ziyaretci defterlerini genelde m e t a ve benzeri html kodlarla hacklerler veri tabanından ilgili msjı silersen sorunu çözmüş olursun.
Guest bookların çoğunda filitreleme özelliği yoktur bence sitenize koyacağınız envarterleri önceden localhostta denemelisiniz.
Şansınız beterinden saklasın :) Hackerlar hakkında birçok yazı yazıldı.Kanunlar koyuldu.Ama hiçbiri bir fayda etmedi.Şimdi ise sürekli tartışılıyor.Bizim savaşmamız gereken bölge belli.Sitenin popülerliğine göre hacker çıkıyor karşımıza.Asıl önlemleri buna göre almamız gerekir.Günlük hiti az olan sitelere saldırı yapan hackerların çoğu çakaldan ibarettir.Genelde hiçbirşey bilmezler.Bilgileri sınırlıdır.Hiti normal olan sitelere saldıranlar bunların biraz daha gelişmiş versiyonudur :) Akıllı hackerlar ufak işlerle uğraşmazlar.Bu saldırıları yapanlar evrimleşme sürecinde olanlar.Amatörleri kurutmanın tek yolu sitelerin açıklarını adam gibi kapatmak.Yani önüne gelen site açıyor.Site açmadan önce belirli bir alt yapının olması şart.Bu dediklerimi sağlamak ise şuan için mümkün değil,zaten hiçbir zamanda mümkün olmayacak E o zaman ne olacak Ne olacağı şu:Evrimleşmiş hackerların çoğu her zaman kendinden daha aşağıdakileri ezmeye çalışır.Başka türlü gelişemezler çünkü!Hükmetmek isterler.Ama hep daha üstü vardır.Evrenin yaratılışına benziyor yani Herşeyin doğasında var bu!Fazla sıkmayın canınızı.YARDIM bekleyenlere YARDIM eli uzatalım ama bilinçlendirerek.İpini koparıp site yapmaya çalışanlarada yol gösterelim.Yapacak başka hiçbirşeyimiz yok.Dünya ve insanlık varoldukça hırsızlık hep olacaktır
bir gov.tr uzantısında hele hele kaymakamlıksa üye girişi gibi birseyin konulması alısılmadık bir durum. iki ana menude 10 tane link var bunların hiç biri harran veya kaymakamlıkla alakalı degil. Bu ne pehriz bu ne lahana turşusu.
3) siten faliyete gecsede kaymakam görünce fırca yiyeceksiniz bosuna ugrasmayın derim. Bu işi uzmanlarına bırakın.
Hu unutmamısken gov.tr uzantılarındA ADMİN nici kulanılmaz sahısların veya dairenin ismi kulanılır
TEBRİKLER.... bu kadar olur yani...
Nerdeyse unutuyordum sitenin ziyaretci defteri cok kısa ve oz bir kod la isim dahi yazılmadan hack lenebilir . O koduda burda verip kimsenin ocagını sondermeyelim. Arayın hacker sitelerinde pır pır dolanıyor zaten. Ne hackeriyseler artık :)
@ spybreaks, iyi hacker az hiti olan bi siteye saldırmaz diye bişey yok, netopsiyonun hit i çok ama saldıran ne lamerler var :) burda my_eGallery açığını bile arıyorlar yaw :) hackleme meselesine de gelince, biz elimizden geldiğince tüm açıkları veriyoruz, üşenmeyin kardeşim iki dakkada kapatın, biz bulana kadar uğraşıyoruz siz neden kapatmaya üşeniyosunuz, ha yok ben kodlardan anlamoıyorum diyosanız, web de site açmayacaksınız, kuracaksınız localhost, ohh babalar gibi. ne zmanki artık öğrendim diyeceksiniz açacaksınız kendi sitenizi.
ekle işte benim pc de bu programların hepsi war mail şifremde ::sifre666:: buna benzer bişeydi rus dallamanın biri girdi benım pc ye aldı sıfreyı bi kaç tanede program yuruttu onun adına acılmıs klasörler wardı system32 de.
Senin anlıyacan karşındakinin bilgisine bağlı ;)
++++ Firewall = Güvenlik Duvar ++++ aynı anlama geliyor... ;)
Şansınız beterinden saklasın :) Hackerlar hakkında birçok yazı yazıldı.Kanunlar koyuldu.Ama hiçbiri bir fayda etmedi.Şimdi ise sürekli tartışılıyor.
Dostum şuan TC yasalarında Hack başkasına ait bir şeyi kendi adına geçirirse veya başkasının pc sinden bilgi çalarsan suç sayılıyor aksi hallerde ( index basma, mail hack) hiç bir suç sayılmıyor. en azından 1 ay öncesine qadar böyle idi. ondan sonra yenı yasa cıktıysa haberım yoq
Arkadaşlar bu bahsedilen hack olayı sanırım yeni bir açık üzerinden yapılıyor. Benim sitemde Sentinel in son sürümü ve patchleri mevcut. Şimdilik görebildiğim kadarıyla Coppermine PhpBB Forum daki açıklarla direk olarak ftp nizdeki bütün dosyalara ulaşabiliyorlar.. Sentinel in ise ruhu bile duymuyor. bu açık biraz yayılsın baya bi şikayet gelmeye başlayacak sanırım. İlgili arkadaşlar olyı biraz cidiye alıp üzerine düşerlerse fazla kişinin canı yanmadan çözüm bulunabilir..
Açığı kendi sitemde test ettim ve tüylerim ürperdi.. aynen ftp de gezer gibi klasörler arası gezip istdiğim dosyayı download edebiliyorum.. config.php de buna dahil
Abiler burada hackerlerin şahsına dönük bir saldırı var lütfen rica ediyorum herkesi aynı kefeye koymayın ben arkadaşa YARDIM edeceğim ben hackerlerin iyilerinden merak etmeyin selametle. hackleyinleride halledeceğim ama sorun arkadaşın güvenliğinde hostunu uyar gerekli YARDIMı yapacaklarına eminim şimdiden kolay gelsin
dayanır anam dayanır
mesala bende
kaspersky antihacker+firewall+panda titanum+sp2+güvenlik duvarı pc me artık giremezler açık port yok!
html bir sayfa ve ya sql bugu olmayan 1 php site elle yazılmış
başkasında script olmayınca birşey yapamazlar zatende...
plesk resseller k.adı var xxx.com diye giremiyorlar
k.adı tahmin edecekler şifre md5 tarzı xml içinde pc de md5 olarak saklanıyor
trojan yemezsin bu aletlerle açık port yok pc ne girmez aha girdi diyelim dosyayı bulamaz buldu diyelim md5 i kıramaz yani tek deneme yanılma ile anca hacklar belki
mail hack yapamazlar mesala şifremi unuttum diyince gidecek maili xxxx@xxxx.com yaptınız öyle bir maili plesk cpanel neyse aktif değil mailide hacklayamazlar eeee şimdi hostta sağlam ne yapabilirler....
saho md5 ile sp2 nedir? bide plesk ile ilgili bişi sölemişsin nedemek istedin anlamadım benim panel plesk 7.0.4 bi ara saldırıyorlardı baya bi siteler yavaşlamıştı bunu nasıl önleriz
Bir konu başlığı açmıştım; ancak başlık kilitlenmiş.
Sitelerin hacklenmesi veya saldırıya uğramasının savunulur bir tarafı yoktur. Bazı arkadaşlar bu başlığı açmam konusun da eleştirisel yaklaşım göstermişler.
Bazı genç arkadaşlarımızın konuya yaklaşımını objektif bulmadığım için konuyla paralel düşündüğüm bu başlık altında yazma gereği duydum:
Öncelikle bu güne kadar yapılan hack girişimleri karşısın da saldırıya uğrayan site sahipleri ne yapmışlardır?
Daha doğrusu ne yapmalıdırlar.
TCK'nın 204 üncü maddesine göre yeni yapılan düzenlemede ;
"Sistemi engelleme, bozma, verileri yok etme veya değiştirme "
( 1 ) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
( 2 ) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
( 3 ) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
( 4 ) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezasına hükmolunur..
Evet bu tür girişimlerin karşısın da TCK bunları söylüyor.
Her kim olursa olsun;
şu veya bu siteye saldırı yapma cüretini gösteriyorsa, saldırıya uğrayan site sahibi bu işin sonuna kadar takipçisi olsun.
Üç - beş kod öğrenip, insanların ürettiği değerleri 5 dakika içinde yok etmeye kimsenin hakkı olmadığı gibi, bunun savunulur bir tarafı da yoktur.
"Evin kapısı açık olduğu için girdim ve hırsızlık yaptım, kapı açık olmasa eve girmezdim" demek gayrı ahlaki ve gayri insani bir yaklaşımdır.
Kayıt: Feb 09, 2005 Mesajlar: 971 Konum: Ankara/Keçiören
Tarih: 2006-06-23, 17:26:06 Mesaj konusu:
Bu konuda minbere katılıyorum. Herhangi bir sistemin zaafından yararlanarak onu ele geçirmek gayri insanidir + insanların zaafı ile oynamak ayıptır.
Alıntı:
ben kendime hacker'im ben sanalalem'de hacker'im ama bir gercek war burda gercekci bir paylasımcıyım ! ! !
Bir diğer husus da o başlığa yazamadım, insanın diğer bir yönü web sitelerini deface etmek olabilir. Ama bunun burada duyurulması ahlaksızlıktır. Sen burada güvenlik başlıkları altında millete şunu yap açık kapansın, burayı yama, orayı yama de, sonra da 2 başlık sonra yok onu hackledim bunu hackledim de. Senden gelen YARDIM hiç gelmesin daha iyi...
benim de başıma geldi bu olay. Bu siteden birisi- hem de millete YARDIM eden, yok şu açığı şununla kapa diyen biri- (isim vermek istemiyorum, bilen bilir) benim admin panelime girdi ve tüm üyelere kendi sitesinin reklamını yaptı.
Sizce bu bir çelişke hatta daha da ötesi terbiyesizlik değil midir ?
Diline sağlık ByKaan;
burası Php Nuke kullanıcılara destek amaçlı kurulmuş bir site.
Bence belirli aşamaya gelen her insanın davranış biçimi, yeni kullanıcılara örnek teşkil etmelidir.
Site hacklamanın savunulacak yanını göremiyorum. Türkiye Cumhuriyeti devletinin sınırları içerisinde yaşayan her vatandaş, yasaların men ettiği gayrı meşru çabalar içerisinde olamaz.
Ve arkadaş çıkıp şunu diyor:
netopsiyon ve pronuke net dışında site tanımıyorum.
Bu ne gayrı ciddi bir yaklaşımdır!!!. Bu sitelerin sahibi arkadaşlar sağ duyu sahibi insanlar. Ve açık söyliyeyim; kimsenin yalakalıklarına da ihtiyaçları yoktur.
Önce şu anlaşılmalı; eğitim, öğretim platformlarında hackerin işi olmaz.
Hackerlik yapan kişininde bu platformda yeni kullanıcılara akıl fikir vermesi düşünülemez. Gitsin başka platformlara takılsın. Kötü örnek teşkil etmesin.
Bence site sahibi arkadaşlar en kısa zamanda bu kişi ile ilgili objektif kararlar almalı.
Tarih: 2006-06-24, 16:47:42 Mesaj konusu: tanıyın bu adamı
serseri alper rumuzu ile nuke sitelerinde cirit atan seviyesiz ve ahlaksız kişi bugün öğlen sonu www.nukedunyasi.com forumuna bir mesaj yazmış. Mesajın küfür bölümünü noktalayarak buraya değiştirmeden koyuyorum.
"Bakın o siteyı ben hackledım serserialper21 yanı bunu kanıtlayabılırım we hacklememınde sebebı wardı ama butun sitelerde bunu yayıyorsunuz baksın ananızı s...... sizene olm ben hack yapıyorsam onun bunun piç'leri mımbermı ney onunda anasını s----- sizinde bana bulasmayın olum zararlı cıkan sız olursunuz a.q cocukları"
Serseri alpermisin nesin, önce adam olacaksın, ondan sonra ortaya çıkacaksın.
Bak aslanım bu memlekette kimse namusunu senin için taşımıyor. Analar kutsaldır. Ben senin anana söz edecek seviyeye düşmem. Artı senin küfürlerine de yanıt vermem. Ama mesajını ve ip numaranı kayda aldım. Hakkında Cumhuriyet savcılığına suç duyurusun da bulunacam.
Açıkca hackerim diyorsun. ve hala utanmadan bilgi işlem sitelerinde dolaşıyorsun. Yüzün kızarmıyormu senin??!!
Aslında kiminle uğraştığını ve kime küfür ettiğini de bilmiyorsun. Bilsen bu kadar rahat olmazdın. Bundan sonra seninle meşru her platformda uğraşmak boynumuzun borcu olsun.
Tüm kullanıcı arkadaşlar bu şahsın mesajını okusun ve birde benim yazdığım mesajları okusun.
Benim önerim bu şahsın nuke sitelerine girmesinin yasaklanması.
Açıkca hackerim diyorsun. ve hala utanmadan bilgi işlem sitelerinde dolaşıyorsun. Yüzün kızarmıyormu senin??!!
Asıl yüzü kızarması gereken, "bilgi işlem siteleri"nde böyle zavallıları serbestçe dolaştıran, bana dokunmayan yılan bin yaşasın zihniyetine sahip, kendisine saygısı olmayan, yine o "bilgi işlem siteleri"nin sahipleri veya yetkilileridir.
Bu serserialper21 şerefsizine gelince, şimdiye kadar yazmadım, cevap vererek seviyesine düşmek istemedim ama artık ağabeylerime, kardeşlerime dil uzatan bu züppeye birkaç lafım da benim olacak:
1 Hacker, ben hackerım demez.
2 Kendisine saygısı olan, çevresine de saygılıdır. Ama sende en başta kendine saygı yok. Dolayısıyla başkalarına da saygın yok.
3 Hackerlığı iyi bir halt mı sanıyorsun? Hackersan bilgisayarımı kır ne bileyim sitemi kır kır da anlayalım hacker olduğunu! Açıkları sitelerden toplayıp, onun bunun sitesini kırmayı 3 yaşındakinin zeka seviyesine sahip birisi de yapar!
4 NukeTurk.Com ve yetkilileri hakkında atıp tuttun, hepsinin tırnağına kurban ol. Ağzına alıpta isimlerini bari kirletme şerefsiz! Kanıtla sana yapılan yanlışı!
Ben şahsen bu seviyesiz adamın seviyesine düşmem.
Şu an Hukuk Büromuzla da görüştüm. Pazartesi bu kişi hakkında Cumhuriyet Savcılığına , şahsım a hakaretten maddi ve manevi tazminat davası ile birlikte, meşru sitelerin verilerini yok etme suçundan dava açacam.
Anyayı - Konyayı görecek bu ahlaksız adam. Bu şahsın bu derece seviyesiz küfürlerinden sonra, site sahibi Ali Osman beyin bu kişiye karşı tavrının farklı olacağını umuyorum
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
Tarih: 2006-06-24, 17:24:28 Mesaj konusu:
Mimber bak akıllı takıl sanane ben site hackliyorsam tasası sana mı dustu yaw sanane sanane anlamıyormusun istediğim siteyi hacklerim kımse bana birsey diyemes sen sımdı neden bu tur olayları boyle bir paylasım ortamına tasıyon ozel sorunlarını foruma yansıtamassın site gorevlilerının gerekenı yapmasını bekliyorum adam resmen % 100 sahsı işlerını forum yansıtıyor ewet ben onun sitesınde ona kufr attım oke ama neden burda yayınlıyor ben onu anlamadım gel msn'ye hesaplasalım bu site ile ne alakası war bu konuların _?
Ben şahsen bu seviyesiz adamın seviyesine düşmem.
Şu an Hukuk Büromuzla da görüştüm. Pazartesi bu kişi hakkında Cumhuriyet Savcılığına , şahsım a hakaretten maddi ve manevi tazminat davası ile birlikte, meşru sitelerin verilerini yok etme suçundan dava açacam.
Anyayı - Konyayı görecek bu ahlaksız adam. Bu şahsın bu derece seviyesiz küfürlerinden sonra, site sahibi Ali Osman beyin bu kişiye karşı tavrının farklı olacağını umuyorum
Ayrıca eğitimsiz biri oldugunda acıkca belli benım hakkımda dava acsan nasıl kanıtlayacan _?
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız