Bu gece microsoft.com.tr adresine girdiğimizde “Hacked By SPЧ-CX5” yazısını görünce şok olduk.
Ana sayfada aynen şöyle yazıyordu:
"Niye index attın evladım? valla abi bende bilmiyorum canım sıkıldı heralde :|Bill amcaya selam, damara devam..." Ancak hemen söyleyelim bu işin Microsoft sunucularıyla herhangi bir alakası yok.
Şu anda tam olarak bu duruma neyin sebep olduğunu biz de bilmiyoruz ancak kesin olan bir şey var ki bu işin yapan her kimse Microsoft'un adını kullanmış. Ancak bunu Microsoft'un sunucularını ele geçirerek yapamamış. Bu işi yapan/yapanlar bir şekilde microsoft.com.tr'nin name server kayıtlarını değiştirmeyi başarmışlar ve Microsoft'un sitesini hack'lenmiş gibi gösterdiler. Sitenin farklı yönlendirmeye çalıştığı saatlerde name server kayıtları ns1.i7r.net ve ns2.i7r.net olarak gözüküyordu.
Haberi yazdığımız sırada www.microsoft.com.tr adresini kullanırsanız doğru siteye yönleniyordunuz. Yani www.microsoft.com/turkiye...
Ancak www subdomain'i olmadan http://microsoft.com.tr adresine girdiğinizde, DNS sunucusu sizi 209.51.220.58 nolu Amerika'da bulunan Samanyolu.dedicatedturk.com isimli sunucuya yönlendiriyordu ve bu sunucu AnatoliA Bilgisayar ve Medya Hizmetleri'ne ait gözüküyor. IP adresine doğrudan bağlanmaya çalışırsanız Apache server'ın ön tanımlı sayfası geliyordu.
Ayrıca Hack edilmiş gibi gözüken sayfayı görebilmeniz için TTnet'in 212.156.118.9 IP adresli router'ından çıkış yaparsanız görebiliyorsunuz. Bu router'lar dinamik olarak değiştiği için her ziyaretinizde aynı sayfayı göremeyebiliyorsunuz. Yanlış adrese yönlendiren router, "gyt_t1_1-gyt_t2_2.ttnet.net.tr" adıyla kayıtlı.
Şu anda Microsoft Türkiye yetkililerinin olaydan haberi var. Ancak haberimizin başında da dediğimiz gibi olayın Microsoft sunucularına index atmayla kesinlikle alakası yok.
Ayrıca olayın tam bayram tatiline denk getirilmesinin tesadüf olmasa gerek.
Kaynak:http://www.pcworld.com.tr/?bolum=haber&id=1781
Ana sayfada aynen şöyle yazıyordu:
"Niye index attın evladım? valla abi bende bilmiyorum canım sıkıldı heralde :|Bill amcaya selam, damara devam..." Ancak hemen söyleyelim bu işin Microsoft sunucularıyla herhangi bir alakası yok.
Şu anda tam olarak bu duruma neyin sebep olduğunu biz de bilmiyoruz ancak kesin olan bir şey var ki bu işin yapan her kimse Microsoft'un adını kullanmış. Ancak bunu Microsoft'un sunucularını ele geçirerek yapamamış. Bu işi yapan/yapanlar bir şekilde microsoft.com.tr'nin name server kayıtlarını değiştirmeyi başarmışlar ve Microsoft'un sitesini hack'lenmiş gibi gösterdiler. Sitenin farklı yönlendirmeye çalıştığı saatlerde name server kayıtları ns1.i7r.net ve ns2.i7r.net olarak gözüküyordu.
Haberi yazdığımız sırada www.microsoft.com.tr adresini kullanırsanız doğru siteye yönleniyordunuz. Yani www.microsoft.com/turkiye...
Ancak www subdomain'i olmadan http://microsoft.com.tr adresine girdiğinizde, DNS sunucusu sizi 209.51.220.58 nolu Amerika'da bulunan Samanyolu.dedicatedturk.com isimli sunucuya yönlendiriyordu ve bu sunucu AnatoliA Bilgisayar ve Medya Hizmetleri'ne ait gözüküyor. IP adresine doğrudan bağlanmaya çalışırsanız Apache server'ın ön tanımlı sayfası geliyordu.
Ayrıca Hack edilmiş gibi gözüken sayfayı görebilmeniz için TTnet'in 212.156.118.9 IP adresli router'ından çıkış yaparsanız görebiliyorsunuz. Bu router'lar dinamik olarak değiştiği için her ziyaretinizde aynı sayfayı göremeyebiliyorsunuz. Yanlış adrese yönlendiren router, "gyt_t1_1-gyt_t2_2.ttnet.net.tr" adıyla kayıtlı.
Şu anda Microsoft Türkiye yetkililerinin olaydan haberi var. Ancak haberimizin başında da dediğimiz gibi olayın Microsoft sunucularına index atmayla kesinlikle alakası yok.
Ayrıca olayın tam bayram tatiline denk getirilmesinin tesadüf olmasa gerek.
Kaynak:http://www.pcworld.com.tr/?bolum=haber&id=1781
