MyBBDepo - Türkiyenin MyBB Deposu Forumuna Hoşgeldiniz
Eğer sitemize yaptığınız ilk ziyaretiniz ise, lütfen öncelikle Forum Kurallarını okuyunuz. Forumumuzda bilgi alışverişinde bulunabilmeniz için Kayıt olmalısınız. Üye olmayanlar forumumuzdan yararlanamazlar.
Eğer zaten kayıtlı kullanıcı iseniz, lütfen kullanıcı adınız ve şifreniz ile, Giriş yapınız. (Sitemize üyelik ücretsizdir).
EmreKarakaya avatar
Konuyu Oyla:
  • Derecelendirme: 5/5 - 2 oy
  • 1
  • 2
  • 3
  • 4
  • 5

Derecelendirme: 5/5 - 2 oy

Özkula şikayet konusu


Sponsor Reklam
media venus

Çevrimdışı EmreKarakaya
 Tarih: 06-07-2014, Saat:17:32
#1
Merhaba Arkadaşlar

Başlamadan önce şunu belirtmek istiyorum.Anlatacağım olaylar yaklaşık 1 yıllık zamanda gelişmiştir.Ancak olayları okuyunca Özkula firması hakkında fikir sahibi olacağınıza inanıyorum.

Konuya geçersek ;

Özkula firması ile 11/09/2013 tarihinde çalışmaya başladım.Başlangıçta herşey çok güzel bir şekilde ilerledi.Herhangi bir sorunum yoktu reseller ssd olması nedeniyle hızlıydı.Kesinti vb olaylarla karşılaşmamda yoktu.Ancak yaklaşık bir 3 ay süreçden sonra bulunduğum sunucunun hacklendiğini öğrendim.Ne herhangi bir uyarı ne herhangi bir haber hiç bir şekilde Cpanel 3 sunucularındaki bütün sitelerin Mysql yedekleri dahil çekildiğini belirtmemişlerdi . (Adamlar ihtiyacı olanı kullandıkları için Özkula firmasına fazla şikayet ulaşmamıştır.) Eğer inanmayan arkadaşlar olursa aşağıdaki videoyu kanıt olarak sunabilirim.



Ayrıca aşağıdaki Ticket konuşmasınıda kanıt olarak sunabilirim

resim

Özelikle host işiyle uğraşan arkadaşlarımızın bildiği üzere reseller ve paylaşımlı hostta sunucu güvenliği host şirketine aittir.Ancak burada görüldüğü üzere özkula firması kendi sunucu güvenliğini sağlayamamıştır.Eğer anlık bir açık diyorsanız lütfen yazının geri kalanınıda okursanız sevirim.

Scriptimin çalındığını Metrica yoluyla öğrendim.Emirhan beye sorduğum zaman böyle bir olay olduğunu ancak kullanıcılara herhangi bir haber verilmediğini öğrendim.Bu olaydan sonra Özkula firmasıyla ilişkimi kestim.Çünkü söyledikleri ile benim gördüklerim aynı değildi.Örnek vermek gerekirse ;

  1. Bana açığın hemen kapatıldığını söylüyorlardı.Ancak adamlar hem benim scriptimi çalacak zaman bulup hem de video çekecek zaman bulabiliyorlar.
  2. Kendilerine sunucudan sitelerimin ne zaman çekildiği konusunda log istediğimde herhangi bir cevap veremiyorlardı.

Yukarıda yazan nedenler ve başka sebepler nedeniyle Özkula firmasından ayrıldım.Ancak 27-03-2014 tarihinde saat 18:39 tarihinde yönetici olduğum bir sitede bir kullanıcıdan mesaj aldım. Mesajı size aşağıda paylaştım.

resim

Mesajı aldıktan sonra Yougetsignal da kontrol ettiğimde sitem halen Özkula firmasında görünmekteydi.Ayrıca kendisinin gönderdiği link de Özkula firmasında kayıtlıydı ve birkaç ay önce hemen kapattıkları shell açığı orada aynen duruyordu.Bende Özkula firmasına Site yedeklerimin kendi sunucularında saklanıp saklanmadığını sordum.Onlarda silindiğini söylediler.Ancak burada dikkat edilmesi gereken bir nokta Aylar önce kapattık dedikleri bir açığın halen kendi sunucularında işe yaraması aşırı düşündürücüdür.Açıklı sitenin resmi ;

resim

İşte arkadaşlar Özkula firması böyle bir firmadır.Eğer konu içinde kullanıcı etiketlemeyi bilsem Emirhan beyi cevap vermesi için etiketliyecektim.Ancak beceremedim.Yukarıda anlattıklarımı eğer dikkatli okursanız neden Özkula firmasından şikayetçi olduğumu ve neden aylar sonra böyle bir konu açtığımı anlayacaksınızdır.

Hayırlı Günler
Bunu Beğenenler: mucotr , Xray , Feyz
Sponsor Reklam
sponsor reklam sponsor reklam

Çevrimdışı xpserkan
 Tarih: 06-07-2014, Saat:19:09
#2
Öncelikle böylesine üzücü bir durumla karşılaştığın için bizlerinde en az senin kadar üzüldüğünü bilmeni isterim hocam. Geçmişte shell olayı ile ilgili bizlerde bazı sorunlar yaşadık ki çok şükür hepsi geride kaldılar. Dilerim seninde bu yaşanan tatsız olay karşısında özkula firması telafisini sağlar ki sağlayacağınıda pek düşünmüyorum doğrusu.

Video'da görüldüğü gibi özkula sunucusuna çok basit bir şekilde bypass uygulanmış ancak, beni en çok üzen kısım ayna gibi yansıtılan sitesinin mybb olması idi. Bu insanların güvelik konusunda ne kadar zayıf olduklarının kanıtıdır. Eğer o mybb sitesi benim olsa idi config.php dosyamı kabak gibi orada bırakmaz, adamın ulaşmaması içinde elimden geleni yapardım.

Video'da görüldüğü gibi çok basit bir şekilde config.php dosyasını çekip içeriğine kolay bir şekild e ulaşıldı. Eğer şifrelenmiş ve dizin yolu değiştirilmiş ve chmod izinleride doğru bir şekilde kapatılmış/ayarlanmış olsa idi o kadar kolay erişebileceğini sanmıyorum, erişse bile baya bir terlemesi gerekirdi ki adam şip şak dosyayı kendi koymuş gibi hatta tere yağından kıl çeker gibi çekip alıyor ve veritabanına kadar sızıyor..

Ben buradan bir güvenlik tüyosu vermek istiyorum MyBB kullanıcılarına;
öncelike config.php dosyasının hem adını hemde yolunu değiştirin,
örnek ./inc/config.php yerine diğer klasörlerden birini seçin, mesela kendiniz bir klasör oluşturup o şekilde de yol gösterebilirsiniz. ( yine bir örnek veriyorum: ./inc/tema/tema.php gibi bir aldatma yapabilirsiniz.)
Daha sonra, ./inc/tema/tema.php dosyasının chmod izinlerini, cPanel'den => dosya yöneticisine girip 444 olarak ayarlayınız. (hatta mümkün ise tema.php içeriğindeki kodları şifreleyin.)
Son olarak ./inc klasörünün içine fake config.php atın, içindeki bilgiler farklı olsun maksat aldatmak Göz kırpma

Aynı şekilde bu işlemi diğer önemli ve erişilmesini istemediğiniz dosyalar içinde uygulayabilirsiniz.
Bakınız config.php dosyasının adı nasıl değiştirilir konusu.
http://destek.mybb.com.tr/showthread.php?tid=2110
Bunu Beğenenler: S.G , ßyßilæl , mucotr , iCarly

Çevrimdışı Skeype
 Tarih: 07-07-2014, Saat:00:48
#3
Geçmiş olsun,Özküladan şikâyetçi çok bu aralar.Özellikle r10da hemen hemen hergün yeni birisi şiakeyt konusu açıyor..
Bunu Beğenenler:

Çevrimdışı ßyßilæl
 Tarih: 07-07-2014, Saat:00:54
(Son Düzenleme: 07-07-2014, Saat:01:24, Düzenleyen: ßyßilæl.)
#4
Bizde Host Sitelerine Falan Güveniyoruz Hocam Yeteri Kadar Bilmeyince Kızgın - Sinirli


@xpserkan hocam bişey sorcam şimdi sizin attığınız linktekini yaptık diyelim
(http://destek.mybb.com.tr/showthread.php?tid=2110)

Şimdi Adam Config.Php Dosyasını Bulmak İçin Oraya Kadar Geldiyse İnit.Php Dosyasından Rahatca Bulamaz mı ?

PHP Kod:
if(!file_exists(MYBB_ROOT."inc/config.php")) 

Yani Az Mybb Biliyorsa Zaten Bunu Yapabilir . Onun Orda Depolandığını Bilir .
Bunu Beğenenler:

Çevrimdışı mucotr
 Tarih: 07-07-2014, Saat:00:58
#5
Tavsiyeler altın değerinde, değerini bilmek lazım. Biz üzücü olaydan kazanç çıkartmak belki yanlış bir yaklaşım kusura bakmayın ama konu altın değerinde hemen favlara attım.

Şikayetler artıyor r10'da da görmüştüm yanlış hatırlamıyorsam, geçmiş olsun.
Bunu Beğenenler: Feyz

Çevrimdışı iCarly
 Tarih: 07-07-2014, Saat:01:06
(Son Düzenleme: 07-07-2014, Saat:01:15, Düzenleyen: iCarly.)
#6
Hocam yolu değiştirince eklentilerde falan hata vermez mi? Mahcup
Bunu Beğenenler:

İzinli S.G
 Tarih: 07-07-2014, Saat:01:51
#7
(07-07-2014, Saat:00:54)ßyßilæl Adlı Kullanıcıdan Alıntı: @xpserkan hocam bişey sorcam şimdi sizin attığınız linktekini yaptık diyelim
(http://destek.mybb.com.tr/showthread.php?tid=2110)

Şimdi Adam Config.Php Dosyasını Bulmak İçin Oraya Kadar Geldiyse İnit.Php Dosyasından Rahatca Bulamaz mı ?

PHP Kod:
if(!file_exists(MYBB_ROOT."inc/config.php")) 

Yani Az Mybb Biliyorsa Zaten Bunu Yapabilir . Onun Orda Depolandığını Bilir .

./inc/init.php dosyasınında yolunu ve adını değiştirebilirsiniz. Bağlantılı olduğu dosyaları tespit edip gerekli değişiklikleri uygulamanız yeterli.

(07-07-2014, Saat:01:06)iCarly Adlı Kullanıcıdan Alıntı: Hocam yolu değiştirince eklentilerde falan hata vermez mi? Mahcup

Dosya yolunu ve adını değiştirmek sadece güncellemelerde sorun yapacaktır. Bu durumda güncelleme yapmadan önce dosya isimlerini eski haline çevirmeniz gerekir. Güncelleme konularında da bununla ilgili direktifler yazılmış. Bunun dışında herhangi bir hata almazsınız hocam.
Bunu Beğenenler: iCarly

 


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  İlginç Bir Durum Söz Konusu PowerTeam 3 437 14-11-2015, Saat:18:03
Son Yorum: bydestanss
  ŞİKAYET-SkullzDe-Adlı Üye Mmuratte 1 598 01-05-2014, Saat:22:56
Son Yorum: SvMedeT
  Smyrna35 Şikayet! xdersf 7 897 07-08-2013, Saat:20:55
Son Yorum: Smyrna35
  Bu Gün OLanlar /Sohbet Konusu xdersf 11 1,127 20-07-2013, Saat:23:43
Son Yorum: xdersf
  Yazdığım Şikayet//Sizce Nasıl ? xdersf 4 549 18-07-2013, Saat:16:31
Son Yorum: Screwy



Konuyu Okuyanlar: 1 Ziyaretçi