LT hacklendi

[WHMDestek]

Alıntı:

"Based on the log entries I'd say it's very unlikely they took a copy of the database,"

bunu bizim sucu söyledi pardon o zaman.

[FERDIKUCUK]

Ben Simdi Olayı Anlamadim...Hacklendimi Yoksa Uyarımı :s Birisi Acıklık getirsin bence

[peep]

adamların db leri indirilmiş. kullananlar önlemini alsın.

[CyberTurk]

Tam bir rezillik yaşanmıştır, LT hacklenmiştir. Kıçı kırık hosting firmalarının bile veri tabanları sapa sağlam dururken adamlar support database'e sahip çıkamamıştır. Bu durumda başlıkta doğrudur. Düşünsenize iyinetin veri tabanına birileri girse bile olay olur.

Adamların tek yaptıkları doğru şey bu olayı insanlara duyuracak cesaretleri olması. Bundan 2-3 ay önce 6.000 müşteriden makina başına 8 dolar alırken o veri tabanınıda işin uzmanlerına emanet etselerdi bu şekilde rezil kepaze olmazlardı.

Herhangi bir destek biletinde server şifrenizi, ssh portunuzu ya da kredi karıtı bilgilerinizi yazdıysanız değişiniz bunlar veri tabanında şifrelenmemiş şekilde bulunur. Aksi takdirde MB veri tabanları şifrelenmiş şekilde veri sakladığı için sorun olmaz.

LT ana sayfasına index atsalardı umrumda olmazdı bu tür bir hacklendi başlığı fazla olurdu ama bu resmen uymuş.

İşin komiği hala hiçbir şey olmamış gibi millete laf yetiştiriyorlar

http://www.layeredtech.com/forums/sh...1&postcount=22

Üzüldüğüm nokta sırf bu rezillik yüzünden batacaklar. Biz Türkler bu tür şeyleri sallamayız, takım tutar gibi tutarız onları ama yabancılar akıllıdır, unutmazlar bu olayı. Benimde bir türlü taşıyamadığım makinalarım var orada ve batmalarını istemiyorum.

[Loi]

Alıntı:

HostBank24´isimli üyeden Alıntı

bunu bizim sucu söyledi pardon o zaman.

Tercume edermisin, benim ingilizcem yokta anlamiyorum. Hepimizi aydinlat lutfen..

[WHMDestek]

bir db ye girmek hack ile tanımlanıyorsa evet bu bir hack oluyor.

lakin olayın gerçekleşmesinden sadece 6-7 saat sonra lt bu duyuruyu yaptı ve inceleme aşamasında olan bu olaya karşı tüm kullanıcıların dikkatli olmasını ve önlem olarak şifrelerini değiştirmesini istedi.

DB den herhangi veri çekilmediği ise belirgindir.

DB ye giren kişi veya kişilerin db içeriğini tek tek okuyup bilgileri alma ihtimali ise çok düşüktür.

bu yüzdenki 5 ile 6000 arasında kullanıcı etkilenmiş olabilir deniyor.
yani en fazla 5 kullanıcı bilgisini gezerek alabilecek zamanları oldu.

üstüne üstlük duyurudan itibaren support panel databank dc ye ssl sertifikalı olarak alındı.

burada birbirimizle atışmak yersiz.

[Loi]

Benim sordugum soruya cevap verirmisin orada ne yazıyor hepimiz bi anlayalım.

Server kiralayan biri olarak ne kadar basit düşündüğünü sanırım sana açıklamamda fayda var.

Alıntı:

DB den herhangi veri çekilmediği ise belirgindir.

Belirgin olan neymiş? Adamlar DATABASE in download edildigini resmen söylüyorlar.

Alıntı:

DB ye giren kişi veya kişilerin db içeriğini tek tek okuyup bilgileri alma ihtimali ise çok düşüktür.

Download edilen database localde calistirilarak basit bir query ile içinde tüm password, passs ve root kelimeleri gecen satirlari cekebilirler.

Alıntı:

üstüne üstlük duyurudan itibaren support panel databank dc ye ssl sertifikalı olarak alındı.

Giden gittikten sonra adamlar support paneli SSL sertifikali baska bir DC e almis olmalari neyi degistiriyorki..

Kusura bakma ama burada bazi insanlar sana itimad edip senin soylediklerini dinliyorlar. Goruyorum yok gerek yok felan demissin, insanlari yaniltmaktan lütfen vazgeç.

LayeredTech de serverlari olanlar root sifrelerini degistirsinler ayrica serverlarinda superuser olarak tanimlanmis ek kullanicilar acilip acilmadigida DATACENTER tarafindan kontrol ettirilsin. Hostbank ile calisanlar bu isi ona birakmasinlar lutfen. Olayi ne kadar ciddiye aldigi ortada.

Saygılar.

[WHMDestek]

loi

görüşlerini kabul etmediğim için saldırmak zorunda değilsin umarsızca.

bunu söyleyen todd

Alıntı:

"Based on the log entries I'd say it's very unlikely they took a copy of the database,"

ben söylemedim uydurmuyorum bu cümleyi.

sadece 1 gün sonra söylenmiş bir cümle.
bir gün sonra bu kadar emin olabildiklerini görebiliyorsun.

ticketlarda ben ali
şu şu adreste oturuyorum.
kredi kartlarım bunlar bunlar.
şu kadar şifrem var sunucum var.
bankada şu kadar param var yazdıysan evet haklısın bu kadar telaşlanmanı anlıyorum.

[ploop]

Bu arada 5 ile 6000 demiyor orada, 5000 ile 6000 arası demek o; düzeltme yapayım.

[WHMDestek]

unutmadan bir de şu postu okumanızı tavsiye ederim jeremy den
http://layer0.layeredtech.com/showpo...3&postcount=21