Yeni Yöntem, HACKLENDİM!

Question

Bildiğiniz üzere piyasada birçok ücretsiz yazılım (script) altında php yada asp dilinde yazılmış scriptler dağıtılmaktadır. Bu scriptleri yayanlar tarafından içerisine zararlı kod yerleştirilerek ip adresiniz ve bilgileriniz alınmaktadır. Fakat birçoğumuz ileri düzeyde kodlama bilmediğimizden dolayı bu işlemi anlamamaktadırlar. Peki kim bu yapanlar? Ne yazık ki bunu yapanlar genellikle web tasarım firmaları. (Hepsini kastetmiyorum, sadece uyanık olanları anlatıyorum) Neden yapıyorlar? Nedeni ise web tasarımı öğrenen kişi sayısı arttıkça tasarım fiyatları da düşmektedir. Bazı uyanıklarında bunu fırsat bilerek herhangi yazmış olduğu bir scripti içerisine zararlı kod ekleyerek piyasaya sürmektedirler. Bilinçsiz kullanıcılarımızda ücretsiz diyerek indirdiği yazılımları (scriptleri) kendi hostlarına kurdukları anda tüm bilgileri (ip bilgisi dahil) karşı tarafın yani uyanık arkadaşımızın datasına eklenmektedir. Dataya eklenen bilgilerle neler yapılabilir öncelikle bunları yazalım. 

1-	Sunucunuzda olan diğer sitelere iletişim sağlayabilir ve zarar verebilir.
2-	Aylarca uğraşarak oluşturduğunuz web sitesini bir anda silerek tüm emeklerinizi yok edebilir.
3-	Haberiniz olmadan uyanık arkadaşımız kendi reklamlarını sizin sitenizde yayınlayabilir.
4-	Şantaj amacıyla sizden para talep edebilir. Vb.


Liste böyle uzayıp gitmektedir. Gelelim yeni yöntemimize.. Yeni yöntemde uyanıkların 4 nolu madde üzerinden hareket ederek bu maddeyi geliştirdiklerini görmekteyiz. Nasıl mı? Gayet basit, uyanıklar şantaj amacıyla sizden para talep etmek için sizinle irtibata geçer ve para talep eder veya sizinle iletişim kurmadan kendi firmasının sitesini hacklenmiş (çökertilmiş) gibi  göstererek, elinde ki loglarda ki kendi ip adresini sizin ip adresinizle değiştirerek mahkemeye ibraz eder. Mahkeme, firma yasal olduğundan dolayı bu işin peşini bırakmaz ip adresini araştırmaya koyulur. Sonucunda ip adresini (değişken olsa bile) dolayı siz bulunursunuz, IP adresi tek başına yeterli bir delil olmayacağından dolayı bilgisayarınızda araştırma yapılır. Diyelim ki IP adresiniz değişken; bunun da yöntemi telekoma sunulan ip adresi sistem logunda uyanığın değiştirdiği saatle eşleştirildiğinden dolayı Telekom elemanları da o tarihte kullanılan hattı bulurlar. Bilgisayarınızda kişiye ait yazılım (script) bulunduğundan dolayı uyanık arkadaşımızda sistemini çökerttiğini ve bu yazılımı çaldığını ifade ederek sizden davacı olur.  Dava sonucunda hüküm altında kalırsınız ve karşı tarafın tazminat hakkı doğarak sizden bir kez daha şikâyetçi olarak tazminatını çatır çatır alır. Bu gibi durumlarda son zamanlarda çok karşılaşılmaktadır. Bu nedenlerden dolayı mahkeme huzuruna hiçbir kanıt sunamazsınız. Türkiye de bu denli araştırmalarda büyük oranda yasa boşluğu olduğundan dolayı bilir kişi de lehinize karar verecek ve hakim buna göre kararı onayacaktır. Bunların başınıza gelmesini istemiyorsanız lütfen piyasada bulunan bilinmedik ücretsiz yazılımları (scriptleri) kullanmamaya gayret gösterin. Ya da indirdiğiniz yazımları kodlama bilen tanıdıklarınıza incelettirmenizi öneririm. Bu olay hakkında herkesin bilinçlenmesi temennimdir, bir sonra ki yazımızda görüşmek üzere..

Fox35 · Answer

Vay uyanıklar vay hocam çok teşekkür ederim bilgilendirmeniz için Allah uzak etsin böylelerini bizlerden..

Sedattr · Answer

bir ara baya yayılmıstı bunlar. Hep cw dan yapıyorlar deniliyordu.Şimdi pek sık raslaşmıyorum.

vorson · Answer

bilgilendirme için teşekkürler hocam.

Farkli · Answer

başlıktan anladığım kadarıyla, bu yöntemi uygulayarak başınızı ağrıtmışlar.. geçmiş olsun... bu söyledikleriniz kulağımıza küpe oldu. teşekkürler

zuzurapper · Answer

Hadi saldırdı bırak birde dava açacak oyarım onları  Keşke yapsada birde tazminat istese

Yalova77 · Answer

buna benzer bi olayda benim başımda var.

digiklan · Answer

bu yeni yöntem değil. bedava verilen ve warezde paylaşılan şeylerden her daim uzak durun. şunu unutmayın büyük open source projeler dışında (wordpress joomla drupan...) internette bedava bir şey yoktur. bilgisayarınıza yüklediğiniz herşey sizin kaynaklarınızı az çok sömürür.

LitmuS · Answer

siz web tasarım firmasımısınız?

hezgin · Answer

Bu yöntemi günümüzde kendi sitelerine hit sağlamak çıkarlarını gözetmek için bir çok site yapıyor yani bilmesenizde girdiginiz herhangi bir siteden sizin bilgileriniz alınmış kendi amaçları için kullanılıyor olabilir.

caqlayan · Answer

yok artık, daha neler duyacaz bakalım

Sizofren · Answer

teşekkürler bilgilendirme için.

Dogukan · Answer

Biraz saçma kısımları var.

"sizinle iletişim kurmadan kendi firmasının sitesini hacklenmiş (çökertilmiş) gibi göstererek, elinde ki loglarda ki kendi ip adresini sizin ip adresinizle değiştirerek mahkemeye ibraz eder."

Bilişim bölümü araştırma yaparken kişilerin elden verdiği kayıtlarla birlikte saldırıya uğrayan sunucuların kayıtlarınada bizzat bakarlar. Ayrıca script üzerinde log sistemi varsa bunu Bilişim bölümündekiler inceleyebilirler ayrıca size nasıl ulaştığınıda merak ettiğinizde bu log sistemini çözmeleri an meselesi olur.

"uyanık arkadaşımızda sistemini çökerttiğini ve bu yazılımı çaldığını ifade ederek sizden davacı olur"

Yukarıda değidiğim gibi eğer yazılımı çalınan kişinin böyle bir sistem yerleştirip karşı tarafa zarar verdiyse yazılımı asıl hazırlayan kişinin başı daha çok dertte olacağı ortadadır.

Bir senaryo olarak : "Adam yazılımı hazırlıyor loglama sistemi + açık oluşturarak vvarez'e düşürüyor. Sonrada kullananları loglama sisteminden tespit edip şantaj yapıyor." 

Tabi ki güvenilir ücretsiz yazılımları kullanmanızı öneririm. Eğer ücretsiz bir script kullanacaksanız ve php gibi web programlama dilinde veya delphi, C# gibi Gui dillerinde ise burada yazın ben veya diğer arkadaşlar inceleyip size geri dönüş yapalım.

digiklan · Answer

Dogukan adlı üyeden alıntı:						mesajı görüntüle									Biraz saçma kısımları var.

"sizinle iletişim kurmadan kendi firmasının sitesini hacklenmiş (çökertilmiş) gibi göstererek, elinde ki loglarda ki kendi ip adresini sizin ip adresinizle değiştirerek mahkemeye ibraz eder."

Bilişim bölümü araştırma yaparken kişilerin elden verdiği kayıtlarla birlikte saldırıya uğrayan sunucuların kayıtlarınada bizzat bakarlar. Ayrıca script üzerinde log sistemi varsa bunu Bilişim bölümündekiler inceleyebilirler ayrıca size nasıl ulaştığınıda merak ettiğinizde bu log sistemini çözmeleri an meselesi olur.

"uyanık arkadaşımızda sistemini çökerttiğini ve bu yazılımı çaldığını ifade ederek sizden davacı olur"

Yukarıda değidiğim gibi eğer yazılımı çalınan kişinin böyle bir sistem yerleştirip karşı tarafa zarar verdiyse yazılımı asıl hazırlayan kişinin başı daha çok dertte olacağı ortadadır.

Bir senaryo olarak : "Adam yazılımı hazırlıyor loglama sistemi + açık oluşturarak vvarez'e düşürüyor. Sonrada kullananları loglama sisteminden tespit edip şantaj yapıyor." 

Tabi ki güvenilir ücretsiz yazılımları kullanmanızı öneririm. Eğer ücretsiz bir script kullanacaksanız ve php gibi web programlama dilinde veya delphi, C# gibi Gui dillerinde ise burada yazın ben veya diğer arkadaşlar inceleyip size geri dönüş yapalım.  		Yazılımı yazan kişi ile mahkemeye gidelim. Onun siteyi çökerttiğini ispat edebilirsem bak bakalım kim daha zararlı çıkıyor. Script satanların yarısının vergi levhası yok, vergi levhası olanlar da yazılımlarını tescil ettirmiyorlar. %90'ı tasarımlarında javascriptlerinde kodlarında bir yerlerden esinleniyor )) 0'dan hiç bir yere bakmadan script yazabilen kaç kişi var ki?

Ayrıca script sahibinin yazılımı kaldırman için sana uyarıda bulunması gerekiyor. Hele hele sana yasal olarak tebligat yapmadan sunucuna girerse hiç bir hak talep edemez.

SEOPro · Answer

süper bir yazı tebrikler

LitmuS · Answer

neyi tebrikler ya arkadaş galiba tasarım firması baktı işler kesat ben ortaya bir şey sallayım da kimse waarez kullanmasın en azından piyasa canlansın diyemi düşündü ne yaptı söylediği çoğu şey mantıksız