Çalıntı Script

Question

Merhaba arkadaşlar çok acil düşünceleriniz lazım web sitelerinde dolaşırken kendi yapmış olduğum bir scriptin bi domain tarafından kullanıldığını daha doğrusu full backuplı halinni ölece durduğunu gördüm ve şaşırdım sitem hiçbir zaman hacklenmedi danıştığım nokta acaba müşterisi olduğum firmamı benim full yedeğimi satmış yoksa başka şeylerde olabilirmi

RumuzTR · Answer

cpanel şifrenizle mysql şifreniz aynımıydı ?

alenazte · Answer

hayır değildi

RumuzTR · Answer

o zaman dediğiniz şey mümkün.

GkhnTR · Answer

Sitenizi bir bana gönderirmisiniz açıkları var mı bir konntrol edeyim eğer acıkları varsa girmişlerse rootladılarsa sunucunu kolay sekilde yedeğini alabilirler.

NicTurkey · Answer

sitenizin ve karşı sitenin linkini yollarmısınız!

alenazte · Answer

RumuzTR adlı üyeden alıntı:						mesajı görüntüle									o zaman dediğiniz şey mümkün. 		yani hosting şirketimi yedeği mi çaldı size görede.

Sabri · Answer

hostcunuza sorun nedir bu olay diye

xKore · Answer

paylaşımlı hostinglerde ne yazık kı böyle birşey mümkün sunucuda koruma yoksa 

internette dağıtılan shell dosyaları ile başka acconutların php dosyalarını okuyabiliyorlar zaten config dosyasını çektikten sonra da veritabanını rahatlıkla alabiliyorlar

alenazte · Answer

nicturkey adlı üyeden alıntı:						mesajı görüntüle									sitenizin ve karşı sitenin linkini yollarmısınız! 		üzgünüm karşı tarafın linki yollayamam çünkü full yedek halini indirilebilir

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 17:32:03 -->-> Daha önceki mesaj 17:30:30 --

xKore adlı üyeden alıntı:						mesajı görüntüle									paylaşımlı hostinglerde ne yazık kı böyle birşey mümkün sunucuda koruma yoksa 

internette dağıtılan shell dosyaları ile başka acconutların php dosyalarını okuyabiliyorlar zaten config dosyasını çektikten sonra da veritabanını rahatlıkla alabiliyorlar 		shell olduğunu sanmıyorum direk full yedeği almışlar www içerisinde değildi full yedek

xKore · Answer

alenazte adlı üyeden alıntı:						mesajı görüntüle									üzgünüm karşı tarafın linki yollayamam çünkü full yedek halini indirilebilir

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 17:32:03 -->-> Daha önceki mesaj 17:30:30 --



shell olduğunu sanmıyorum direk full yedeği almışlar www içerisinde değildi full yedek 		full yedek derken emaillerinizde almışlar mı ?

GkhnTR · Answer

alenazte adlı üyeden alıntı:						mesajı görüntüle									Merhaba arkadaşlar çok acil düşünceleriniz lazım web sitelerinde dolaşırken kendi yapmış olduğum bir scriptin bi domain tarafından kullanıldığını daha doğrusu full backuplı halinni ölece durduğunu gördüm ve şaşırdım sitem hiçbir zaman hacklenmedi danıştığım nokta acaba müşterisi olduğum firmamı benim full yedeğimi satmış yoksa başka şeylerde olabilirmi 		peki bu güne kadar site hacklen edi dediniz fakat

 mysql kullanıcı 'yesilbur'  dur

alenazte · Answer

xKore adlı üyeden alıntı:						mesajı görüntüle									full yedek derken emaillerinizde almışlar mı ? 		backup-xx.xx.xxx_xx-xxx-xx_xxxxxxx.tar aynen bu şekilde alınmış yedeğim

Albos · Answer

o zaman hostcunuzdan hesap sorun hocam

alenazte · Answer

Albos adlı üyeden alıntı:						mesajı görüntüle									o zaman hostcunuzdan hesap sorun hocam 		Gerçekten çok güvendiğim ve uzun yıllardır çalıştığım bi firma böle bişeyle suçlamak istemiyorum hosting firması haricinde nasıl bu şekilde yedeğimi alabilir acaba

darpkaos · Answer

Hocam ona suç bulmuyorsunuz buna bulmuyorsunuz ozaman haclendiniz hocam o şekilde yedek alındıysa başka alternatifi yok bunun.Açıktan sızılmış yada servera girilip full yedek alınmış başka alternatifi yok hocam geçmiş olsun.

HMN · Answer

daha önce bir kaç kez denk gelmiştim böyle bir olaya.. adam hostingini değiştiriyor sonra hosting sahibi atıyor scriptini ortaya millet kapışıyor, daha önce free scriptler ararken denk gelmiştim. programlama bilgim çok ileri değilde hiç sen farkında olmadan siteye zarar gelmeden veritabanına kadar girip full backup'u nasıl alabilirler pek aklıma gelmedi. en azından mysql bilgileri farklıdır yani.

alenazte · Answer

HMN adlı üyeden alıntı:						mesajı görüntüle									daha önce bir kaç kez denk gelmiştim böyle bir olaya.. adam hostingini değiştiriyor sonra hosting sahibi atıyor scriptini ortaya millet kapışıyor, daha önce free scriptler ararken denk gelmiştim. programlama bilgim çok ileri değilde hiç sen farkında olmadan siteye zarar gelmeden veritabanına kadar girip full backup'u nasıl alabilirler pek aklıma gelmedi. en azından mysql bilgileri farklıdır yani. 		%100 emin olmadan kimseyi suçlamak istemiyorum ama ana dizinde olmayan bir yedeği sunucu sahibi haricinde kimsenin alabilceğini sanmıyorum ( sunucu hacklenmediyse ki hacklense belli olurdu ) tüm şifrelerim farklıydı mysql hosting reseller

GoodSave! · Answer

Kopya sitenin sahibine zarf atın. E-posta falan gönderin reklam vermek istiyorum, satın almak istiyorum vs. kimliğini öğrenin zaten ondan sonrası kolay olur sizin için.

EuDownload · Answer

hocam sitenizin yedeğinin kurulu olduğu domain e whois cekip biraz araştırın email isim bilgileri vs illa biri cıkacak o taşın altından...

alenazte · Answer

whois bilgileri kapalı malesef isimtescile söledim onlarda biz bişey yapamayız savcılığa başvurun dediler soğuk su içecem sanırım

yilmaz27 · Answer

Belkide sorun sendedir bilgisayarına trojan bulaşmıstır adam senin loglarını günlük alıyordur siteni hacklemektense yedeği alıp günlük loga devam ediyordur.Bu da bir ihtimal sorunu direk karşıda arama.

alenazte · Answer

yilmaz27 adlı üyeden alıntı:						mesajı görüntüle									Belkide sorun sendedir bilgisayarına trojan bulaşmıstır adam senin loglarını günlük alıyordur siteni hacklemektense yedeği alıp günlük loga devam ediyordur.Bu da bir ihtimal sorunu direk karşıda arama. 		Sorunu direk karşıda arasam bu konuya açmazdım dostum emin olmak istedim ve hiç bir zamanda %100 emin olamayacağım o yüzden şikayet konusu da açamayacağım. trojan olasılığıda var ama %0,1 böle bir şey olması

HMN · Answer

alenazte adlı üyeden alıntı:						mesajı görüntüle									whois bilgileri kapalı malesef isimtescile söledim onlarda biz bişey yapamayız savcılığa başvurun dediler soğuk su içecem sanırım  		whois bilgisini bilemiyorumda cmd yi açıp 

						Alıntı										tracert www.siteadi.com 		yazarsan sunucu ip adresine ulaşabilirsin.. analiz sonrası en altta çıkan ip adresi mevcut ip'sidir. bu şekilde hangi ip adresini kullandığını öğrenebilirsin.

trky · Answer

şirketin ile görüş, sunucunun loglarını incelesinler, ve bahsettiğin dosyanın olduğu klasöre erişim en son ne zaman olmuş bunu incelesinler. daha detaylı bir bilgi edinebilirsin.

reddoc · Answer

Sen hostçunla görüş. Çok büyük olasılık sisteme girdiler yada hostçunuz verilerinizi başkasıyla paylaştı. Kötü düşünmemek gerek belki hostu başka sunucuya taşıma testi felan da yapıyor olabilir. Bu tip işlemlerde de öncelikle sistemin full yedeğini alıp başka bir sunucuya atar, sonrada farklı domain veya subdomain ile test edersin.

Eğer sunucuya girdilerse hostçun loglardan adamın bilgilerini bulabilir belki.