ByWinsToN

Ana makina Güvenlik Açığı

Dns Çekilen [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Çözülen ip 78.111.96.70

derekoy4.com / 78.111.96.70 hostunun bulundugu ana makina büyük bir dosya yazma açıgı vardır. bütün dosyalarıma yabancı virüs kodları eklediler... Ve Aradıgımız Zaman Bilgi vermeyip hiç bir ley yoktur diye telefonu suratımıza kapatıyorlar... ve Hostu Sildiler Başkalarına Delilller Kalmasın Diye... Sitelere Milllet Virüs Yesin Diye Kod ekliyorlar. Ben kodları Sildikce Kodlar Tekrardan Aynı Vaziyette Dahada Çogalmış Bulunuyor..




[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...][Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]



[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...][Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]




su anda gorustugunuz kisi: Mert Hızlı (Satış)
turkishost: Merhaba. Hoş geldiniz. Size nasıl yardımcı olabilirim?
Eren: Buyrun
WinsToN: Selam Dün mail atmıştım hala mailime dönüş yapılmadı
Eren: nereye gonderdınız efendım maılı
Eren: ne hakkında maıl atmıstnız bırde
WinsToN: bu sistem üzerinden
WinsToN: cevrim dışı mail göndermiştim
Eren: hemen kontrol edelım
WinsToN: sistemlerinizde büyük bi açık var
WinsToN: güvenlik açıgı
Eren: anlayamadım efendım bıraz daha acarsanız
WinsToN: dün benim siteme
WinsToN: ftpdeki bütün dosyalarıma
WinsToN: yabancı kodlar eklenmişti
Eren: anladım efendm
WinsToN: siz diyeceksiniz
WinsToN: scriptten dolayı
WinsToN: aynı scripti başka bir host firmasındada kullanıyorum
WinsToN: hiç bişi olmuyor
Eren: bu konuyla ılgılı olarak teknık arkadaslarımıza yazın sıze yardımcı olsunlar
WinsToN: online degil
WinsToN: ler
Eren: sızmaıl atıcaksınız efendım
WinsToN: attım maili
Eren: onalr sıze gerı donecekler
WinsToN: tamam
Eren: sayfamızdanmusterı grıısı yaptıktan sonra
Eren: destek talebılınkıne tılayıp
WinsToN: ok tamam
Eren: durumunuzu belırtısenız sıze yardım edeceklerdır
WinsToN: bende o şifreler olmadıgı için
WinsToN: ben sitenin son kullanıcısıyım
WinsToN: siteyi yaptırdıgım kişide o bilgiler
Eren: anladım efendım
WinsToN: tamam
WinsToN: tşkler
WinsToN: kolay gelsin
Eren: rıca ederım efendım
Eren: ıyı gunler.
yagmur: Buyrun
WinsToN: beni derhal
WinsToN: acil bi şekilde
WinsToN: yetkili müdürünüze aratırmısınız..
WinsToN: ******* telefon numaram
yagmur: oyle bır yetkım yok efendım
WinsToN: o zaman bütün anamakinalarınız iptal vaziyetini alıcaktır..
yagmur: yonetıcı katından kımseyle gorusme ımkanımız yoktur
WinsToN: ben istiyorum
yagmur: tamam efendım alabılıyorsanız alın
WinsToN: benim 1 sorunumu mail attıgım halde çözülmüyor
yagmur: hukukı sorumlulugu sıze aıttır
WinsToN: bana ait olamas
turkishost: Tamam beyfendi müşteri girişi yaparsınız destek talebi açarsınız
WinsToN: hepsini aynı maili attım
turkishost: Prosedürlerimiz bellidir.
turkishost: Sizin amacınızı anlayamadım ben.
turkishost: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] müşteri girişi yaparsınız.
turkishost: Destek talebi açarsınız
WinsToN: ana makinalarınzıda güvenlik acıgı vardır
WinsToN: diyom
turkishost: sorununuz neyse çözülür.
WinsToN: yok diyordunuz
WinsToN: göz göre göre
WinsToN: sitem googlede
WinsToN: zararlısite durumuna düştü
WinsToN: sırf sizin ana makinalarınız
turkishost: Buradan gelip güvenlik açığı şöyle böyle yazmayı biliyorsunuz.
WinsToN: güvenliksizligi nedeniyle
WinsToN: siteme
WinsToN: zararlı kodlar eklendi
turkishost: Bunu siz iddaa ediyorsunuz
WinsToN: bir çok kişinin bilgisayarına
turkishost: Sunucularımızda açık yok beyfendi
WinsToN: açık yoksa
turkishost: Ahmet bey.
WinsToN: o kod nasıl ekleniyor
turkishost: Bilgi Vermeksizin Hostunuzu Kapatıyoruz...

---

SNOOPY

İşte bu gerçekten amatörce bir uygulama olmuş.

---

Kedinin siyah ya da beyaz olması farketmez; Fare yakalasın yeter ki.

YS-1785 Fixshell İnternet Hizmetleri.

BesilentAnyMore

evet aynen amatörce olmuş. müşteri kazanacağına müşterisini dışlıyor. ama hiç bir firma süresi dolmayan bir hostu silemez. Tabi elinizde dekont varsa savcılığa başvuruda bulunabilirsiniz açılan bir hostta problem varsa her iki taraf ta bunun çözümünü araştırmaldır. Ki profesyonel bir firma ise zaten biliyordur çözümünü.

---

Ya Geldiğin Gibi oL Yada GeLdiğin Gibi kayßoL..

SeDo_1

Kendi şahsım adıma düşünüyorum bir site acıcam bütün webmaster forumlarında hosting şikayetleri ile ilgili konuları kaynak gösterme şartı ile toplayıp yayınlıyıcam hosting kapatmayı görsünler..Geçmiş olsun kardeş

---

Uyarı : NetWorK

IFdavetlisi

Apacık ıLgı yok ya adamların amacı bedava para kazanmak bellıkı

LanetLy

TurkiShost sahibini tanıyorum en üst düzey yöneticiLerinide tanıyorum.Bu konuyu buGün gördüm konustum durumu anLattım host Şirketinin hc bi sorunu yok.worm buLaşmış senIn sitene aduLt siteLere girmekten doLayı.Hemen insanLarı suçLamayın.Worm nedir duydun mu hc. Senın sucun ftp şifreni kaptırmandan ve aduLt siteye girmemeni öneriyorum baska türLü sunucuLardan virüs buLaşmaz.25000 sunucu barındırıyor icinde o kadar üniversite ve devLet kurumLarı neden onLarın hc birinde sorun yaşanmıyorda sende yaşanıyor anLamıyorum.Neyse Host şirketi iLe iLgiLi bi probLem yok bi dahaki sefere daha iyi araştırırsınız.

---

beni sen nasıL terkettin bırakıp gittin çok ayıp ettin eyvaLLah şimdi haLsizLiğin tutsun motorun bozuLsun domuz gribi oL inşaLLah :P

EHost-Gökhan

Banada kullanıcının bilgisayarında trojan var ve bu trojan aracılığı ile FTP şifresi alınmış gibi geldi veya kullandığı FTP programı sayesinde bu yapılmış olabilir. Kod eklendi diyor ana makinanızda açık var diyor ana makina diye 1 durum söz konusu değiL Hostingin barındığı 1 sunucu olur ve o sunucu ağ olarak sadece int. kullanır baska 1 sunucu ile arasında ilişki yanlızca kvm olursa olur oda ana makina sayılmaz. Kod *index* isimli dosyalara eklenmiş ise bilgisayarınızı temizleyiniz gerekirse format atınız ardından web sitenizin ftp şifresini değiştiriniz çünkü büyük ihtimal ftp şifreniz trojan'in çalıştığı sunucuya kaydedildi ve belirli periyodlar ile hesabınıza girilip indexlere botlar tarafından kod atılıyor. Sadece size değil bu botlar aynı zamanda kim bilir bu işlemi kaç hosting hesabına yapıyor. O şifreyide 1 daha o ftp de kullanmayınız. Kullandığınız FTP programlarını ise sağlıklı 1 program ile kullanmadan önce taratınız crackli olmamasına özen gösteriniz hatta gerekirse lisanslı kullanınız. Bu ve bunun gibi problemlerde hosting hizmeti veren yönetime durumu güzelce izah ediniz iframe trojanlerini bilmeyen hostingci nadirdir en azından ben öyle var sayıyorum uzun süre bu işi yapan illaki o durumla karsılaşmıştır.

Saygılarımla : )

---

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Siber55

Binlerce iframe virüsü mevcut. Iframe virüslerini bilmiyorsun. Kendi bilgisayarındaki ya da siteyi düzenleyen şahsın bilgisayarındaki virüs o kodları ekliyordur. Üstelik Şifreleri de bilmiyorsun. Hosting firması sana nasıl yardımcı olsun?
Fakat olayın garip tarafı bilgi vermeksizin hostun kapatılması. Nihayetinde başka birisi de bunları söyleyebilirdi.

---

"Soy kırım oLmalı hoşuna giden ve de sistemi dinleyen alçaktır."

scrubs

iframe vırusunun herkesın bılmesı gerekmıyor en azından basına ılk defa gelıyorsa host aldıgı fırmanın bu konuda bılgılendırmesı veya elınden geldıgınce vıruslerı temızleyıp ftp sıfrelerını degıstırmesı ve o makınadan ftp gırmemesını onerebılır.. en azından durumu acıklayabılır.. daha host firması iframe vırusunu bılmıyorkı hostu alan kullanıcı nasıl bılsın... hersey ne kolay demi paraya alana kadar ürünü satana kadar buyrun efendım nasıl yardımcı olalım bu konuda tam olarak bilgimiz yok sizi bı ust yetkılı arkadasa aktarayım denebiliyor ama para alındıkdan sonra efendılık fılan kalmıyorkı yetkılı kısıye bıle aktarılamıyor bu nasıl oluyor aynı yerde calısmıyormusunuz sız hadı dıyelım farklı sehırden evınızden yapıyorsunuz bu hızmetı hıcmı bırbırınız ıle baglantınız yok ıllakı tıcket dedıgımız destek bıldırımı ılemı ıletısıme gecılıyor ee madem tıcket var nıye msn adresı alıp sıtenızde msn adreslerınızı yayınlıyorsunuz bu sadece bu fırma ıcın gecerlı degıl bu ısı yapanların yuzde 90 sı aynı sekılde calısıyor....

Siber55

Hosting Firmalarını iyice köle etmişiz. Kimsenin tarafını tuttuğum yok. Sunucudan kaynaklanan problemleri gidermek üzere Firma temsilcisine başvurabilirsiniz. Iframe virüsünü Hosting Firması temizlemek zorunda değildir. Çünkü o tür virüsler kendi bilgisayarınız üzerinden yönlendirilir. Makinenizde açık var diyerek olayı farklı yöne saptıran da kullanıcı... Firma sahibinin insafına kalmış bir durum. En fazla yapabileceği Sistemine göre Hosting hesabını bir kaç güne geri yüklemek ve şifreleri talep üzerine değiştirmek olabilir. Kendi sitesinin bilgilerini bilmeyen insana siz yardımcı olabilir misiniz? Bilgiler kullanıcıdan istenir ve eğer doğrulanırsa istek ve arzuları gerçekleştirilir. Bu iş böyle değil mi? Olaydaki garip durum şu. Hosting Kullanıcısı kendi bilgilerini bilmiyor , Firma sahibi sonunda bilgi verilmeksizin kullanıcının hesabını siliyor.

Sözde Bilgileri aldıktan sonra nereye olduğu belli olmayan bir mail adresine sözde bilgiler gönderildiği iddia ediliyor. Ve Firma çalışanları "WinsToN: o zaman bütün anamakinalarınız iptal vaziyetini alıcaktır.." bu şekilde tehdit ediliyor.
Prosedür site üzerinden bilgileri doğru girip teknik destek almak adı altında değil midir?

Buraya Kadar hiç bir hatası var mı Hosting Firmasının? HAYIR.

İşte tek hatası.

---

"Soy kırım oLmalı hoşuna giden ve de sistemi dinleyen alçaktır."