Merhaba Arkadaşlar
Başlamadan önce şunu belirtmek istiyorum.Anlatacağım olaylar yaklaşık 1 yıllık zamanda gelişmiştir.Ancak olayları okuyunca Özkula firması hakkında fikir sahibi olacağınıza inanıyorum.
Konuya geçersek ;
Özkula firması ile 11/09/2013 tarihinde çalışmaya başladım.Başlangıçta herşey çok güzel bir şekilde ilerledi.Herhangi bir sorunum yoktu reseller ssd olması nedeniyle hızlıydı.Kesinti vb olaylarla karşılaşmamda yoktu.Ancak yaklaşık bir 3 ay süreçden sonra bulunduğum sunucunun hacklendiğini öğrendim.Ne herhangi bir uyarı ne herhangi bir haber hiç bir şekilde Cpanel 3 sunucularındaki bütün sitelerin Mysql yedekleri dahil çekildiğini belirtmemişlerdi . (Adamlar ihtiyacı olanı kullandıkları için Özkula firmasına fazla şikayet ulaşmamıştır.) Eğer inanmayan arkadaşlar olursa aşağıdaki videoyu kanıt olarak sunabilirim.
Ayrıca aşağıdaki Ticket konuşmasınıda kanıt olarak sunabilirim
Özelikle host işiyle uğraşan arkadaşlarımızın bildiği üzere reseller ve paylaşımlı hostta sunucu güvenliği host şirketine aittir.Ancak burada görüldüğü üzere özkula firması kendi sunucu güvenliğini sağlayamamıştır.Eğer anlık bir açık diyorsanız lütfen yazının geri kalanınıda okursanız sevirim.
Scriptimin çalındığını Metrica yoluyla öğrendim.Emirhan beye sorduğum zaman böyle bir olay olduğunu ancak kullanıcılara herhangi bir haber verilmediğini öğrendim.Bu olaydan sonra Özkula firmasıyla ilişkimi kestim.Çünkü söyledikleri ile benim gördüklerim aynı değildi.Örnek vermek gerekirse ;
Yukarıda yazan nedenler ve başka sebepler nedeniyle Özkula firmasından ayrıldım.Ancak 27-03-2014 tarihinde saat 18:39 tarihinde yönetici olduğum bir sitede bir kullanıcıdan mesaj aldım. Mesajı size aşağıda paylaştım.
Mesajı aldıktan sonra Yougetsignal da kontrol ettiğimde sitem halen Özkula firmasında görünmekteydi.Ayrıca kendisinin gönderdiği link de Özkula firmasında kayıtlıydı ve birkaç ay önce hemen kapattıkları shell açığı orada aynen duruyordu.Bende Özkula firmasına Site yedeklerimin kendi sunucularında saklanıp saklanmadığını sordum.Onlarda silindiğini söylediler.Ancak burada dikkat edilmesi gereken bir nokta Aylar önce kapattık dedikleri bir açığın halen kendi sunucularında işe yaraması aşırı düşündürücüdür.Açıklı sitenin resmi ;
İşte arkadaşlar Özkula firması böyle bir firmadır.Eğer konu içinde kullanıcı etiketlemeyi bilsem Emirhan beyi cevap vermesi için etiketliyecektim.Ancak beceremedim.Yukarıda anlattıklarımı eğer dikkatli okursanız neden Özkula firmasından şikayetçi olduğumu ve neden aylar sonra böyle bir konu açtığımı anlayacaksınızdır.
Hayırlı Günler
Başlamadan önce şunu belirtmek istiyorum.Anlatacağım olaylar yaklaşık 1 yıllık zamanda gelişmiştir.Ancak olayları okuyunca Özkula firması hakkında fikir sahibi olacağınıza inanıyorum.
Konuya geçersek ;
Özkula firması ile 11/09/2013 tarihinde çalışmaya başladım.Başlangıçta herşey çok güzel bir şekilde ilerledi.Herhangi bir sorunum yoktu reseller ssd olması nedeniyle hızlıydı.Kesinti vb olaylarla karşılaşmamda yoktu.Ancak yaklaşık bir 3 ay süreçden sonra bulunduğum sunucunun hacklendiğini öğrendim.Ne herhangi bir uyarı ne herhangi bir haber hiç bir şekilde Cpanel 3 sunucularındaki bütün sitelerin Mysql yedekleri dahil çekildiğini belirtmemişlerdi . (Adamlar ihtiyacı olanı kullandıkları için Özkula firmasına fazla şikayet ulaşmamıştır.) Eğer inanmayan arkadaşlar olursa aşağıdaki videoyu kanıt olarak sunabilirim.
Ayrıca aşağıdaki Ticket konuşmasınıda kanıt olarak sunabilirim
Özelikle host işiyle uğraşan arkadaşlarımızın bildiği üzere reseller ve paylaşımlı hostta sunucu güvenliği host şirketine aittir.Ancak burada görüldüğü üzere özkula firması kendi sunucu güvenliğini sağlayamamıştır.Eğer anlık bir açık diyorsanız lütfen yazının geri kalanınıda okursanız sevirim.
Scriptimin çalındığını Metrica yoluyla öğrendim.Emirhan beye sorduğum zaman böyle bir olay olduğunu ancak kullanıcılara herhangi bir haber verilmediğini öğrendim.Bu olaydan sonra Özkula firmasıyla ilişkimi kestim.Çünkü söyledikleri ile benim gördüklerim aynı değildi.Örnek vermek gerekirse ;
- Bana açığın hemen kapatıldığını söylüyorlardı.Ancak adamlar hem benim scriptimi çalacak zaman bulup hem de video çekecek zaman bulabiliyorlar.
- Kendilerine sunucudan sitelerimin ne zaman çekildiği konusunda log istediğimde herhangi bir cevap veremiyorlardı.
Yukarıda yazan nedenler ve başka sebepler nedeniyle Özkula firmasından ayrıldım.Ancak 27-03-2014 tarihinde saat 18:39 tarihinde yönetici olduğum bir sitede bir kullanıcıdan mesaj aldım. Mesajı size aşağıda paylaştım.
Mesajı aldıktan sonra Yougetsignal da kontrol ettiğimde sitem halen Özkula firmasında görünmekteydi.Ayrıca kendisinin gönderdiği link de Özkula firmasında kayıtlıydı ve birkaç ay önce hemen kapattıkları shell açığı orada aynen duruyordu.Bende Özkula firmasına Site yedeklerimin kendi sunucularında saklanıp saklanmadığını sordum.Onlarda silindiğini söylediler.Ancak burada dikkat edilmesi gereken bir nokta Aylar önce kapattık dedikleri bir açığın halen kendi sunucularında işe yaraması aşırı düşündürücüdür.Açıklı sitenin resmi ;
İşte arkadaşlar Özkula firması böyle bir firmadır.Eğer konu içinde kullanıcı etiketlemeyi bilsem Emirhan beyi cevap vermesi için etiketliyecektim.Ancak beceremedim.Yukarıda anlattıklarımı eğer dikkatli okursanız neden Özkula firmasından şikayetçi olduğumu ve neden aylar sonra böyle bir konu açtığımı anlayacaksınızdır.
Hayırlı Günler