Tabii loglarda içerik olarak bozulmalar olabileceği için kanuni yönünü araştırmak gerek
Printable View
Tabii loglarda içerik olarak bozulmalar olabileceği için kanuni yönünü araştırmak gerek
2 farklı admin nicki ile işlem yapan bir ip adresi var vbulletin admin panel kullanım loglarında, işlem yaptığı tarih ve saat de var tabi. bu delil sayılır mı?
sayılır ama İP adresleri TR tabanlımı?Alıntı:
semih ü. rumuzlu üyeden alıntı
http://www.ripe.net/ den İP adresini yinede bir taratın
tabiki bu çıkan sonuç sizi farklı bir yere götürecek , İP adresinin delil olması için kullanılan tarih ve saat çok önem arz ediyor, çünkü İP adresleri sürekli bir kişide kalmaz, boş olan yere atanır kullanıcılara,
evt ip adresi türkiye tabanlı. ama benim asıl merak ettiğim admin panel kullanım loglarını ciddiye alırlar mı, çünkü sql dan değiştirilebilir. ben o ip adresini kullanan kişinin aradığım kişi olduğunu biliyorum ama loglarda adam sadece üyeler üzerinde oynama yapmış gözüküyor bu başvuracağım makam için ne kadar önemli olabilir. en azından telekoma başvurup belirttiğim tarih ve saatte o ip adresini kullanan aboneyi öğrenebilir miyim?Alıntı:
nikon rumuzlu üyeden alıntı
burda artık yaptığımız şey varsayıma giriyor,Alıntı:
semih ü. rumuzlu üyeden alıntı
belkide logları değiştirmedi,yada o kadar bilgili değil, bilemeyiz
telekom sana o bilgiyi ver(e)mez,
sadece savcılık alabilir,
Konu Disi:
Burdaki bilgilerin dogrulugu tartisilir konu hakkinda iyi bir bilgi birikimimiz yok ise insanlari yanlis yonlendirmeyelim lutfen!..Alıntı:
nikon rumuzlu üyeden alıntı
"vbullettin daha guvenli degil" demissiniz ozaman dunyanin en buyuk forumlaridan biri olan ilk aklima gelen http://forums.digitalpoint.com/ forumunu bi inceleyiniz lutfen!...
"Linux antivirus yazliminin kurulmamasindan" bahsetmissiniz evet kurulmuyor kurmuyorum buda hic bir guvenlik acigi olusturmuyor!...
"herzaman ASP/.net php ye göre daha güvenilirdir." Bu cumlenizde oldukca ilginc ama gercekten yoksun!... Ben php programcisi degilim!...
Burda sadece soylemek istedigim bilmediginiz konularda insanlari yanlis yonlendirmeyiniz lutfen...
Insanlar bizlerin karsisina cikip efendim siz programlamayi php, jsp... de yapiyosunuz ama o guvenli degil asp de yapin dediklerin de neden boyle bir dusunceniz var die sordugumuzda nikon arkadasimizi gosteriyolar....
Bu yazimin asil amacida "nikon" ikna etmek onu ornek alip gelen insanlar azalsin bu konuda...
.............
Kim ne derse desin, sırf saldırganların odak noktası diye windows linux'a göre çok daha az güvenli değil. Üstelik çoğu açık da malesef script'ten kaynaklanır...
Şahsen linux, windowsa göre malesef çok daha güvensiz. Root çekme olayları da buna delil... Bu açıdan Nikon'a katılıyorum. Vbulletin'a gelince sağlam ve hamal bir forum kodu. Ama yama üzerine yama yayınlıyorlar sırf bu kod açıkları için....
Saygılarımla.
Lİnuxun guvenli olduğu fikrine ben de katılmıyorum. Sistem kundakçıların yada veri hırsızlarının fazla tercih etmeme nedeni de yaygın olmaması, eğer linux windows kadar kullanışlı ve yaygın olsaydı emin olun açıkları saymakla bitmezdi ....
En basta sunu soylemek isterim Turkce karekterler kullanamiyorum bilgisayarimin klavyesi yuzunden... Bu arada kimseye de satasmak gibi bir niyetim yok yanlisliklari duzeltmek yada yanlis yazimlardan cikacak anlamlari engellemek amacindayim...Alıntı:
nikon rumuzlu üyeden alıntı
1)" "vbullettin daha güvenli degil" yazan ben cümlemi göremiyorum_? yoktan mı var ettiniz merak ettim" der nikon "vbullettin yerine, aspplayground forumu çok daha güvenilirdir" burdaki cumlenizi kastetmistim "vbullettin daha güvenli olmadigi" anlamini sizin yazinizdan bu anlami cikara bilirim...
(Yanlis anlamis olabilirim :))
2) Kullanici tarafli hatalari tartismiyoruz bir onceki yazimdada belirttigim gibi bize gelen musterinin dusuncelerin den yola cikiyoruz...
Yani yeni ogrenen birinin kurmasi ile bu isin uzmani olan birinin tarafindan kurulmasi arasindaki farki biliyoruz bunu sizde soyluyorsunuz asagidaki yazinizdan bunu dusunuyorum....
(Gene yanlis dusunuyor olabilirim...:))
"büyük forumlar, hiçbir zaman standart forumu kurup, elini çekmez, her birinde mutlaka bir yazılımcı açıkları kapatır,
linux e antivirus kurmaya gerek yok diyorsanız zaten bilgi düzeyinizin nerede olduğu belli,"
vbulettin in aspplayground kadar saglam oldugunda ozaman hem fikiriz.Uzmani tarafindan yapildiginda... ( Misal aspplayground kurmayi yeni ogrenen biri aspplayground eski versiyonun daki aciklarini kapatamayacagi gibi...)
3)Uzmani olan kisi linux de gerekli ayarlari yapar ise
"joomla,gerek php forumlar, kolaylıkla linux backdoor tool ların hedefi olabilmekte,hatta bunun için hacker olmaya gerek bile yok, 13-14 yaşındaki lamer yada scriptkiddy ler bile yapabiliyor....
portal veya forumların admin panellerine bu sayede girmekte,
ki daha ileri düzey programcı veya hacker kolaylıkla server i elegeçirebilemekte
ama size göre bu sorun olmadığı için, anlatmam oldukça gereksiz...."
bu dediklerinizin antivirus programina gerek kalmadan koruna bilir yok hala antivirus olmadan olmaz diyorsaniz http://linux.org.tr/ burdan devam edelim.
4) "ayrıca Türkiyede bile o sözünü ettiğiniz büyük forumu 4 e katlayacak büyüklükte ASP forum mevcut, tabi sizinki dünyanın en büyük forumu,
bizim Türklerinkide evrenin en büyük forumlarından biri oluyor sizin lugatınıza göre...
"
Bu yazinizin sebebini anlayamadim!...Ben ornek olsun diye dunyadaki insanlarin encok kullandigi ayni anda milyonlarca kisinin online oldugu(Sitenin altindaki istatistiklere baka bilirsiniz...) ve forumun veritabanini ele gecirmek icin bir cok saldirinin yapildigi bir forum oldugundan ornek vermek istedim... "art niyetli olmayalim lutfen biri sizin yanlislarinizi buluyor ise o kisiye saldirmak zorunda olmamalisiniz bu konu nedemek istedigimi aciklar bi ornek vermemin buraya cekilecegi gercekten garip benim lugatim ne alaka ise..."
Bide sizin bahsettiginiz "ayrıca Türkiyede bile o sözünü ettiğiniz büyük forumu 4 e katlayacak büyüklükte ASP forum mevcut" bu forumu gercekten cok merak ettim!..Ayni anda milyonlarca kisinin ziyaret ettigi binlerce konun tartisildigi turkiyede ben ornek verdigim buyuklukde bi asp formu ne gordum ne duydum bunu satasmak icin degil gercekten bilmiyorum yada hatirlamiyorum. Bizimle paylasirsaniz gercekten seviniriz eminim baska merak edenlerde olacakdir. Eger kastiniz boyle bir sistemin kuruldugu ama kullanilmadigi ise o konu hakkinda yorum yurutemem...
5) php, asp karsilastirmasi yapmistiniz onun icin bisey dememissiniz. :)
6) Linux mu daha guvenli Windows mu daha guvenli konusunda sunu ifade etmek isterim Microsoft tarafindan yazilmis olan bi programin kullanici bilgilerini sizin haberiniz bile olmadan alma olasiligimi!...(Kaynak kodlarini tam olarak bilmedigimiz bir sistem kullaniyor Winndows kullanicilari!..)"Bilgilerinizi aliyor demiyorum ama kaynak kodlarini bilmediginiz bir sistemde kimin ne yapacagi hic belli olmaz...(Tartisilir bir konu) Ama su da varki askeri sistemler cok yuksek guvenlik sistemlerinde windows tercih edilmemesi sizce yazilim fiyatlari olabilirmi?" Sizce hangisi daha tehlikeli...
Bu yazim da kimseye satasmak icin yazmis degilim forumda bu konu hakkinda yazisma gecti ve banada cevap hakki dogdu ozele msj atmadim cunku ozel bir konu gormuyorum bu konular herkes tarafindan bilinilmeli yanlis dusunuyorolabilirim.
Surcu lisan ettiysem affola.