Siteme Saldırı Yapılmış |
36 Mesajlar | 5.188 Okunma | ||
- Üyelik 25.10.2013
- Yaş/Cinsiyet 41 / E
- Meslek Php Coder
- Konum Antalya
- Ad Soyad K** I**
- Mesajlar 476
- Beğeniler 22 / 87
- Ticaret 7, (%100)
Yedegi yuklemek gecici bir duzeltme olmuş hocam oncelikle sql injection tabanli bir saldırıya maruz kaldiginiz anlasiliyor söylediklerinizden. Admin paneline sizmis olmalari gibi.. sitenizin aciklarini kontrol etmeli ya da ettirmelisiniz.
- Üyelik 27.01.2018
- Yaş/Cinsiyet 34 / E
- Meslek e-ticaret
- Konum İstanbul Avrupa
- Ad Soyad M** A**
- Mesajlar 178
- Beğeniler 136 / 53
- Ticaret 7, (%86)
Host şirketinden maddi bir talebim olamaz. zaten iyi bir firma güvenlik açığı olduğunu düşünüyorum yazılımım hakkında p.tesi şikayet dilekçesi vereceğim bakalım ne olacak umarım bu haysiyetsizi ortaya çıkarabilirim. çünkü log kayıtlarında 3 saat siteyi hacklemek için yüzlerce defa girmeye çalışmış. İçeriği silip admin panel bilgilerini değişirmiş türkiyeden olduğuna eminim .
Burada Host şirketinin zaten cezai sorumluluğu olmaz. Olsa olsa site ticari bir firmaya aitse ve bu nedenle zarar etmişse tazminat sorumluluğu olur. Onunda belirli şartları olur. Bundan da çok bir şey çıkmaz. Çünkü yapacakları savunma şu olacaktır: kullanıcı hatası. Ha eğer site ticariyse bu saldırı nedeniyle ticari olarak zarara uğradığınızı kanıtlayabilirseniz ve saldırganda hosttan kaynaklanan bir kusurdan dolayı sızmışsa o zaman tazminatta alabilirsiniz. Bunun dışında ki durumlarda host şirketi ile işbirliği yapmak lazım. Çünkü eğer şikayet edilecekse onların verecekleri bilgiler çok önem arz edecektir. Saldırgan yurt dışındaysa proxy kullanmasına da gerek yok, zaten yazışmalar bir kaç yıl sürer. Ama yinede şikayet etmekte fayda var. Bakarsın adam Türkiye'den biridir.
- Üyelik 07.04.2018
- Yaş/Cinsiyet 34 / E
- Meslek katip
- Konum İzmir
- Ad Soyad S** Ö**
- Mesajlar 29
- Beğeniler 0 / 5
- Ticaret 3, (%100)
sunucu erişiminiz var ise iletişime geçin yardımcı olalım. o tarzda gelen saldırılara rule yazabilirim. o tip saldırılar otomatik olarak engellenir. saldırının boyutu nedir?
- Üyelik 25.06.2011
- Yaş/Cinsiyet 30 / E
- Meslek Blogger
- Konum Samsun
- Ad Soyad F** Ö**
- Mesajlar 2462
- Beğeniler 98 / 442
- Ticaret 2, (%100)
Hocam 2011'den beri wordpress üzerinden yayın yaptığım site son zamanlarda saldırılara maruz kalmıştı. Forumdaki tavsiyeler üzerine eklentileri yükledim. Wordfence ve sucuri wp. Ardından bir kez daha aynı saldırı oldu. Hacklink saldırısı. Sizde de olduğu gibi giriş yapılıp düzenleme yapılıp çıkılıyordu. Ardından şifre değişikliği talep ettim. Şifreyi de otomatik oluşturulmuş şifreden yaptım. Artık hiçbir saldırı almıyorum. Tavsiye ederim. Eski şifremde sadece 2 tane özel karakter vardı. Otomatik oluşturulan şifrede saymadım ama çok fazla :)
Are you alright?
- Üyelik 11.05.2016
- Yaş/Cinsiyet 35 / E
- Meslek Muhasebeci
- Konum Isparta
- Ad Soyad Y** K**
- Mesajlar 67
- Beğeniler 29 / 29
- Ticaret 9, (%89)
Konu hakkında fazla bilgim yok ancak şöyle bir tavsiye vereceğim, kendimde uyguluyorum. Admin paneline yalnızca benim IP adresimle erişilebiliyor. Tabi SQL açığı falan varsa bilemem. Benim yöntemim işe yarar mı onu da bilmiyorum ancak deneme yanılmayla bulduysa adamlar sanırım benim çözüm yöntemim işe yarar.
- Üyelik 27.01.2018
- Yaş/Cinsiyet 34 / E
- Meslek e-ticaret
- Konum İstanbul Avrupa
- Ad Soyad M** A**
- Mesajlar 178
- Beğeniler 136 / 53
- Ticaret 7, (%86)
Bazı önlemler aldım şifre v.s eklenti gibi 1 aydır problem yok :) umarım bir daha olmaz.
Herkese yardımları için teşekkür ederim
Herkese yardımları için teşekkür ederim
- Üyelik 07.04.2018
- Yaş/Cinsiyet 34 / E
- Meslek katip
- Konum İzmir
- Ad Soyad S** Ö**
- Mesajlar 29
- Beğeniler 0 / 5
- Ticaret 3, (%100)
Burada Host şirketinin zaten cezai sorumluluğu olmaz. Olsa olsa site ticari bir firmaya aitse ve bu nedenle zarar etmişse tazminat sorumluluğu olur. Onunda belirli şartları olur. Bundan da çok bir şey çıkmaz. Çünkü yapacakları savunma şu olacaktır: kullanıcı hatası. Ha eğer site ticariyse bu saldırı nedeniyle ticari olarak zarara uğradığınızı kanıtlayabilirseniz ve saldırganda hosttan kaynaklanan bir kusurdan dolayı sızmışsa o zaman tazminatta alabilirsiniz. Bunun dışında ki durumlarda host şirketi ile işbirliği yapmak lazım. Çünkü eğer şikayet edilecekse onların verecekleri bilgiler çok önem arz edecektir. Saldırgan yurt dışındaysa proxy kullanmasına da gerek yok, zaten yazışmalar bir kaç yıl sürer. Ama yinede şikayet etmekte fayda var. Bakarsın adam Türkiye'den biridir.
o saldırıyı yapanlar kişisel IP adreslerini kullanmadan yaptığı için mahkemenin kararı " kavuşturmaya yer yok" olacaktır. bunu binlerce kez yaşadık. genelde yapılan ip ler spama düşmüş yıllardır bu tarz işlemlerde kullanılan ip adresleri. ve hala günümüzde binlercesi oluşmaya devam ediyor.her web sitesi güvenilir gibi görünsede aslında olmayabilir, ssl sizi yanıtlmasın.
- Üyelik 04.07.2016
- Yaş/Cinsiyet 32 / E
- Meslek Müdür
- Konum İstanbul Avrupa
- Ad Soyad B** S**
- Mesajlar 361
- Beğeniler 10 / 57
- Ticaret 1, (%0)
Aynen katılıyorum. SSL dediğin nedir ya 20-30 liraya 2 dk da kurayım isteyene :D Tek güvenli SSL Ticari şirket SSL'leridir. Gerisi Hikaye. Arkadaşların dediği gibi bunu yapan kişi spam İP kullanmıştır büyük olasılıkla şikayet etmen bir şeye yaramaz. Ama harbiden üzüldüm. Web sitelerde artık kurulum ve tasarım işleri basitleşti. Fakat güvenlik işleri var ya işte asıl mesele o. Şuan istediğim siteyi kurabiliyorum. İstediğim tasarımı yapıyorum. Fakat kaliteli güvenlik önlemleri al Kaliteli güvenlik kodları yaz Kaya gibi sağlam ol desen ışık görmüş tavşan gibi olurum.:D Siber güvenlik Uzmanlığı çağın mesleği olacak.
- Üyelik 27.01.2018
- Yaş/Cinsiyet 34 / E
- Meslek e-ticaret
- Konum İstanbul Avrupa
- Ad Soyad M** A**
- Mesajlar 178
- Beğeniler 136 / 53
- Ticaret 7, (%86)
Gerçekten en önemlisi güvenlik yeni bir projeye başlayacak arkadaşların siteleri için güvenlik önlemlerini almalarını tavsiye ederim.
- Üyelik 22.09.2017
- Yaş/Cinsiyet 27 / E
- Meslek Grafik Tasarım
- Konum İstanbul Anadolu
- Ad Soyad D** D**
- Mesajlar 160
- Beğeniler 123 / 40
- Ticaret 1, (%100)
Güvenliğinizi sağlayabilecek 20-40 dolar bandında değişen fiyatlarda yazılımlar mevcut, denemek isterseniz isimlerini verebilirim.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)