Site Son Durum ve Hack Konusunda Açıklama

Merhaba arkadaşlar.  Sizlere dün başıma gelen ve son anda fark edip düzelttiğim bir hack konusundan bahsetmek istiyorum.  Sağolsun arkadaşlar yorum yapıp bir açıklama beklediklerini iletmişler.

Evet yanlış duymadınız bir hack problemimiz oldu. Fakat zamanında fark edip kontrol ettiğim için henüz DNS ler güncellemeden durumu kontrol altına alabildim.

Dün lamer diye hitap ettiğim arkadaşlar yine bir lamerlik yaptılar.   5 yıl önce xxxxxx.net üzerinden TEAkolik.com domainimi almıştım.  Domaini 5 yıldır düzgün bir firmaya taşımak için kıvranıyordum ama tembelliğim yüzünden taşıyamamıştım.

Arkadaşlar nerden bildiler nasıl anladılarsa xxxxx.net üzerindeki  “Chaxix” hesabımdaki domainime dalıp DNS değiştirmişler.

Şimdi sistemi düzelttikten sonra şu sorular aklıma geldi.  Acaba lamer arkadaşlar nereden biliyordu xxxxx.net’de domainimin “Chaxix” kullanıcısı üzerine olduğunu ?

Burada şüphelerim XXXXXXX çalışanları üzerine yoğunlaştı. xxxxxx.net çalışanlarından bu arkadaşların hack gurubuna üye olan lamerler tarafından yapılabileceğini kesinlik kazandı. Çünkü hiçbir lamer hesap adımı bilemezdi..!

XXXXXXX.Net ile iletişime geçip durumu açıkladım.  Sağolsunlar hesabımı inceleme altına alarak sistemi kontrol edeceklerini belirttiler.  xxxxxxx.Net hesabı incelemeye aldı ve hesaba erişen tüm ipleri inceleyerek sistem içerisindeki müdehalelere yöneldiler.  Bende araştırmaya devam ettim.  Aşağıdaki  sonuçlar ortaya çıktı.

Peki bu arkadaşların ne derdi varda kalkıp Ferruh Mavituna’nın internet sayfasını sonrasında da beni hacklemeye çalışıyorlar ?

Aslında internet üzerinde bu arkadaşlar gibi 10larca gurup takip ediyorum.  Hele ki PKK sitelerini,  Peygamber Efendimize saldırı yapan siteleri ve dinimize saldıranları ortadan kaldırdıklarını görünce emin olun bende büyük bir zevk alıyor keyifleniyordum.

Bununla beraber AYT gibi birçok hack takımı devletimize saldıran hack guruplarınıda bulup imha ettiklerine şahit olduk.

Anlamadığım şey neden Ferruh Mavituna ? Yahu adam bu işte uzmanlığını kanıtlamış ve insanları bilgilendirmek için çabalayan karşılığında 1 kuruş para istemeyen bir üstad…  Zaten onu hackleyemediler.  Sunucuda barındırılan diğer bir siteyi hackleyip Ferruh Mavituna’yı hacklemiş gibi gösterdiler.  (İlgili açıklaması)

Neden “Üstadım şöyle bir güvenlik zaafiyetin var sunucunda” Diye bir uyarı maili atılmaz ?

Yada bana bir mail atıp “Bak kardeşim xxxxx.net gibi bir firma ile çalışıyorsun ama sakın..! Bu adamlar anında hack yer domain güme gider.”  uyarısı bulunacaklarına kalkıpta  biz SQL ‘i sokaklarda öğrendik lafıyla EGO Tatmini yapılır ? Bilmiyorum..!

Yahu Pkk mıyız ? Terörist miyiz ? Yoksa Dinine mi küfür ettik ?

Düne kadar bu hack guruplarını severek ve zevkle takip ederken bugün birkaç lamer ve bir kötü niyetli xxxxx.net çalışanı yüzünden hack yemek üzereydim.  Zamanında fark ettik ve bu lamer’in Zone-H listesine girmeden sistemi düzeltebildik. Eğer tekrar ederse Adli Makamlara elimdeki bilgilerle beraber diğer araştırmalarımı teslim edip gerekenin yapılmasını sağlayacağım. Peki böyle bir durumla karşılaşırsanız ne yapabilirsiniz?  Adli makamlara aşağıdaki gibi bir araştırma yapıp teslim edebilirsiniz.

1. Hack gurubunun internet sayfasına yaptığım Whois sorgusunda ;

Registrant Name:AXXXXt CXXXK
Registrant Organization:AXXXt CXXXK
Registrant Street1:Yunusemre Mahallesi 563/xx  xxx
Registrant Street2:
Registrant Street3:
Registrant City:ISTANBUL
Registrant State/Province:
Registrant Postal Code:34255
Registrant Country:TR
Registrant Phone:+90.21253.......
Registrant Phone Ext.:
Registrant FAX:+90.212.....
Registrant FAX Ext.:
Registrant Email:[email protected]

Bu sorgulama sonucunda yukarıda da görebileceğiniz gibi bazı adreslere ve telefonlara ulaşabilmektesiniz.  Eğer arkadaş lamer değilse ki Lamer olmadığına eminim böyle bir platformu LAMERLER YÖNETEMEZ..!  Bu bilgiler doğrudur. Yada bu bilgileri sallamıştır.

Unutmayın ki bu bilgiler arasında sadece e-mail adresi gerçek olacaktır..!

Eğer e-mail adresi sahte ise domaini yönlendirme ve taşıma işlerinde muhakkak ki sıkıntı çıkacaktır.  E-mail adresinde görebileceğiniz gibi  XxxxxxBIL.COM domainini buluyoruz.

Prozenbil.com domainine de bir Whois sorgusu çektiğimizde Whois bilgileri karşımıza gelmedi. Fakat isimtescil.net üzerinden domainin alındığını gördüm.  İsimtescil.Net domainine bir Whois sorgusu attırıp aşağıdaki bilgilere ulaştım.

2. Hack gurubunun internet sayfasınaki email ‘in Prozenbil.com Whois sorgusunda ;

Domain Adi: XxxxxBIL.COM
Bitis Tarihi: 28-Mar-2010
Kaydedilme Tarihi: 28-Mar-2007
Domain Durumu:  ACTIVE
DNS Sunucular:
prxxxxl1.xxxxxxxxhost.com
prxxxxl2.xxxxxxxxhost.com

Kaydedicinin Iletisim Bilgileri
PXxxxx Bilgisayar
Pxxxxx Bilgisayar        ([email protected])
Yunusemre Mahallesi 5XX/1 Sxxxxxxxxxxxx
ISTANBUL
34260
TR
Tel. +90.537xxxxx
Faks. +90.00000

Hayret işe bakın dünya ne kadar ufakmış aynı datacenter,  aynı internet sağlayıcısından hizmet alıyoruz 🙂

3.  Üstteki bilgilerden yola çıkarak Adli Makamlara başvurmak ;

Yukarıda görebileceğiniz gibi PXxxxxbil.com domaini  xxx host tarafından barındırılmakta.  Yani anlayacağınız xxx Host firmasında bir sunucuları var.  Eğer ki xxx Host üzerinde bir sunucuları varsa kesinlikle ve kesinlikle bu arkadaşım xxx Host’a  ödeme yapmakta.

Eğer ki adli makamlara gidip başvurumu bu bilgiler eşiğinde yaparsam xxx Host firmsına savcılık tarafından bu arkadaşların kim olduğu ? Hangi hesaptan ödeme yaptıkları sorulacaktır.  Sonuç olarak arkadaşımız yakayı ele verecektir.

Bunun yanında xxxxNet firması bilgileride adli makamlara verildiği taktirde hangi ip adresinden ve kim tarafından bu bilgilerin değiştirildiği ortaya çıkacak.

Bununla beraber bu hack takımına üye olan diğer arkadaşları bir güzel içeriye alınan arkadaş ötecek ve bir hacker gurubunun da sonuna gelinmiş olacaktır.

Ayrıca savcılığa bu arkadaşların sisteminize zarar vermeye devam edebileceğini belirtir ve tehdit altında olduğunuzu söylerseniz internet sayfanız TTNET ‘in DNS lerinden bile kapansa bu arkadaşları bulup tekrar ifade için içeri alacaklardır..!

4. Log kayıtları ;

Unutmayın ki her hack edilen sistemde log tutulur ve bu logları bazı lamerler silmeyi bilmez.  Mesela lamer geri dönüp internet sayfanıza bir yorum yapabilir.  Bu yorumu yaptığında ip adresini alabilirsiniz. 78.XX.XX.XX gibi ip adresi bilgileri ile hostinginizin loglarını teslim edebilirsiniz.

5. Kesinlikle cevap vermeyin ;

Hiçbir lamerle diyaloga girmeyin lütfen.  Asla maillerine cevap vermeyin yada size tıklatmak istedikleri bağlatılara tıklamayın. Zaten kale almadığınız için Egoları doruğa çıkıp tekrar yere çakılacaktır.

Unutmayın ;

Eğer bir lamer değilseniz eğer gerçek bir hacker olarak çalışıyorsunuz kendinize bir şapka seçmek zorundasınız..!

Ya beyaz şapka  White hat

Yada siyah şapka  Black hat

Bu iki hacker türüde yakalanması zor ve iz bırakmayan insanlardır.

NOT: Bu bahsettiğim internet sayfaları şu an çalışmamaktadır.

“Site Son Durum ve Hack Konusunda Açıklama” üzerine 22 yorum

  1. dns hack olayı dediğin gibi kesin turkticaret.net içinden birilerinin parmağı var bu işte yada onların çok büyük bir güvenlik zafiyeti var kalkıp senin siteni hackleyemiyosa dns i hackleme yoluna gidiyolar olsa olsa tam bir lamer işi olur. Burada prestij kaybedecek teakolik.com değil turkticaret.net dir. Şu an gözümden düştü bu turkticaret.net. Artık ordaki alanadlarını farklı hosting firmlarına transfer etme vakti gelmiş bulunmakta godady.com u tavsiye ediyorum arkadaşlar adamlar işini dört dörtlük yapıyo bizimkiler hala öğrenemediler şu host işini.

    Yanıtla
  2. Geçmiş olsun. Türkticaret.net şifren değişmiydi? değiştiyse nasıl? neticede şifremi unuttum dese sana mail gelmesi gerekiyor. Değişmediyse senin şifreni ve kullanıcı adını nereden biliyorlar? yani bu firmadaki bir çok domain tehlikede gibi.

    Yanıtla
  3. hamza bide istersen bi saldırıda biz yapalım bu aralar parmaklarım kaşınıyo kanka klavyenin tuşlarını biraz aşındırma vakti geldi 😀 hatta yarışma düzenliyelim ilk kim hackleyecek tanıdıklardan.

    Yanıtla
  4. @Mehmet
    Hayır xxxxx.net şifrem değişmemişti. Zaten değişse mail gelir. Anlacayacağın içeride lamer var..!

    Yanıtla
  5. Fikir alış-verişi yapalım. Az önce, üye oldum. Şifremi unuttum dedim, mail adresimi istedi. Şifrem olduğu gibi geldi. Yani turkticaret.net database içinde en azından md5 bile yapmadan tutuyor. Sql bilgilerini alırsam, istediğim hesaba istediğim gibi girebilirim demek. Hatta, başka bir yere transfer de edebilirim sanırım. 10-15 kez hatalı şifre girdim bir doğrulama resmi bile çıkmadı. Demek ki, kullanıcı adını bildiğim bir hesap için basit bir program ile şifre kombinasyonlarını deneyebilirim. fakat, senin kullanıcı adını şahsen teakolik olarak denerdim 🙂 Chaxix aklımın ucundan geçmezdi. Başka bir olasılık, sana turkticaret adı altında şifrenizi güncelleyin diye mail atardım 🙂 Şifre değişmeden hesaba ulaşılabilecek başka bir olasılık fikri olan var mı?

    Yanıtla
  6. Merhabalar, olayı ilk farkedenlerdenim ve gerçekten hem şaşırdım hem üzüldüm…

    Neden böyle bir davranış sergiler ki insan?.. Benim sitemi de hacklemişlerdi zamanında. Ama ne gereği var. Bu sitelerin insanlara ne zararı var? Aksine bildiklerini paylaşan insanlar mevzu bahis. Sadece ego tatmini olsa gerek…

    Yanıtla
  7. evet benim hatırladığım bu ikinci deneme sanırım geçen senede bir deneme olmuştu , ama neyseki zamanında müdahale ile olayı sonlandırmişsın.insanlar kendi egolarını tatmin edebilmek için ilginç yollara baş vuruyorlar ne yazıkki bunun ne gibi sonuçlar doğurabileceğini hiç hesaplamıyorlar .bencede diyer arkadaşların dediği gibi ver savcılığa gerekeni yapsınlar zaten yeterli delilede ulaşmışsın sonrasını savcılık tamamlar…buda diyerlerine ders olur , bunların sonu yok zaten…

    Yanıtla
  8. geçmiş olsun dileklerimi iletiyim once evet yazınızda da okudugumuz gibi guvenlik cok cok cok onemlidir sizin gibi fırst class yazılımcı arkadasların cogalması ve elerini opulesi evet aynen bende cırak olarak biraz anlarım bu cok onemli olan guvenlikden chip dergi ve sizin onerilerinizi onemserim

    Yanıtla
  9. Öncelikle geçmiş olsun eğer bu site hack lenseydi kendi sitemi kaybetmiş gibi üzürdüm. Ben bişey soracam bu hack işi nasıl yapılıyor çünkü teakolik gibi bir siteyi hack edeceklerse ne yalan söyleyim düşmanım çoktur bende tedbirimi layımki sitelerime zarar verilmesin nasıl korunacağım hakkında yardımcı olursanız sevinirim iyi çalışmlar

    Yanıtla
  10. Lamer Heryerde Lamer’dir.

    Şapka Konusunda Haklısın Rahmetli Kardeşim Semih YILDIZ da 15 Yaşındayken Kanka artık Bir Şapka Seçmemiz Gerekiyor Demişti. 😉

    Gemiş Olsun Hamza.

    Yanıtla
  11. Şimdi arkadaşlar madem o kadar siteyi takip ediyorsun 2 dakikanızı ayırıpda güvenlik sitelerine 2 dakika baksanız hiç kimseye güvenmeden iş yapsanız bunlar başınıza gelmez demem o ki güven esastır Bir Zincirin En zayıf halkasını bile düşünmeniz gerekir madem güvenliginize önem veriyorsanız bunlara dikkat etmeniz gerekir Herşey Yazmakla olmaz çaba göstermek de gerekir tabiki açıklar olcak o kadar kodu süzmek haftalarınızı alır hatta aldıgınız host ve domain yerleride çok önemlidir bunları hep gizli tutmaya çalışan nsleri degiştirin gizli nsler var artık biraz teknolojiye ayak uydurun derim

    Yanıtla
  12. Aynı şahıs bizim siteye de saldırdı. Savcılığa biz de verdik bakalım savcı dava açacak mı?
    Registration Service Provided By: Registration Service Provided By:
    http://WWW.ISIMTESCIL.NET
    Contact: +90.2163299393

    Domain Adi: xxxxxFORUMU.COM
    Bitis Tarihi: 17-May-2010
    Kaydedilme Tarihi: 17-May-2007
    Domain Durumu: ACTIVE

    DNS Sunucular:
    ns1.kaxxxxxxu.com
    ns2.kaxxxxxxu.com

    Kaydedicinin Iletisim Bilgileri
    Nxxxx Bxxxxxx CID890
    Nxxxx Bxxxxxx ()
    Yunusxxxxx Mahallesi 563/1 Sxxx Nxxx Gxxxxxxa
    ISTANBUL
    ,34255
    TR
    Tel. +90.534xxxxxx
    Fax. +90.212xxxxxx
    Yoneticinin Iletisim Bilgileri
    Nxxxxr BxxxxxI CID890
    Nxxxxr BxxxxxI ()
    Yunuxxx Mahallesi 5xxxx Sokak Nxxx Gxxxa
    ISTANBUL
    ,34255
    TR
    Tel. +90.534xxxxx
    Fax. +90.212xxxxxx
    Teknik Yetkilinin Iletisim Bilgileri
    Zxxxa KxxxxxR CID16116
    Zxxxa KxxxxxR ()
    Nxxxxe cad. No:178 Exxxx
    ISTANBUL
    ,34100
    TR
    Tel. +90.9053xxxxx
    Fax. +90.0000
    Odeme Yetkilisinin Iletisim Bilgileri
    Zxxxa KxxxxR CID16116
    Zxxxa KxxxxR ()
    Nxxxx cad. No:1xxx Exxxxr
    ISTANBUL
    ,34100
    TR
    Tel. +90.9xxxxxx4
    Fax. +90.0000

    Yanıtla

Yorum yapın