lostyazilim
tr.link

Sitem HACKLENDİ!

55 Mesajlar 9.984 Okunma
acebozum
tr.link

tiger1894 tiger1894 WM Aracı Kullanıcı
  • Üyelik 08.06.2015
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum İstanbul Anadolu
  • Ad Soyad T** K**
  • Mesajlar 171
  • Beğeniler 14 / 32
  • Ticaret 34, (%100)

semih1998 adlı üyeden alıntı

o webr00t klasörü varsa sunucudaki tüm wordpress ve joomla sitelerinin veritabanı ve bazı sitelerin ftp bilgilerini ele geçirmiştir geçmiş olsun


hocam Allahtan daha geliştirme aşamasındaydı :) yani databaseler boştu :)
bir de komple format attım, ftp bilgileri değişti.
 

 

elektronikssl
webimgo

emontkral2 emontkral2 WM Aracı Kullanıcı
  • Üyelik 22.09.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek Mobilya
  • Konum İstanbul Anadolu
  • Ad Soyad E** O**
  • Mesajlar 420
  • Beğeniler 70 / 65
  • Ticaret 0, (%0)

tiger1894 adlı üyeden alıntı

hocam Allahtan daha geliştirme aşamasındaydı :) yani databaseler boştu :)
bir de komple format attım, ftp bilgileri değişti.


eskiden bu işleri yapan olarak biri olarak söylüyorum. Bu veled arkadaş kendini hacker sanan lamerlerden biri. girmiş olduğu teama yalakalık olaraktan gövde gösterisi yapıyor. 2 seçenek var.

Birincisi: sizin hostunuz içerisinde bulunan komşu siteler vardır. Bu sitelerin içlerinde açıklı olan bir site varsa onlardan birine sızıp sunucuya toplu index veya aralarından bi kaç tanesini seçip indexlemiş olabilir.

İkincisi: Google ile dorklardan yararlanmıştır. inurl: tarzı aramalar yapıp temanıza ait genel bir açık varsa tüm açıklı siteler çatır çatır dökülmüştür zaten.

Çözemezsen yardımcı olurum.

bi bakıma da sitenin sanal alemde adı çıktı gibi birşey. zone kaydı almış
gktgolmz tiger1894

kişi bu mesajı beğendi.

gktgolmz gktgolmz WM Aracı Kullanıcı
  • Üyelik 07.06.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek Web Developer
  • Konum İzmir
  • Ad Soyad G** Ö**
  • Mesajlar 326
  • Beğeniler 39 / 55
  • Ticaret 6, (%100)

emontkral2 adlı üyeden alıntı

eskiden bu işleri yapan olarak biri olarak söylüyorum. Bu veled arkadaş kendini hacker sanan lamerlerden biri. girmiş olduğu teama yalakalık olaraktan gövde gösterisi yapıyor. 2 seçenek var.

Birincisi: sizin hostunuz içerisinde bulunan komşu siteler vardır. Bu sitelerin içlerinde açıklı olan bir site varsa onlardan birine sızıp sunucuya toplu index veya aralarından bi kaç tanesini seçip indexlemiş olabilir.

İkincisi: Google ile dorklardan yararlanmıştır. inurl: tarzı aramalar yapıp temanıza ait genel bir açık varsa tüm açıklı siteler çatır çatır dökülmüştür zaten.

Çözemezsen yardımcı olurum.

bi bakıma da sitenin sanal alemde adı çıktı gibi birşey. zone kaydı almış


Arkadaş çok güzel açıklamış
emontkral2

kişi bu mesajı beğendi.

bitirimci bitirimci WM Aracı Kimlik Onayı
  • Üyelik 20.05.2013
  • Yaş/Cinsiyet 41 / E
  • Meslek Serbest
  • Konum İstanbul Avrupa
  • Ad Soyad M** Y**
  • Mesajlar 1170
  • Beğeniler 216 / 214
  • Ticaret 0, (%0)
digitalocean geçiş yapacağımın arefesinde gözüm korkuyor bu tür haberlerden öncelikle kendimi geliştirmeliyim galiba bu konuda
 

 

wmaraci
wmaraci

cwt cwt Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 28.04.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek ...
  • Konum Ankara
  • Ad Soyad S** A**
  • Mesajlar 1469
  • Beğeniler 384 / 373
  • Ticaret 20, (%100)

emontkral2 adlı üyeden alıntı


Birincisi: sizin hostunuz içerisinde bulunan komşu siteler vardır. Bu sitelerin içlerinde açıklı olan bir site varsa onlardan birine sızıp sunucuya toplu index veya aralarından bi kaç tanesini seçip indexlemiş olabilir.

dediğiniz kadar basit değil ama bunu yapmış, yapma kabiliyetine sahip sayılı insanlar var.
bunu yapabilecek insan da bir wordpress sitesini hacklemez
aksi taktirde hack edilmek istenen siteyi barındıran hosting firmasından ufak bir hosting hesabı alınıp sunucudaki hedef site ve sunucudaki diğer tüm siteler hacklenebilir.
 

 

AKDNZ AKDNZ #Sunucu Kurulumu Kullanıcı
  • Üyelik 28.06.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Ağ Yöneticisi
  • Konum Azerbeycan
  • Ad Soyad A** A**
  • Mesajlar 1668
  • Beğeniler 645 / 524
  • Ticaret 51, (%100)

Blacksheep adlı üyeden alıntı

Yapılan işlem tehdit içeren sitelere yapıldığı için baya eğlenceli oluyor eskiden eğlendiriyordu ama bir kazancı olmayınca ister istemez vazgeçiliyor .Şimdi de pentest için yarıyor o bilgiler :D


Güzel kazancı vardı yüksek hitli sitelere çaktırmadan eklenen zararlı kodlar güvenliği zayıf bilgisayarlarda backdoor açardı devasa botnetler sağlardık. Eskiden prli sitelere hacklink eklerdik. 2 Ayda 15k hit elde ettiğim ilk güncellemede pr3 olan divx sitem vardı mesela.

AaRAdyOcU adlı üyeden alıntı

Eski sürüm :) fil tarihindeki php modülleri var sanirim.Zend optimizer mi kullaniyorsunuz ?

Siz bence onlari güncelleyiniz.yada güncelleyelim :d


Fil tarihi değil fi tarihi olacaktı :)

bitirimci adlı üyeden alıntı

digitalocean geçiş yapacağımın arefesinde gözüm korkuyor bu tür haberlerden öncelikle kendimi geliştirmeliyim galiba bu konuda


DigitalOceanla alakalı bir sistem zaafı bulunmamakla birlikte bu bir script,tema,yada eklenti kaynaklı defacedir.

cwt adlı üyeden alıntı

dediğiniz kadar basit değil ama bunu yapmış, yapma kabiliyetine sahip sayılı insanlar var.
bunu yapabilecek insan da bir wordpress sitesini hacklemez
aksi taktirde hack edilmek istenen siteyi barındıran hosting firmasından ufak bir hosting hesabı alınıp sunucudaki hedef site ve sunucudaki diğer tüm siteler hacklenebilir.


Sizin bahsettiğiniz arkadaşlara biz lamer derdik eskiden,host al ,dizin değiş ,config oku, db sil, index at deface kaydı al sonrada hackerim de. Hacker sistemi herşeyiyle tarar ve bulduğu delikten bir fare misali içeriye sessizce girer. Ben index atmayıda hackerlık asla saymadım saymamda, IMFnin veritabanını darmadağın ettiğimiz günler geldi aklıma, bir gecede IMF Türkiye'ye borçlanmıştı. Hack bir amaç için yapılırsa gerçekten zevk veriyor.

Madur arkadaşa birçok cevap yazılmış, evet arkadasım sunucunu güncel tut, scriptini güncel tut, dosya yazma izinlerini gözden geçir. Geçmiş olsun
AaRAdyOcU

kişi bu mesajı beğendi.

senol77 senol77 WM Aracı Kullanıcı
  • Üyelik 30.12.2014
  • Yaş/Cinsiyet 43 / E
  • Meslek güvenlik
  • Konum Yalova
  • Ad Soyad Ş** E**
  • Mesajlar 277
  • Beğeniler 57 / 57
  • Ticaret 1, (%100)
kötü bir durum bir sürü emek verdin..ALLAHA HAVALE T
 

 

www.unutulmazezgiler.info

cwt cwt Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 28.04.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek ...
  • Konum Ankara
  • Ad Soyad S** A**
  • Mesajlar 1469
  • Beğeniler 384 / 373
  • Ticaret 20, (%100)

AKDNZ adlı üyeden alıntı


Sizin bahsettiğiniz arkadaşlara biz lamer derdik eskiden,host al ,dizin değiş ,config oku, db sil, index at deface kaydı al sonrada hackerim de. Hacker sistemi herşeyiyle tarar ve bulduğu delikten bir fare misali içeriye sessizce girer. Ben index atmayıda hackerlık asla saymadım saymamda, IMFnin veritabanını darmadağın ettiğimiz günler geldi aklıma, bir gecede IMF Türkiye'ye borçlanmıştı. Hack bir amaç için yapılırsa gerçekten zevk veriyor.

neyle tarar? kendi yazdığı programlama dili ve programlarla mı?
IMF'nin veritabanını dağıtmışken Türkiye'nin borçlarını da sıfırlasaydın iyi olurdu.
 

 

AKDNZ AKDNZ #Sunucu Kurulumu Kullanıcı
  • Üyelik 28.06.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Ağ Yöneticisi
  • Konum Azerbeycan
  • Ad Soyad A** A**
  • Mesajlar 1668
  • Beğeniler 645 / 524
  • Ticaret 51, (%100)

cwt adlı üyeden alıntı

neyle tarar? kendi yazdığı programlama dili ve programlarla mı?
IMF'nin veritabanını dağıtmışken Türkiye'nin borçlarını da sıfırlasaydın iyi olurdu.


Bilinen programlama dillerinden biriyle kendi tarama programını yazan, ve benimde dahil olduğum ekibin zamanında işini oldukça kolaylaştıran, şuanda dünyada önemli sayılan bir kurumda çalışan bir tanıdığım var. Türk bilişim uzmanlarının bilgisini neden böyle yekten yerdiniz anlam veremedim açıkçası.
 

 

cwt cwt Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 28.04.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek ...
  • Konum Ankara
  • Ad Soyad S** A**
  • Mesajlar 1469
  • Beğeniler 384 / 373
  • Ticaret 20, (%100)

AKDNZ adlı üyeden alıntı

Bilinen programlama dillerinden biriyle kendi tarama programını yazan, ve benimde dahil olduğum ekibin zamanında işini oldukça kolaylaştıran, şuanda dünyada önemli sayılan bir kurumda çalışan bir tanıdığım var. Türk bilişim uzmanlarının bilgisini neden böyle yekten yerdiniz anlam veremedim açıkçası.

Türk bilişim insanlarının bilgisini küçümsediğimden değil
Bir sisteme izinsiz erişim sağlayıp veriye zarar veren veya değiştirme olayına hack, bunu yapan kişiye de hacker denir.
Yok şu yöntemi kullanıyor lamer, bunu yapmasa hacker değil şeklindeki ifadenize hiciv içeren bir yanıt verdim.
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al