Neden Warez Kullanmamalısınız? : PHARMA HACK.. Kesinlikle okuyun!

Az önce bir konuya denk geldim.. Arkadaşın sitesinin Google'da bulunan önbelleğinde başka bir site görünüyor.
Öncelikle ben hacker ve ya güvenlik uzmanı falan değilim, fakat 10 yıldan fazladır aktif olarak web dünyasında olduğum için, bu ve benzeri durumları bir çok defa tecrübe ettim. Benzer problemleri yaşamamanız adına almanız gereken bazı güvenlik önlemlerinden bahsetmek istiyorum.

Öncelikle cache'da başka sitenin görünmesinin ve ya google'da cachenize baktığınızda kendi sitenizin içeriğinde değişik linkler(hacklink) ve görseller görüntülenmesinin Google ve ya diğer arama motorları ile bir alakası yok. Daha doğru bir ifadeyle bu durum arama motorlarının hatası değil. Nur topu gibi kolay kolay kurtulamayacağınız bir pharma hack ile karşı karşıyasınız.

Warez tema ve ya eklenti kullanırsanız, güncel exploit sitelerinde, kullandığınız eklentilerin açığı çıktı mı çıkmadı mı takip etmezseniz, bu tip pharma hack dediğimiz kolay kolay kurtulamayacağınız, kurtulsanız da çoktan iş işten geçmiş olan saldırı şekli eninde sonunda sizi bulacaktır! Siteniz organik hit almaya başladığı andan sonra kesinlikle ve kesinlikle kaçışınız yok. Neden olduğunu aşağıda açıklayacağım.

Pharma hack, piyasada dağıtılan themeforest temaları ve codecanyon eklentilerinin %80inden fazlasında inject edilmiştir.. Just purchased laflarına da sakın ama sakın inanmayın.
Dağıtılan tema ve eklentilerde Pharma hali hazırda inject edilmiş mi, yoksa ilerisi için açık kapı mı bırakılmış mı kodları incelerseniz bile kolay kolay anlayamazsınız. Veritabanına bile enfekte edilebiliyor. Eskiden base64 ile şifrelenirdi ama artık bir çok dosyaya normal kodmuş gibi bölüştürüp enfekte ediyorlar. Yani temizlerim diye kurnazlık etmeyin, projeniz ciddiyse paraya kıyıp orjinal satın alın güncellemeleri kaçırmayın ve rahatınıza bakın. Çünkü şunu bilin ki o temaları hiç kimse hayrına dağıtmıyor.
Pharmayı çok uzun süre farketmeyebilirsiniz, çünkü henüz aktif edilmemiştir. Eklenti ve ya temaya bulaştıran kişiler, temayı ne zaman kimin indirdiğinin çetelesini tutmuyorlar, belirli zaman aralıklarıyla dork aratıp eğer siteniz google'da öne çıkmaya başlamışsa işte o zaman aktif ediyorlar.

Bu illet farklı zamanlarda hem benim hem de bir çok arkadaşın yüksek hitli sitelerine musallat oldu ve kaynağını bulana kadar siteler hitini hızla kaybedip neredeyse çöp oluyordu...

Özetle yapılması gerekenler
1. Herkes google'da sitesinin cachesine ve eski içeriklerinin önbelleğine baksın. Hatta sitenizin eski içeriklerine de bir göz atın.
2. Google'a girin, warez olmasa bile kullandığınız tema ve eklentilerin adlarını, sürümleriyle birlikte yanında exploit - dork - hack vs. kelimelerini yazarak aratın, sonuçları inceleyin.
3. Kesinlikle ama kesinlikle warez kullanmayın!

Adamlar icine shell atiyor sonea sunucudaki tum siteleri ekliyo.

Vakti zamanında benim başıma geldi. Kaç yıllık emeği çöpe çevirdi.

Akıllandık mi, hayır..

Shell'le falan alakası yok bunun, shelleri 5 tl'lik hostingler bile yakalıyor artık. Ama buna dediklerimin dışında önlem yok.

aynı olay tüm crack programlar içinde geçerli bilgisayar ve mobil için crackli dağıtılan oyun ve uygulamalarıda kimse hayrına cracklemiyor zombi pc ağı olarak kullanılıyor