lego
Bir grup ergen bir şekilde web sitemizi hackleyip index dosyalarını silmiş. Giderken de bir not bırakmışlar, serverınızı güncelleyin diyorlar. Bu konuda birkaç sorum olacaktı güvenliği sağlayıp sorumluları bulmak için.1- İlk olarak hosting sağlayan firma ile konuştum. Onlar bizim suçumuz değil %100
Bir grup ergen bir şekilde web sitemizi hackleyip index dosyalarını silmiş. Giderken de bir not bırakmışlar, serverınızı güncelleyin diyorlar. Bu konuda birkaç sorum olacaktı güvenliği sağlayıp sorumluları bulmak için.
1- İlk olarak hosting sağlayan firma ile konuştum. Onlar bizim suçumuz değil %100 eminiz diyorlar. Ben de serverı güncellemek sizin elinizde, bu adamlar niye böyle not bırakmış dedim. Sitede PHPBB forum var, onun yamasını yapmamışsınızdır öyle hacklemişlerdir diyorlar. Biraz üsteleyince bu chmod olabilir araştırıyoruz efendim diye mesaj attılar. Ben sorunun cpanel ile ilgili olduğunu düşündüm server güncelleyin dedikleri için. Bana verdikleri cpnale 2008 yılında yayınlanmış bir sürümdü. Acaba buradaki bir açık ile mi index dosyalarına eriştiler? Bu cpanel güncelleme işini ben mi yapmalıydım yoksa servis sağlayan firma mı? Burada onların bir kusuru yok mu hizmet sağlamakta? Şu an cpanel'a erişemiyorum, adamlar ilgileniyoruz bekleyin diyorlar.
2- PHPBB ile bir sorun var mı diye onlara da mesaj attım. Bana sitedeki bütün dosyaları, siteye bağlantı loglarını ve database'i gönder dediler. Şimdi oturup bizim küçücük sitemizdeki insanların bilgilerini çalmakla ilgilenmeyeceklerini biliyorum. Fakat ahlaki olarak da üyelerimin bilgilerini üçüncü kişilere vermek yanlış geliyor. Ben bu istedikleri dosyaları gönderirsem site ile, benim ile ve üyelerim ile ilgili herhangi bir şifre, eposta adresi gibi bilgilere ulaşabilirler mi? Göndereyim mi, göndermeyeyim mi?
3- Bu iş eminim ki yaygın bir iştir. Bir daha olmaması için nasıl bir önlem alabilirim? Burada kusur benim yaptığm bir şey mi yoksa bana hizmet veren firmanın suçu mu? Bu hackleyen dingolar eminim internet cafeden çalışarak ya da ip yönlendirerek kendilerini koruyordur, onalra bir şey yapamam. Ama hizmet sağlayan firmanın bir kusuru varsa burunlarından getirmek istiyorum. Gerçek hayatta görüştüğüm insanlara karşı mahçup oldum. Bana mesaj atıp virüs bulaşmış mıdır bize diyorlar, endişeleniyorlar. Böyle bir şey olası değil ama gel de anlat şimdi! Hem utandım hem de sinirlendim. Benden başka bir sorumluyu parmakla gösterebilirsem sevineceğim. Ya da en azından benim yaptığım bir şeyden olduysa haberim olsun, önlem alayım, bir daha yapmayım, özür dileyim.
Düzenleme:
Şimdi de yedekleriniz varsa yeni sunucudan sıfırdan hesap açalım diyorlar! Hediye olarak da VIP üye yapacaklar 5 gblık. Tabi ki bu sorun üzerine onlarla çalışmak istemiyorum. Bana hosting sağlayan (tercihen Türk) firmalar önerebilir misiniz?
1- İlk olarak hosting sağlayan firma ile konuştum. Onlar bizim suçumuz değil %100 eminiz diyorlar. Ben de serverı güncellemek sizin elinizde, bu adamlar niye böyle not bırakmış dedim. Sitede PHPBB forum var, onun yamasını yapmamışsınızdır öyle hacklemişlerdir diyorlar. Biraz üsteleyince bu chmod olabilir araştırıyoruz efendim diye mesaj attılar. Ben sorunun cpanel ile ilgili olduğunu düşündüm server güncelleyin dedikleri için. Bana verdikleri cpnale 2008 yılında yayınlanmış bir sürümdü. Acaba buradaki bir açık ile mi index dosyalarına eriştiler? Bu cpanel güncelleme işini ben mi yapmalıydım yoksa servis sağlayan firma mı? Burada onların bir kusuru yok mu hizmet sağlamakta? Şu an cpanel'a erişemiyorum, adamlar ilgileniyoruz bekleyin diyorlar.
2- PHPBB ile bir sorun var mı diye onlara da mesaj attım. Bana sitedeki bütün dosyaları, siteye bağlantı loglarını ve database'i gönder dediler. Şimdi oturup bizim küçücük sitemizdeki insanların bilgilerini çalmakla ilgilenmeyeceklerini biliyorum. Fakat ahlaki olarak da üyelerimin bilgilerini üçüncü kişilere vermek yanlış geliyor. Ben bu istedikleri dosyaları gönderirsem site ile, benim ile ve üyelerim ile ilgili herhangi bir şifre, eposta adresi gibi bilgilere ulaşabilirler mi? Göndereyim mi, göndermeyeyim mi?
3- Bu iş eminim ki yaygın bir iştir. Bir daha olmaması için nasıl bir önlem alabilirim? Burada kusur benim yaptığm bir şey mi yoksa bana hizmet veren firmanın suçu mu? Bu hackleyen dingolar eminim internet cafeden çalışarak ya da ip yönlendirerek kendilerini koruyordur, onalra bir şey yapamam. Ama hizmet sağlayan firmanın bir kusuru varsa burunlarından getirmek istiyorum. Gerçek hayatta görüştüğüm insanlara karşı mahçup oldum. Bana mesaj atıp virüs bulaşmış mıdır bize diyorlar, endişeleniyorlar. Böyle bir şey olası değil ama gel de anlat şimdi! Hem utandım hem de sinirlendim. Benden başka bir sorumluyu parmakla gösterebilirsem sevineceğim. Ya da en azından benim yaptığım bir şeyden olduysa haberim olsun, önlem alayım, bir daha yapmayım, özür dileyim.
Düzenleme:
Şimdi de yedekleriniz varsa yeni sunucudan sıfırdan hesap açalım diyorlar! Hediye olarak da VIP üye yapacaklar 5 gblık. Tabi ki bu sorun üzerine onlarla çalışmak istemiyorum. Bana hosting sağlayan (tercihen Türk) firmalar önerebilir misiniz?
0
PHPBB3'ün en son sürümü değil fakat yakın zamanda çıkan sürümüydü. Bu arada sorunun PHPBB ile olmadığını öğrendim. Şöyle dediler:
"Sorun chmodlar. Apache suexec kullanıyoruz güvenlik açısından. Ancak bu sistemin bir dezavantajı chmodlarla ilgili problem yaratması. Bu sebeple chmodları değişen siteler hacklenmiş. Bunun önlemini alacağız."
Hackerlerın dediği gibi firma güncel yazılımlar kullanmadığı için olmuş. Hosting veren bu adamların Rodos Web olduğunu da ifşa edeyim, kimse bunlarla iş yapmasın. Üstlerine gitmesem suçlu sensin diye başlarından savacaklardı. Bundan sonra iş yargıya düşecek. 200 kişiye karşı mahçup ettiler beni. Hatta hesabı olan birileri sözlüğe de yazarsa sevinirim, insanlar zor durumda kalmasın benim gibi.
"Sorun chmodlar. Apache suexec kullanıyoruz güvenlik açısından. Ancak bu sistemin bir dezavantajı chmodlarla ilgili problem yaratması. Bu sebeple chmodları değişen siteler hacklenmiş. Bunun önlemini alacağız."
Hackerlerın dediği gibi firma güncel yazılımlar kullanmadığı için olmuş. Hosting veren bu adamların Rodos Web olduğunu da ifşa edeyim, kimse bunlarla iş yapmasın. Üstlerine gitmesem suçlu sensin diye başlarından savacaklardı. Bundan sonra iş yargıya düşecek. 200 kişiye karşı mahçup ettiler beni. Hatta hesabı olan birileri sözlüğe de yazarsa sevinirim, insanlar zor durumda kalmasın benim gibi.
0
