Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Web sitesi Güvenliği, DOS - DDOS Saldırıları... 
2 Sene Sonunda Tarcanbot (Ayrox Blog) Hacklenme Nedeni 2 Sene Sonunda Tarcanbot (Ayrox Blog) Hacklenme Nedeni
-
hakikaten şöyle bir toplist mi oluştursak hosting firmalarında ciddi problem bu.
-
bu artiktek dı bekirin sitesi değilmi yaaa her neyse
evet zumsukun kodlaması sağlammış 2 sene sonra bunun çözmüş olduk -
SpyBreaK bunu yazdı:
-----------------------------hoca yanlış hatırlamıyorsam o zaman da server tarafından kaynaklı bir sorun olduğunu söylemiştin.. ya da ben mi öyle hatırlıyorum emin değliim..
-----------------------------abi söyledim de herifler yok diyor.Hİç birşeyden tam emin olamadım ki, beni delirten kısım oydu.
-
Prometheus bunu yazdı:
-----------------------------htmlden başka birşey bilmediğim için benim yaptığım sistemin hacklenmesi imkansız =P
geçmiş olsun. aynı çalışma devam ediyor mu? son durumunu merak ettim. zamanında girip bakıyoduk hepimiz nasıl olmuş diye.
-----------------------------abi html olması problem değil ki :D aynı serverda bir çok host vardır.Onlarda mutlaka açık vardır.
hangisi abi ? başka bir proje üstünde çalışıyorum onda tema ve mantık kısmı sağlam olduğunu düşünüyorum, önümüzdeki sene ağustos bşaında açmayı düşünüyorum.o projede tarcanbot alt yapısını (tabi baya geliştirip değiştirerek ki apple'ın siri mucizesinden yararlanmada var :D ) kullanıcam bir kaç sene sonra kullanıcılara tarcanbot hizmeti sunmayı düşünüyorum.
Yani adam alıp facebook, android ve ios'a programlar gibi tarcanbot'un konuşmakistediklerini koycak sitesine ; sonra o şekild ekonuşmaya başlayacak.Tabi benim orjinalleride duracak.
--
ayroxblog'a tekrar baktım, sade, performanslı ve tatlı geldi :) gimp ile bir çok şey öğrendim ve css3 html5 kullanarak efektleri.Belki onları katarım, birazda jquery mucizesi ve tekrar yayınlayabilirim.
Ama bütün önceliğim ağustos'a kadar sitemin arayüzünü ve tasarımını tamamlamak, sonra alt yapısını yazmak, daha sonra style, script dosyalarında performans ayarı çekip ; alt yapıyı performanslı hale getirmek.Şu cache vs.. işlemleri.Hepsinin sonunda güzel birşey olacağını düşünüyorum.
İnsanların ihtiyaçlarını giderici, basit bir site.
-
zumsuk bunu yazdı:
-----------------------------SpyBreaK bunu yazdı:
-----------------------------hoca yanlış hatırlamıyorsam o zaman da server tarafından kaynaklı bir sorun olduğunu söylemiştin.. ya da ben mi öyle hatırlıyorum emin değliim..
-----------------------------abi söyledim de herifler yok diyor.Hİç birşeyden tam emin olamadım ki, beni delirten kısım oydu.
-----------------------------hangi firma "evet benim yuzumden oldu" derki.
ihs yi saglam bilirdim :S
-
underzero bunu yazdı:
-----------------------------hangi firma "evet benim yuzumden oldu" derki.
ihs yi saglam bilirdim :S
-----------------------------zaten olan olmuş, en azından tamam arkadaşlar bi incelesin falan der.Ama eminim o arkadaşlar ne olduğunu anlayamaz bile :D
şöyle mesaj çektim, umarım içlerine oturur..Fakat bunuda ziklemeyeceklerini biliyorum ;
---
Sizden 2 sene önce host ve domain almıştım.ayrox.org adında.Ve hacklenmiştim.Büyük umutlarla başladığım 2 scriptim çekilmiş ve warez sitelerine dağıtılmıştı.
2001 yılından beri programlama ile uğraşıyorum ve bilgisayar mühendisliğinde okuyorum , sanırım elinizdeki en bilgili adamdan daha çok şey biliyorumdur..En iyi bildiğim dil dediğim php ile yazmıştım scriptleri.Buna rağmen hatayı bulamamıştım ve çıldırtmıştı.
Kendi sitemdeki açıklara baktıktan sonra sizlere defalarca mesaj attım.Server'ınızda problem var diye.
Muhtemelen server'a hiç bakmadan, loglara bakmadan açık yok diye mesaj attınız.2 sene boyunca açığı bulmakla uğrşaıyordum.Kodların wareze düşmesi bir yana, en iyi dediğim dilde açığı bulamamak kötüydü.Sonunda saldıran kişi bana mail attı.Senin olayın diye ;
http://artiktek.blogspot.com/2011/12/sistemlerin-buyuk-sorunlar-web.html
"Nasıl daha güvenli sunucu? Hackerlar nasıl hackliyor bu sunucuları?"
Bu kısımdan sorasını okursanız nickim olan zumsuk(ayro) konusunda sizin beceriksizliğinizin hangi boyuta ulaştığınız ve bana nasıl zarar verdiğini görürsünüz.
Saçma firmanızdan aldığım saçma hizmet sayesinde günlerce bu işin üstünde durmuş ve birşey elde edememiştim.Üstelik hatanın bana ait olduğunu sanıyordum.
Fakat Türkiye'de işini doğru düzgün yapma vizyonundan uzak saçma sapan insanların sırf ticaret olarak baktığı ve kendini geliştirmek için birşey yapmadığı bir host firmasının hem kendini hem beni nasıl rezil boyutlara çıkarttığını görmüş olduk.
Sizi 40 kere uyarmama rağmen hala server'da sorun yok diyebilmeniz ne kadar rezil olduğunuzu gösterdi.
Eğer firmanızda adam gibi , kaliteli çalışanlara sahip olmayacaksanız bu işi yapmayın.Hem elinize yüzünüze bulaştırmazsınız yaptığınız işleri hemde insanları rezil etmezsiniz.
Sizin gibi gelişen bilişim dünyasına yetişemeyen insanlarla yapılacak işler değil bunlar.Orta okul çocuğunun reseller kiralaması gibi yaptığınız iş.
Hem kendinize hemde insanlara biraz saygınız olsun.Ya firmanıza çeki düzen verin, yada tamamen kapatın.
umarım bu mesajla birlikte, birazcık kendinize çeki düzen verirsiniz.Bu tip olaylar sizin için hiç iyi olmayacak hiç.
-
Cok guzel bir kapak cekmissin adamlara, tebrik ediyorum.Fakat bu host ve domain alimi konusunda guvenilir ve bilinir firmalarla calismak lazim.Ben sunada inaniyorumki ciddi firmalarin nasil calistiklarini yerinde gorup karar vermek lazim, yeri geldiginde zumsuk gibi kendilerine yardimci olacak paylasimlarda ve uyarilarda bulunmak lazim.Cok yalap salap, ciddiyetsiz calisiyoruz maalesef.Ise ve emege saygida sonu cekiyoruz.
-
vay be :)
ınanıyoduk hacı senin kodlarında acık olamdıgına :F
o değil de sen önceki konuda sql yemişşim filan demişsin o ne ayak peki?
-
SyspioniC bunu yazdı:
-----------------------------vay be :)
ınanıyoduk hacı senin kodlarında acık olamdıgına :F
o değil de sen önceki konuda sql yemişşim filan demişsin o ne ayak peki?
-----------------------------eğer bu konuyla ilgiliyse tahminedi abicim.sadece tahmin.
-
atıkkları mesaja bak ya :D
"Mevut yazışmalar e-destek.com üzerinde kayıt altındadır. Kullanıcı bilgilerinizle kontrol paneline erişim sağlayarak yazışmaları yeniden gözden geçirmenizi öneririz. Eğer kullanıcı bilgilerinizi hatırlamıyorsanız www.e-destek.com adresinden şifrenizi sistemimizde kayıtlı GSM numaranıza SMS olarak veya mail adresinize e-posta yöntemi ile talep edebilirsiniz.
Yaşamış olduğunuz problem için loglara bakılmaksızın ya da websayfanızda herhangi bir inceleme yapılmaksının tarafınıza bilgi verilmesi gibi bir durum yürütme açısından söz konusu değildir.
Destek yeniden detaylıca incelediğinizde websafanızın incelenerek yaşamış olduğunuz probleme "Sql injection" değil " Remote File Inclusion" işlemi ile gerçekleştirilmiş olabileceği yönünde tarafınıza bilgi verilmiş görülmektedir. Destek talebinizi konu ile ilgili tarafınıza ayrıntılı bilgi iletilmiştir. Lütfen kontrol ediniz.
Remote File Inclusion hakkında bilgi almak isterseniz aşağıdaki adresi incemenizi öneririz.
http://en.wikipedia.org/wiki/Remote_file_inclusionİyi Çalışmalar"
komedi bunlar.
bana bide rfi hakkında bilgi vermeye çalışıyor arkadaş :) hasta bu herifler.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla