MyBB Depo Forum
Özkula şikayet konusu - Baskı Önizleme

+- MyBB Depo Forum (https://mybbdepo.com)
+-- Forum: MyBBDepo (https://mybbdepo.com/mybbdepo-forumu)
+--- Forum: Çöp Deposu (https://mybbdepo.com/cop-deposu-forumu)
+--- Konu Başlığı: Özkula şikayet konusu (/ozkula-sikayet-konusu-konusu.html)

Özkula şikayet konusu - EmreKarakaya - 06-07-2014

Merhaba Arkadaşlar

Başlamadan önce şunu belirtmek istiyorum.Anlatacağım olaylar yaklaşık 1 yıllık zamanda gelişmiştir.Ancak olayları okuyunca Özkula firması hakkında fikir sahibi olacağınıza inanıyorum.

Konuya geçersek ;

Özkula firması ile 11/09/2013 tarihinde çalışmaya başladım.Başlangıçta herşey çok güzel bir şekilde ilerledi.Herhangi bir sorunum yoktu reseller ssd olması nedeniyle hızlıydı.Kesinti vb olaylarla karşılaşmamda yoktu.Ancak yaklaşık bir 3 ay süreçden sonra bulunduğum sunucunun hacklendiğini öğrendim.Ne herhangi bir uyarı ne herhangi bir haber hiç bir şekilde Cpanel 3 sunucularındaki bütün sitelerin Mysql yedekleri dahil çekildiğini belirtmemişlerdi . (Adamlar ihtiyacı olanı kullandıkları için Özkula firmasına fazla şikayet ulaşmamıştır.) Eğer inanmayan arkadaşlar olursa aşağıdaki videoyu kanıt olarak sunabilirim.



Ayrıca aşağıdaki Ticket konuşmasınıda kanıt olarak sunabilirim

resim

Özelikle host işiyle uğraşan arkadaşlarımızın bildiği üzere reseller ve paylaşımlı hostta sunucu güvenliği host şirketine aittir.Ancak burada görüldüğü üzere özkula firması kendi sunucu güvenliğini sağlayamamıştır.Eğer anlık bir açık diyorsanız lütfen yazının geri kalanınıda okursanız sevirim.

Scriptimin çalındığını Metrica yoluyla öğrendim.Emirhan beye sorduğum zaman böyle bir olay olduğunu ancak kullanıcılara herhangi bir haber verilmediğini öğrendim.Bu olaydan sonra Özkula firmasıyla ilişkimi kestim.Çünkü söyledikleri ile benim gördüklerim aynı değildi.Örnek vermek gerekirse ;

  1. Bana açığın hemen kapatıldığını söylüyorlardı.Ancak adamlar hem benim scriptimi çalacak zaman bulup hem de video çekecek zaman bulabiliyorlar.
  2. Kendilerine sunucudan sitelerimin ne zaman çekildiği konusunda log istediğimde herhangi bir cevap veremiyorlardı.

Yukarıda yazan nedenler ve başka sebepler nedeniyle Özkula firmasından ayrıldım.Ancak 27-03-2014 tarihinde saat 18:39 tarihinde yönetici olduğum bir sitede bir kullanıcıdan mesaj aldım. Mesajı size aşağıda paylaştım.

resim

Mesajı aldıktan sonra Yougetsignal da kontrol ettiğimde sitem halen Özkula firmasında görünmekteydi.Ayrıca kendisinin gönderdiği link de Özkula firmasında kayıtlıydı ve birkaç ay önce hemen kapattıkları shell açığı orada aynen duruyordu.Bende Özkula firmasına Site yedeklerimin kendi sunucularında saklanıp saklanmadığını sordum.Onlarda silindiğini söylediler.Ancak burada dikkat edilmesi gereken bir nokta Aylar önce kapattık dedikleri bir açığın halen kendi sunucularında işe yaraması aşırı düşündürücüdür.Açıklı sitenin resmi ;

resim

İşte arkadaşlar Özkula firması böyle bir firmadır.Eğer konu içinde kullanıcı etiketlemeyi bilsem Emirhan beyi cevap vermesi için etiketliyecektim.Ancak beceremedim.Yukarıda anlattıklarımı eğer dikkatli okursanız neden Özkula firmasından şikayetçi olduğumu ve neden aylar sonra böyle bir konu açtığımı anlayacaksınızdır.

Hayırlı Günler

Cvp: Özkula şikayet konusu - xpserkan - 06-07-2014

Öncelikle böylesine üzücü bir durumla karşılaştığın için bizlerinde en az senin kadar üzüldüğünü bilmeni isterim hocam. Geçmişte shell olayı ile ilgili bizlerde bazı sorunlar yaşadık ki çok şükür hepsi geride kaldılar. Dilerim seninde bu yaşanan tatsız olay karşısında özkula firması telafisini sağlar ki sağlayacağınıda pek düşünmüyorum doğrusu.

Video'da görüldüğü gibi özkula sunucusuna çok basit bir şekilde bypass uygulanmış ancak, beni en çok üzen kısım ayna gibi yansıtılan sitesinin mybb olması idi. Bu insanların güvelik konusunda ne kadar zayıf olduklarının kanıtıdır. Eğer o mybb sitesi benim olsa idi config.php dosyamı kabak gibi orada bırakmaz, adamın ulaşmaması içinde elimden geleni yapardım.

Video'da görüldüğü gibi çok basit bir şekilde config.php dosyasını çekip içeriğine kolay bir şekild e ulaşıldı. Eğer şifrelenmiş ve dizin yolu değiştirilmiş ve chmod izinleride doğru bir şekilde kapatılmış/ayarlanmış olsa idi o kadar kolay erişebileceğini sanmıyorum, erişse bile baya bir terlemesi gerekirdi ki adam şip şak dosyayı kendi koymuş gibi hatta tere yağından kıl çeker gibi çekip alıyor ve veritabanına kadar sızıyor..

Ben buradan bir güvenlik tüyosu vermek istiyorum MyBB kullanıcılarına;
öncelike config.php dosyasının hem adını hemde yolunu değiştirin,
örnek ./inc/config.php yerine diğer klasörlerden birini seçin, mesela kendiniz bir klasör oluşturup o şekilde de yol gösterebilirsiniz. ( yine bir örnek veriyorum: ./inc/tema/tema.php gibi bir aldatma yapabilirsiniz.)
Daha sonra, ./inc/tema/tema.php dosyasının chmod izinlerini, cPanel'den => dosya yöneticisine girip 444 olarak ayarlayınız. (hatta mümkün ise tema.php içeriğindeki kodları şifreleyin.)
Son olarak ./inc klasörünün içine fake config.php atın, içindeki bilgiler farklı olsun maksat aldatmak Göz kırpma

Aynı şekilde bu işlemi diğer önemli ve erişilmesini istemediğiniz dosyalar içinde uygulayabilirsiniz.
Bakınız config.php dosyasının adı nasıl değiştirilir konusu.
http://destek.mybb.com.tr/showthread.php?tid=2110

Cvp: Özkula şikayet konusu - Skeype - 07-07-2014

Geçmiş olsun,Özküladan şikâyetçi çok bu aralar.Özellikle r10da hemen hemen hergün yeni birisi şiakeyt konusu açıyor..

Cvp: Özkula şikayet konusu - ßyßilæl - 07-07-2014

Bizde Host Sitelerine Falan Güveniyoruz Hocam Yeteri Kadar Bilmeyince Kızgın - Sinirli


@xpserkan hocam bişey sorcam şimdi sizin attığınız linktekini yaptık diyelim
(http://destek.mybb.com.tr/showthread.php?tid=2110)

Şimdi Adam Config.Php Dosyasını Bulmak İçin Oraya Kadar Geldiyse İnit.Php Dosyasından Rahatca Bulamaz mı ?

PHP Kod:
if(!file_exists(MYBB_ROOT."inc/config.php")) 

Yani Az Mybb Biliyorsa Zaten Bunu Yapabilir . Onun Orda Depolandığını Bilir .

Cvp: Özkula şikayet konusu - mucotr - 07-07-2014

Tavsiyeler altın değerinde, değerini bilmek lazım. Biz üzücü olaydan kazanç çıkartmak belki yanlış bir yaklaşım kusura bakmayın ama konu altın değerinde hemen favlara attım.

Şikayetler artıyor r10'da da görmüştüm yanlış hatırlamıyorsam, geçmiş olsun.

Cvp: Özkula şikayet konusu - iCarly - 07-07-2014

Hocam yolu değiştirince eklentilerde falan hata vermez mi? Mahcup

Cvp: Özkula şikayet konusu - S.G - 07-07-2014

(07-07-2014, Saat:00:54)ßyßilæl Adlı Kullanıcıdan Alıntı: @xpserkan hocam bişey sorcam şimdi sizin attığınız linktekini yaptık diyelim
(http://destek.mybb.com.tr/showthread.php?tid=2110)

Şimdi Adam Config.Php Dosyasını Bulmak İçin Oraya Kadar Geldiyse İnit.Php Dosyasından Rahatca Bulamaz mı ?

PHP Kod:
if(!file_exists(MYBB_ROOT."inc/config.php")) 

Yani Az Mybb Biliyorsa Zaten Bunu Yapabilir . Onun Orda Depolandığını Bilir .

./inc/init.php dosyasınında yolunu ve adını değiştirebilirsiniz. Bağlantılı olduğu dosyaları tespit edip gerekli değişiklikleri uygulamanız yeterli.

(07-07-2014, Saat:01:06)iCarly Adlı Kullanıcıdan Alıntı: Hocam yolu değiştirince eklentilerde falan hata vermez mi? Mahcup

Dosya yolunu ve adını değiştirmek sadece güncellemelerde sorun yapacaktır. Bu durumda güncelleme yapmadan önce dosya isimlerini eski haline çevirmeniz gerekir. Güncelleme konularında da bununla ilgili direktifler yazılmış. Bunun dışında herhangi bir hata almazsınız hocam.