EtutOdasi.Biz Site Güvenliği

Konu 'İstekleriniz' bölümünde Moderatör Muhammet tarafından paylaşıldı.

Konu Durumu:
Mesaj gönderimine kapalı.
  1. Moderatör Muhammet

    Moderatör Muhammet Muhammet Dilmaç Yönetici Moderatör

    Katılım:
    22 Şubat 2010
    Mesajlar:
    828
    Beğenileri:
    565
    Ödül Puanları:
    93
    Yer:
    Karabük

    |
    |
    |
    |
    |
    |
    |
    |
    |
    |
    |
    |
    |
    |
    |
    |
    |
    |
    Merhaba Arkadaşlar,
    Öncelikle beni bir kısmınız tanır bir kısmınız tanımaz tanımak isteyenler forumu araştırırsalar bulabilirler. UstaSoft'un benden isteği üzerine yapmış olduğum açık taramasının sonuçlarını buraya yazacağım umarım gerekenler yapılır. Bu taramayı

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...

    'den

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...

    olarak yaptım.

    Sonuçlar

    vBulletin: Sistemde hiçbir güncel açık bulunamamıştır.

    Server:
    » Server konusu biraz sıkıntılı server paylaşımlı bir server yani siteler arası geçişe müsait eğer serverden host satılımı yapılıyorsa kötü amaçlı birisi hostu alıp gerekli işlemleri yaparak serverda root olabilir ve sonucunda siteyi silebilir veya indexleyebilir.
    » Eğer serverde hosting satışı yapılmıyorsa yinede sorun bitmiş değil sistemde bazı hazır scriptler var wordpressler vs... bu scriptler zaten baş tehlikedir wordpress görülen yerde mutlaka açık var gözüyle bakılır ki wordpress'in son sürümünde saf sürümde açık tespit edilmiştir. Bu scritlerden sızılarak shell atılabilir ve shellden bazı yöntemlerle yine root olunup site indexlenebilir veya silinebilir.

    Önerilerimiz:
    » Serverde açık bulunan frontpage kontrol panelinden kesinlikle kapatılmalıdır.
    » Serverde bulunan diğer tehlike konusu olan scriptlerden kurtulunmalıdır.
    » En kötü ihtimalle haftalık yedekleme yapılmalıdır.

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...

    Her Zaman Türk Sitelerinin Yanındadır.

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...

    adına

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...



    Ne Mutlu Türküm Diyene
    Türkiye'nin Sanal Terörle Mücadele Timi​
    UstaSoft bunu beğendi.
  2. Onlineumut

    Onlineumut Üye

    Katılım:
    10 Ekim 2011
    Mesajlar:
    13
    Beğenileri:
    3
    Ödül Puanları:
    4
    Bu tur büyük siteler iyi bir host şirketiyle anlaşmişlardir zaten ben öyle düşünüyorum

    güvenirlikleri icin hergün db yi kayit etmesınde fayda var onlarıda yapiyorlardır zaten
  3. Moderatör Muhammet

    Moderatör Muhammet Muhammet Dilmaç Yönetici Moderatör

    Katılım:
    22 Şubat 2010
    Mesajlar:
    828
    Beğenileri:
    565
    Ödül Puanları:
    93
    Yer:
    Karabük

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...

    Bu tur büyük siteler iyi bir host şirketiyle anlaşmişlardir zaten ben öyle düşünüyorum

    güvenirlikleri icin hergün db yi kayit etmesınde fayda var onlarıda yapiyorlardır zaten
    Genişletmek için tıkla...
    Teşekkürler unuttuğum bir yeri hatırladım uykuluyum dün gece 3de yattım8de kalktım ve okulda sınava girdim haliyle yorgunluğum var...
  • мoʀαoʀ

    мoʀαoʀ Üye

    Katılım:
    28 Ekim 2008
    Mesajlar:
    990
    Beğenileri:
    634
    Ödül Puanları:
    94
    Hocam yedekleme sanırım günlük yapılıyordu herhalde...
    Bir şey oldu etütodasına giremedik tam mesajı hatırlamıyorum ama etütodası açılınca o gün yazdıklarımız yoktu dünki yazılanlar vardı ben burdan günlük yedekleme olabilir diye dşünüyorum....

    Hocam hangi scrit olduğunu bildirirseniz yöneticilere iyi olur scrit aramakla zaman kaybedilmez....
  • Moderatör Muhammet

    Moderatör Muhammet Muhammet Dilmaç Yönetici Moderatör

    Katılım:
    22 Şubat 2010
    Mesajlar:
    828
    Beğenileri:
    565
    Ödül Puanları:
    93
    Yer:
    Karabük

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...

    Hocam hangi scrit olduğunu bildirirseniz yöneticilere iyi olur scrit aramakla zaman kaybedilmez....
    Genişletmek için tıkla...
    Aslında en iyisi bu tarz büyük bir siteyi tek başına bir servere kurmaktır yani serverde başka site olmamalı diğer siteler bu siteye bir tehtid oluşturuyorlar diğer sistemler hazır sistemler bu sistemlerin %99u açıklıdır serverde genel olarak wordpress kullanılmış 2 tanede hazır flash oyun sitesi scripti var. Başka sistemlerde var.

    En kısa sürede gorele.tk'yıda tarayacağım. Eğer illakide blog siteleri olucak derseniz özelden farklı bir script tavsiye edebilirim yöneticilerimize.
  • sawjer

    sawjer Üye

    Katılım:
    5 Mayıs 2011
    Mesajlar:
    6
    Beğenileri:
    12
    Ödül Puanları:
    0
    'Hahaha' diye güldüm , ilk önce ;
    1-) 'NMTD Tim' ilk önce kendi açıklarını kapatsın. (Daha önce ekipce bi index atmıştık)
    2-) 'Sarayhost' ( etutodasi.biz barınıldığı server'ın resmi sitesi ) 8 açığı , server'ın istenilmediğinden çok açığı vardır. Milletin korkusu ' Sarayhost önceden çokca davalar açmıştır ' sebebi budur.
    3-) Whois çekin daha çok bilgilere sahip olucaksınız. Tek tek değilde toplu halde bakın sitelere.

    He bide şu ; etütodasi.biz'de , GIF SHELL ve LOLIPOP SHELL açıklarıda mevcuttur.
  • мoʀαoʀ

    мoʀαoʀ Üye

    Katılım:
    28 Ekim 2008
    Mesajlar:
    990
    Beğenileri:
    634
    Ödül Puanları:
    94

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...

    Aslında en iyisi bu tarz büyük bir siteyi tek başına bir servere kurmaktır yani serverde başka site olmamalı diğer siteler bu siteye bir tehtid oluşturuyorlar diğer sistemler hazır sistemler bu sistemlerin %99u açıklıdır serverde genel olarak wordpress kullanılmış 2 tanede hazır flash oyun sitesi scripti var. Başka sistemlerde var.

    En kısa sürede gorele.tk'yıda tarayacağım. Eğer illakide blog siteleri olucak derseniz özelden farklı bir script tavsiye edebilirim yöneticilerimize.
    Genişletmek için tıkla...
    Yani hocam kısacası server değişmesi lazım oda hosttu değiştirmek gerekir o zaman bunu yönetilerin yani adminlerin iyi düşünüp güzel bir host almaktır....

    Yanlışım varsa düzeltin bu konularda fazla derin bilgim yok :cool:
  • Moderatör Muhammet

    Moderatör Muhammet Muhammet Dilmaç Yönetici Moderatör

    Katılım:
    22 Şubat 2010
    Mesajlar:
    828
    Beğenileri:
    565
    Ödül Puanları:
    93
    Yer:
    Karabük

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...

    'Hahaha' diye güldüm , ilk önce ;
    1-) 'NMTD Tim' ilk önce kendi açıklarını kapatsın. (Daha önce ekipce bi index atmıştık)
    2-) 'Sarayhost' ( etutodasi.biz barınıldığı server'ın resmi sitesi ) 8 açığı , server'ın istenilmediğinden çok açığı vardır. Milletin korkusu ' Sarayhost önceden çokca davalar açmıştır ' sebebi budur.
    3-) Whois çekin daha çok bilgilere sahip olucaksınız. Tek tek değilde toplu halde bakın sitelere.

    He bide şu ; etütodasi.biz'de , GIF SHELL ve LOLIPOP SHELL açıklarıda mevcuttur.
    Genişletmek için tıkla...
    Ekibiniz kimdir acaba ;)

    Bu arada gif shell okutup elime link versene?

    Lolipopshell i nasıl sokucan bu siteye merak ettim?
  • sawjer

    sawjer Üye

    Katılım:
    5 Mayıs 2011
    Mesajlar:
    6
    Beğenileri:
    12
    Ödül Puanları:
    0
    Çok bilmişlik tavırları ile değilde . bildiğinle konuş ?

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...

    Ekibiniz kimdir acaba ;)

    Bu arada gif shell okutup elime link versene?

    Lolipopshell i nasıl sokucan bu siteye merak ettim?
    Genişletmek için tıkla...
    Millikuvvetler :holloween:
    :rolleyes:

    Sokarım ama , dava yemek istemiyorum :gap:


    Laf burda uzamasın. Site basılmasına basılır fakat herkezde bi korku var :eek:
    #9
  • мoʀαoʀ

    мoʀαoʀ Üye

    Katılım:
    28 Ekim 2008
    Mesajlar:
    990
    Beğenileri:
    634
    Ödül Puanları:
    94

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...

    Millikuvvetler :holloween:
    :rolleyes:

    Sokarım ama , dava yemek istemiyorum :gap:


    Laf burda uzamasın. Site basılmasına basılır fakat herkezde bi korku var :eek:
    Genişletmek için tıkla...
    şu an kimin siteye hack vs yapılcağı konuşulmamalı atılmadan önceki yapılacak olan adımlar atılmalı....
    #10
  • Konu Durumu:
    Mesaj gönderimine kapalı.

    Sayfayı Paylaş