Çevrimdışı

öylede olmalı mecburen de size bundan 3 ay kadar evvel başımdan geçen gerçek bi olayı anlatayım.almanya lokasyonlu bi Shell kullanıyorum.apachi serveri mysql vs imkanıda var ancak benim öyle pek web işim olmadığı için işin doğrusu pek bakmıyordum o kısma birkaç şey atmıştım oraya onlarda botlara bağlı istatistik vs sayfaları vardı.birkaçda doküman.

mail kutusunda birgün bi baktım bir dolu mail var Allah Allah dedim bu ne iş bana buraya kim mail atar. bi açtım virüs uyarısı şu şu dizinde diye girdim bir baktım ki bi sürü php css dosyaları vs benim hesaptaki public_html içindeki klasörlerden birine atmışlar bi baktım neyin nesiymiş diye bilmemne falanca bank diye bi uluslararası yabancı bir banka.sitesini birebir kopyalamış adam.siteden girenin tüm bilgileri benim maile geliyor.Allah bilir o dosyaları inject edenede gidiyordu.

neyse bu bankanın orijinal site yapımcılarının mailini ve sitesini buldum onlara post attım bakın sizin yaptığınız siteye neler etmişler diye .sistem yöneticisine benim admine hatta bankaya postlar attım anlattım durumu .inject ettikleri dosyalarıda gösterdim.benim başıma patlıyacak diye eteklerim zil çaldı.baya bi araştırma yaptım bu işi yapan Utiah California lı l...k ip'leri ne zaman girip çıkmış buldum.tabi ondan sonra ihmal ettiğim daha doğrusu umursamadığım güvenlik işlerini halletmeye çalıştım.Allah'tan fazla geçmemiş 2 yada 3. günü görmüşüm.becerebildiğim kadar güvenlik açıklarını kapadım sanırım .çünkü o günden beri bu cingöz bikaç günde bir hala yokluyor da bu kez sızamıyor o zamandan beri...sistem admininide uyandırdım ayık olması için sanırım oda bazı önlemler aldı bu konularda.

uzun lafın kısası bankaların onca güvenliğine rağmen buna bile alicengiz yapmaya çalışanlar var yani...