lostyazilim
tr.link

Veritabanlarımda İkinci Bir Site Daha Ortaya Çıktı

11 Mesajlar 1.998 Okunma
acebozum
tr.link

Durotan Durotan WM Aracı Kullanıcı
  • Üyelik 28.02.2014
  • Yaş/Cinsiyet 29 / E
  • Meslek 3D Sanatçı
  • Konum Kocaeli
  • Ad Soyad F** T**
  • Mesajlar 1676
  • Beğeniler 204 / 340
  • Ticaret 2, (%100)
Merhabalar. Konuya girmeden önce IHS ******* ile çalıştığımı ve PHP-B hosting paketini kullandığımı belirteyim.

Bugün sitemin veritabanlarını kontrol ettiğimde (hem ana sayfanın hem de forum sayfasının), her iki veritabanında da, test_rj adlı ikinci bir veritabanının açıldığını fark ettim. Hemen içine baktığımda romeojuliet.com.tr sitesi için bir WordPress veritabanı olduğunu fark ettim. Lorem ipsum metinleri vb. vardı.

Bu siteyle ilgili hiçbir bilgim, alakam yok. Birisi panel hesabımı ele geçirmiş olabilir mi? Ya da daha önce buna benzer sorunlar yaşayan oldu mu, başka bir sebebi mi vardır?
 

 

elektronikssl
webimgo

TuralAbiyev TuralAbiyev root@localhost ~ / Kullanıcı
  • Üyelik 17.06.2011
  • Yaş/Cinsiyet 34 / E
  • Meslek Network & Linux/UNIX
  • Konum Rusya
  • Ad Soyad T** A**
  • Mesajlar 4146
  • Beğeniler 0 / 1357
  • Ticaret 89, (%100)
Öncelikle hosting firmana sorman gerek. Hata sonucu düşme ihtimali yok gibi. ) ya birisi açmış yada hosting firmanın hatalarıdır.
 

 

Blacksheep Blacksheep .NET Developer Kullanıcı
  • Üyelik 20.07.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek Webmaster
  • Konum Ankara
  • Ad Soyad M** K**
  • Mesajlar 2074
  • Beğeniler 60 / 532
  • Ticaret 10, (%100)
Eğer veritabanı sunucunuz localhosttan farklı bir sunucuda ise paneli ele geçirme ihtimalini düşünebilirsiniz ancak Db sunucunuz localhost ise veritanını oluşturan kişinin site dosyalarının aynı sunucuda olması gerekir eper veritananı sunucunuz örnek olarak belirli bir ip adresi ile oluşuyorsa panelinize erişilmiş olabilir
 

 

Fizello - Inspired by Colors

Durotan Durotan WM Aracı Kullanıcı
  • Üyelik 28.02.2014
  • Yaş/Cinsiyet 29 / E
  • Meslek 3D Sanatçı
  • Konum Kocaeli
  • Ad Soyad F** T**
  • Mesajlar 1676
  • Beğeniler 204 / 340
  • Ticaret 2, (%100)
İlgili sitenin veritabanlarını temizledim, o sitede yeniden WordPress kurulumu yapılınca yine benim veritabanlarıma giriş yapılıyor.

Veritabanlarımın şifresini değiştirdim sonuç aynı.
 

 

wmaraci
wmaraci

Blacksheep Blacksheep .NET Developer Kullanıcı
  • Üyelik 20.07.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek Webmaster
  • Konum Ankara
  • Ad Soyad M** K**
  • Mesajlar 2074
  • Beğeniler 60 / 532
  • Ticaret 10, (%100)
Hosting firmanız ile iletişime geçmenizi tavsiye ederim karşılaşılan sorun kullanıcı değil sunucu taraflı şifrelerini değiştirdiğiniz halde hala veritabanı ikr bağlantı kurulabiliyorsa sunucuda sorun var demektir iyi çalışmalar dilerim.
 

 

Fizello - Inspired by Colors

cihaneken cihaneken Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 25.07.2014
  • Yaş/Cinsiyet 31 / E
  • Meslek Elektrik Teknisyeni
  • Konum Fransa
  • Ad Soyad C** E**
  • Mesajlar 3508
  • Beğeniler 488 / 1190
  • Ticaret 1, (%100)
Hocam, düşük bir ihtimal hosting firmasının hatası yada uyanığın birisi kendi sitesinde beleş veritabanı kullanmak istemiş. Veri tabanınıza nasıl ulaşabilmiş fikrim yok bu konuyu ayrıca hosting firmanı ile görüşün çünkü bir başkası erişmiş ise büyük bir açık var demektir. Bu açığı yaratan sizin sitenizde olabilir yada sağlayıcınızdaki bir açıkda olabilir.

Bunun yanı sıra veri tabanı adınızı, veri tabanı k.adınızı ve veri tabanı şifrenizi değiştirdiğinizde belirmiş olduğunuz adresteki site kurulmaya çalışsa bile k.adı ve şifresi doğru olmadığı için hata ile karşılaşacak ve hiç bir şekilde veri tabanınıza ulaşamayacak. Fakat dediğim gibi eğer bir başkası sizin veri tabanınıza erişmiş ise bu bir güvenlik açığıdır ve bunu sağlayıcınıza bildirip konu hakkında açıklama isteyin.
 

 

Durotan Durotan WM Aracı Kullanıcı
  • Üyelik 28.02.2014
  • Yaş/Cinsiyet 29 / E
  • Meslek 3D Sanatçı
  • Konum Kocaeli
  • Ad Soyad F** T**
  • Mesajlar 1676
  • Beğeniler 204 / 340
  • Ticaret 2, (%100)
Teşekkürler arkadaşlar.

Normalde yarım saat içinde destek mesajlarıma yanıt veriyorlardı ancak 2 saat önce gönderdiğim mesaja halâ bir yanıt gelmiş değil.
 

 

esnaragah esnaragah Sms Onayı Gerekli Telefon Onaysız
  • Üyelik 10.01.2015
  • Yaş/Cinsiyet 37 / E
  • Meslek Web Developer
  • Konum Ankara
  • Ad Soyad E** K**
  • Mesajlar 134
  • Beğeniler 13 / 50
  • Ticaret 0, (%0)

Durotan adlı üyeden alıntı

Teşekkürler arkadaşlar.

Normalde yarım saat içinde destek mesajlarıma yanıt veriyorlardı ancak 2 saat önce gönderdiğim mesaja halâ bir yanıt gelmiş değil.


İlginç bir durum. Sonucu yazabilir misiniz? Merak ettim.
 

 

Teknobilim Teknobilim WM Aracı Kullanıcı
  • Üyelik 25.03.2012
  • Yaş/Cinsiyet 36 / E
  • Meslek Dış Ticaret Uzmanı ve Mühendis
  • Konum İstanbul Avrupa
  • Ad Soyad M** A**
  • Mesajlar 365
  • Beğeniler 44 / 104
  • Ticaret 64, (%100)
Sonucu merak ediyoruz
 

 

Durotan Durotan WM Aracı Kullanıcı
  • Üyelik 28.02.2014
  • Yaş/Cinsiyet 29 / E
  • Meslek 3D Sanatçı
  • Konum Kocaeli
  • Ad Soyad F** T**
  • Mesajlar 1676
  • Beğeniler 204 / 340
  • Ticaret 2, (%100)

esnaragah adlı üyeden alıntı

İlginç bir durum. Sonucu yazabilir misiniz? Merak ettim.




Gelen yanıt şu şekilde:
Merhaba,

Kontrol edildiğinde hesabınız üzerinde belirtmiş olduğunuz şekilde bir veritabanına rastlanılmamıştır. İşlem kayıtlarınız kontrol edilmiş ancak bu isimde bir veritabanının daha önce hesabınızda hiç oluşturulmadığı gözlenmiştir.

Aşağıdaki adımları takip ederek dilerseniz siz de işlem kayıtlarınızı kontrol edebilirsiniz.

e-destek.com > Hesap Ayarları > İşlem Kayıtlarım

İyi Çalışmalar


Büyük ihtimal sunucularında bir sorun oluştu, o yüzden kalitelerinden ödün vermemek adına böyle bir yalan uyduruyorlar.

Çünkü adım gibi eminim, kendi veritabanımın yanında bir de test_rj adlı bir veritabanı vardı ve bu IHS ******* sunucularında barınan romeojuliet.com.tr sitesinin veritabanıydı, tüm tablolarını kontrol ettim. Ardından bunları sildiğimde romeojuliet.com.tr sitesine girildiğinde, sitede WordPress kurulum ekranı çıkıyordu. Oradan yeniden kurulduğunda yine tablolar kendi veritabanımın yanındaki test_rj veritabanında çıkıyordu.

Hatta bu konumu gören kendini akıllı sanan bir ergen de, ben yabancı veritabanını sildikten sonra romeojuliet.com.tr'ye girip sürekli "adfgsdasf" gibi bilgiler doldurarak siteyi yeniden kuruyordu.
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al