Sitem Hacklendi

[muren]

Tabii loglarda içerik olarak bozulmalar olabileceği için kanuni yönünü araştırmak gerek

[semih ü.]

2 farklı admin nicki ile işlem yapan bir ip adresi var vbulletin admin panel kullanım loglarında, işlem yaptığı tarih ve saat de var tabi. bu delil sayılır mı?

[nikon]

2 farklı admin nicki ile işlem yapan bir ip adresi var vbulletin admin panel kullanım loglarında, işlem yaptığı tarih ve saat de var tabi. bu delil sayılır mı?

sayılır ama İP adresleri TR tabanlımı?

http://www.ripe.net/ den İP adresini yinede bir taratın

tabiki bu çıkan sonuç sizi farklı bir yere götürecek , İP adresinin delil olması için kullanılan tarih ve saat çok önem arz ediyor, çünkü İP adresleri sürekli bir kişide kalmaz, boş olan yere atanır kullanıcılara,

[semih ü.]

sayılır ama İP adresleri TR tabanlımı?

http://www.ripe.net/ den İP adresini yinede bir taratın

tabiki bu çıkan sonuç sizi farklı bir yere götürecek , İP adresinin delil olması için kullanılan tarih ve saat çok önem arz ediyor, çünkü İP adresleri sürekli bir kişide kalmaz, boş olan yere atanır kullanıcılara,

evt ip adresi türkiye tabanlı. ama benim asıl merak ettiğim admin panel kullanım loglarını ciddiye alırlar mı, çünkü sql dan değiştirilebilir. ben o ip adresini kullanan kişinin aradığım kişi olduğunu biliyorum ama loglarda adam sadece üyeler üzerinde oynama yapmış gözüküyor bu başvuracağım makam için ne kadar önemli olabilir. en azından telekoma başvurup belirttiğim tarih ve saatte o ip adresini kullanan aboneyi öğrenebilir miyim?

[nikon]

evt ip adresi türkiye tabanlı. ama benim asıl merak ettiğim admin panel kullanım loglarını ciddiye alırlar mı, çünkü sql dan değiştirilebilir. ben o ip adresini kullanan kişinin aradığım kişi olduğunu biliyorum ama loglarda adam sadece üyeler üzerinde oynama yapmış gözüküyor bu başvuracağım makam için ne kadar önemli olabilir. en azından telekoma başvurup belirttiğim tarih ve saatte o ip adresini kullanan aboneyi öğrenebilir miyim?

burda artık yaptığımız şey varsayıma giriyor,

belkide logları değiştirmedi,yada o kadar bilgili değil, bilemeyiz

telekom sana o bilgiyi ver(e)mez,

sadece savcılık alabilir,

[farm]

Konu Disi:

vbullettin yerine, aspplayground forumu çok daha güvenilirdir, onuda deneyebilirsiniz,
ayrıca bir çok linux hosting sunucularında(sözde virus yazılımı) virus yazılımı olmuyor,sisteme yük bindirmemesi için kurmuyorlar, buda hacklenmek için altyapı oluşturuyor

herzaman ASP/.net php ye göre daha güvenilirdir.

ayrıca yeni sunucunuzun Cpanel olmasına dikkat edin, vbulletin yardım servisine bir açık olduğunu bildirin, size özel bir çözüm sunsunlar...

Burdaki bilgilerin dogrulugu tartisilir konu hakkinda iyi bir bilgi birikimimiz yok ise insanlari yanlis yonlendirmeyelim lutfen!..

"vbullettin daha guvenli degil" demissiniz ozaman dunyanin en buyuk forumlaridan biri olan ilk aklima gelen http://forums.digitalpoint.com/ forumunu bi inceleyiniz lutfen!...

"Linux antivirus yazliminin kurulmamasindan" bahsetmissiniz evet kurulmuyor kurmuyorum buda hic bir guvenlik acigi olusturmuyor!...

"herzaman ASP/.net php ye göre daha güvenilirdir." Bu cumlenizde oldukca ilginc ama gercekten yoksun!... Ben php programcisi degilim!...

Burda sadece soylemek istedigim bilmediginiz konularda insanlari yanlis yonlendirmeyiniz lutfen...

Insanlar bizlerin karsisina cikip efendim siz programlamayi php, jsp... de yapiyosunuz ama o guvenli degil asp de yapin dediklerin de neden boyle bir dusunceniz var die sordugumuzda nikon arkadasimizi gosteriyolar....

Bu yazimin asil amacida "nikon" ikna etmek onu ornek alip gelen insanlar azalsin bu konuda...

[nikon]

.............

[Av.Feyz Pazarbaşı]

Kim ne derse desin, sırf saldırganların odak noktası diye windows linux'a göre çok daha az güvenli değil. Üstelik çoğu açık da malesef script'ten kaynaklanır...
Şahsen linux, windowsa göre malesef çok daha güvensiz. Root çekme olayları da buna delil... Bu açıdan Nikon'a katılıyorum. Vbulletin'a gelince sağlam ve hamal bir forum kodu. Ama yama üzerine yama yayınlıyorlar sırf bu kod açıkları için....
Saygılarımla.

[Av.Ali Sinkay]

Lİnuxun guvenli olduğu fikrine ben de katılmıyorum. Sistem kundakçıların yada veri hırsızlarının fazla tercih etmeme nedeni de yaygın olmaması, eğer linux windows kadar kullanışlı ve yaygın olsaydı emin olun açıkları saymakla bitmezdi ....

[farm]

öncelikle yazılarınızda yuttuğunuz türkçe karakterleri kullanın ...

ondan sonrada konuyu ikili tartışmalara çekmeyin!

forums.digitalpoint.com

forum sahibi siz misiniz? biliyormusunuz standart kodlarımı kullanıyor?, kendine özgü açıklarımı kapatıyor? kaynak kodlarını karşılaştırdınızmı burda beni bilgisizlikle suçluyorsunuz??????

ben varsayımdan yazı yazmam,

ayrıca laflarımı kendinize göre çarpıtmayınız,

"vbullettin daha güvenli degil" yazan ben cümlemi göremiyorum_? yoktan mı var ettiniz merak ettim

.....

büyük forumlar, hiçbir zaman standart forumu kurup, elini çekmez, her birinde mutlaka bir yazılımcı açıkları kapatır,

linux e antivirus kurmaya gerek yok diyorsanız zaten bilgi düzeyinizin nerede olduğu belli,


ama bilmediğiniz

güvenlik açığını çıkaran linux değil üstüne kurulan php sistemler olduğudur,

hackerlar linux e genel olarak çok fazla saldırı yapmazlar, cünkü portal yada forumlardan sistemi ele geçirmek daha kolay

gerek joomla,gerek php forumlar, kolaylıkla linux backdoor tool ların hedefi olabilmekte,hatta bunun için hacker olmaya gerek bile yok, 13-14 yaşındaki lamer yada scriptkiddy ler bile yapabiliyor....

portal veya forumların admin panellerine bu sayede girmekte,

daha ayrıntılı da bilgi vermiyorum, kötü niyetli kullanılmalar olabilir,

şifrelere ihtiyaç duymadıkları için, sizin ruhunuz bile duymuyor, bu kişiler veritabanınızı kopyalarken !!!!

ki daha ileri düzey programcı veya hacker kolaylıkla server i elegeçirebilemekte

ama size göre bu sorun olmadığı için, anlatmam oldukça gereksiz....

ayrıca Türkiyede bile o sözünü ettiğiniz büyük forumu 4 e katlayacak büyüklükte ASP forum mevcut, tabi sizinki dünyanın en büyük forumu,

bizim Türklerinkide evrenin en büyük forumlarından biri oluyor sizin lugatınıza göre...

insanları yalnış yönlendirmeyin....

ayrıca benimle ilgili sıkıntınız varsa, üstelik konu dışı olarak da belirtiyorsanız bunu foruma değil bana KM atarak iletin !!!!....

En basta sunu soylemek isterim Turkce karekterler kullanamiyorum bilgisayarimin klavyesi yuzunden... Bu arada kimseye de satasmak gibi bir niyetim yok yanlisliklari duzeltmek yada yanlis yazimlardan cikacak anlamlari engellemek amacindayim...


1)" "vbullettin daha güvenli degil" yazan ben cümlemi göremiyorum_? yoktan mı var ettiniz merak ettim" der nikon "vbullettin yerine, aspplayground forumu çok daha güvenilirdir" burdaki cumlenizi kastetmistim "vbullettin daha güvenli olmadigi" anlamini sizin yazinizdan bu anlami cikara bilirim...
(Yanlis anlamis olabilirim )


2) Kullanici tarafli hatalari tartismiyoruz bir onceki yazimdada belirttigim gibi bize gelen musterinin dusuncelerin den yola cikiyoruz...
Yani yeni ogrenen birinin kurmasi ile bu isin uzmani olan birinin tarafindan kurulmasi arasindaki farki biliyoruz bunu sizde soyluyorsunuz asagidaki yazinizdan bunu dusunuyorum....
(Gene yanlis dusunuyor olabilirim...)

"büyük forumlar, hiçbir zaman standart forumu kurup, elini çekmez, her birinde mutlaka bir yazılımcı açıkları kapatır,
linux e antivirus kurmaya gerek yok diyorsanız zaten bilgi düzeyinizin nerede olduğu belli,"

vbulettin in aspplayground kadar saglam oldugunda ozaman hem fikiriz.Uzmani tarafindan yapildiginda... ( Misal aspplayground kurmayi yeni ogrenen biri aspplayground eski versiyonun daki aciklarini kapatamayacagi gibi...)

3)Uzmani olan kisi linux de gerekli ayarlari yapar ise

"joomla,gerek php forumlar, kolaylıkla linux backdoor tool ların hedefi olabilmekte,hatta bunun için hacker olmaya gerek bile yok, 13-14 yaşındaki lamer yada scriptkiddy ler bile yapabiliyor....
portal veya forumların admin panellerine bu sayede girmekte,
ki daha ileri düzey programcı veya hacker kolaylıkla server i elegeçirebilemekte
ama size göre bu sorun olmadığı için, anlatmam oldukça gereksiz...."

bu dediklerinizin antivirus programina gerek kalmadan koruna bilir yok hala antivirus olmadan olmaz diyorsaniz http://linux.org.tr/ burdan devam edelim.

4) "ayrıca Türkiyede bile o sözünü ettiğiniz büyük forumu 4 e katlayacak büyüklükte ASP forum mevcut, tabi sizinki dünyanın en büyük forumu,
bizim Türklerinkide evrenin en büyük forumlarından biri oluyor sizin lugatınıza göre...
"
Bu yazinizin sebebini anlayamadim!...Ben ornek olsun diye dunyadaki insanlarin encok kullandigi ayni anda milyonlarca kisinin online oldugu(Sitenin altindaki istatistiklere baka bilirsiniz...) ve forumun veritabanini ele gecirmek icin bir cok saldirinin yapildigi bir forum oldugundan ornek vermek istedim... "art niyetli olmayalim lutfen biri sizin yanlislarinizi buluyor ise o kisiye saldirmak zorunda olmamalisiniz bu konu nedemek istedigimi aciklar bi ornek vermemin buraya cekilecegi gercekten garip benim lugatim ne alaka ise..."

Bide sizin bahsettiginiz "ayrıca Türkiyede bile o sözünü ettiğiniz büyük forumu 4 e katlayacak büyüklükte ASP forum mevcut" bu forumu gercekten cok merak ettim!..Ayni anda milyonlarca kisinin ziyaret ettigi binlerce konun tartisildigi turkiyede ben ornek verdigim buyuklukde bi asp formu ne gordum ne duydum bunu satasmak icin degil gercekten bilmiyorum yada hatirlamiyorum. Bizimle paylasirsaniz gercekten seviniriz eminim baska merak edenlerde olacakdir. Eger kastiniz boyle bir sistemin kuruldugu ama kullanilmadigi ise o konu hakkinda yorum yurutemem...

5) php, asp karsilastirmasi yapmistiniz onun icin bisey dememissiniz.

6) Linux mu daha guvenli Windows mu daha guvenli konusunda sunu ifade etmek isterim Microsoft tarafindan yazilmis olan bi programin kullanici bilgilerini sizin haberiniz bile olmadan alma olasiligimi!...(Kaynak kodlarini tam olarak bilmedigimiz bir sistem kullaniyor Winndows kullanicilari!..)"Bilgilerinizi aliyor demiyorum ama kaynak kodlarini bilmediginiz bir sistemde kimin ne yapacagi hic belli olmaz...(Tartisilir bir konu) Ama su da varki askeri sistemler cok yuksek guvenlik sistemlerinde windows tercih edilmemesi sizce yazilim fiyatlari olabilirmi?" Sizce hangisi daha tehlikeli...

Bu yazim da kimseye satasmak icin yazmis degilim forumda bu konu hakkinda yazisma gecti ve banada cevap hakki dogdu ozele msj atmadim cunku ozel bir konu gormuyorum bu konular herkes tarafindan bilinilmeli yanlis dusunuyorolabilirim.

Surcu lisan ettiysem affola.