Script kiddie’lerden hain saldırı :) 26 Mart 2007
Bazı insanların gerçekten boş vakti çok ve kafası çalışmıyor. Gayet leziz bir kebap ziyafetinin ardından eve döndüğümde sitedeki son yazımın silindiğini gördüğümde canım çok sıkıldı. Ancak bir sığırdan beklenecek incelikte uyarı mesajı, bana açıklarımı kapatmayı emrediyor, sayfamı ise açılmayan bir siteye yönlendiriyordu. Klasik bir defacement ile karşı karşıya kalınca insan ilk olarak soruyor: neden?
Elbette bir nedeni olmadan yapılan bu komik hareketin sonuçlarını da yazayım ki, kendini NASA’yı hack etmiş gibi hisseden script kiddie arkadaş nasıl büyük bir gerizekalı olduğunu anlasın:
- Sayfayı hemen düzelttim, refresh’i atlatmak o kadar da zor değildi.
- Wordpress’in yeni versiyonunu yükledim ancak TinyMCE problem yarattı.
- Onca çözümü deneyip de hiç birinin işe yaramadığını gördükten sonra Wordpress’i sildim, yeniden kurdum.
- Bu arada bunlar normalde sürmesi gerekenin yaklaşık 7-8 katı uzun sürdü: sürekli kopan ADSL bağlantımda emeği geçen herkese teşekkürü bir borç biliyorum.
- Cuma’yı Cumartesi’ye bağlayan gece 4:00′e kadar oturup yazdığı yazıyı yerine koymak için dostum Selçuk’u aradım: her gün yedek aldığı için Sadece Hosting‘e teşekkürler :)
- Yedeği almak yeterli değildi: bunu yerine koymak için MySQL ve DBTools indirmem, bir de bunları öğrenmem gerekti.
- Site eski haline geldiğinde saat 23:00′ü geçiyordu ve bütün bir günümü öyle ya da böyle bu saçmalığı temizlemekle geçirdim.
Şanslıydım çünkü yedeğim vardı, bunları yerine koyabilmek ise kolay olmasa da mümkündü. Peki ya yedeği olmayan şeyleri sadece bana “açıklarınızı kapatınız” demek için silmiş olsalar ne olacaktı? İnanın bilmiyorum. Google’a Wordpress’in kullandığım versiyonunu yazıp bu versiyona sahip siteleri ellerindeki üç kuruşluk exploit’le kirletmekle harcadıkları zamanı keşke işe yarar bir şeye harcasalardı.
Sonuç: Bütün günümü ekran başında gayet verimsiz bir iş olan Wordpress güncellemesi ve DB yedekleriyle boğuşarak geçirmeme sebep olan Spygrup.org, KingHackTeam, Akrep__KraL ve bykruis@gmail.com‘un kulaklarını ben çınlattığım, siz de çınlatın lütfen :)
- Kategori : Genel
- Yazan : Burak Bayburtlu
Yorumlar»
bu tür mahluklarda zeka geriliği yaşanıyor (: …
Bu yüzden oraya buraya saldırma ihtiyacı hissediyorlar :D …
Kendilerini ne zannediyorlar??? Kevin Mitnicks filan mı ??? Hani öyle olsa ne yazacakki?
Türkiyede her sokak başında varolan internet cafelerden birine pusup, ordan burdan öğrendikleri hack yöntemlerini (: …
bu arada geçmiş olsun dostum ;) …
Evt site açıklarını adam gibi belirtmek yerine bu tür işlerle uğraşan lamerler olabiliyor. Hazır scriptler açık potansiyelleri var, mümkün olduğunaca elle ya da çıkarılmış yamalarla sitelerimizi güncel tutmalıyız.
Geçmiş olsun
Bu embesil bebeler önce irc’de training görüyorlar.Hayır nedir bu güvenlik açıklarınız var kapayın falan filan.
Bilgiye erişiyoruz mis gibi okuyoruz sonra başka siteye geçip devam ediyoruz bunun ne alakası var güvenlikle,şunla bunla.
Demek ki bebelerin amacı başka..
Tüm sosyal hayatı ascii kodlarından ibaret erkeklerin büyüdükçe sosyopata dönüşmesi acı verici.Bu diil daha ilerde kadınlarla da iletişimleri bu yüzden eksik kalıyor sonunda huysuz,kaba,inatçı ve sağ eli kocaman adamlar olacaklar..
geçmiş olsun iyi bir firmayla çalışmanın faydalarını böyle zamanlarda görebiliyoruz.
Burakcığım,
Geçmiş olsun, bu sığırlar adam olmayacak galiba, gerçi gerekeni yapmışsın, bu arada Sadece Hosting firmasının sorumlu hizmet anlayışınıda kutlarım.
Sağlık ve başarı dileklerimle.