Bir siteye haber okumak için girdigimde hacker'lar tarafindan
saldiriya ugranildigini ve yaklasik 10 gün hizmet veremedigini okudum.

Saldiriya ugranan siteye saldiranlarin ip no'larini tespit etmek mümkünmü dür?

Aydinlatirsaniz sevinirim.

armator

Sunucuda tutulan loglar sayesinde elbette yakalanabilir. Ama hangi saldırının hackleme işlemini yaptığını bulman, access loglarından hangisinin sahibine ait olmadığını bulmakta zor iş...

Sevgili omerbalyali

Benim de merak ettigim suydu ;

Adsl kullandigimiz ve sık sık ip'lerin degistigi bir dönemde ip sahiplerini bulmak mümkünmü dür?
Bunu ögrenmekteki maksadim hack'lendigini iddia eden bu haber sitesinin verdigi haberin asparagas olup olmadigidir.
Çünkü mesajinda kimlerin hack'ledigini ve ip numaralarinin elinde oldugunu iddia etmektedir bu site.

Sevgilerimle
armator

O log dosyalarına ulaşabiliyor musun? O siteye ulaşan herkesin son zamanlarda hangi ip'lerden girdiğini biliyor musun?

Bunları sağladıktan sonra uzun uzun incelemen lazım.

Maalesef üçüncü kişi olarak bunları pek yapamazsın.

tesekkürler

tabi bi de o siteyi hackleyen şahıs logları silmemişse inceleyebilirsin...

Eğer sistemlerinde Cpanel mevcut ise çok kolay bir şekilde kimin hangi ip den hacklediği bulunmakta.
Hackleyen kişi sitenin site sahibine ait olan loglarini silebilir. Sunucuda ayrıyetten root olarak ayrı bölmelerde loglar tutulur ve yeni cpanel siteminde tarih saat gun dakikaya kadar giriyorsunuz ve o siteye o anki erişimlerin hepsini döküyor normal erişimleri filtreliyor. Hack olaylarının artması nedeni ilede Telekom bu konuda özenle çalışıyor ve tüm ip leri özellikle adsl kullanıcılarını 3 ay süre ile logluyor hacklenen şahıs yada sitenin savcılığa ip ile başvurması durumunda adresinden doğduğu adres ve şu anki bulunduğu yere kadar tüm bilgilerini dökmektedirler.

ip adresi değişse bile kimlerin hangi ip leri kullandıkları telekom tarafından log lanmakta. yani modem ile bağlansanız bile hangi ip leri kullandığınız telekom tarafından loglanıyor. yanlış hatırlamıyorsam telekom 6 ay boyunca bu log kayıtlarını saklıyor. superonline ise 1 yıl boyunca saklıyor diye duymuştum.

proxy nedir? Ne işe yarıyor?

proxy: anlami vekil.
senin icin bir isi yapan herseye nerdeyse proxy denebilir.
internette bilinen amaci : proxy servers. sen bu makinelere baglaniyorsun, bunlarin uzerinden baska sitelere gidiyorsun, bu sayede gittigin site senin degil proxynin ip sini goruyor. proxyleri cok yogun kullanildigi icin, loglari kisa surede sismesin diye silinebiliyor, bu sayede loglarda pek bisi bulamamak mumkun.
iyice paranoyakar, art arda birkac proxy kullanarakta hedefe gidebilir.

benimde bir arkadaşı hacklemişler ip yi bulduk kime ait diye telekoma sorduk avukatla gelin mahkeme kararı falan diyince neyse eline sağlık arkadaşın dedik.tutamadım sordum kimin yanındasınız diye :)

@ottoman_eagles; Kimin yanındasınız değil, mahkeme kararı olmadan bilgi sızdıramazlar.

Yani mesela diyelim ben senin ip'ni görüyorum(81.215.193.xxx), kalkıp telekomu arasam deseler ki bu kişi şu kişidir. Ne kadar etik?

internette ip adresini 8-20 sn.aralığında değiştirebilen proxy programları mevcut.
ve bu ip'ler değişik ülkelerin.bu işi yapan hacker zaten internet cafe'den yapıyo yapacağını.yakalnması mümkün değil.

GüvenLik açıklarınızı test edebileceğiniz güzel bir adres veriyorum.Kesinlikle çok faydalı ve sonuçlar sağlam.Denemenizi tsvsiye ediyorum.
http://lorem.ipsum.dolor.com
2-Bu programla pc'nize birisi sızar ise ikon şığı yanıp söner , ikona tıklayarak kimin ve nereden bağlandığını öğrenebilirsiniz. menüden bu kişiyi disconnect edebilirsiniz.
http://www.loremdolorsitmet.com/desktop.htm
download: http://www.sitametloremdolor.com/dsinstall.exe

proxy yidevamlı değiştirmek yakalanma ihtimalini sıfırlamaz yani mümkün değil demek bence doğru değil.

nedeni basit sizin normal bi ipniz var ve bunun dışında bi aracı(proxy) kullanıyorsunuz sizin bu proxyye bağlanmanızı sağlayanda servis sağlayıcınız yani oranın loglarında varsınız. ama 1 den fazla aracı bilgisayar kullanır ve bu aracılardan biride size aitse :) ozaman işi gerçekten zora sokarsınız.

Mr Trojen

Verdigin adres gercekten önemli bir adresmis.
Test ederken ayni zamanda virüs programimiz da test edilmis oldu.
Adreste Backdoor'larlar iyi calisiyor :)))

armator

armator korkma yakalanmazsın :)

Saldırı eğer zombie atak tarzında yapılmışsa bulunması biraz zor . Kendi bilgisayarlarından değilde online olarak başka bir bilgisayar üzerinden web sitesine atak yapılmışsa. Siteyi sürekli olarak kontrol altında tutmak lazım. Sniffer tarzı bir toolsla site üzerindeki olan tüm paket trağini iyice loglamak lazım.

ayrıca istediği kadar ip değiştirsin size saldırı olduğu anda sitedeki ziyaretçilerin iplerini bulduktan sonra savcılığa bir dilekçe vermeniz yetiyor.Türk Telekomda gerekeni yapıyor ve iplerin kimlere ait olduğunu kendi loglarından çıkartıyor. sonrasıda adli vaka...