Dün gece itibariyle Servage.net adlı hosting hacklendi!

Vbulletin 3.6.4 kullanıyordum ve hacker'ın config.php dosyasını değiştirdiğini, buna bağlı olarak tüm dosyalarda include edilmiş halde oldugu için, tüm sayfalara index atılmış olduğunu gördüm ve aklıma ilk gelen şey, vb'de açık olduguydu..

Hemen member staff'a girdim ve bir tane ticket açtım. Vbulletin takımına, ftp bilgilerimi, panel şifremi vs. mi de yolladım. Fakat geri dönüşlerinde sorunu anlamadıklarını ve nasıl hacklenmiş oldugunu bilemeyeceklerini, hosting şirketimden logları istememi söylediler.

Daha sonra zone-h org'a girdim ve sitemi hackleyen SYRIAN-HACKER adlı hacker'ın loglarına baktım ve şok geçirdim :sus:

Aynı saatlerde birden fazla site hacklemişti ve hepside Servage'de barınıyordu. Hepside aynı şekilde index yemişti.. Tahminimce Servage'deki sitelerin yüzde 40ı hacklendi :aglama:

Gelelim işin garip tarafına. Tamam sunucuda acık vardır ve tüm kullanıcıların klasorlerine erişim yapılmıştır. Fakat böyle bişey olabilir mi? Ben servage'ye mail attım, durumu belirttim, tüm sitelerinin hacklendiğini söyledim..

Adamların bana verdiği cevap:
Eğer güvenlik açığı bulunan bir sunucuda oldugunuzu düşünüyorsanız, sizi diğer sunucuya taşıyalım..

:S:S:S En az 100 tane PATH'e sahip olan dosyam var ve benden hepsinin dizin adlarını tek tek değiştirmemi istiyorlar :mad: Ayrıca diğer sitelerin farklı sunucularda olma ihtimali var. Belki de adam tek gecede yapamadı, bu gecede diğer siteleri hackleyecek..

Açıkcası her için olursa olsun. Servage'ye :iih:

Fazladan para yatırmıştım, paramı da geri vermiyorlar, o parayla sms credit alıp, eşe dosta hide sms'ler atacağım artık (:

Buyrun hacklenen siteler burada, en son benim siteyi hacklemiş zaten :(

http://www.zone-h.org/component/option,com_attacks/Itemid,43/filter_defacer,SYRIAN-HACKER/

:) Syrian - Hacker i tanıyorum fkt şu var . Aslında bunları burda açıklamak istemem ama her türlü linux ve Windows server lar rootlana biliyor ve içindeki Tüm sitelere index atılıyor . Girdigim tüm Türk hostların hiç birinde perm yoktu . Yabancı hostlarda olsa bile , Cmd ile yeni bi admin user oluşturup bilgisayar a uzaktan baglanıyorlar yada kendi yazılımlarını çalıştırıp baglanıyorlar ve tüm sitelerin klasörlerine girebiliyorlar index.htm yi Editliyebiliyorlar. İkinci seçenek , Vb kurduguna göre sistemin linux
Vb de Cookie Çalabiliyorsun ve Çaldıgın zamanda uzaktan Shell Yani Php scriptler çalıştırıp Serveri Rootlaya biliyorsun . Lİnux serverı rootlamak win server dan daha kolay çünkü linux da karşında yazılım var ama windows da karşında serverın sahibinin Yapmış oldugu , aldıgı önlem var :)

Elmayla armut nasil karistirilir yukaridaki mesajda okuyabilirsiniz.

{ aslinda mesaji cope atmak lazim fakat ben gelecek mesajlari gorup biraz daha eglenmek istiyorum. }

Geçmiş olsun arkadaşım.

Elmayla armut nasil karistirilir yukaridaki mesajda okuyabilirsiniz.

{ aslinda konuyu cope atmak lazim fakat ben gelecek mesajlari gorup biraz daha eglenmek istiyorum. }

Hocam yanlış bir bilgimi verdim , ben sadece bu şekilde hacklemişlerdir demek istedim :( başka bi amacım yok .

Bende servage kullanıyorum. Güvenlik yönünden problemim olmadı ama bazi şeyleri can sıkmayada başladı. mediatemple.net yolu gözüktü...

Geçmiş olsun

Elmayla armut nasil karistirilir yukaridaki mesajda okuyabilirsiniz.

{ aslinda konuyu cope atmak lazim fakat ben gelecek mesajlari gorup biraz daha eglenmek istiyorum. }

Ucuz Hostun Sonu Böyle Olur. Adamlarda O Kadar Çok Server Varki Hepsiyle Tek Tek İlgilenemiyorlar.

//Konu Dışı
Ynsye
Bildiklerini Yazda Bizde Öğrenelim O Zaman Burası Geyik Forumu Değil.

Hocam yanlış bir bilgimi verdim , ben sadece bu şekilde hacklemişlerdir demek istedim başka bi amacım yok .

Yok ben de bilmem o konulari fakat kafama takilan bir kac sey var iste, acemiyim bu islerde, aciklarsan sevinirim.


Neden vBulletin windows sunucularda calismaz?
Vb'de cookie calininca nasil sunucuya shell komutu yollaniyor?
Linux sunuculari rootlamak Windows sunuculari rootlamaktan kolaysa niye cogunluk linux sunucu kullaniyor ( Hatta fi tarihinden microsoft'un da linux sunucu kullandigi seklinde bir haber vardi. )
Windows sunucularda, serverın sahibinin almis oldugu onlem ne tur bir onlem? Linux sunucularda alinamiyor mu?


Ynsye
Bildiklerini Yazda Bizde Öğrenelim O Zaman Burası Geyik Forumu Değil.

Yoneticiye sikayet ediver.

@Project

Sorun vbulletin'de değil, adamlar sadece vb olan siteleri hackleseler tamam diyeceğim de, sunucuda ne kadar site varsa, hepsine teker teker index atıyorlar. Bu konuda pek bilgim yok ama normal bir html siteye bile index basabiliyorlarsa, ya ftp'yi ele geçirmişlerdir, ya da direk root izni almışlardır (bana göre)

+ Servage'nin umrunda değil, adamlara her geçen saniye bir siteniz hackleniyor diyorum, adamlar bana açığı olmayan script kullanın diyor (:

+ Şunu söylediler: Eğer bir dosyanın Permission'ları 777 ise herkes o dosyayı değiştirebilirmiş :S Bu nasıl oluyor ya? Benim 777 olan bir sürü dosyam var, onların permissionlarını değiştirirsem, hiçbirşey yapamam ki.

Bunu geçtim, adamlar bana link yollamış. Bu siteden permission'lar hakkında bilgi sahibi olabilirsiniz diyor (:

@Priapos

Gerçekten haklısın, ucuz hostun sonu böyle işte. Fakat servage, dosya barındırmak için mükemmel bir hosting. Tabi sadece dosya barındırmak için. Downloadlar maksimum 40 kb ile yapılıyor. Günlük ziyaretçinin 3000 ise zaten sizi şutluyorlar :D Ayrıca mysql sorgu sayısında çok komik bir limit var, site biraz yoğunsa, küt gidiyor mysql sunucusu..

Bu durumları yaşamayan sunucu sayısı az, o kadar çok site olursa sunucuda güvenlik önlemide o derece düşüyor.

adamlar belli ki noname erişim sağlayıp cirit atmışlar.
basit bir mass script ile 3 saniyede 30 sitenin config dosyasını değiştirebilirsin.

Yns sen daha iyi bilirsin 3 saniye bile sürmez değil mi ?

Bu tür vakalar da hazır CMS lerin açıkları ile sisteme dosya atıp sistem içerisinde bu dosyayı tarayıcı da çalıştırıp serverdeki diğer dosyalara erişerek index atıyorlar. bu konuda benim de sorunlarım oldu. Oscommerce ya da php nuke gibi siteler varsa mutlaka güvenlik yamalarını kurun.

Neden vBulletin windows sunucularda calismaz?

Vb Seo Çalışmaz Httaccess.
Sende Biliyorsun Phpci ve Bağımsız Lamer Olarak Windowsta Linux Kadar Performans Alınmaz.

Linux sunuculari rootlamak Windows sunuculari rootlamaktan kolaysa niye cogunluk linux sunucu kullaniyor ( Hatta fi tarihinden microsoft'un da linux sunucu kullandigi seklinde bir haber vardi. )

Linux Sunucunun Çok Olma Nedeni Nedir Sence. Düşün Bulursun.
İp Ucu Veriyim. Lisans.


Windows sunucularda, serverın sahibinin almis oldugu onlem ne tur bir onlem? Linux sunucularda alinamiyor mu?

ISA Server Yeter.


Yoneticiye sikayet ediver.
Çocukluğuna VeriyorumBu Tür Davranışlarını.(Senin Geçen Konuya Yazdığın Cevap Geçerli)

Vb Seo Çalışmaz Httaccess.
Sende Biliyorsun Phpci ve Bağımsız Lamer Olarak Windowsta Linux Kadar Performans Alınmaz.

windows uzerine apache kurarsan vb SEO'da calisir, htaccess'te calisir.Apache linux tabanli bir zimbirti degil.

Linux Sunucunun Çok Olma Nedeni Nedir Sence. Düşün Bulursun.
İp Ucu Veriyim. Lisans.

milyon/milyar dolarlik butceleri olan web projelerini incelersek yine linux goruyoruz sunucu olarak.Muhtesem ipucun 'lisans' tezi burada curudu maalesef.

stabilite, adamakilli teknolojilerle uyumluluk, performans gibi ipuclari beklerdim ben, yanilmisim.

ornegin, windows bilgisayarina manuel yoldan ROR kurmayi deneyen oldu mu? Halbuki linuxte konsol uzerinde birkac satirda kuruluyor.

Windows sunucularda, serverın sahibinin almis oldugu onlem ne tur bir onlem? Linux sunucularda alinamiyor mu?

Windows sunucu linux sunucudan guvenli diye bir sey yoktur.Tam tersi diye bir seyde yoktur.Genelde kotu isletim sistemi/platform degil, kotu sysadmin/yonetici vardir.

ISA ornegi ise cok basarisiz/absürd bir ornek olmus.ISA'nin firewall ozellikleri konuda bahsedilen problemlerin hicbirini cozmez.

Ve hala bazi sorularima cevap gelmemis, Cookie ile hesap calinca nasil sunucuya sistem komutu yollatiyorsun Priapos?

adam hala siteleri hacklemeye devam ediyor bu arada :S

o değilde, hacklediği siteleri bi daha hacklemiş puhahahah :D

adam demek ki tümden sızmış içeriye, siteyi düzeltsen, tekrar hackleyecek (:

+ Site5.com dan shared hosting almayı düşünüyorum. Shared sunucular için bir önerisi olan var mı? Hangisi daha güvenlidir? MediaTemple iyi midir?

Teşekkürler (:

adamlar belli ki noname erişim sağlayıp cirit atmışlar.
basit bir mass script ile 3 saniyede 30 sitenin config dosyasını değiştirebilirsin.

Yns sen daha iyi bilirsin 3 saniye bile sürmez değil mi ?

Yok dvdbil aslinda her yerde olay o kadar degil, saldirganin teki shared sunucuda nobody olarak diger hesaplarin bulundugu dizinlere yazabiliyorsa o sunucudan kacmak gerekir.

Bunun icin root kullanicisinin chmod -R 777 /home/users/ gibi bir komut vermesi gerekir ki bunun mantikli bir sebebi falan yoktur.

Eger saldirgan, diger hesaplardaki dosyalari okuyabiliyorsa da durum kotu.Ki standart olarak gelen apache'de shared hostingler icin durum boyledir, apache'de ki uid/guid degerlerinin kontrol edilmemesi sonucu baska hesaplardaki dosyalar okunabilir, bu da tehlikeli duruma yol açar.

Ornegin home/users/yns/ kullanicisi soyle bir PHP script yazarsa, baska hesaptaki bir ayar dosyasini okuyabilir.

<?
readfile("/home/users/diger_kullanici/httpdocs/config.php");
?>


Saldirgan yazma yetkisi bulamazsa genelde config.php gibi dosyalara ulasip mySQL verilerini duzenleyip deface yapmaya calisir.Senaryo boyledir genelde.

Host firmasinin burada yapmasi gereken bu kontrolu bir sekilde yaptirmak.Sistem yoneticiligine merakim yok ama safe_mod'u acmak olduka kolay bir cozum.Safe_mod beraberinde uid/guid kontrolunu getiriyor, eger yuk olursa alternatif paket yazilimlar falan da var.(suhosin (http://www.hardened-php.net/))

Tabii baska script kiddy yontemleri de mevcut, eski bir linux kerneline sahip linux'unuz ve makinenizde gcc'niz, birde system(); komutuna izin veren bir hosting servisinden hesap alirsaniz sunucu direk elden gider, onun da ayrintilarini yazmasak daha iyi olur :)

Yani kisacasi is isletim sisteminde, sunda bunda degil.Isi bilen firmalarla calisin, rahat edin.

Ve hala bazi sorularima cevap gelmemis, Cookie ile hesap calinca nasil sunucuya sistem komutu yollatiyorsun Priapos?

Onu Ben Yazmadım Diğer Arkadaş Yazdı Nickleri Karıştırmışın.
Verdiğin Bilgiler İçin Sağol Bilgi Ver Canım Kurban Ama Üst Tarafta Öyle Hareket Yapman Yanlıştı.

@Project
Gerçekten haklısın, ucuz hostun sonu böyle işte. Fakat servage, dosya barındırmak için mükemmel bir hosting. Tabi sadece dosya barındırmak için. Downloadlar maksimum 40 kb ile yapılıyor. Günlük ziyaretçinin 3000 ise zaten sizi şutluyorlar :D Ayrıca mysql sorgu sayısında çok komik bir limit var, site biraz yoğunsa, küt gidiyor mysql sunucusu..


Bw hesaplamalarıda ilginç. Günlük 70 gb hakkın var ama hesaplamada 2-3-4 katı işliyor. Normalde 20 gitmesi gerekirken bir bakmışsın bw limiti açtı diye hesap beklemeye alınmış.

Mirror Kayıtlarını İnceledim Karde$im..

Sorun Servage'den Kaynaklanmaya ßiLir Senin ßuLunduğun RESELLER'de ßiri Shell aLmı$ oLabilir. Çünkü Senin ßuLunduğun RESELLER'deki ßir Ki$ide o RESELLER'de Aynı YETKİde oLarak Ayarlandığından Dosyalarınıza Rahatlıkla ßakıp Deği$tirebilir. Servage Hacklenmi$tir Dorudur Ancak Servage'yi Hackleyen Eleman o Değildir Yanlı$ın vAr. Selametle.. Durumuna ÜzüLdüm.

reklam gibi olmasın ama (zaten o siteyle bir ilgimde yok) sizin bahsemiş olduunuz serverin açıklarından bahsediliyor. Google sayesinde site açıklarınızı görüp hacklıyorlar sanırım.

http://www.d0gma.org/d0gma/Forum/forum_posts.asp?TID=2190&PN=3

O hekırlar ne afacan onlar, haklarlar tabi.
Hiç açık bulup değerlendirmez mi onlar.
Hem onların işi gücü haklamak.
Aman dikkat edin de haklanmayın.
:D

bi arkadaş kötü/iyi işletim sistemi yoktur demiş... haklıda demiş..
ama windowsun kötü olduğunu söyleyenlere(ki win kullanmama rağmen bende free lisanstan yanayım) bir şey sormak istiyorum umarım iyi bir cevap verirler...

hacklenen sitelere bakıyorumda her 1000 siteden yalnızca 20 tanesi win 5 tanesi bsd... 975 taneside linux... sebep nedir? linux un çok güvenli olması mı? sorun linux-win değilde bence dille çok ama çok alakalı...
asp ile servere müdahale edemiyorsun ama php ile çatır çatır herşeyi yapabiliyorsun.. bir arkadaş hacklenen 1000 siteden 975 inin linux olmasının mantıklı bi sebebini açıklayabilir mi? bill gates para verip linux un karizmasını ve güvenilirliğini mi düşürüyor yoksa?

"Çok bilen çok yanılır."
"Azdan az, çoktan çok gider."
bla bla bla...

bi arkadaş kötü/iyi işletim sistemi yoktur demiş... haklıda demiş..
ama windowsun kötü olduğunu söyleyenlere(ki win kullanmama rağmen bende free lisanstan yanayım) bir şey sormak istiyorum umarım iyi bir cevap verirler...

hacklenen sitelere bakıyorumda her 1000 siteden yalnızca 20 tanesi win 5 tanesi bsd... 975 taneside linux... sebep nedir? linux un çok güvenli olması mı? sorun linux-win değilde bence dille çok ama çok alakalı...
asp ile servere müdahale edemiyorsun ama php ile çatır çatır herşeyi yapabiliyorsun.. bir arkadaş hacklenen 1000 siteden 975 inin linux olmasının mantıklı bi sebebini açıklayabilir mi? bill gates para verip linux un karizmasını ve güvenilirliğini mi düşürüyor yoksa?

yukardaki arkadas aciklamis gerci yinede daha kolay anlasilmasi icin:
bu konuya 100 kisi cevap yazdi diyelim. 90 kisi windows kullaniyor 10 kisi linux.
sen bir kötü niyetli insan olsan, hangi isletim sistemine saldirirsin? windows mu linux mu?

server olayindada tam tersi gecerli...

Casus : Bence ortaya sürdüğün gerekçe tam olarak içinde bulunduğumuz durumu karşılamıyor. Örneğin linux masaüstü sistemi olarak kullanıldığında virüs bulaşması İMKANSIZ değil mi? Windows ise tehlikelerle dolu. Her şeye dikkat etmemiz lazım, rootkit bile yiyebiliriz.

Ortada dönüp duran propagandaya, "genel kabule" aykırı bir durum bu istatistiğin sonucu. Sebebi üzerinde düşünmemiz gerekir.

Sunucu yönetimi üzerinde fazla bilgim olmadığı için, bu konudaki görüşlerimin bir kıymet taşımayacağını düşünmekle beraber, Jehovah ın merak ettiği şeyi bende merak etmekteyim.

anov usta benim demek istedigim su: ben bir heykirsem ve isim gücüm saga sola saldirip zarar vermekse, amacim daha cok kisinin kullandigi sistemin aciklarini bulup, ona zarar vermek olmazmiydi? sonucta zarar vermekden zevk aliyorum, haliyle 2 linux yerine 10 windows (yada tam tersi) cökertirim, daha cok havam olur.

tabi bunun baska nedenleride vardir mutlaka. benim düsüncem bu..