'e geçiş yaptı dc.salay bilgilerinden daha sonra ondan files'ımızı aldı , ftp üzerinden bazı dosyalarımızı çekti .... v.s.
Bu arkadaşın dosyalarını :
find /home/ -name "*.php" -print | xargs egrep -l 'ls -al' >> /root/tara.txt
find /home/ -name "*.php" -print | xargs egrep -l 'ln' >> /root/tara.txt
temizledik hemen arkasından ancak bu arada
http://www.zone-h.org/mirror/id/18381652
Adresine atıp bir adette alan adı reglediler.
Bu güzel kampanyayı bile marifet bilip bu tür işlemleri yapan arkadaşı kınıyoruz.
Açıklar kapatıldı, Şifreler güncellendi.
Ancak unutmamak gerekirki biz bütün işlemleri TCP Paketleride dahil olmak üzere en az 1 hafta mikrotik üzerinde cisco dan alınmış bir mirror portun ucunda logluyoruz.
Kendisine sabah ilk işimiz olarak savcılıktan gelecek bildirgeye şimdiden hayırlı olsun diyoruz.
Bu tür etiğe uygun olmayan davranışları kınıyoruz.
