4 sitem birden hacklenmiş @Gazzin.com

ufukaykut

Profesyonel
Katılım
7 Mar 2005
Mesajlar
913
Beğeniler
0
#2
gazzin.com sonunda patladı demek yazık oldu ucuza herkes almıştı, geçmiş olsun diyorum acaba gazzin kullanan arkadaşlarda da aynı durum var mı yoksa bu saldırı tek sana mı?
 

trextra

Müptela
Katılım
4 Mar 2005
Mesajlar
5,290
Beğeniler
0
Konum
Kadıköy
#5
Yanlış anlamada sewindim marissoft. Sorunun gazzinden olduğu belli oldu. Sanırım bir upload scripti ile yapmışlar.

C:\domain\ ve domain\wwwroot klasörlerine default.index ne varsa atmışlar. Dışardan upload a açık sanırım. mail attım çalışıyoruz bu konu hakkında falan dediler. Hızlı bir şekilde yeni host arayışlarına girmek lazım...
 

trextra

Müptela
Katılım
4 Mar 2005
Mesajlar
5,290
Beğeniler
0
Konum
Kadıköy
#6
Birşey daha farkettim. Sitemde default.asp lerin üstüne birşey yazamamış. Dosya göndermeyipte panele girip mi oluşturmuş. Ne mantıksız iş bu yaw. birde default,index falan ne varsa denemiş. htm,asp.... Garip vallahi. From iran falan diyo. Şeriat var bunların şeylerini kesmek lazım :)
 

ufukaykut

Profesyonel
Katılım
7 Mar 2005
Mesajlar
913
Beğeniler
0
#7
geçmiş olsun demekten başka bir şey kalmıyor :( Forumda çok tartışılmıştı gazzin üzüldüm tabi verilen emeklere yazık oldu.
 

trextra

Müptela
Katılım
4 Mar 2005
Mesajlar
5,290
Beğeniler
0
Konum
Kadıköy
#8
Kimsenin etlisine sütlüsüne karışmadığı siteler yapıyoruz. Sırf kötü bir firmada diye hackleniyorlar. Cidden geçmiş olsun...
 

trextra

Müptela
Katılım
4 Mar 2005
Mesajlar
5,290
Beğeniler
0
Konum
Kadıköy
#9
Şimdi birşey daha buldum. Tüm alt dizinlere aynı dosyalar aktarılmış. Hepsine birden tek tek vakit ayırmış olamaz. Çok şey çıkıcak bunun altından bence. Çoğu kişi offline. Çook kişinin canı yanıcak çook. Bir an evvel yeni reseller bulmak lazım...
 

crawler

Müptela
Katılım
2 Mar 2005
Mesajlar
1,207
Beğeniler
0
Konum
Istanbul
#10
%90 FSO :) elmaliseker mi kullanan var hala yoksa ? ;) FSO eskiyeli 2 yıl oldu ama firma hala patch lememiş makineleri , ilginc..
 

OnurSQL

Müptela
Katılım
29 Mar 2005
Mesajlar
2,025
Beğeniler
1
Konum
ankara
#12
helal olsun türkler indirmiş siteleri uluslararası platformda gurur olayları :) şu anda bir tanıdık zehir3 attı dosyalara yazma izni var :) istersem bende index atabilirim tüm sitelere:)
 

crawler

Müptela
Katılım
2 Mar 2005
Mesajlar
1,207
Beğeniler
0
Konum
Istanbul
#14
OnurSqL' Alıntı:
helal olsun türkler indirmiş siteleri uluslararası platformda gurur olayları :) şu anda bir tanıdık zehir3 attı dosyalara yazma izni var :) istersem bende index atabilirim tüm sitelere:)
cok büyük başarı valla hll olsun..
FSO u 3 sene önce kullanıyorduk , artık millet zone-h ' a mass yapmaya utanıyor FSO zannedilir diye. Siz gurur duyuyoruz diyorsunuz hey allahım
 

crawler

Müptela
Katılım
2 Mar 2005
Mesajlar
1,207
Beğeniler
0
Konum
Istanbul
#15
ayrıca nasıl yapıldıgına dair bilgi almak isteyen varsa..


(muhtemelen sahte bir cc ile ) hosting hesabı acılır. Icine ; Serverin özelliğine göre Phpshell veya Elmaliseker-zehir atilir.Serverdaki tüm dizinlere ( yazma dahil ) sahip olursunuz.
 

trextra

Müptela
Katılım
4 Mar 2005
Mesajlar
5,290
Beğeniler
0
Konum
Kadıköy
#16
crawler' Alıntı:
ayrıca nasıl yapıldıgına dair bilgi almak isteyen varsa..

(muhtemelen sahte bir cc ile ) hosting hesabı acılır. Icine ; Serverin özelliğine göre Phpshell veya Elmaliseker-zehir atilir.Serverdaki tüm dizinlere ( yazma dahil ) sahip olursunuz.
kodlarıda ver bari herkes indirsin siteyi :)
 

Desix

Profesyonel
Katılım
18 Ocak 2005
Mesajlar
523
Beğeniler
0
#17
Fso ile yapılmış anlaşılacağı gibi..
sanalsayfa.net e girince yazıyor zaten zehir diye..
zehir kullanarak fso açığından girip kendi indexlerini atmışlar.
 

sitemedya

Profesyonel
Katılım
11 Kas 2004
Mesajlar
284
Beğeniler
0
#18
trextra' Alıntı:
kodlarıda ver bari herkes indirsin siteyi :)
elmaliseker zehir3 bunlar uzakdogu kaynaklı fso lar. turkcelestiriştirilmiş bu scriptleri piyasada kullanma devri bende geçti diye biliyordum. demek devam edip milletin canını yakmaya devam ediyorlar.
arkadaşlar iki şey önemli. dikkat edin:
1. yazma yetkisi olan bir klasöre kesinlikle execute yetkisi verilmez.
2. yedekli çalışmanın önemi bariz. sitenin bir kopyası da pc nizde olsun. böyle durumlarda kod ve emek kaybınız olmayacak.
 

Bu konuyu okuyanlar (Üyeler: 1, Misafirler: 0)

Üst