Serverda Arp Spoofing Yapılmış
Mrblar, ben wordpress ile hazır web sitesi hazırlama işleriyle uğraşan birisiyim. Web sitelerimi barındırmak için 1 adet vds hosting kiralamıştım. Bir gün sunucu sahibi arayıp başlıkta bahsettiğim arp spoofing yapmaya çalıştığımı ve dava açacaklarını söylediler. Bu işlemin ne olduğunu bilmediğimden detayını sordum, sözde sunucum diğer sunucuların trafiğini kendi üzerine çekip, trafikteki kişisel bilgileri çalmaya çalışıyormuş. Bende bu program mı ya da script mi ne ise onu sunucuya yüklemişim. Ben o günlerde vestacp(web siteleri kontrol paneli) ve varnish cache(mysql cacheleme scripti) kurmuştum. Bunlarda zaten nette bir çok ücretsiz panel kullanmak isteyen webmasterlerın kullandığı scriptler.
Benim burada kafama takılan şey şunlar; bilgisayarıma virüs, trojen v.b yazılımlar bulaşıp da bu işleri birisi uzaktan doğru benim bilgisayarım aracılığıyla mı yaptı veya benim sunucuya kurduğum varnish içerisinde zararlı bir yazılım mı vardı. Kaldı ki varnishide resmi sitesi olan: https://repo.varnish-cache.org/redha...sh-3.0.el5.rpm adresinden sunucuya çekip yükledim. Bu işlem içerisinden de şu kişinin kurulum aşamalarını izledim: http://www.servermom.org/varnish-cache-vesta-cp/2564/.
Ben host firmasına kayıt olurken ve domain kaydederken hep gerçek bilgilerimi kullandım ve kullanıyorum. Host firmasının bahsettiği şeyleri yapsam neden gerçek bilgilerimi kullanım ki. İstesem zaten adımı soyadımı, telimi, adresimi kısacası tüm bilgilerimi yanlış verirdim ve bu işlerde doğrulama felanda yok. Ama buna rağmen sunucu sahibini böyle yapması canımı sıkmadı değil.
Burada 2 sorum var:
1. Sunucu Bulgaristan da bulunmakta, suçun işlendiği yer bakımından durum nedir?
2. Virüs v.b şeyler veya şifremi birisi ele geçirip bu işlemleri gerçekleştirmişse lehime olan durum nedir?
Ben telefonda sunucu firmasına dava açabileceklerini zaten bahsettikleri şeyleri ilk defa kendilerinden duyduğumu söyledim. Kişiliğim bu işlere el vermez zaten bu işleri bilsem üç kuruşluk sitelerle uğraşmakla neden vakit geçirim ki.
