Hacked By KrdSec ile sitem hacklenmiş

Bu konuyu okuyanlar

Mustang1967

Öğrenci
Katılım
31 Ağustos 2019
Mesajlar
68
Reaksiyon puanı
25
Puanları
18
Yaş
19
Bir websitem var ve uzun zaman sonra site üzerinde bir değişiklik yapmaya karar verdim. Dosya yöneticisinde ks.html diye bir dosya olduğunu fark ettim. Az önce de dosyayı sildim.

Dosyanın içeriği: <html><title>Hacked By KrdSec</title><center>Hacked by <strong>KrdSec</strong></center></html>

Not: Udemyden bir kurs aldım ve web alanında kendimi geliştirmeye çalışıyorum sitenin benim için pek de bir önemi yok, birşeyler öğrendikçe değiştiriyorum.
Mesaj otomatik birleştirildi:

Bunu yapan siteyi komple değiştirebilir mi xD ?
 
Son düzenleme:

kmurat

Müdavim
Katılım
8 Şubat 2014
Mesajlar
8,486
Çözümler
3
Reaksiyon puanı
3,709
Puanları
113
Kendisini tanımıyoruz, bilmiyoruz. Yapabiliyor olsaydı daha fazlasını yapardı sanırım.
 

CapScroLL

Müdavim
Katılım
22 Ağustos 2014
Mesajlar
3,657
Reaksiyon puanı
2,682
Puanları
113
Yaş
26
İnsan index atar ? Anlaşılan hedef sitelerle uğraşmıyor, rastgele index pardon .html dosyası atıyor gibi geldi. kullanıcı taraflı yapılan işlemleri kontrol ettirin form verilerini işlemeden önce süzgeçten(trim, strip_tags vs.) geçirin, illa kodlarınızda açık olması şart değil host taraflı açıklar da bulunabiliyor bunun için firmayla görüşmeniz gerekir.
 

Arnolxu

Müdavim
Katılım
26 Mart 2020
Mesajlar
3,968
Çözümler
1
Reaksiyon puanı
4,612
Puanları
113
Yaş
15
bunu yapan neler neler yapmaz :D dosya hangi dizindeydi? Ana Dizin Yani index'in Olduğu Yerde ise Arkadaş Trollemek İstemiştir. Yada Klavyesinde i n d e Harfleri Çalışmıyor ve İndex yerine indeks Yazıyor. Yani Şunu Bi Araştırmak Lazım.
Mesaj otomatik birleştirildi:

Evet Buldum o Haylazı. Reklama Girmez Büyük ihtimalle, Şu Sitelere de Aynı Dosyayı Atmış;

Şimdi Ben Bi Açık Arayayım Büyük İhtimalle Aynı Açık Sende de Vardır.
Mesaj otomatik birleştirildi:

Edindiğim Bilgiler Şunlar;
Malum, Bayrak da Var Bir İranlı Hacklemiş
Rastgele Hacklemiyor, Türk Sitelere Saldırı Yapıyor,
Giyim Sektörüne Saldırıyor

Siten Giyim ile mi Alakalı?
Mesaj otomatik birleştirildi:

Yeni Bir Bilgi Edindim; Sitede SQL Açığı Yok. Bu Tarz Ne Olduğu Bilinmeyen Hackerlar Genelde İki Tür Açıktan Faydalanırlar; SQL ve XSS. Sitendeki Mesaj Kutularına (arama kutusu, yorum kutusu vb.) Aşağıdaki Kodu Yazıp Çalışıp Çalışmadığına Bakabilir misin?
HTML:
<script>alert("Sitede Açık Var.");</script>
Eğer Mesaj Kutusu Çıkarsa Sitede Açık Var Demektir
Mesaj otomatik birleştirildi:

Hacklenen Diğer Sitelerde XSS Açığı Bulamadım, Senin Sitende Olabilir ama.
 
Son düzenleyen moderatör:

Arnolxu

Müdavim
Katılım
26 Mart 2020
Mesajlar
3,968
Çözümler
1
Reaksiyon puanı
4,612
Puanları
113
Yaş
15
Özel Mesajdan Siteni Yazarsan Yardımcı Olabilirim.
 

Mustang1967

Öğrenci
Katılım
31 Ağustos 2019
Mesajlar
68
Reaksiyon puanı
25
Puanları
18
Yaş
19
Öncelikle hepinize cevaplarınızdan dolayı teşekkür ederim xD Hepiniz bayağı bilgili insanlarsınız, değilseniz bile benle kıyaslanamayacak kadar bilgilisiniz (çünkü henüz bir şey bilmiyorim desem yeridir.). Reklam olmasın udemy üzerinden bir web geliştirme eğitimi kursu aldım. Daha bootstrap kütüphanesini yeni bitirdim ama çok fazla şey olduğu için baştan tekrar edicem yani daha front end kısmında js bile bilmiyorum. Kursun hocası bizi gaza getirip motive etmek amacıyla olsa gerek css bittikten sonra alan adı satın almayı anlatıyor ve bize ücretsiz host sağlıyor (1 yıllık). Benim sitem de öyle önemli amaçları olan bir site değil kendimi geliştirdikçe templateler hazırlayıp hosta yüklüyorum (kesin yine hatalı cümle kurdum ne demek istediğimi anlıyorsanız çok sorgulamayın) sadece meraktan açtım bu konuyu herşeye yeniyim ve merak ediyorum. Başka bir forum sitesinden gelen cevapları da değerlendirdiğimde hostun free olmasından kaynaklı olması muhtemel. (Bu arada SSL sertifikası falan tam olarak ne işe yarıyor bilmiyorum ama sitede SSL sertifikası yok.) Bu yılın sonlarında alan adım ve host uçup gidecek ve ben kendimi yeterince geliştirmeden uzun bir süre site açmaya kalkmayacağım. Dediğim gibi sadece meraktan sordum.
Mesaj otomatik birleştirildi:

bunu yapan neler neler yapmaz :D dosya hangi dizindeydi? Ana Dizin Yani index'in Olduğu Yerde ise Arkadaş Trollemek İstemiştir. Yada Klavyesinde i n d e Harfleri Çalışmıyor ve İndex yerine indeks Yazıyor. Yani Şunu Bi Araştırmak Lazım.
Mesaj otomatik birleştirildi:

Evet Buldum o Haylazı. Reklama Girmez Büyük ihtimalle, Şu Sitelere de Aynı Dosyayı Atmış;

Şimdi Ben Bi Açık Arayayım Büyük İhtimalle Aynı Açık Sende de Vardır.
Mesaj otomatik birleştirildi:

Edindiğim Bilgiler Şunlar;
Malum, Bayrak da Var Bir İranlı Hacklemiş
Rastgele Hacklemiyor, Türk Sitelere Saldırı Yapıyor,
Giyim Sektörüne Saldırıyor

Siten Giyim ile mi Alakalı?
Mesaj otomatik birleştirildi:

Yeni Bir Bilgi Edindim; Sitede SQL Açığı Yok. Bu Tarz Ne Olduğu Bilinmeyen Hackerlar Genelde İki Tür Açıktan Faydalanırlar; SQL ve XSS. Sitendeki Mesaj Kutularına (arama kutusu, yorum kutusu vb.) Aşağıdaki Kodu Yazıp Çalışıp Çalışmadığına Bakabilir misin?
HTML:
<script>alert("Sitede Açık Var.");</script>
Eğer Mesaj Kutusu Çıkarsa Sitede Açık Var Demektir
Mesaj otomatik birleştirildi:

Hacklenen Diğer Sitelerde XSS Açığı Bulamadım, Senin Sitende Olabilir ama.

Evet indexin olduğu (ana dizin) dizindeydi. Adının ks olması K rd S ec ile alakalı olabilir.
 
Katılım
20 Temmuz 2017
Mesajlar
6,866
Reaksiyon puanı
5,172
Puanları
113
Toplu saldırıların %90 ı sunucu hedef alınarak yapılır. Öncelikle sunucudan bir tane site düşürülür. Sonra ona script yüklenerek aynı sunucudaki sitelere erişim sağlanılmaya çalışılır.
 

Nixc0r

Forumgezer
Emektar
Katılım
24 Şubat 2020
Mesajlar
5,961
Çözümler
12
Reaksiyon puanı
15,307
Puanları
113
Yaş
17
ks.html kısmını silin sitelerin hepsi çalışıyor
 

Mustang1967

Öğrenci
Katılım
31 Ağustos 2019
Mesajlar
68
Reaksiyon puanı
25
Puanları
18
Yaş
19
Peki yaptığı şey suç mu adama gıcık oldum xD
 

Arnolxu

Müdavim
Katılım
26 Mart 2020
Mesajlar
3,968
Çözümler
1
Reaksiyon puanı
4,612
Puanları
113
Yaş
15
Peki yaptığı şey suç mu adama gıcık oldum xD
Tabiki Suç. Senden İzinsiz Senin Sitene Giriyor. Senden İzinsiz Düzenleme Yapıyor. Ve Sen Çok Geç Farkediyorsun

İsteseydi Senin Siteni Malum Fotoğrafların Olduğu Bir Siteye Bile Çevirebilirdi.
 

mila12

Müdavim
Emektar
Katılım
5 Kasım 2007
Mesajlar
9,864
Reaksiyon puanı
255
Puanları
83
Senin siten natro hostingde ise bugün aynı kişi natro hosting de barınan baya bir siteyi hacklemiş.

Hatta çoğu türk sitesini hacklemiş
 

[т]σятυє

Asistan
Katılım
10 Temmuz 2017
Mesajlar
401
Reaksiyon puanı
278
Puanları
63
Benim siteme böyle bir şey yapılsa savcılığa verirdim, yaptığı şey suç. Yurt dışından birisi yaptıysa yapacak bir şeyim olamazdı. Türkiye'den birisiyse uğraşırdım o kişiyle.

Bilişim sistemine girme
Madde 243- (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir.
(1) (2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.
(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.
(4) (Ek: 24/3/2016-6698/30 md.) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır. Sistemi engelleme, bozma, verileri yok etme veya değiştirme

Madde 244- (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.
(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.
(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.
(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.
 

[т]σятυє

Asistan
Katılım
10 Temmuz 2017
Mesajlar
401
Reaksiyon puanı
278
Puanları
63
Fotoda ki gif'i nereden buldunuz acaba? Bana da lazım.
Bunu soruyorsun sanırım?
620602.gif
 

defacerGLD

Müdavim
Katılım
16 Ocak 2020
Mesajlar
3,329
Reaksiyon puanı
3,068
Puanları
113
Evet teşekkürler
Bulmadım ki gifi @Toprak Kokusu yapmıştı bu gifi
Mesaj otomatik birleştirildi:

kendimle konuşuyor gibiyim çok tuhaf :D
Kendi kendime konuşmak bana hiç tuhaf gelmiyor? alışkanlık... ?

?
Konuyu dagitmayalım ?
Mesaj otomatik birleştirildi:

https://www.zone-h.org/archive/notifier=KrdSec?hz=1 ufak çaplı çalışmalar ile isim yapmaya çalışıyorlar.
Bunun gibi Zone siteleri de var ordada biraz site vardır
 

Arnolxu

Müdavim
Katılım
26 Mart 2020
Mesajlar
3,968
Çözümler
1
Reaksiyon puanı
4,612
Puanları
113
Yaş
15
Senin siten natro hostingde ise bugün aynı kişi natro hosting de barınan baya bir siteyi hacklemiş.

Hatta çoğu türk sitesini hacklemiş
Adam Yüzlerce Hatta Bine Yakın Site Hacklemiş 200-300 Tanesi Türk Sitesi Sadece... Sadece Natro Hosting Değil Yani.
 

velihamza

Öğrenci
Katılım
25 Ocak 2015
Mesajlar
1
Reaksiyon puanı
0
Puanları
1
Nasıl sızmış arkadaş yönetim paneli bile görünmeyen sitenin ana dizinine nasıl dosya atabilir ? Ana dizinde yazma izni bile yok.
 

iSepuLtura

Öğrenci
Katılım
2 Kasım 2020
Mesajlar
81
Reaksiyon puanı
33
Puanları
18
Beyler bu konu ayyıldız tim'in videosuna çıktı : D
 
Üst