lostyazilim
tr.link

Bilgim Dahilinde Olmadan Yayınlanan Yazı!

11 Mesajlar 2.047 Okunma
lstbozum
tr.link

SuhaMete SuhaMete SEO Danışmanı Kullanıcı
  • Üyelik 31.05.2013
  • Yaş/Cinsiyet 31 / E
  • Meslek SEO Danışmanı
  • Konum İstanbul Avrupa
  • Ad Soyad K** M**
  • Mesajlar 2548
  • Beğeniler 21 / 535
  • Ticaret 76, (%100)
Merhaba arkadaşlar, bir iki gün önce bir mail aldım sitemde habersiz yazı yayınlanmış diye. Mailin detaylarını kısaca verecek olursam bir site, tanıtım yazısını benden habersiz siteme eklemiş. Uzun süredir eski adı BetterWPsecurity şimdiki adı ithemes security olan eklentiyi kullanıyordum fakat tam performans kullanmıyordum. Neyse bu sitenin sahibi görünen o ki hacker veya seocu bir kişiyle anlaşmış, istediği zor kelimelerde çıkmak için benim siteme, bana mail atanın sitelerine, bana mail atanın kontrol ettiği başka sitelere vs bu tanıtım yazıları gönderilmiş.

Şimdi ilk soru: Yasalara göre bu bir suç mudur? Çünkü bir sürü kişiye yapmış olduğu için bu bir bilişim suçu mudur? Yaptığını legal olarak gösterebilme gücü var mıdır?
*Güncelleme: Bana mail atan arkadaştan rica etmiştim ki, bildiğin gördüğün bütün sitelerin linklerini bana ulaştır kanıt olarak kullanacağım dedim. Bu konuyu yazmaya başlamadan önce bakmamıştım ama yazarken bir bakayım dedim 450 civarı siteye bunu yapmış! Ben bu işin arkasına düştüm arkadaşlar sorularıma cevap verirseniz sevinirim.

Soru iki: Bu hak hırsızları (hem hackerı hem seocusu hem site sahibi) bu sitelere bu yazıları eklerken kırıntı bırakmış mıdır? Ben bu kişilere ait bilgileri bulabilir miyim? Asıl soru: Sitemde kanıt olarak bırakılmış ne olabilir?

Çünkü ben bu sitenin sahipleriyle hukuksal yoldan bir şey yapamayacak olsam da biz de seo yapıyoruz ve hatırı sayılır birisiyim. İsim olarak bu firmanın yaşamamasını istiyorum kendi çevremde. 450 site! En azından amacım bu, bu firmanın sitesi kendi etrafımda kullanılmasın, webmasterlar uyanık olsun, tepkili olsun yeter bana.

Soru üç: Tavsiyeleriniz, önerileriniz, bu konu hakkındaki düşünceleriniz nelerdir?

Güvenlik önlemlerini arttırıp şifrelerimi değiştireceğim, bu tarz bir iki konuyla kanıtlar ve bilgi seviyem arttıktan sonra hem kendi sitemde hem burada bunu duyuracağım tane tane ve düzgün bir şekilde. Şimdiden sizlerden de talep edeyim, bu konuyu detaylı olarak burada ve sitemde yayınlayacağım. En azından bu forumda yayınlayacağım konuyu sosyal medyada paylaşırsanız sevinirim, o sitenin ulaşabildiğim kişilerin hafızasında isim olarak yaşamamasını istiyorum ya da tam tersi isim olarak yaşarsa da yüzlerce kişinin hakkına giren bir firma olarak isim yapsın!

Kullandığım Eklentiler
-Akismet
-BackWpup inaktif
-Broken Link Checker
-Gravatar Local Cache
-ithemes security eski betterwpsecurity
-Maintenance
-Popular widget
-Quotes collection
-Related Posts Thumbnails
-SEO Friendly Images
-Shareaholic
-Shortcoder
-Wordpress importer
-yoast
-wp polls
-wp post views
-wp total hacks
-yorum onay bildirgeci
-önceki yazı link

ve mesocolumn temasını kullanıyorum.

Bu eklentilerden olmayacağını düşünüyorum çünkü hepsinin wordpress.org'dan indirdiğimi düşünüyorum, yorum onay bildirgeci dışında.. Bir eklenti temizliğine geçmenizi tavsiye ederim kullanmadıklarınızı silin, ayrıca yorumlarda belirttim kullanmadığınız temaları da silin.
 

 

wmaraci
reklam

cunneyt cunneyt Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.11.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Öğrenci
  • Konum Bartın
  • Ad Soyad C** T**
  • Mesajlar 129
  • Beğeniler 11 / 12
  • Ticaret 6, (%83)
Genelde böyle kişiler iyi anlıyan kişilerdir. Uzun zamandır dediğim gibi temanı değiştir veya özel kodlat kodlar şifrelensin hep ve tüm şifrelerini değiştir gerekli programlarda kur bilgisayarına belki ordan giriyordur.
 

 

Merkur Merkur WM Aracı Kullanıcı
  • Üyelik 27.11.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek web tasarım
  • Konum İstanbul Anadolu
  • Ad Soyad ** **
  • Mesajlar 238
  • Beğeniler 76 / 61
  • Ticaret 0, (%0)
öncelikle geçmiş olsun umarım süreci kazasız belasız atlatırsın.

1- eğer herhangi bir eklenti dahilinde bu girişim olmuşsa suç olacağını zannetmiyorum. çünkü eklentiyi kurup kabul eden malesef sizsiniz. ama yinede bir araştırın tabi.

2- olabilirde olmayabilirde. önce hangi açıkla meydana geldiğini kesin öğrenin veya host firmanıza danışın.

3- tavsiyem her eklenti ya da temayı deneme amaçlı bile olsa yüklemeyin. ben sırf bu sebepten, böyle ruh hastaları yüzünden blogger'a geçtim.

öyle tipler varki, adam hackliyor (hack dediysek benim kendi iyi niyetimle) sonra bana mail atıyor, "sitende açık var kardeş" ee napayım? varsa dokunma işte. toplasan 30-40 tane yazım var. neyse onu hallediyorsun tak başkası çıkıyor. baktım olacak gibi değil toptan yaktım siteyi. açtım blogger ve böyle rahatsızlardan kur-tul-dum!
 

 

faraway faraway WM Aracı Kullanıcı
  • Üyelik 12.03.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek ui designer
  • Konum İstanbul Avrupa
  • Ad Soyad H** Ö**
  • Mesajlar 39
  • Beğeniler 2 / 0
  • Ticaret 1, (%100)
eklentide olmuş olabilir temaya suç bulmaktan ziyade yada bir açıkta olabilir... tam ne olduğunu bulmak lazım bence yazının yazıldığı tarih saat dakika için hostundan bakabilirsin farklı ip giriş yapmışmı vs bilmiyorum o tarz bi kayıt alıyormuda olabilir belki. kolay gelsin şimdiden
 

 

wmaraci
wmaraci

Shed510 Shed510 İzleyici Kullanıcı
  • Üyelik 01.02.2014
  • Yaş/Cinsiyet 43 / E
  • Meslek Memur
  • Konum Ankara
  • Ad Soyad A** Ö**
  • Mesajlar 176
  • Beğeniler 32 / 31
  • Ticaret 1, (%100)
Hocam bahsettiğiniz 450 site aynı serverde mi... Adam servere girip hacklemek yerine blacklink çalışmasımı yaptı acaba?

Tereddütsüz bilişim suçu yapılan...
 

 

www.dikkatçekiyorum.blogspot.com // Yapacak daha iyi işin yoksa tıkla...

SuhaMete SuhaMete SEO Danışmanı Kullanıcı
  • Üyelik 31.05.2013
  • Yaş/Cinsiyet 31 / E
  • Meslek SEO Danışmanı
  • Konum İstanbul Avrupa
  • Ad Soyad K** M**
  • Mesajlar 2548
  • Beğeniler 21 / 535
  • Ticaret 76, (%100)

Shed510 adlı üyeden alıntı

Hocam bahsettiğiniz 450 site aynı serverde mi... Adam servere girip hacklemek yerine blacklink çalışmasımı yaptı acaba?

Tereddütsüz bilişim suçu yapılan...


2 site olsa da yani bana mail atan kişi ve ben olsam da aynı amaç uğrunda ilerleyeceğim. 2 site olsa da aynı şeyler yapılmış sadece miktarı az olmuş olur bu da suçsa suçtur.

Dediğim gibi konuyu açarken bakayım dedim, onu incelemedim fakat güzel bir noktaya değindiniz. Bilgi seviyemi vs arttırınca asıl konuyu yazacağım ve yayacağım şuan adım adım bilgimi arttırıyorum konu hakkında.

Son olarak hackle açıklarla sitelerde yazı yayınlatabiliyorsam, bunu yapacak kadar emek hırsızıysam hak hırsızıysam backlink paketine ihtiyacım kalır mı? :) En azından tanıtım yazısı paketine.
 

 

davutkara davutkara Öğrenci Kullanıcı
  • Üyelik 15.07.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Öğrenci
  • Konum Ankara
  • Ad Soyad D** K**
  • Mesajlar 329
  • Beğeniler 20 / 68
  • Ticaret 1, (%100)
hocam aslında nasıl yapıldığı çok basit. Hazırladığı ekletinin içinde yazı ekleme fonksiyonları bulunuyordur ve dışardan js kullanarak sitenizde bulunan eklentiye bilgi gönderir. Fonksiyon çalışıncada sitenize ekler.

Sonuçta bir eklenti kuruyor veya bir tema kuruyoruz. Truva atı gibi düşünün onun içinde ne olduğunu bilmiyoruz adam herşeyi yapabilir. Bu yüzden dışardan eklenti veya tema kurmak artık çok tehlikeli

Çünkü herkes artık tema yapmaya başladı biz bunların kodlarını araştırmadan önümüze gelen temayı kurmaya başladık sonuçta adama gel bizi hackle diyoruz.

Bu yüzden sadece wordpress in kendi sitesinde bulunan eklentilerin kurulmasını öneriyorum.

Yasallığa gelince bu konu tartışılır belki bir anlaşma metni vardır. Orada bundan bahsetmiştir.

Mesela ben bir tema yayınlasam ve bu temanın içine admin yetkisi verilebilen bir hesap açma kodu koysam bu kod 3 satır felan. Kimse bunu araştırmaz sitenizde çalışıtırıldığında. Direk benim belirledğim şekilde bir admin hesabı oluşur bende ordan sitenize girebilirm vs.
 

 

davutkara.com | DAVUT KARA BLOG | Wordpress Uzmanı

SuhaMete SuhaMete SEO Danışmanı Kullanıcı
  • Üyelik 31.05.2013
  • Yaş/Cinsiyet 31 / E
  • Meslek SEO Danışmanı
  • Konum İstanbul Avrupa
  • Ad Soyad K** M**
  • Mesajlar 2548
  • Beğeniler 21 / 535
  • Ticaret 76, (%100)

Merkur adlı üyeden alıntı

öncelikle geçmiş olsun umarım süreci kazasız belasız atlatırsın.

1- eğer herhangi bir eklenti dahilinde bu girişim olmuşsa suç olacağını zannetmiyorum. çünkü eklentiyi kurup kabul eden malesef sizsiniz. ama yinede bir araştırın tabi.

2- olabilirde olmayabilirde. önce hangi açıkla meydana geldiğini kesin öğrenin veya host firmanıza danışın.

3- tavsiyem her eklenti ya da temayı deneme amaçlı bile olsa yüklemeyin. ben sırf bu sebepten, böyle ruh hastaları yüzünden blogger'a geçtim.

öyle tipler varki, adam hackliyor (hack dediysek benim kendi iyi niyetimle) sonra bana mail atıyor, "sitende açık var kardeş" ee napayım? varsa dokunma işte. toplasan 30-40 tane yazım var. neyse onu hallediyorsun tak başkası çıkıyor. baktım olacak gibi değil toptan yaktım siteyi. açtım blogger ve böyle rahatsızlardan kur-tul-dum!



Konuya eklenti listemi dahil edeyim en iyisi, temamın adını da. Tabi işin şu kısmı da var wp-content/themes klasöründeki başka bir temamdan da girmiş olabilir. Sitemin ilk aylarıydı bu sebeplen bir iframe virüsü yiyordum o konuda akıllanmamışım demek ki çünkü bir iki tema daha var. En iyisi teke indireyim onları.

Sağolsun sitemin açıkları tanıtım yazısına kurban gidiyor fakat ben gene haz etmiyorum. Evet ders çıkartıyorum fakat o bundan kar ediyor daha link verdiği kelimelerdeki sıralamalarına bakacağım başarılı mı bari diye :)

Log kayıtlarını aldık, nasıl incelemem gerekir bu kayıt dosyasını?
 

 

30958 30958 WM Aracı Anonim Üyelik
  • Üyelik 04.03.2014
  • Yaş/Cinsiyet - /
  • Meslek
  • Konum
  • Ad Soyad ** **
  • Mesajlar 79
  • Beğeniler 37 / 21
  • Ticaret 16, (%100)
Suç olarak bilişim sistemine hukuka aykırı olarak girme ve orada kalmada sayılabilir. Bir arkadaşınızın facebook şifresini bildiğiniz halde onun bilgisi olmadan giriş yaparsanız bile suçtur ve yargılanabilir.
 

 

FurkanAkman FurkanAkman WM Aracı Kullanıcı
  • Üyelik 05.04.2014
  • Yaş/Cinsiyet 26 / E
  • Meslek Öğrenci
  • Konum Zonguldak
  • Ad Soyad F** A**
  • Mesajlar 445
  • Beğeniler 88 / 55
  • Ticaret 2, (%100)
Bir sisteme girmenin çok bi kaç yöntemi vardır , ama benim tahminim sitenizde çok eklenti var bu eklentileri wordpress.org`dan indirseniz bile bunlarda bazı php`de uzman hackerler güvenlik açığı buluyor ve exploit sitelerine veriyorlar bunu görenler ise google`de dork taratarak çıkan sitelerde exploiti deneyerek sisteme girmeye çalışıyorlar.Bence sizin sitenize kullandığınız herhangi bir eklentideki SQL İnjection açığı ile girilmiş olabilir.En kötü ihtimal ilede sunucudaki herhangi sitenin başına bu olay gelmiştir ve hacker sunucudaki sitelerden pr değeri yüksek siteleri görüp sunucudaki güvenlik önemlerini alt üst ederek sizin databasenize ulaşmıştır.Zaten ondan sonrası çocuk oyuncağı...
 

 

wmaraci
wmaraci
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al