Önceki başlık :: Sonraki başlık |
Yazar |
Mesaj |
|
TA6B Tecrubeli Uye
Kayıt: Aug 09, 2003 Mesajlar: 179
|
Tarih: Sal Eyl 07, 2004 12:12 pm Mesaj konusu: Sitemiz Hack Edildi!! |
|
|
Selam Arkadaşlar,
Bu sabah siteme girdiğimde hack (!) edildiğini üzüntüyle öğrenmiş bulunmaktayım...
www.endurocu.com
Cümleten Başımız Saolsun
Hep başkalarında görürdüm duyardım - sonunda beni de buldu
Hack eden amcam (Her kimse tabii) ana sayfaya imzasını da atmış
Ayrıca kendisine TEŞEKKÜR edebilmem için sanırım;
Hacked BY ZzagorR
E-Mail: zzagorr@yahoo.com
http://www.rootbinbash.com
*************************************************************
"Her Yolculuk Yeni Bir Maceradır....." _________________ Gökşin Y. KIVANÇ
YAMAHA XT600 E
MSN: goksinkivanc@hotmail.com
ICQ#: 12472358 |
|
Başa dön |
|
|
Kaan Tecrubeli Uye
Kayıt: Oct 14, 2003 Mesajlar: 677 Nerden: Samsun
|
Tarih: Sal Eyl 07, 2004 1:09 pm Mesaj konusu: |
|
|
Arkadaşın amacını anlayamadım ama bizlerin dualarını aldı.
Ne istedin ya kardeşim güzelim siteden. Kıskanıyorsan sende yap görelim.
_________________
KTM 640 Adventure
SAMSUN |
|
Başa dön |
|
|
BaSuT Tecrubeli Uye
Kayıt: Non 0, 0000 Mesajlar: 2087
|
Tarih: Sal Eyl 07, 2004 3:00 pm Mesaj konusu: |
|
|
Geçmiş olsun Gökşin,
Bu olaydan ders çıkarmak gerek
1- demek ki php açıkları vardı sitede.. açık yer bırakmamak lazım (değil mi Ero )
2- 3-5 yerde site kaynaklarının yedeklemek ve bu yedekleri güncel tutmak lazım
Biliyorsunuz sırf adresinin başında www var diye hack ediyor manyaklar
Neyse sorunu halletmişsiniz. Ancak açıkları kapamadıysanız (php-nuke'ler) zagor yerine tarzan gelir, tommiks gelir, o gelir bu gelir.. malesef. |
|
Başa dön |
|
|
TA6B Tecrubeli Uye
Kayıt: Aug 09, 2003 Mesajlar: 179
|
Tarih: Sal Eyl 07, 2004 5:15 pm Mesaj konusu: |
|
|
Selam Basut,
Haklısın dostum çok dikkat etmek lazım. Hatta hacker'lardan bir adım önde düşünmek gerek! Neyse ki sorunu çabucak hallettik.
Fakat üzücü başka bir olay daha var. Bu amcam benim host aldığım şirkete saldırıyor! Asıl amacı oymuş zaten!! Açık kapı bulup içeri sızıyor ve 1 aydır elini kolunu sallaya sallaya geziyormuş. Sonuş olarak, basit bir kodla index.php ve index.html dosyalarını değiştiriyor. Server'da bulunan ve PHP-Nuke kurulu 700 küsür site bundan nasibini alıyor (biri de benim tabii)
Arkadaşım MSN'de ve telefonda kendisiyle görüşmüş - özür dilemiş ama neye yarar.
Yazık hemide çok yazık!!
"Her Yolculuk Yeni Bir Maceradır....." _________________ Gökşin Y. KIVANÇ
YAMAHA XT600 E
MSN: goksinkivanc@hotmail.com
ICQ#: 12472358 |
|
Başa dön |
|
|
BaSuT Tecrubeli Uye
Kayıt: Non 0, 0000 Mesajlar: 2087
|
Tarih: Sal Eyl 07, 2004 5:25 pm Mesaj konusu: |
|
|
Telefonunu yayınlasana buradan, intikamımızı telefon saldırısıyla alalım |
|
Başa dön |
|
|
ero__ Tecrubeli Uye
Kayıt: Mar 12, 2004 Mesajlar: 2010 Nerden: ¿?
|
Tarih: Sal Eyl 07, 2004 6:28 pm Mesaj konusu: |
|
|
BaSuT demiş ki: |
1- demek ki php açıkları vardı sitede.. açık yer bırakmamak lazım (değil mi Ero )
|
Evet abi haklısın ancak;
php nuke kullanırken sık sık php yi güncellemek gerekiyor(muş) (phph-nuke.org tan sanırım yapılabiliyor ama nasıl valla bilmiyorum)
+
örnek vermek gerekirse...
Sitenin bulunduğu server üzerinde başka bir sayfa asp ile yapılmıştır.
bu asp den içeri sızmak ve 700 siteyi aynı anda indirmek hiçte zor değil
+
Sisteme root login olmak ile yapılabilir bu olay. root olmak elbette kolay değil. Bir çok exploiti derlemek denemek gerekir site üzerinde. bu şekilde login olup da 19.000 site indireni görmüştüm
+
sitenin bağlantısının kesilmesi. Zombie atakları ile yapılabilir. Ddos atakları ile bw (bandwith) dolumu nedeniyle site geçici süre kapatılabilir yada çok ağır çalışması sağlanabilir...
|
|
Başa dön |
|
|
ero__ Tecrubeli Uye
Kayıt: Mar 12, 2004 Mesajlar: 2010 Nerden: ¿?
|
Tarih: Sal Eyl 07, 2004 6:30 pm Mesaj konusu: |
|
|
TA6B demiş ki: |
Haklısın dostum çok dikkat etmek lazım. Hatta hacker'lardan bir adım önde düşünmek gerek!
|
Üzgünüm ama bu teknik olarak mümkün değil.
TA6B demiş ki: |
Arkadaşım MSN'de ve telefonda kendisiyle görüşmüş - özür dilemiş ama neye yarar.
|
kim kimden niye özür dilemiş anlamadım... |
|
Başa dön |
|
|
Kaan Tecrubeli Uye
Kayıt: Oct 14, 2003 Mesajlar: 677 Nerden: Samsun
|
Tarih: Çrş Eyl 08, 2004 6:58 am Mesaj konusu: |
|
|
Bunlar teknik konular arkadaşlar. Benim anlayamadığım tek şey var. Bu kişi neden bizim sitemizi çökertti ? Alıp veremediği neydi? Bağlantının alındığı şirkete açıklarını göstermeye mi çalışıyor?
Neyse ya.... Dualarımızı zaten aldı arkadaşımız.
Gökşin ellerine sağlık site eski haline dönmüş . _________________
KTM 640 Adventure
SAMSUN |
|
Başa dön |
|
|
motoist Tecrubeli Uye
Kayıt: Feb 02, 2004 Mesajlar: 688 Nerden: Tuzla / İstanbuL
|
Tarih: Prş Eyl 09, 2004 4:45 pm Mesaj konusu: |
|
|
Onu bunu bilemem ben sevindim sitenin hacklendiğine. Durun canım hemen kızmayın. O kadar zamandır motosiklet sitelerine takılıyorum ilk defa bu vesile ile tanıdım siteyi. Kişisel birikim ile yapılmış ise bayaa güzel olmuş. Bir internet-kafeci olarak meslektaş oluyoruz Gökşin abi ile. Hatta MSN'de görüşmüş tanışmıştık. Ben tembelliğimden hala bir site yapamamışken başka bir Kafecinin bunlara vakit ayırabiliyor olması beni sevindirdi. _________________ Ahmet NesiL "78
1998 DragStar 650 (Satıldı)
2004 V-Strom 650 (Satıldı) |
|
Başa dön |
|
|
Invisible Tecrubeli Uye
Kayıt: Non 0, 0000 Mesajlar: 1825
|
Tarih: Cum Eyl 10, 2004 5:47 am Mesaj konusu: |
|
|
Oh olsun Gökşin. 1 aydır benim üyleiğimi onaylamıyorudn
Takma kafana.. Arada bir olur, sonucta düzeltitn Sevgiler.. |
|
Başa dön |
|
|
ero__ Tecrubeli Uye
Kayıt: Mar 12, 2004 Mesajlar: 2010 Nerden: ¿?
|
Tarih: Cum Eyl 10, 2004 6:57 am Mesaj konusu: |
|
|
Failini buldum
ama ulaşamıyorum bi ulaşsam ......
Yapma amacı en kötüsü, amaçsız! Aslına bakarsanız kendine göre bir amacı varmış, tek söylediği şey;
"Beni övün!"
Ama senin site gümbürtüye gitmiş sadece abicim. Ara sende kaynamışsın. Bence hostingini değiştir.
(Hoş o şirkette iyi bir şirket ama... neYse...) |
|
Başa dön |
|
|
|