lostyazilim
tr.link

Neden Warez Kullanmamalısınız? : PHARMA HACK.. Kesinlikle okuyun!

5 Mesajlar 937 Okunma
acebozum
tr.link

aHoruz aHoruz Bilir Kişi Kullanıcı
  • Üyelik 27.03.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Sınıf Öğretmeni
  • Konum Adana
  • Ad Soyad A** H**
  • Mesajlar 836
  • Beğeniler 424 / 347
  • Ticaret 23, (%96)
Az önce bir konuya denk geldim.. Arkadaşın sitesinin Google'da bulunan önbelleğinde başka bir site görünüyor.
Öncelikle ben hacker ve ya güvenlik uzmanı falan değilim, fakat 10 yıldan fazladır aktif olarak web dünyasında olduğum için, bu ve benzeri durumları bir çok defa tecrübe ettim. Benzer problemleri yaşamamanız adına almanız gereken bazı güvenlik önlemlerinden bahsetmek istiyorum.

Öncelikle cache'da başka sitenin görünmesinin ve ya google'da cachenize baktığınızda kendi sitenizin içeriğinde değişik linkler(hacklink) ve görseller görüntülenmesinin Google ve ya diğer arama motorları ile bir alakası yok. Daha doğru bir ifadeyle bu durum arama motorlarının hatası değil. Nur topu gibi kolay kolay kurtulamayacağınız bir pharma hack ile karşı karşıyasınız.

Warez tema ve ya eklenti kullanırsanız, güncel exploit sitelerinde, kullandığınız eklentilerin açığı çıktı mı çıkmadı mı takip etmezseniz, bu tip pharma hack dediğimiz kolay kolay kurtulamayacağınız, kurtulsanız da çoktan iş işten geçmiş olan saldırı şekli eninde sonunda sizi bulacaktır! Siteniz organik hit almaya başladığı andan sonra kesinlikle ve kesinlikle kaçışınız yok. Neden olduğunu aşağıda açıklayacağım.

Pharma hack, piyasada dağıtılan themeforest temaları ve codecanyon eklentilerinin %80inden fazlasında inject edilmiştir.. Just purchased laflarına da sakın ama sakın inanmayın.
Dağıtılan tema ve eklentilerde Pharma hali hazırda inject edilmiş mi, yoksa ilerisi için açık kapı mı bırakılmış mı kodları incelerseniz bile kolay kolay anlayamazsınız. Veritabanına bile enfekte edilebiliyor. Eskiden base64 ile şifrelenirdi ama artık bir çok dosyaya normal kodmuş gibi bölüştürüp enfekte ediyorlar. Yani temizlerim diye kurnazlık etmeyin, projeniz ciddiyse paraya kıyıp orjinal satın alın güncellemeleri kaçırmayın ve rahatınıza bakın. Çünkü şunu bilin ki o temaları hiç kimse hayrına dağıtmıyor.
Pharmayı çok uzun süre farketmeyebilirsiniz, çünkü henüz aktif edilmemiştir. Eklenti ve ya temaya bulaştıran kişiler, temayı ne zaman kimin indirdiğinin çetelesini tutmuyorlar, belirli zaman aralıklarıyla dork aratıp eğer siteniz google'da öne çıkmaya başlamışsa işte o zaman aktif ediyorlar.

Bu illet farklı zamanlarda hem benim hem de bir çok arkadaşın yüksek hitli sitelerine musallat oldu ve kaynağını bulana kadar siteler hitini hızla kaybedip neredeyse çöp oluyordu...

Özetle yapılması gerekenler
1. Herkes google'da sitesinin cachesine ve eski içeriklerinin önbelleğine baksın. Hatta sitenizin eski içeriklerine de bir göz atın.
2. Google'a girin, warez olmasa bile kullandığınız tema ve eklentilerin adlarını, sürümleriyle birlikte yanında exploit - dork - hack vs. kelimelerini yazarak aratın, sonuçları inceleyin.
3. Kesinlikle ama kesinlikle warez kullanmayın!
mimarcan AzX66

kişi bu mesajı beğendi.

elektronikssl
webimgo

Link Link WM Aracı Kimlik Onayı
  • Üyelik 04.01.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek Seo Danışmanı
  • Konum İstanbul Avrupa
  • Ad Soyad H** A**
  • Mesajlar 1548
  • Beğeniler 379 / 426
  • Ticaret 46, (%100)
Adamlar icine shell atiyor sonea sunucudaki tum siteleri ekliyo.
KaanGiRGiN

kişi bu mesajı beğendi.

mimarcan mimarcan Mimar Kullanıcı
  • Üyelik 11.01.2013
  • Yaş/Cinsiyet 40 / E
  • Meslek Mimar
  • Konum İstanbul Anadolu
  • Ad Soyad İ** Y**
  • Mesajlar 663
  • Beğeniler 1244 / 182
  • Ticaret 2, (%50)
Vakti zamanında benim başıma geldi. Kaç yıllık emeği çöpe çevirdi.

Akıllandık mi, hayır..
 

 

aHoruz aHoruz Bilir Kişi Kullanıcı
  • Üyelik 27.03.2013
  • Yaş/Cinsiyet 34 / E
  • Meslek Sınıf Öğretmeni
  • Konum Adana
  • Ad Soyad A** H**
  • Mesajlar 836
  • Beğeniler 424 / 347
  • Ticaret 23, (%96)

Pagerank adlı üyeden alıntı

Adamlar icine shell atiyor sonea sunucudaki tum siteleri ekliyo.


Shell'le falan alakası yok bunun, shelleri 5 tl'lik hostingler bile yakalıyor artık. Ama buna dediklerimin dışında önlem yok.
 

 

wmaraci
wmaraci

AzX66 AzX66 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 12.09.2015
  • Yaş/Cinsiyet 27 / E
  • Meslek Öğrenci
  • Konum Bursa
  • Ad Soyad A** B**
  • Mesajlar 1457
  • Beğeniler 846 / 453
  • Ticaret 14, (%100)
aynı olay tüm crack programlar içinde geçerli bilgisayar ve mobil için crackli dağıtılan oyun ve uygulamalarıda kimse hayrına cracklemiyor zombi pc ağı olarak kullanılıyor
aHoruz

kişi bu mesajı beğendi.

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al