google yahoo yandex paypal hepsi hacklendi

Benim şahit olduğum ilk sanal saldırı, bu yüzden çok şaşırdım. Fakat düşününce o kadar da abartılacak bir şey değil, tarihte niceleri var. Ama iyi bir şey yapmışlar, tebrik ediyorum.

Bugün yayılan “Yandex hack’lendi” haberleriyle ilgili açıklamamızı sizlerle paylaşıyoruz:

4 Mayıs Cuma günü, yaklaşık olarak saat 18:00′de, com.tr uzantısıyla biten alan adlarının kayıt işlemlerinden sorumlu kuruma ait sunucular, kimliği belirsiz kişilerce saldırıya uğramıştır. Saldırı sonucunda, yandex.com.tr dahil olmak üzere com.tr uzantısına sahip birçok popüler web sitesinin alan adı kayıtları değiştirilmiş ve söz konusu sitelere ulaşmak isteyen kullanıcılar, saldırıyı düzenleyen kişilerin sayfalarına yönlendirilmiştir. Konu tarafımızdan derhal incelemeye alınmış ve alan adı kayıtları, ilgili kurum tarafından yaklaşık olarak saat 20:00′de düzeltilerek sorun giderilmiştir. An itibarıyla yandex.com.tr ve diğer tüm Yandex servisleri sorunsuz olarak çalışmaya devam etmektedir.

Özellikle dikkat çekmek isteriz ki; Yandex sunucularına yapılmış bir saldırı söz konusu değildir ve hiçbir Yandex servisi zarar görmemiştir.

Gelecekte benzer durumların oluşmaması adına gerekli önlemleri alıyor olduğumuzu bildiririz.

Saygılarımızla,
Yandex.Türkiye Ekibi
Kimliği belirsiz kişilerce mi :D forty ustanın ellerine sağlık :D

Paypal Türkiye'nin söz konusu saldırı ile ilgili açıklaması:

Bilginiz olduğu üzere 4 Mayıs tarihinde Türkiye alan adı kayıt işlemlerinden sorumlu sunucuları saldırıya uğraması nedeni ile PayPal Türkiye kullanıcıları için yönlendirme sayfası olan “paypal.com.tr” adresimizden sistemimize erişilememiştir. Saldırganlar bir çok websitesinin DNS ayarlarını değiştirmiş ve com.tr uzantılı sayfaları kendi sitelerine yönlendirmişlerdir.
Saat 18 itibariyle meydana gelen saldırıyı PayPal güvenlik ekipleri derhal tespit etmiş ve saat 19:30 sularında bu yasadışı yönlendirmeyi etkisiz hale getirmişlerdir.

5 Mayıs 2012 saat 1:00 itibari ile .com.tr sayfası PayPal’ın asli sunucularına yeniden yönlendirilmiş ve sorun çözümlenmiştir.
Saldırının PayPal’ın kendi altyapısını hedef almadığını, dolayısıyla bu süreçte PayPal kullanıcılarının hiçbirisinin herhangi bir zarar görmediğini ve PayPal kullanıcılarının verilerinin güvenliği ile ilgili herhangi bir risk yaşanmadığını özellilkle bildirmek isteriz.
PayPal kurulduğu günden bugüne 13 senedir kullanıcıların finansal bilgilerini dünyanın en gelişmiş koruma ve hile önleme yöntemleriyle saklamakta ve kullanıcılarımıza hizmet vermeye devam etmektedir.

Bide şunu düşünün adam bilgileri almak için güzelbir index atsaydı. kaç milyon kişinin hesabı kullanıcı adı ve şifresi adamların eline geçecekti. (Çok Vahim durum)

nic.tr kaynaklı diye okumuştum ben nic.tr yi de yeni duymuş oldum (:

iyi olmuş helal olsun diyen arkadaşlar sizin ufacık gelir getiren sitenize bir saldırı olunca hemen lamerler şerefsizler küfürler havada uçurun ama dev sitelere gelince helal olsun böyle webmasterım diye geçinenler var ya asıl onlara helal olsun

Olm doğru söyleyin hanginiz yaptınız len ;)

Bu konu hakkında gelişme bir bulgu gibi birşey var mı son zamanlarda ki haberlerden bir şey duyanınız va mı merak ettim doğrusu ? Yeri gelmişken , herkes içini dökmüş bu sayede ben de çevremden araştırdığım kadarıyla bişeyler yazayım dedim.
Adamların yaptığı işi öven olmuş , kötü diyen olmuş vs. Bu adamların yaptığını açıkcası ben destekliyorum.
Niye ? Şimdi birkaçınız diyecek işte hack in her türlüsü suç nasıl översin gibisinden ama buradaki olayı biraz daha detaylı düşünseniz sizde hak vereceksiniz. Adamlar Türkiye deki en fazla girilen siteleri hacklediler evet.
Amaç mesajlarında daha fazla kişiye ulaşmaktı ve bunu başardılar. Hacklenen siteler şu şekilde olsaydı adamlara kötü yönde suçlama ile yaklaşanların yanında olur ve desteklerdim. Yapılan iş çok berbat bişey ve prestijimize sonuna kadar zarar
vermiştir derdim.

Turkiye.gov.tr
Akbank.com.tr
Garanti.com.tr
tsk.tr
mit.gov.tr

vs. bunlar üzerinden bilgileriniz fake sayfaya yönlendirilip çalınsaydı , emailler kontrol edilseydi , terörist sitelere yönlendirilseydi ve biz şuan bunu konuşsaydık çok mu iyi olacaktı ? Bizzat yiğenim odtü de ve bu olayın oradaki yansıması çok daha fazla.
Orada bu olaydan sonra tamamen güvenliğe dayalı bir önlem var ve herşey eskiye nazaran daha sıkı kontrol edilmeye başlanmış. Bir musibet bin nasihatten iyidir. Hacker lar olmasaydı güvenlik olmaz güvenlik hiçbir yerde konuşulmazdı.
Bugün 1 kez hacklenir 2 kez hacklenirsin yarın sistemin o kadar sağlam olur ki için rahat bir şekilde işini yaptığın için bu işi öğretenlere dua edersin...
Bu adamlar düşünün sadece .tr uzantılarla kalmaz piyasadaki istedikleri TR de barınan çoğu firmayı da hacklerler di nasıl mı ? Bizzat bir arkadaşımdan duyduğum haliyle misal wmaraci.com nerede barınıyor.
ni.net.tr de. Türkiye de çoğu yer ni.net.tr de ve datacenter ları çok fazla...
Adamlar ni.net.tr domainini yönlendirip ns leri kendi hostlarında tanımlasalar
wmaraci.com gibi dev sitemizin de hacklenmesi mümkün olacaktı.
Bu sadece örnek yani adamlar istese Türkiye yi yerle bir edebilirlermiş. Paraları cebe indirip Bahamalarda tatile
gidebilirlerdi. Bildiğim kadarıyla böyle bişey de olmadı. Bizim medyanın korsanları övmesine nisbet buna karşı hem seslerini duyurdular hemde yerinde sayılmadan , ısıtıp verilen bilişim haberlerinden başka yol katetmenin
gerekliliğini savundular. Bana göre bu böyledir sizin görüşünüze de saygı duyarım.
Adamın bu olaydan sonra blogunu inceledim. şuana kadar Tüm facebook ları hackleyebilecek gücü varken bunu illegal taraflı kullanmadan Facebook a bildirmiş ve sizin benim ve herkesin facebook unu güvene almış. Yani adama kolaysa
şunu yap bunu yap şu database e eriş diyebileceğiniz bişey kalmamış. Üstte birisi de işte icann , odtü , nic sitelerine sızmışlar bişey yok diyor. İyi de o sistemlere anonymous dan birisi sızabilecek beceride olsa neden sızmamış ?
Yada onca ego tatmini yaptığını iddia eden arkadaş böyle bir fırsat geçti eline ve sen hiçbir şey yapmadan bekledin öyle mi ?
Kusra bakma ama bana inandırıcı gelmedi. Bu üstte işte olayı küçümseyen arkadaşın yazısını bu cw ye üye bir arkadaşımla paylaştığımda doğruluğu nedir dediğimde bana verdiği cevap şu oldu : netdevilz mi ? Hotmail açığıda bu Akıncılar denilen
grubun 47 denilen kişinin elindeydi ve netdevilz denilen grubu madara ettiler. Bu cw denilen grup ile alakası olmadan kişisel olarak hacklediler dedi.
http://g1204.hizliresim.com/w/n/4pnht.jpg
http://g1204.hizliresim.com/w/n/4pnjs.jpg
http://g1204.hizliresim.com/w/n/4pnl3.jpg
birkaç resim daha attı ama ben umursamadığım için pek takmadım.
Yani gelelim olayın özetine. Bu adamlara kin besleyen , haset eden küçümseyen kişi ya bu adamlarla bir şekilde
sürtüşme yaşamıştır ya da olayın amacını kendine göre başka türlü kavramıştır.
Ya da anonymous grubunun fikirlerini destekliyordur. Benim anladığım kadarıyla saldırının özeti bu.
Nihayetinde şimdiye kadar Türkiye de olan en büyük hack saldırısı gerçekleşti.
Allah daha büyüğünden korusun. Bu olayın sonunda ne olacak çok merak ediyorum dava vs gibi gelişme olursa konu altından belirtirseniz takip edebiliriz.

Hobbaa konu hortlamış :D

İlk baştan cevaplayayım hocam :) Birincisi Odtü'de kim ne yapıyor bilmiyorum ama olay sadece bir .gen.tr veya .net.tr domain üzerinden gidiyor :) Yeğeniniz her kimse olayın sql ile ve tr domain alan birinin yetkilendirilerek bahsettiğim yöntem ile sızılmasından ibaret :) Ortada abartılacak bir olay yok, şuan resmi bulmadım ama F0rtys3v3n isimli arkadaşa tweet atıyorlar o gün, soru şöyle; (tam yazmayabilirim ama bu türdendi)

' Bildiğiniz programlama dillerini yazar mısınız ? '

Cevap ise;

' php, asp, ajax, html, vs. vs. birçok dil biliyorum, bildiklerim bana yetiyor. '

Atlayanlar için belirtmeliyim ki asp, php vb. diller programlama dili olarak geçmez :) (web için kullanılsa da işin içindekiler bu şekilde belirtmez)

Facebook meselesine gelelim ki ortalama iki ayda bir facebookta bug bulunuyor :) Ve şuna emin olabilirsin ki kimse kendisi için kullanmadan bir bugu paylaşmaz.

Millet hergün exploit paylaşıyor, bug paylaşıyor hayrına mı ? :) Alayı isim için ;)
Son kısımda ise başka bir yön ile tamamlayacam bu konuyu.

Daha sonrasında neden kimse sızabildiği halde icann, nice sızmamış demişsin.

icann.com / Netdevilz'den selamlar :)
Zone: http://zone-h.org/mirror/id/7635102

Nic.cat / Netdevilz'den selamlar:)
Zone: http://zone-h.org/mirror/id/12729765

Birkaç nic göstereyim :D Olayın fazla zor olmadığını görelim maksat ;)

Nic.in adresine sızılmış :)zone: http://www.zone-h.org/mirror/id/8585924

Nic.ec adresine sızılmış :) Zone: http://www.zone-h.org/mirror/id/8874122

Nic.pr adresine sızılmış :) Zone: http://www.zone-h.org/mirror/id/8803109

Nic.nz adresine sızılmış :) Zone: http://www.zone-h.org/mirror/id/8791345

Bunlar yeterli değilse devamını atarım :D

Son kısımda ise netdevilz ile nasıl bir bağlantı kurdunuz anlamış değilim :D Cw'ye basıldı mı ? basıldı, sıkıntı yok o halde :) Sizinde belirttiğiniz gibi msn hacklemişler ama yine sizin belirttiğiniz gibi bu hackleme olayında Netdevilz'den değil, hotmailin açığından faydalanmışlar ;) Bizlere ait olmayan domainleri alıp basmaları ile rezil olmaları ayrı bir konu :)

En son konu ise dava meselesi, meraklanmayın hocam cw = devlet demek bu ülkede, içerde fazlasıyla adamları var, kimse karışamaz cwnin elemanına (cw dışına atılmış olsa dahi)

:) Olayı sanki birşeyleri yarıştırma noktasına getirmişsiniz ama konu ile tamamen alakasız.
Ben orada ne fortyseven denilen elemanı tanırım ne de netdevilz i veya da sizi.
Saydığı diller bana göre web programlama dilidir öyle de geçer.
Adı üstünde programlamadır yani. Masaüstü programcılığından şu kadar bilir şuradan bu kadar bilir diye ben adamı işe almayacağım o yüzden önemli değil benim için siz işinizde çalıştıracaksanız ilgileniyor olabilirsiniz :)
http://tr.wikipedia.org/wiki/Kategori:Web_programlama_dilleri
Kimin ne kadar bilgisi var onun babası sizi döver sizin babanız onu döver şekline getirmiyorum.
Orada mirrorlar atılmış. Burada nerenin açığı üstünden hacklenilirse hacklensin bir gerçek var ki fortyseven isimli şahıs facebook un açığı varken sizin , onun , bunun kişisel facebooklarınız vs. illaki vardır bunları hacklemek için kullanmamış en azından şu durumda madurum diye çıkan kişiler yansımamış gördüğüm kadarıyla ve yine söylüyorum ki msn hackleme olayını aynı grup yaptıysa ben amaçsız hackleme olaylarının hiçbirini tasvip etmiyorum karşıyım ama sen diyorsun ya işte cw ye şöyle yapıldı böyle yapıldı buna karşılık bir şekilde onlara göre msn sahipleri veya grup karşılığını almıştır diye düşünürler. Ben olayın bu boyutunda değilim çünkü cw den değilim adını çoğu zaman basından duyduğum kadarıyla bilirim o yüzden olayların tamamını araştıracak halim yok. Şimdi bir gerçek var ki işte hacker grupları , lamer grupları vs. bunlardan birinin domain şirketi üzerinden siteleri hacklense ve hacker grubu bizim bir suçumuz yok domain şirketinin suçu mu deyip çıkacaklar. Yada vps hesaplarını vps şirketi üzerinden hackleseler çıkıp benim suçum yok Vps firmamın suçu mu diyecekler. Bu aslolan hacklenme gerçeğini değiştirmez. Konu o yüzden fazla yerlere taşmasın.
Demek istediğim o ki. Netdevilz güzel grup olarak yapmış bişeyler işte ego larını mı tatmin etmişler birşey mi yapmışlar orasını bilemem ben işin hekırlığında değilim fakat aynı Netdevilz tarafından yapılan o olayları Türkiye de F0RTYS3V3N takma isimli kişi yapmış gözüküyor ve Netdevilz grubunun yaptıkları bu gerçeği değiştirmiyor. Ha diyorsun ki övünülecek bir şeyi yok.
Size göre o zaman Icann dahil hacklenen hiçbir yer övünme malzemesi olmamalı diye düşünürüm ben.
Ama burada belirtmeliyim ki üstteki sayılan iki olay da hem amaç farkı var hem de mesaj.
Nerden anladınız derseniz bunu indexlerde ve hacklenilen yer ve tarihlerde görebiliyoruz.
Dava hakkında dediğiniz olaya ben katılmıyorum. En azından soruşturma açılacağından eminim.