Hesabına erişemeyen eski üyeler Discord üzerinden yardım alabilir.



Birkaç gündür yazılanları uzaktan takip ediyorum. Yapılan açıklamaların hiçbiri tamamen doğru değildir. Gelelim olayın aslına..



Merhaba, Selam

Konuya açıklık getirip soru işaretlerini kaldırmak için yazıyorum, negatif yorumlar ve aşağılamalar umrumda değil. Umrunuzda olması lazım, yaptığınız işten anlamıyorsanız kendinizi geliştirmeye çalışın.

Bilmeyenler için temel bilgi; Bilmeyenler için örtbas edip kapatma yalanları

Sadece web sitelerini barındırdığımız bir sunucumuz var. Bu sunucunun içerisinde cPanel adında bundle bir yazılım var. Bu yazılım web hosting için gerekli olan bütün diğer yazılımları kendi kurup günceller. Bu gerekli olan yazılımlardan herhangi birinin bir açığı çıktığında hemen lamer forum sitelerinde paylaşılır. Bazen cPanel veya bu alt yazılımların kendileri açığı kapatacak bir yama çıkarmakta gecikirler. Lamer forumlarını bol dolaşan, if closure bilgisi bile olmayan, sadece string değiştirmeyi becerebilen lamerler internette dolaşıp bu açığa sahip olan sunucuları bulup açığı kullanarak kendi yazmadıkları programlarla hacklerler.

olayın cpanelle herhangi bir ilgisi yoktur. tamamen güvenlik tedbiri alınmayışından kaynaklı, çok amatör eksiklikler yüzünden gelişen bir vakadır.

Bizim durumumuzda;
Sunucuya önce bir pakistanlı çocuk güvenlik açığı vasıtasıyla rootkit atmış. Root şifresini değiştirmiş fakat ssh'e erişim sadece belli ipler tarafından yapılabildiği için girememiş, bunun yerine aynı rootkit vasıtasıyla adında index geçen bütün dosyaları silip yerine kendi hazırladığı "Hacked by bilmemkim" sayfalarını yerleştirmiş. Bunları tabi teker teker yapmıyor, o başkasının yazdığı programlarla bir tık ile yapıyor.
Pakistanlı çocuğu araştırsaydınız keşke :) O lamer programla 2 tık yapıp hacklemiş olur böyle diyip insanları kandırmaya devam edip olayı kapatmaya çalışmayın lütfen.

Bunun ardından bu pakistanlı eleman muhtemelen bu açığı sağda solda paylaşmaya devam edip trophy olsun diye hacklediği yerleri yazıyor.
Sağda solda paylaşılmayan global haber içerikli sitelerde arama yapmanız faydalı olurdu, tabi ilgi alanınız değil araştırmak es geçiyorum.

Bu noktadan sonra muhtemelen aynı açıktan haberdar olup barındırdığımız bu sunuculara veya bana garezi olan ya da tamamen lamerlik nedeniyle aynı açık vasıtasıyla (herhalde pakistanlı kişi indexleri değiştirmek için kullandığı programı erişime açık bırakmış) dns kayıtlarına ulaşıp bildiği bazı sitelerin A, CNAME ve NS kayıtlarını kendi sitesine yönlendirecek şekilde değiştirmiş. 2 saat içinde bu kayıtlar global dns sunucularına yazılmış. Ben dnsleri eski haline getirdikten 2-3 saat sonrasına kadar bu şekilde kaldı. Bu süre zarfında bahsi geçen sitelere girmeye çalışanlar salak bir lamerin yaptığı saçma sapan bir sayfaya yönlendirildiler.

O salak lamer bunları yapabiliyorsa salak olan kim acaba? :) konuyu açma amacımda tamamen budur. Artık gözünüzü açın.. Basit bir hack yöntemi kullanılarak web serverları hacklenen bir sunucu mu size güven veren? Müşteri almak için basit yöntemlere başvurmayın artık, hakettiğinizi alın.

Açığı kapatıp sayfaları eski haline getirdim. Gecikme için mağdurlardan özür dilerim.

İyi günler.

HostMaestro adına,
Erce Türeyen

Dışarıya veri çıkışı olmamıştır vb. söylemleriniz burada yoktu o yüzden mualif olamadım. Esen kalın, ders alın..

*not: konunun amacı kesinlikle polemik yaratıp konuyu uzatmak değildir. Aksine ARTIK BİRAZ BİLİNÇ SAHİBİ OLUN!
Güncellemeyle bir alakası yok ki. Bu root olayları tamamen kernel versiyonuyla alakalı, kernelde haftada 1 güncellenen birşey değil, şuan ben bile bakabiliyorum halen 2009 kerneli mevcut, sunuculardan perl vs gibi destekler kaldırılmış önlem olarak sadece.

Lamerler hacklemiş olur öyle salak onlar program kullanarak yapıyor deyip tayyipvari bir gündem değişikliği içine girilmeye çalışılmış ama baştan sona fail bir konu zaten. Sehven güvenlik önlemi alınmamış.. :P
Lamer forumu dediğin (tahribat!com) yeri bir araştır bakalım geçmişinde neler var.

Öyle boş boş sıkmak kolay. Açıklarını kapat ilk önce sonra millete sık lamer de.
kime sorsak herkes lamer ? gerçek hacker dediğiniz sovyetleri falan mı çökertecek onu mu bekliyosunuz ?
abi, agir cocuksunuz. rant pesinde oldugunuzu bile dusunmuyorum, paravan kisilikler altindan baska bir firma maestroya saldirsa cok dogal bulurum. ama burada kisisel hirslarinizi ortaya seriyorsunuz, tebrikler valla. oh iyi oldu diyenlerden tek birisi kalkip da demesin ki vay efendim UO sicti, batti, oldu falan. firmanin gercekten kotulugune inaniyorsaniz barindirdigi sunucularin yoneticilerini buna ikna edin, hem hackerliktan da daha kolay lan?!

pis heriflersiniz ya, agir derecede.
Kişisel hislerimiz neymiş? arkadaş yukarda olayın gerçek yüzünü anlatmış basit bir dille. Başka bir firmaya geçseler dDos atakları yüzünden kovulacaklar yine :) ne bekliyorsun?

Neyin rantı? dediğin gibi kim ne rantı peşinde koşsun. Burada birisinin sunucusu var ücretli hizmet sağlıyor da hostmaestro işleri aldıgı için kin mi kusuyor. Ağır çocuk olan pis insanlar kim acaba..
Yanlız eleman feci çarptı o konu altınada yazmıştım burayada yazayım Ohhhh yeahhh
platformda kitleler tarafindan tanindigin halde 3-5 arkadasina "bu adam bana kazik atti, kazandirmayin bu adama." diyemiyorsan, bana laf yedirebilecegini de pek sanmiyorum. azcik akli olan, Revolution'i bunyesinde barindiran bir firmaya bok atmaz. firmanin iyiligi ve kotulugu acisindan da degil ha; ciddi derecede kotu bir reklam olacagindan dolayi. dedigim gibi, kisisel hirslarinizin sonucu olarak dusus hizlaniyor. kulis arkasi takilin biraz, canlarim.
ahaha acıyorum haline. bok atmak nedir açıklar mısın? Hacklenen bir sunucu var ortada, bok atıyoruz hacklendi diye sağlam bir firmaya asdf? Neyse zaten şakirt model beyinlerle tartışma içine girmek anlamsız. Hostmaestro'dan uzak durun aklınız varsa. Gidin araştırın biraz, daha makul fiyatlara çok daha iyi hizmet bulursunuz. iyi geceler.
kisisel tartismaya gerek yok, zamaninda herkese kardesim demedigim icin senin kadar taninmadigimi biliyorum. ancak, beni birilerine sorarak ogrenebilecegini hatirlatayim.
cesaret gerektirecek tek bir satir bile yok yazdiklarinda, kimse kicini kirip da birini ne dovmeye gider ne oldurmeye. "Erce iste, iyi kivirir." lafi bariz bir bireysel kotuleme olmasina ragmen, kisa sureli hafizasi olan insanlar gibi ben yapmam ben etmem demene de sasmiyorum. yillardir ne absurd laflar, yalanlar gordugumu hatirladiktan sonra gercekten sasirmiyorum.
tam anlamiyla WoW'a kaymis biri olarak ve de UO'dan WoW'a oyuncu calan biri olarak sahne varsa bile onla alakam yok. ancak UO'i kotu hale getirecek herhangi bir hareketi de mazur gormuyorum. hele de en cok dusunuyoruz biz diyenlerden birisi diyorsa, dogus reisliksiniz. duayen bildigin insanlarla gerektiginde buralara yansimayan sekilde tartismalar, geyikler yapariz. bilgin olmadan fikir uretmemeyi ogrenebilecegini sanmiyorum, arastirma zahmetine girme o yuzden.

dedigim gibi, ismi olan bir firmaya alenen kotu demek UO yoneticilerine sapsal demeye denk gelir. bunun devamini getirdiginiz surece hayatinizda sag elinize bakarcasina oyunda tek basiniza dolasirsiniz.
Expert
34.0001
hostmaestro'nun yaptığı bir açıklama neden bu kadar önemseniyor da satır satır irdelenerek cevaplar yazılıyor veya hostmaestro hakkında yorum yapma vazifesini neden üstünüze alıyorsunuz anlamış değilim. Gelir biri size sorarsa veya hostmaestro benim hakkımda ne düşünüyorsunuz diye bir başlık açarsa, güzel fikirlerinizi ortaya dökersiniz. Neden kendinizi hostmaestro'nun muhattabı olarak düşünüyorsunuz anlamıyorum. İşin ilginci berkay, bu başlığı kendi yetkili olduğun forumda açtırıp istediğin yorumu yapabilirdin. ha hostmaestro orayıda muhattabı olarak görmüyorsa benim bileceğim iş değildir. Shatrian konusuna gelince de; proje için birilerine yanaşmayı geçtim, tek bir kelam etse ben dahil bir çok kişiyi etrafında rahatlıkla toplayacaktır. Bu arada kibir insana zarar verir. Saygılar.
Hostmaestro hakında yorum mu yapılmış? Hostmaestro hack olayı hakkında atıp tutmuş burada da gerçekler yazılmış. Seni neden enterese ediyor peki bu kadar? Madem bize düşmedi sana mı düştü? İnsanların gözünün açılması için açıklama yapmak gerekiyor evet birşeyler göstermek gerekiyor. Dalkalavuk seni. Anlayan anlar artık. Hala daha diretiyorsanız 2-3 gün bekleyin kafi.

Başlığı açtırmak ne demek? Angut musun insan mı? .neyse zaten sizin gibi 3 kuruş etmeyen beyinlere sahip insanlara laf anlatılmaz, tartışılmaz. bb

* Utanmadan hala savunabiliyorsunuz ve savundurtuluyorsunuz ya . .
Expert
34.0001
@hohox
Tartışmanın ne demek olduğunu öğrenmeni dilerim ilk önce, direk olarak saldırı moduna geçmişsin. Söyleyebilecek bir sözün yoksa ve ille bir şeyler söylemek istiyorsan, saldırmaktan başka çaren yok tabi, haklısın.

Savunmak, savunulması gereken taraf hakkında kendi fikirlerini beyan ederek yapılır, yazdığım yazıyı o 3 kuruştan fazla eden beyninle tekrar tekrar okursan hostmaestro hakkında iyi veya kötü tek bir yorum yapmadığının farkına belki varabilirsin.

Dediğim gibi bir konu açıldıysa, altında sana mı düştü denmez, eğer ben durup dururken konu açıp X,Y,Z kişileri neden böyle yapıyor deseydim, kime düşeceğini sorgulayabilirdin.

'Hostmaestro hakkında yorum mu yapılmış?' sorunu da bir şaka olarak algılıyor ama gülmüyorum.

Başlık konusunda ettirgen fiil kullanmam, anca konuyu açan ve istemeden töhmet altında bıraktığım buxiun arkadaşımın üstüne alınması gereken bir konu.

Bol satır arası bırakarak, 3 kuruştan fazla eden beynine hitap etmek istedim. Yoksa yine bir cümleyi çekip saldıracaksın. Okurken biraz çaba harcarsan, ne demek istediğimi anlayacağını umuyorum. Sevgiler.

Bu konu KeLL tarafından düzenlendi(2011-06-22 04:53, 12 yıl önce)
Beyler bu kadar sert olmaya gerek yok. Daha sakin lütfen birbirinize "tartışmayı bilmiyorsun" tarzı laflar atıyorsunuz ama sonunda ağır lafı konduruyorsunuz.
Olmuş bitmiş bir konu kimseyi hiç bir şekilde ilgilendirmez bir firmanın hizmetini beğenmemeniz ortalığa konu açıp onu kötüleyebileceğiniz anlamına gelmiyor hizmetini beğenmiyorsanız o firma ile çalışmazsınız olur biter iyi veya kötü yorum yapmak kimseye düşmez bu konu kitlenmezse çok saçma sapan yerlere çıkıcak yetkililerden ricam bu konuyu direkt kapamaları bir yere varmıyacak sadece boş lak lak ve tartışmaya sebep olacak bir konu.



Üye Ol veya Giriş Yap

Bu forum başlığına mesaj atmak istiyorsanız hemen üye olun veya giriş yapın.