Tarih: 2008-07-26, 16:04:25 Mesaj konusu: Sözde türk webmasterların pisliği ve HACK olayları
kısaca bazı konulara değineceğim maddeler ile sadece ufak açıklamar getirip eleştirilerinizi beklemekteyim...
kendinize kendi çapınızda çok güzel bir forum sitesi yapıyorsunuz ve bu sitelerde sözde türk tasarımcıların eklentilerine yer veriyorsunuz
Açılım: Ne yazıkki günümüzde piyasada webmaster adı altında dolaşan bir sürü türk webmaster bulunmaktadır bu kişilerin çoğunluğu yaptığı eklentiler ile birlikte sitelerinize zarar vermektedirler...
aslında yaptıkları eklentileri sitenizi hack etmek için kullanmaktadırlar bunları aşağıda şöyle sıralayabiliriz...
1. açılır yaprak reklam sistemi
2. toplist kodları
3. radyo bloku
4. oyun salonları
5. forumlar için top 10
6. forumlar için son 10 konu
7. siteniz için yapılan sözde iletişim formu veya benzer eklentiler ile veri tabanınızda sakladığınız emailleri çalma eylemi için geliştirilen eklentiler
8. şatafatlı bir j a v a s c r i p t eklenti ile sitenizi daha sonra ele geçirmek üzere hazırlanmış çok sayıda değişik eklenti ve bloklar...
9. frame kod destekli blok ve eklentiler
10. radyo üst player adı altında eklenti ve bloklar
yukarıda saydıklarım sadece aklıma bir çırpıda gelenler ve siz siz olun türk webmasterların yaptıklarını gerçekten iyice tanımıyorsanız veya o kişiye ait web sitesi yoksa yada gizlemişse veya kişilerce bilinmeyen biriyse yaptıkların rağbet edip yok yere başınızı ağrıtmayınız...
şu an bir örneği var ve yaprak banner sisteminden bu rastladığım 8. hack ve hepside aynı kişi ve kişilerce izmir merkezli sözde serserilerce gerçekleştirilen eylemler....
son kurban sutculerforum sistem smf hack stili yaprak banner...
son olaydan önceki olaylarde genelde top 10 ve son eklenen mesaklar eklentileri ile bir çok site hack edildi rastladığımız bu kurbanlar arasında dijisun adı altında elektronik forumu yer almakta top 10 ve son 10 mesaj eklentisi ile birlikte yaprak banner sistemi ve üst player radyo eklentileri sıkça kullanılan hack araçlarıdır...
Kardeş peki ben sana birşey sorayım diyelimki tamam kullanmadık php nuke dünya tarafından bilinen bir sistem ve tüm modül bloklarının teker teker kodlarının dahi ezberleyen binlerce insan var ve yine dünyanin çeşitli ülkelerinde nuke eklentileri yapılıyor ve türk webmasterler bunu çeviriyor türkçeye ki zaten kullanılan bir çok eklenti yabancı yapımı türklerin yaptığı pek bişey yok hadi bunları kullanma bakalım ne olacak tamamen kendin kodlaman lazım e onuda yapamıyorsun o yüzden böyle birşey yazmak biraz gereksiz olmuş kanımca ve ben elin ejnebisinin modülünü getirip kuracağıma hiç değilse bir türkün eklentisini kurarım varsın hacklensin sanki yabancıların hacklanmiyorda..
Kardeş peki ben sana birşey sorayım diyelimki tamam kullanmadık php nuke dünya tarafından bilinen bir sistem ve tüm modül bloklarının teker teker kodlarının dahi ezberleyen binlerce insan var ve yine dünyanin çeşitli ülkelerinde nuke eklentileri yapılıyor ve türk webmasterler bunu çeviriyor türkçeye ki zaten kullanılan bir çok eklenti yabancı yapımı türklerin yaptığı pek bişey yok hadi bunları kullanma bakalım ne olacak tamamen kendin kodlaman lazım e onuda yapamıyorsun o yüzden böyle birşey yazmak biraz gereksiz olmuş kanımca ve ben elin ejnebisinin modülünü getirip kuracağıma hiç değilse bir türkün eklentisini kurarım varsın hacklensin sanki yabancıların hacklanmiyorda..
bir konuya temas ettim ve söylemeye çalıştığım şey şu...
adamlar özel olarak blok forumsa eklenti gibi şeyler hazırlayarak ele geçirmek istediği yada bak ben hackledim nidalarıyla dolaşacağı hedefler oluşturmaktadır...
buradan yola çıkıldığında herkesin yaptığını kötülemiyor hedef göstermiyor sadece bir kaç örnek vererek ve bu örnekleri çoğaltarak aslında nuke ve benzer portal forum sistemlerinde korunmanın basit olduğu çnükü hack (lamerlik) olayını dünya genelinde 95% türkler yapmaktadırlar; ve sırf bunun için göz kamaştırıcı biraz şatafatlı bir eklenti ile eklentisine alıcı bulup o eklentiyi kullanan sitelere çullanmakla birlikte hack ederim moduna girerek site ve site sahiplerini tehdit etmektedirler...
kimseye kullanmayın demiyor ayrıca bildiğiniz ve güvendiğiniz eklentileri kullanın diye işaret ediyorum...
türkçe çeviriler ile bir derdim yok dikkat edersen zaten modülü kullanan kişi genelde çeviri yapar ve bunu yayınlar (ne kadar benim çevirilerime sahiplenenler olsada)
Kayıt: Jun 02, 2003 Mesajlar: 1842 Konum: Istanbul
Tarih: 2008-07-26, 16:49:43 Mesaj konusu:
Ali MANAV güzel bir konuyu gündeme getirmişsin ve bu cesaretli başlığın sayesinde Yaz Sezonu olmasına rağmen çok sayıda cevap (ve eleştiri) alacağın kesin.
Ben daha sonradan (HacKed by örekesi vs vs ) yazabilmek için web sitesi açanları bile tanıyorum.
Kendi açtığı, abuk sabuk bedava hosting alanlarındaki sitelerini hacklayanları da gördüm.
Bu ne eziklik, ne beceriksizliktir ki bir yere "hacKed by salakoğlusalak" yazarak adam olduklarını sanmaktadırlar.
1, 2, 4, 8, 9, 10 numaralı açıklamalarında yazdıklarını biliyordum ama diğerlerini yeni öğrendim.
Önerin ve paylaşım için çok teşekkürler amanav hocam.Dikkat etmemizde büyük katkın olacaktır.
Kayıt: Jan 25, 2007 Mesajlar: 1745 Konum: İstanbul
Tarih: 2008-09-04, 00:53:41 Mesaj konusu:
hakan :
peki bunlara örnek var mı? mesela şu kişi şu eklentiyi yapmış, ben kullandım sitem hack edildi diyebileceğimiz kişi ya da kişiler ?
örneğin ben. www.vitaminoyun.net adresinde yaprak reklam kullanıyordum. günde 3 kez mail geliyordu host şirketinden. her seferindede includes klasöründe shell bulunduğunu söylüyordu. en sonunda loglara falan baktım. birkaç hacker bulup hacklemelerini söyledim ve başardılar. bana nasıl girdiklerini anlattılar ve girdikleri js nin adını söylediler ve bu yaprak reklamın js dosyasıydı. anında kaldırdım ve o günden bu güne hiçbir sorun olmadı.. birde bir tavsiye yapayım. daha öncede forum profilindeki avatar upload sisteminden bir şekilde shell yüklediler. onu kesinlikle kapatın..
gerçekler göz ardı edilemez kendi insanımıza olan güvenimiz bu gibi durumlardan sarsılmakta ve güvenen kişiler çoğu zaman zarar etmektedir...
diyorlarki sitemde virüs var google banlamış!!!
meraken gidiyorum siteyi ziyaret ediyorum adamın daldığı yerler o kadar belirginki...
eğer varsa genel olarak aşağıdakilerden dalıyorlar...
1. yaprak reklam
2. üst player (aquamp)
3. toplist
4. forum top 10 yada istatistikler bloku
5. i f r a m e ile hazırlanmış bloklar
6. şatafatlı j a v a s c r i p t bloklar ve templateler
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
