kErginer
Öğrenci
- Katılım
- 13 Aralık 2016
- Mesajlar
- 6
- Reaksiyon puanı
- 4
- Puanları
- 3
- Yaş
- 34
Arkadaşlar S.a cümleten. Direk konuya giriyorum,
Bir haber sitem var ve geçen yıl girdiğim bir haberin linkini tesadüfen facebook'ta gördüm ve tıkladım fakat habere gittiğimde haberin başlığının ve içeriğinin değiştirilmiş olduğunu farkettim. Haberi tamamen silip farklı içerik ekleyerek bazı anahtar kelimelere tcilessksorgulama.net adlı sitenin linkini vermişler.
Biraz düşündüm, daha önce editör çalıştırmadım, warez program kullanmadım, virüs yemedim ve şifremi kimseyle paylaşmadığımdan emin olduğum için konuyu araştırmaya karar verdim.
İlk olarak sistem loglarına baktım, haberi değiştiren kişi kimmiş diye, fakat haberi editleyen ismi boş görünüyor.
Daha sonra habere hangi ip adresiyle müdahale edildiğini buldum 193.138.219.228 aha bu
devamında bu ip adresiyle hangi haberlere müdahale edildiğini taradım, sadece 1 haber değiştirilmiş ve içine link gömülmüş. Ip adresini sorguladığımızda adres olarak Sweden / Skane *** / Malmoe burası çıkıyor, arkadaş galiba proxy kullanmış. Çok akıllı ya.
Araştırmaya devam ederken sistemde açık olabilir mi acaba diye düşünüp aynı yazılımı kullanan başka haber sitelerini taradım ve sonuç inanılmaz. Adam benzer şekilde yüzlerce içerik farklı farklı sitelere sızarak yüklemiş. İşin ilginç tarafı sadece benim kullandığım yazılımı kullananlar değil Özel yazılım kullanan STAR gibi büyük sitelere de linkini gömmüş.
Önemli: Tanıtım yazısı satın almamış, daha önce girilen farklı farklı haberleri düzenleyerek kendi linkini gömmüş.
FARKLI YAZILIM FİRMALARI VE GÖMÜLEN LİNKLER
TC Numarası İle SSK-SGK Sigorta Prim Borçlarını Öğrenme - tebilisim
T.C Kimlik Numarasıyla Sigorta - Hizmet Dökümü - Prim Borcu Sorgulama İşlemler - cmbilisim
Şifresiz Olarak Sigorta Primleri Öğrenme - SSK Sorgulamaları Yapma - tebilisim
Samsun Haber,Samsun Haber Gazetesi,Samsun Son Dakika - gazisoft
TC Kimlik Numarası İle Detaylı SSK-SSK Sorgulaması Yapma - tebilisim
SSK Primleri Nasıl Hesaplanıyor? Online SSK Prim Dökümü Alma - tebilisim
http://www.pamukkalehaber.com/inter...nline-ssk-emeklilik-sorgulama-islemleri/22813 - onemsoft
T.C. ile SSK (4A) Sorgulama - Borç Öğrenme ve Ödeme Servisi - tebilisim
SSK ve SGK Sigrota Prim Borçları Öğrenme Toplam Prim Gün Sayısı Sorgulama İşlemleri Nasıl Yapılıyor? - tebilisim
Sigorta Prim Sorgulama İşlemler E-Devlet Kapısı İle Yapılması Dahada Kolaylaşıyor- En Son Haberler - tebilisim
SSK - SGK Askerlik Borçlanması Nasıl Yapılır? Askerlik Borçlanması Dilekçesi haberi - tebilisim
SSK Hizmet Dökümü Alma - Online 4A Prim Borç Dökümü Öğrenme Düzce Öncü RTV - tebilisim
SGK sistemine giriş yapmak için ne yapmalıyım? - tebilisim
Bütün SGK Sorgulamalarınızı TC Kimlik Numaranız İle Online Yapın - cmbilisim
SSK Bilgilerime En Kolay Nereden Ulaşabilirim? - tebilisim
2017 SSK-SGK Doğum İzni Ne KadarOlacak? - tebilisim
Hizmet Dökümü Bilgilerime Ulaşmak İçin Yapılacaklar - tebilisim
SSK-SGK Doğum İzni Detayları ve İzin Süresi Hakkında Bilgiler - gazisoft
http://www.spothaber.com/guncel/int...sk-gun-sorgulama-islemleri-yapma-h253940.html - tebilisim
https://www.korkusuzmedya.com/gunde...-dokumu-sorgulama-alma-islemleri-h128414.html - tebilisim
http://www.demokrathaber.org/genel/ssk-hizmet-dokumu-h42523.html - tebilisim
http://www.orduyorum.com/gundem/sif...ama-prim-borcu-ogrenme-islemleri-h114889.html - tebilisim
http://www.kadirdurukan.com/sgk-hizmet-sorgulama-adresi/ - wordpress
http://www.star.com.tr/guncel/tc-kimlik-no-ile-ssk-ve-sgk-sorgulama-bilgileri-haber-1122463/ - özel yazılım
BU ADAM HEM HACKER HEM DOLANDIRICI
tcilessksorgulama.net adlı sitenin amacını merak ettim whois bilgileri tamamen uydurma isim ve adresten oluşuyor. Site yurtdışında barındırılıyor. Sitenin alexa durumundan az çok ne hit çektiğini anlıyoruz ve ahım şahım bir hiti yok hayvan gibi hacklink kasmış ama asıl amaç nedir? hit yok ama sitede Google Reklamı var yani adsense eklenmiş. Biraz mantık yürüttüm deli mi bu adam felan dedim kendi kendime sonra da bu adamın yüzlerce sitesi olabilir mi acaba? sorusu geldi aklıma... daha sonra adsense pub kodunu araştırdığımda sorgulamalari.com ve tramersorgu.com sitelerinin de bu kişiye ait olduğunu gördüm. Whois bilgileri tamamen farklı ama Adsense kodu kendisini ele verdi. Belkide bu kişinin farklı adsense hesaplarıyla da kullanmış olduğu yüzlerce sitesi vardır, zaten dinamik site değil güncel tutmuyor scripti kuruyor ve işine bakıyor.
NEDEN DOLANDIRICI?
Yukarıdaki 3 siteyi incelediğimizde şunu sorgula bunu sorgula şifresiz şunu öğren gibisinden düzmece formlar ile kişinin TC numarasından cilt numarasına kadar istiyor, tabi formu doldurup gönderince de sizin kişisel bilgileriniz adama ulaşmış oluyor. Bir yandan da adsenseden para kazanıyor.
Konuyu açmamın sebebi ise haber sitesi, forum sitesi ve blog sitesi olan arkadaşlar yukardaki ip adresi ve link verilen site isimlerini kendi sitelerine de eklenmiş mi kontrol etmeleri. Eğer böyle bir durumla karşı karşıyaysanız log kayıtlarından sisteme giren ip adresini bu konu altında paylaşabilirsiniz. Netpeak Checker Ahrefs gibi programlarla sitenizi tarayabilirsiniz. Ama bana soracak olursanız en sağlıklısı, 10 bin tane içeriğiniz olsa bile 1 gününüzü ayırın tek tek tek tek konularınızı inceleyin!
Bu adamı biraz daha araştırıp ve bu tarz kimlik hırsızlığı yapan siteleri tespit edip, aynı şekilde içerikleri değiştirilen siteleri bulup site sahiplerine tek tek ulaşıp ip adresi isteyeceğim. Yukardaki verdiğim site listesi çok küçük bir kısım. Belki 2-3 ay uğraşırım ama elde ettiğim tüm bilgileri ekran görüntüleriyle birlikle savcılığa sunacağım. Yazılım firmamla görüştüm barındırdıkları tüm siteleri kontrol edip onlarda bilgi toplayacak. Böyle şerefsizlere fırsat vermeyelim, tabi adam gerçekten profesyonel bir hacker ise pekte yapabileceğimiz bir şey yok ama yinede sitelerimizi kontrol edelim, sonuçta bu olay karşıma tesadüfen çıktı. Allah'ında bir hesabı var iyi forumlaşmalar..
Bir haber sitem var ve geçen yıl girdiğim bir haberin linkini tesadüfen facebook'ta gördüm ve tıkladım fakat habere gittiğimde haberin başlığının ve içeriğinin değiştirilmiş olduğunu farkettim. Haberi tamamen silip farklı içerik ekleyerek bazı anahtar kelimelere tcilessksorgulama.net adlı sitenin linkini vermişler.
Biraz düşündüm, daha önce editör çalıştırmadım, warez program kullanmadım, virüs yemedim ve şifremi kimseyle paylaşmadığımdan emin olduğum için konuyu araştırmaya karar verdim.
İlk olarak sistem loglarına baktım, haberi değiştiren kişi kimmiş diye, fakat haberi editleyen ismi boş görünüyor.
Daha sonra habere hangi ip adresiyle müdahale edildiğini buldum 193.138.219.228 aha bu
devamında bu ip adresiyle hangi haberlere müdahale edildiğini taradım, sadece 1 haber değiştirilmiş ve içine link gömülmüş. Ip adresini sorguladığımızda adres olarak Sweden / Skane *** / Malmoe burası çıkıyor, arkadaş galiba proxy kullanmış. Çok akıllı ya.Araştırmaya devam ederken sistemde açık olabilir mi acaba diye düşünüp aynı yazılımı kullanan başka haber sitelerini taradım ve sonuç inanılmaz. Adam benzer şekilde yüzlerce içerik farklı farklı sitelere sızarak yüklemiş. İşin ilginç tarafı sadece benim kullandığım yazılımı kullananlar değil Özel yazılım kullanan STAR gibi büyük sitelere de linkini gömmüş.
Önemli: Tanıtım yazısı satın almamış, daha önce girilen farklı farklı haberleri düzenleyerek kendi linkini gömmüş.
FARKLI YAZILIM FİRMALARI VE GÖMÜLEN LİNKLER
TC Numarası İle SSK-SGK Sigorta Prim Borçlarını Öğrenme - tebilisim
T.C Kimlik Numarasıyla Sigorta - Hizmet Dökümü - Prim Borcu Sorgulama İşlemler - cmbilisim
Şifresiz Olarak Sigorta Primleri Öğrenme - SSK Sorgulamaları Yapma - tebilisim
Samsun Haber,Samsun Haber Gazetesi,Samsun Son Dakika - gazisoft
TC Kimlik Numarası İle Detaylı SSK-SSK Sorgulaması Yapma - tebilisim
SSK Primleri Nasıl Hesaplanıyor? Online SSK Prim Dökümü Alma - tebilisim
http://www.pamukkalehaber.com/inter...nline-ssk-emeklilik-sorgulama-islemleri/22813 - onemsoft
T.C. ile SSK (4A) Sorgulama - Borç Öğrenme ve Ödeme Servisi - tebilisim
SSK ve SGK Sigrota Prim Borçları Öğrenme Toplam Prim Gün Sayısı Sorgulama İşlemleri Nasıl Yapılıyor? - tebilisim
Sigorta Prim Sorgulama İşlemler E-Devlet Kapısı İle Yapılması Dahada Kolaylaşıyor- En Son Haberler - tebilisim
SSK - SGK Askerlik Borçlanması Nasıl Yapılır? Askerlik Borçlanması Dilekçesi haberi - tebilisim
SSK Hizmet Dökümü Alma - Online 4A Prim Borç Dökümü Öğrenme Düzce Öncü RTV - tebilisim
SGK sistemine giriş yapmak için ne yapmalıyım? - tebilisim
Bütün SGK Sorgulamalarınızı TC Kimlik Numaranız İle Online Yapın - cmbilisim
SSK Bilgilerime En Kolay Nereden Ulaşabilirim? - tebilisim
2017 SSK-SGK Doğum İzni Ne KadarOlacak? - tebilisim
Hizmet Dökümü Bilgilerime Ulaşmak İçin Yapılacaklar - tebilisim
SSK-SGK Doğum İzni Detayları ve İzin Süresi Hakkında Bilgiler - gazisoft
http://www.spothaber.com/guncel/int...sk-gun-sorgulama-islemleri-yapma-h253940.html - tebilisim
https://www.korkusuzmedya.com/gunde...-dokumu-sorgulama-alma-islemleri-h128414.html - tebilisim
http://www.demokrathaber.org/genel/ssk-hizmet-dokumu-h42523.html - tebilisim
http://www.orduyorum.com/gundem/sif...ama-prim-borcu-ogrenme-islemleri-h114889.html - tebilisim
http://www.kadirdurukan.com/sgk-hizmet-sorgulama-adresi/ - wordpress
http://www.star.com.tr/guncel/tc-kimlik-no-ile-ssk-ve-sgk-sorgulama-bilgileri-haber-1122463/ - özel yazılım
BU ADAM HEM HACKER HEM DOLANDIRICI
tcilessksorgulama.net adlı sitenin amacını merak ettim whois bilgileri tamamen uydurma isim ve adresten oluşuyor. Site yurtdışında barındırılıyor. Sitenin alexa durumundan az çok ne hit çektiğini anlıyoruz ve ahım şahım bir hiti yok hayvan gibi hacklink kasmış ama asıl amaç nedir? hit yok ama sitede Google Reklamı var yani adsense eklenmiş. Biraz mantık yürüttüm deli mi bu adam felan dedim kendi kendime sonra da bu adamın yüzlerce sitesi olabilir mi acaba? sorusu geldi aklıma... daha sonra adsense pub kodunu araştırdığımda sorgulamalari.com ve tramersorgu.com sitelerinin de bu kişiye ait olduğunu gördüm. Whois bilgileri tamamen farklı ama Adsense kodu kendisini ele verdi. Belkide bu kişinin farklı adsense hesaplarıyla da kullanmış olduğu yüzlerce sitesi vardır, zaten dinamik site değil güncel tutmuyor scripti kuruyor ve işine bakıyor.
NEDEN DOLANDIRICI?
Yukarıdaki 3 siteyi incelediğimizde şunu sorgula bunu sorgula şifresiz şunu öğren gibisinden düzmece formlar ile kişinin TC numarasından cilt numarasına kadar istiyor, tabi formu doldurup gönderince de sizin kişisel bilgileriniz adama ulaşmış oluyor. Bir yandan da adsenseden para kazanıyor.
Konuyu açmamın sebebi ise haber sitesi, forum sitesi ve blog sitesi olan arkadaşlar yukardaki ip adresi ve link verilen site isimlerini kendi sitelerine de eklenmiş mi kontrol etmeleri. Eğer böyle bir durumla karşı karşıyaysanız log kayıtlarından sisteme giren ip adresini bu konu altında paylaşabilirsiniz. Netpeak Checker Ahrefs gibi programlarla sitenizi tarayabilirsiniz. Ama bana soracak olursanız en sağlıklısı, 10 bin tane içeriğiniz olsa bile 1 gününüzü ayırın tek tek tek tek konularınızı inceleyin!
Bu adamı biraz daha araştırıp ve bu tarz kimlik hırsızlığı yapan siteleri tespit edip, aynı şekilde içerikleri değiştirilen siteleri bulup site sahiplerine tek tek ulaşıp ip adresi isteyeceğim. Yukardaki verdiğim site listesi çok küçük bir kısım. Belki 2-3 ay uğraşırım ama elde ettiğim tüm bilgileri ekran görüntüleriyle birlikle savcılığa sunacağım. Yazılım firmamla görüştüm barındırdıkları tüm siteleri kontrol edip onlarda bilgi toplayacak. Böyle şerefsizlere fırsat vermeyelim, tabi adam gerçekten profesyonel bir hacker ise pekte yapabileceğimiz bir şey yok ama yinede sitelerimizi kontrol edelim, sonuçta bu olay karşıma tesadüfen çıktı. Allah'ında bir hesabı var
iyi forumlaşmalar..
