ShiftDelete.Net'te Olan ve Yaşananlar

[Dora]

Bir çoğunuzun denk geldiği veya gördüğü gibi 20 Aralık Cuma günü bazı kişiler tarafından forum ve panele tatsız bir saldırı gerçekleşti.
Her ne kadar üstü kapatılarak hızlı bir müdahale edilmiş olsa da farklı kanallarda bu konu hızla yayıldı.
Olayın iç detayları incelendiğinde SDN içinden bir destek verilmemiş olsa da yapılan işlemin @by efsane üyeliği üzerinden bağlantı kurularak yapıldığı tespit edilmiştir.
Bizzat şahit olduğum üzre Furkan'ın bilgisayarında bu duruma sebebiyet verebilecek her hangi bir yazılım, loger bulunamamıştır.
Fakat böyle bir olayın yaşanmış olmasıyla birlikte, yeniden yaşanmayacağının garantisinin olmamasından dolayı yönetim ekibi Furkan ile yolları ayırmaya karar vermiştir.
Her ne kadar yönetim ayağı da Furkan'ın bu konuda her hangi bir suçu olmadığını kabul etse de yeni bir risk yaşamak istememiştir.

Aklımda kalan tek soru; Cute ekibinin bugüne kadar yerel sitelere saldırı düzenlemek yerine white hat hacker olarak tabir ettiğimiz açıkları bildirme görevini üstlenmiş olmasıdır. Neden bu defa black hat olarak forum ve panele erişerek kendilerini lanse ettiler? Ve bunu sistemin bir açığını kullanarak değilde, adminin üyeliği üzerinden gerçekleştirdiğidir?

Güzel bir aileyi böldünüz.

Yaptığınız bu hainlik; bir kişinin görevinden alınmasına ve ortalama foruma harcadığı 10 yılın bir kalemde silinmesine yol açmıştır. Yaptığınız reklam kısa sürede unutulacak, geride kalanlar ne yazık ki bunu unutmayacak.

Yeni adminimiz ile kısa sürede tanışacağız.
​

SDN Üyelerine Duyurulur​

 

[DKN NZY]

Biz by efsaneden şikayetçi değiliz herkes hata yapar(by efsanenin suçu yok) önemli olan düzeltebilmektir

 

[utkuversus]

Emekler, emekler, emekler... Utkuversus sakin kalacak öyle mi? Peki.
5 yıllık yeni sayılan bir üyeliğim, ondan da yeni 2 yıla yakın moderatörlük tecrübem var.
Adminliği elinden alınmış haldeyken bile arka tarafta hala adminlik yapan koca yürekli bir adminimiz vardı dersiniz.
Ha bu arada beni de unutmayın, ara sıra anın da bi işe yaradık diyebilelim. Zuhahaha.

 

[HÜDHÜD]

@by efsane nin ayrılmasıyla eğer çözüm bulunmuşsa bi nebze bu kararı anlamak gerekebilir ama işin içinde iş olması muhtemel... sdn forum eğer çok daha ciddi bir tehlike altında ise bu yarın öbürgün diğer üst düzey yöneticilere de ulaştırılır ve sdn forum bir çıkmaza zorlanabilir...!

Diğer bir deyişle; bu hackerlar bir tuşla birçok kuş uçurmuşlardır...

 

[DKN NZY]

@by efsane nin ayrılmasıyla eğer çözüm bulunmuşsa bi nebze bu kararı anlamak gerekebilir ama işin içinde iş olması muhtemel... sdn forum eğer çok daha ciddi bir tehlike altında ise bu yarın öbürgün diğer üst düzey yöneticilere de ulaştırılır ve sdn forum bir çıkmaza zorlanabilir...!

Kim gelirse gelsin iyi bir hacker bozuntusu yine sızabilir siteye kaçınılmaz ama emektar biri cezalandırılmamalıydı

 

[AdminisTraktör]

Hata yapılıyor... Furkanın yerini birkaç kişi daha doldurabilir ama asla bir Furkan olmazlar.

Gerçekten Furkan bu formu sahiplenmişti. Sırf bana bu hesabı açtırmak için 1 hafta uğramıştı. Kim bilir daha niceleri bu forma getirdi. Niceleri gitmesini önledi.


Bundan sonra gelecek kişiyide az çok tahmin edebiliyorum. O kişide güzel şeyler yapar bu forum için eminim ancak kimse bu formu Furkan gibi sahiplenmez.

 

[HÜDHÜD]

Kim gelirse gelsin iyi bir hacker bozuntusu yine sızabilir siteye kaçınılmaz ama emektar biri cezalandırılmamalıydı

Hukuk da bir kaide vardır; bir kimse suçu ispatlanmadıkça masumdur... Geçici olarak güvenlik testlerine tabi tutulabilirdi ama cezalandırılması hiç hoş olmamış, o kadar emek bir hamlede bitirilmemeli idi...

sdn forum güvenlik biriminin suçu ise eğer o zaman tüm kadro hepsi birden hemen cezalandırılıp görevden el mi çektirilecekti..?!

 

[DKN NZY]

Emekler, emekler, emekler... Utkuversus sakin kalacak öyle mi? Peki.
5 yıllık yeni sayılan bir üyeliğim, ondan da yeni 2 yıla yakın moderatörlük tecrübem var.
Adminliği elinden alınmış haldeyken bile arka tarafta hala adminlik yapan koca yürekli bir adminimiz vardı dersiniz.
Ha bu arada beni de unutmayın, ara sıra anın da bi işe yaradık diyebilelim. Zuhahaha.

Hukuk da bir kaide vardır; bir kimse suçu ispatlanmadıkça masumdur... Geçici olarak güvenlik testlerine tabi tutulabilirdi ama cezalandırılması hiç hoş olmamış, o kadar emek bir hamlede bitirilmemeli idi...

Evet haklısınız ama yapmadılar

 

[HÜDHÜD]

Suçlu bulunamamış ve fakat kısaca önlem diye günah keçisi ilan edilmiştir belki de... Durum buysa eğer protesto ediyorum

Mesaj otomatik birleştirildi: 23 Aralık 2019

Ayrıca şunu da belirteyim ki iyiki olay örtbas edilmedi veya haber edildi çünkü tüm şifreler ele geçirilmiş olabilir ve sanki bizim hesaptanmış gibi saldırılar da olabilir, aklıma gelen ilk şey şifreleri yenilemek ama öncelikle güvenlik sağlanmalı.

 

[Ben Kenobi]

Forum zaten popularitesi düşmekte ve by efsane ile yolların ayrılması hatta herhangi sıradan bir emektar ile dahi yolların ayrılması ya da onların küstürülmesi dahi vs şahsi kanaatimce artık ShiftDelete'nin en azından forum ayağının yapabileceği bir lüks olmaktan çıkmıştır.
Bu bağlamda profesyonel yaklaşım ise saldırının nasıl yapıldığı, hangi güvenlik açığının kullanıldığı gibi konuları, bir miktar uzun sürse dahi bulmak veya en azından analiz etmek ve olası sonuçlar doğrultusunda gerekli önlemi almaktır.
Misal Furkanın internet aleminde başka herhanbi bir yerde aynı parola ile üyeliği olabilir. Alakasız şekilde bambaşka bir yerin basit bir güvenlik açığından (misal ilgili site parolayı sha1 gibi güçlü olmayan bir algoritma ile hashlemiş ise cuda tabanlı bir gpu destekli brute force atağı ile birkaç günde parolaya ulaşabilir) ele geçirilen parola bu siteye girmekte kullanılmış olabilir.
Misal sonuç olarak yöneticilere her 3 ayda bir parolalarını güncelleme zorunluluğu vs getirilebilir.
Lakin bu yapılan işin kolayına kaçmaktır ve ileriki vadede bu tür benzer kararlar zaten düşmekte olan forum popularitesini negatif yönde daha fazla etkileyecektir.

 

[AdminisTraktör]

@Hakkı Alkan buraya yazılanları okumalısın. Biz ekşideki her b.k u eleştiren tiplerden değiliz yanlış anlama bizi ama gerçekten By efsane nin bu forumdan gönderilmesi büyük hata olur.

 

[突厥汗國]

Zamanında "AYAR" Bunlara Ayar Verdiğinden Beri Ortada Dolanamayanlardi Bugun kalkmıs Aklınca Efsaneyı Kullanmıs, Yazık Oldu Cıdden, Efsane Bence Burda olmali, Yapmıs Guvensız Bırı olsa Bunu senelerdir Yapardı..

 

[astegon]

Geçmiş olsun . Olay 1 kişiye yıkılmamalı.
Her şeyi geçtim, twitter adresinden nasıl twit atılmış?

Tuhaf bir durum bu.

 

[Dora]

Her şeyi geçtim, twitter adresinden nasıl twit atılmış?

Twitter bot ile çalıştığı için otomatik konuyu tweetliyor.

 

[astegon]

Twitter bot ile çalıştığı için otomatik konuyu tweetliyor.

Bence bu onuda da regülasyon gelmeli. Detayları bilmiyorum, ilgili kişiyi de tanımam. Ama suç 1 kişinin suçu mu o da aranızdaki tartışma konusudur muhtemelen.

Başka zarar var mı peki?

 

[Mtn S]

Hacklenemeyecek hiçbir hesap veya site yoktur. Gerekli ekipmanlar, işlem gücü, risk ve belirli bir süreç ile gerçekleşebilir. Önemli olan sitenin veya hesabın güvenirliği konusunda alınabilecek önlemlerin alınıp alınmamasıdır.
Burada sadece tek bir yöneticiyi sorumlu tutulup uzaklaştıralarak, büyük bir hata yapılıyor. Eğer bizim bilip bilmediğimiz daha derin ayrıntılar var ise üst yönetim ekibinin paylaşmaktan kaçınmamasını isteriyoruz.
Ayrıca o ekibinin gerçekleştirdiği iş tamamen bir suç. Kendilerini bu kadar övüyorlarsa forumlarla kalmamalılar.

 

[HÜDHÜD]

sdn forum daha önceden de hacklenmiş, demek ki bariz bir güvenlik açığı olmalı...:

Aradan pek uzun süre geçmemiş doğrusu... Öncekinin ayrıntıları belli oldu mu acaba, çözüldü mü güvenlik kısmı..?

 

[CapScroLL]

Bizim gördüğümüz tarafta byefsane'nin bir suçu yok, olay onun hesabı üzerinden yapılmış olsa bile yine onun suçu yok çünkü sayfalarda düzenleme yapabilen bir hesap sadece parola ile korunmamalı, hele ki büyük bir forum sitesinde. Üst düzey yetkiye sahip hesaplar için iki aşamalı doğrulama yapılması daha sağlıklı olur, eğer problem hesaplardan kaynaklanmıyorsa forumun kod yapısını birden fazla yazılımcının elden geçirmesi gerekiyor. Cute Team'e gelirsek tahminimce 150 kilograma ulaşmış, leş gibi ter kokan, 20 yaşında babasının parasıyla geçinen ve sadece tek bir kişiden oluşan asosyal ekip. Rastgele eline düşen sitelere index basıyordur, hedef sitelerle uğraşacağını sanmıyorum.

 

[Mtn S]

sdn forum daha önceden de hacklenmiş, demek ki bariz bir güvenlik açığı olmalı...:

Ekli dosyayı görüntüle 83694

Aradan pek uzun süre geçmemiş doğrusu... Öncekinin ayrıntıları belli oldu mu acaba, çözüldü mü güvenlik kısmı..?

Xenforo'nun yoksunluğunu yüzünden tek bir admin hesabı siteyi çökeltmeye yeterli.

 

[astegon]

Xenforo'nun yoksunluğunu yüzünden tek bir admin hesabı siteyi çökeltmeye yeterli.

Vbulletin Xenforo dan biraz daha iyi diye biliyorum.

 

[突厥汗國]

sdn forum daha önceden de hacklenmiş, demek ki bariz bir güvenlik açığı olmalı...:

Ekli dosyayı görüntüle 83694

Aradan pek uzun süre geçmemiş doğrusu... Öncekinin ayrıntıları belli oldu mu acaba, çözüldü mü güvenlik kısmı..?

O Hackleme değil, Dns Yonlemesi Yapıldı, O Gun cıddı anlamda sunucu DDOS Yemıstı, Kı Yıne gırıs vardi, En son anca Dns zehirlemesi Yapıp AKıllarınca ındex atıldı, Bundan Baska bısey Yok, Gercek "Hack" veya "Hacker" Tüm SISTEME Erişebilen adamdır, Bunu yapmak O Kadar Teknık ve Zeka isidir, Yani Kalkıp Dns Zehirlemesi ile "Hack" Adı altında Sizi Hackledik Demek Bana Göre ilk Okul cocuklarının Yaptıgı ısten baska bısey değil.

 

[eilhanzy]

Geçmiş olsun, yeni haberim oldu. Bu sitenin firewall'ı güçlendirilmesi lazım kesinlikle. Ayrıca Xenforo siber saldırılara karşı iyi bir forum eklentisi değil. İşte o sıkıntı. ? Basit DDOS programları ile bile çökebilir bu site Allah muhafaza.

O Hackleme değil, Dns Yonlemesi Yapıldı, O Gun cıddı anlamda sunucu DDOS Yemıstı, Kı Yıne gırıs vardi, En son anca Dns zehirlemesi Yapıp AKıllarınca ındex atıldı, Bundan Baska bısey Yok, Gercek "Hack" veya "Hacker" Tüm SISTEME Erişebilen adamdır, Bunu yapmak O Kadar Teknık ve Zeka isidir, Yani Kalkıp Dns Zehirlemesi ile "Hack" Adı altında Sizi Hackledik Demek Bana Göre ilk Okul cocuklarının Yaptıgı ısten baska bısey değil.

Haklısın aslında. Hack olabilmesi için verilerin silinmesi, okunamaması ya da çalınması gerekir. Muhakkak bir şeye göz gezdirmiştir suçlu. Benim önceden hacklediğim İşte Xenforo tabanlı sitelerin ne kadar da savunmasız olduğunun bir delili:

What happened? – WolvHaven

wolvhaven.net

 

[Mustafa Deliktaş]

Henüz forumda yeni takılıyorken yönetici yazan adamdan mesaj almıştım böyle kırmızılı felan dedim acaba bişey mi yaptık bizi iyi bi haşat edecek şimdi, meğersem moderatörlükle ilgilenip ilgilenmediğimi sormuştu. Başta heyecanlanmıştım hatta, samimi olduktan sonra bana herkül felan derdi yıllarca özel yazı kısmında Hercules Jr. yazısını taşıyordum. Asla yönetici diye üstten bakmazdı hep arkadaş gibi davranırdı bize, ki hâlâ da öyle. Ne diyebilirim ki olmaması gereken şeyler oldu, saçma bir hackerin yüzünden hem de ?

 

[eilhanzy]

Henüz forumda yeni takılıyorken yönetici yazan adamdan mesaj almıştım böyle kırmızılı felan dedim acaba bişey mi yaptık bizi iyi bi haşat edecek şimdi, meğersem moderatörlükle ilgilenip ilgilenmediğimi sormuştu. Başta heyecanlanmıştım hatta, samimi olduktan sonra bana herkül felan derdi yıllarca özel yazı kısmında Hercules Jr. yazısını taşıyordum. Asla yönetici diye üstten bakmazdı hep arkadaş gibi davranırdı bize, ki hâlâ da öyle. Ne diyebilirim ki olmaması gereken şeyler oldu, saçma bir hackerin yüzünden hem de ?

Kötü kokular geliyor sanki, Allah korusun inşallah daha kötü olmaz.

 

[Görkem Say]

Kendi adıma konuşmam gerekirse, üzerimde çok emeği var Furkan abinin. Aklımda bile yokken, bir gece gelen moderatör olmak ister misin mesajının ardından gelişti SDN maceram. Başta Furkan abi olmak üzere büyüklerimden çok şey öğrendim bu zamanda. Yine geçtiğimiz Haziran ayında da Furkan abi tarafından super moderatörlüğe getirildim. Ardından kasım sonu gibi de editörlük nasip oldu. O kısımda da bana emeği geçmiştir. Kısaca her konuda yardım etti. Hem abilik hem arkadaşlık yaptı. Ben her insanın, yöneticilerin veya yüksek yerlere gelmiş insanların dahi hata lüksü olduğunu düşünüyorum ki bu olay bana kalırsa direkt Furkan abinin hatası olan bir durum değil. Sonuçta hepimiz insanız ve hata yapabiliriz. Özellikle insanlığın daha da kötüye gittiği bu günlerde çevremizdeki iyi ve anlayışlı insanlara daha sıkı tutunmalıyız. Ufuk abinin görevini en iyi şekilde yerine getireceğinden de eminim. En azından yönetim ailemiz bozulmadı. Hakkımızdan hayırlısı olsun.

 

[eilhanzy]

Kendi adıma konuşmam gerekirse, üzerimde çok emeği var Furkan abinin. Aklımda bile yokken, bir gece gelen moderatör olmak ister misin mesajının ardından gelişti SDN maceram. Başta Furkan abi olmak üzere büyüklerimden çok şey öğrendim bu zamanda. Yine geçtiğimiz Haziran ayında da Furkan abi tarafından super moderatörlüğe getirildim. Ardından kasım sonu gibi de editörlük nasip oldu. O kısımda da bana emeği geçmiştir. Kısaca her konuda yardım etti. Hem abilik hem arkadaşlık yaptı. Ben her insanın, yöneticilerin veya yüksek yerlere gelmiş insanların dahi hata lüksü olduğunu düşünüyorum ki bu olay bana kalırsa direkt Furkan abinin hatası olan bir durum değil. Sonuçta hepimiz insanız ve hata yapabiliriz. Özellikle insanlığın daha da kötüye gittiği bu günlerde çevremizdeki iyi ve anlayışlı insanlara daha sıkı tutunmalıyız. Ufuk abinin görevini en iyi şekilde yerine getireceğinden de eminim. En azından yönetim ailemiz bozulmadı. Hakkımızdan hayırlısı olsun.

Hayırlısı olsun hepimiz için inşallah. Yeni admin kim? ?

 

[Görkem Say]

Hayırlısı olsun hepimiz için inşallah. Yeni admin kim? ?

Büyük ihtimalle Ufuk abi (Creative) olacak.

 

[eilhanzy]

Büyük ihtimalle Ufuk abi (Creative) olacak.

@Creative başarılıdır kendisi, olmasını isterim gerçekten. Gördüğüm kadarıyla çok hızlı ilgileniyor ve arkadaş canlısı . Kırmızı candır.

 

[PropHeTe]

üzücü bir sınav olmuş,ben adminin kendisinden kaynaklandığını düşünmüyorum,insan kendi bacağına sıkar mı ? tüm admin ve modlarımıza sevgilerle (=

 

[AdminisTraktör]

@Creative başarılıdır kendisi, olmasını isterim gerçekten. Gördüğüm kadarıyla çok hızlı ilgileniyor ve arkadaş canlısı . Kırmızı candır.

Ufuk abiyi hepimiz severiz sayarız ancak sizin yaptığınızda iş değil. Her yerden yalaka gibi Ufuk abiyi tebrik etmek...


Şurada insanlar kaç yıllık arkadaşları ile bi nevi vedalaşıyor. Herkes üzgün, hatta bazı modlar görevi bırakacağım diyor. Siz gelmişsiniz şu konuda Ufuk abiyi tebrik ediyorsunuz.


Yeri ve zamanı geldiğinde elbet bizde tebrik edeceğiz ancak şuan sizin bu konuda yaptığınız iş mi?