Hesabına erişemeyen eski üyeler Discord üzerinden yardım alabilir.



Bu hack olaylarını hiç anlamıyorum. Madem hacker sın ey arkadaş, neden tutup 100-200 Tl değerindeki makinaların peşine düşüyorsun?
Bu işten pay çıkarmayı düşünüyorsan gidiceksin daha büyük firmalara saldırsacaksın..
Orbis : @afronola
nisan 1 ahah^^

Ayrıca yakın zamanda sphereler, acc dosyaları paylaşılır diye korkuyorum insanların emeği boşa gitmez inşallah
Bu her serverda olur. yakında ortada şifreniz dolaşır korkmayın.
bende arcanum oyuncusu olarak artık eskisi gibi olurmu server cok merak ediyorum -ki hiç sanmıyorum.
Revolution sunucusu olarak bu olaydan aldığımız tek yara web sitemizin bir süreliğine hizmet verememesidir. Başka herhangi bir zararımız bulunmamaktadır. Umarım herkes bu olayı en az zarar ile atlatır. Herkese geçmiş olsun.

Bu konu StizzRLX tarafından düzenlendi(2011-06-21 01:02, 12 yıl önce)
Hacker okan işi bitirdi :D:d:D:d:d
Sunucu veya oyunda herhangi bir veri çalınması veya kaybı söz konusu değildir. Sadece web sunucusunun yeni bulunan bir açığı sayesinde alan adımız (arcanum.gen.tr) geçici olarak başka bir siteye yönlendirilmiştir. Bu yüzden siz bizim sitemize değil, açığı kullanan kişinin sitesine bağlanmış oldunuz. Bu açık host firması tarafından kapatılmıştır. Son birkaç ayar yapılıp sunucu açılacaktır. Merak edilecek bir durum yoktur.
Members
1.2
Merhaba,

Konuya açıklık getirip soru işaretlerini kaldırmak için yazıyorum, negatif yorumlar ve aşağılamalar umrumda değil.

Bilmeyenler için temel bilgi;
Sadece web sitelerini barındırdığımız bir sunucumuz var. Bu sunucunun içerisinde cPanel adında bundle bir yazılım var. Bu yazılım web hosting için gerekli olan bütün diğer yazılımları kendi kurup günceller. Bu gerekli olan yazılımlardan herhangi birinin bir açığı çıktığında hemen lamer forum sitelerinde paylaşılır. Bazen cPanel veya bu alt yazılımların kendileri açığı kapatacak bir yama çıkarmakta gecikirler. Lamer forumlarını bol dolaşan, if closure bilgisi bile olmayan, sadece string değiştirmeyi becerebilen lamerler internette dolaşıp bu açığa sahip olan sunucuları bulup açığı kullanarak kendi yazmadıkları programlarla hacklerler.

Bizim durumumuzda;
Sunucuya önce bir pakistanlı çocuk güvenlik açığı vasıtasıyla rootkit atmış. Root şifresini değiştirmiş fakat ssh'e erişim sadece belli ipler tarafından yapılabildiği için girememiş, bunun yerine aynı rootkit vasıtasıyla adında index geçen bütün dosyaları silip yerine kendi hazırladığı "Hacked by bilmemkim" sayfalarını yerleştirmiş. Bunları tabi teker teker yapmıyor, o başkasının yazdığı programlarla bir tık ile yapıyor.

Bunun ardından bu pakistanlı eleman muhtemelen bu açığı sağda solda paylaşmaya devam edip trophy olsun diye hacklediği yerleri yazıyor.

Bu noktadan sonra muhtemelen aynı açıktan haberdar olup barındırdığımız bu sunuculara veya bana garezi olan ya da tamamen lamerlik nedeniyle aynı açık vasıtasıyla (herhalde pakistanlı kişi indexleri değiştirmek için kullandığı programı erişime açık bırakmış) dns kayıtlarına ulaşıp bildiği bazı sitelerin A, CNAME ve NS kayıtlarını kendi sitesine yönlendirecek şekilde değiştirmiş. 2 saat içinde bu kayıtlar global dns sunucularına yazılmış. Ben dnsleri eski haline getirdikten 2-3 saat sonrasına kadar bu şekilde kaldı. Bu süre zarfında bahsi geçen sitelere girmeye çalışanlar salak bir lamerin yaptığı saçma sapan bir sayfaya yönlendirildiler.

Açığı kapatıp sayfaları eski haline getirdim. Gecikme için mağdurlardan özür dilerim.

İyi günler.

HostMaestro adına,
Erce Türeyen
Yapılan açıklama ile konu kilitlenmiştir.



Bu konu kilitlenmiş ve yeni mesaj kabul edilmiyor.

Üye Ol veya Giriş Yap

Bu forum başlığına mesaj atmak istiyorsanız hemen üye olun veya giriş yapın.