Merhaba arkadaşlar. Dün siteme İsrail'den bir hacker sanırım sahte mail atarak girmiş.(maillerime son 1 haftadır bakamamıştım.) Sitedeki hiç bir dosyayı silmemiş ya da silememiş. Neyse sadece Amerika'daki bir bankanın girişini koymuş dizin olarak. Bankada şikayet etmiş benim siteyi kapatmış sunucu sahibi. sonra biz o dizini silip yeniden açtık. Bugünde sunucu sahibini datacenterden(Amerika'da) aramışlar. Kapatın diye adam giren kişinin ip sini girdiği saati falan vermiş. Yani Türkiye'den girilmediği kesin ve zorunlu giriş olduğu kesin ama adamlar illa kapatın. Sonra sunucu sahibinin tüm siteleri 1 saat kapatmışlar. Bu sefer kapatta dememişler illa sil. Adamda silmek zorunda kalmış. sitede günlük yedekleme yapıldığı için yedekte almaıştım, hepsi de gitti. Birsürü emeğim şu an boşuna gitti. Ha bu arada adamlara ipyi verdiğimizde adamlar biz sorumlu değiliz işten kurtuldular...

Bence garip bir olay.Bankanın dizinini giriş olarak nereye koymuş.Banka bu dizini nasıl bulmuş.İsrail'li olduğunu nasıl anladınız.

Bildigim kadarıyla kaliteli bir hostcu hesabı silse daha yedek alarak siler..En azından şimdiye kadar gördüklerim öyle yaptı..
Geçmiş olsun demekten başka yapabilecegimiz birşey yok sanırım ?

Bence garip bir olay.Bankanın dizinini giriş olarak nereye koymuş.Banka bu dizini nasıl bulmuş.İsrail'li olduğunu nasıl anladınız.

Bankanın nasıl bulduğunu bende anlamadım. Ama sanırım sitem üzerinden banka hesabına girince anlamış olabilirler.

Adamın ip sine baktım israil çıktı. He bu arada adam birde Fransa daki bir sunucuyla girmiş siteye. Karılık birşey ya anlamadım ne yapmış...

Onur abi hostcu yedeği alacakmış ama adamlar, hostcunun hesabını durdurmuşlar hemen.

Yok bundan sonra birşey yapamayız zaten ben sadece söylemek istedim...

geçmiş olsun... ilginç bir durum.

hostcunun hesabını durdurmuslar derken?

Sunucudan hesap silinsede yedekler kalır. Sonra bunları elle tekrar silersiniz. Sunucu sahibi yedeği bilerek silmediği sürece yedek otomatik olarak silinmez...

Hmm üzüldüm. Güzel bir siteydi demek sonu böyle oldu.
Geçmiş olsun..

hostcunun hesabını durdurmuşlar derken, hostcunun sunucusunun yayınını 1 saat durdurmuşlar. Tahsin abi bilmiyorum ya belki de adam 1 saat bütün siteleri kapatıldıktan sonra belki de kendi silmiştir ama bende olsam aynısını yapardım yani...

durum şöyle kardeşimin sitesi(Mysterious_GH (http://www.cmsturk.net/forum/member.php?u=109) ) nin üzerinden biri fake sayfa yapmak için sanırım shell ile girmiş ama chmodlar 755 ve 644 idi.ama sonra dosya eklemişler nasıl yaptılar anlamadım.bi arkadaşımın serverinden benim resellerim var kardeşimin siteside benim resellerdendi.msn yi açtığımda ogrenci-sen.com suspaned edilmiş server sahibi arkadaşa sordum amerikadaki datacenter bize mail attı cabuk o siteyi silin diye.bende ne silmesi falan dedim gerekli klasörü sildik.sabah siteyi arkadaş silmek zorunda kalmış datacenterdakiler siz siteyi silmediniz diye benim reselleri aldığım yerin serverini 1 saat kapatmış.silmezseniz tamamen kapatırız diye tehdit etmişler.o arada arkadaşda mecburen silmiş siteyi ve datacenterda ogrenci-sen.com domainini banlamış.olay bundan ibaret ama yazın benimde yardımım ile süper bir site açıcaz bu sefer böyle birşey inşallah başımıza gelmez ve inşallah o zaman tr bir servere geçmiş oluruz bu amerikanlara güven olmuyor.iyi günler

Böyle birşeyi diyen hostcu arkadaş uyduruyordur arkadaşlar başka birşey vardır bundan emin olun. Bu kadar basit değil kapatmak ;) Kapatılsa da dosyaların verilmesi gerekli hesabın yayını durdurulduğunda sorun kalkar. Kimse silinmesini isteyemez. Veri Merkezleri de asla böyle bir istek de bulunmazlar

merhabalar öncelikle ben bu arkadaşların sitelerinin bulunduğu server sahibiyim.
öncelikle ortada bahsi geçen her cümle doğrudur öncelikle Layered Tech Dc den ogrenci-sen.com isimli sitenin yasadışı fake sayfa barındırdığı(paypal sistemine benzer bir online bankacılık sisteminin giriş sayfası) ve bu sitenin sunucudan derhal silinmesini istediler bizde bu mail üzerine arkadaşın hesabını suspend etmek zorunda kaldık( silmedim çünkü nette yoktu ) neyse sonra Gardian nete girdi durumu anlattım siteyi açıp o dosyayı silmesini istedim neyse sildi ama yaklaşık 2 saat sonra dc den bir mail geldi siteyi silmenizi söylemiştik site hala aktif durum yasal yollara girecek adımızın böyle bir durumla lekelenmesini istemeyiz o yüzden sunucuyu 1 saat boyunca kapatacağız die bir mail gelmiş ki ben o an nette yoktum yarım saat geçmiş sunucu kapalıydı ben nete girdiğimde baktım mail gelmiş bende cevaplamak zorunda kaldım sunucuyu açın siteyi sileceğim nette değildim kusura bakmayın tarzında bir mail attım süre dolunca server çıldı ve bir mail daha geldi 2 saatliğine deneme süresi verdiklerini eğer bu süre zarfındada sitenin hala aktif olması ve bir kere bile o bahsi geçen siteye giriş yapılması halinde sunucuyu kapatacaklarını ve layered tech deki hesabımızı sileceklerini belirten bir mail geldi ve bende her hostçunun yapacağı şekilde diğer müşterilerime yeteri kadar mahçup olduğum için siteyi daha fazla suncuda barındırmamk adına silmek zorunda kaldım durumu arkadaşlarada izah ettim. ki zaten mailde ek olarak bu domainin kara listeye alındığı ve bir daha hiç bir layered sunucusunda hesap açılamaz uyarısıda vardı... benim kanaatimce artık o domainle hiç bir sunucuda hesap açılamaz belli bir süre çünkü küçük bir durum değil bir internet bankasının fake sayfasını barındırmış o domain.
Bende Biliyorum ki bu arkadaşlar bunları yapmaz yapamaz mu mutlak olarak şans eseri denk gelen bir hack olayı ki zaten sunucuda 100 site var ( 25 i joomla) sadece bu arkadaşların hesaplarını etkiliyorsa ben buna sadece şans derim.. Yedek konusunda yedek alacak vakit olmadığı için ve diğer müşterilerimi daha fazla madur etmemek adına siteyi direk slme durumunda kaldım zaten arkadaşlarada burada yazdığım bilgiler verilmişti.

Saygılarımla

Torlan İnternet Hizmetleri

Sayın Linux yalan söylediğimi söylüyorsunuz ama bu arkadaşların sitesine ne gibi bi zorum olabilirki sileyim zaten adamların sitesinde 65 üye güde en fazla 50 tekil giriş var sunucu performansını kasacak bir durum bile yok bu arkadaşlara neden böyle birşey yapayım neden yapmak isteyeyim?
ki zaten Gardian beni yeterince tanıyor böyle birşey yapmayacağımı biliyor ancak durumun buralarda bu şekilde yalan söylüyor tarzında tartışılmasına üzüldüm görüşlerimi belirtmek istedim.

Ayrıca Sunucuda Günlük Değil Haftalık yedekleme Alınıyor hiç bir sunucu sahibi eger yedekleme sunucusu yoksa yedekleri günlük alamaz eğer içinizde sunucu yönetimi yapan arkadaşlar varsa beni en iyi onlar anlayacaktır. Bir sunucunun günlük yedek alması demek ( tüm hesapları ) sunucunun yaklaşık 1 saat performansda aşırı düşüşe neden olur bazen sitelere bile erişilemez duruma gelebilir. o yüzden haftalık olarak almak daha mantıklı...

Saygılarımla

Duruma bakılırsa yaptıklarınız konusunda bir yanlışlık yok bencede. Fakat bence en azından günlük yedekleme sistemini aktif edin sunucularınızda müşterilerinize daha iyi hizmet vermek adına. En ufak hack olayını bile temizlerken çok uğraşırsınız yoksa.

Cümlemi iyi okursanız. Orada iki cümle birbirine bağlı. Birincisinde ya uyduruyordur ikincisinde ise onların söylediğinde bir eksiklik olabileceği ve olayın içerisinde başka şeylerin olabileceğini belirttim.

Yoksa kimseyi yalancılıkla suçlayacak konumda değilim. Özellikle tanımadığım birisini ;)

Sayın Linux yalan söylediğimi söylüyorsunuz ama bu arkadaşların sitesine ne gibi bi zorum olabilirki sileyim zaten adamların sitesinde 65 üye güde en fazla 50 tekil giriş var sunucu performansını kasacak bir durum bile yok bu arkadaşlara neden böyle birşey yapayım neden yapmak isteyeyim?
ki zaten Gardian beni yeterince tanıyor böyle birşey yapmayacağımı biliyor ancak durumun buralarda bu şekilde yalan söylüyor tarzında tartışılmasına üzüldüm görüşlerimi belirtmek istedim.

Ayrıca Sunucuda Günlük Değil Haftalık yedekleme Alınıyor hiç bir sunucu sahibi eger yedekleme sunucusu yoksa yedekleri günlük alamaz eğer içinizde sunucu yönetimi yapan arkadaşlar varsa beni en iyi onlar anlayacaktır. Bir sunucunun günlük yedek alması demek ( tüm hesapları ) sunucunun yaklaşık 1 saat performansda aşırı düşüşe neden olur bazen sitelere bile erişilemez duruma gelebilir. o yüzden haftalık olarak almak daha mantıklı...

Saygılarımla


Şu an için tek eksiğiniz yada hatanız diyeyim; Günlük yedek almamak :) ...

Manage ettiğim 2 Linux + 1 Windows 2003 sunucu var. Gece 2-3 saatleri arasında 3 sunucuda otomatikmen yedek alıyor :) ...

Sanırım böyle birşeyi sizinda yapamamanız imkansız gibi gözükmüyor.

İyi Çalışmalar,

dostum cpanelin hangi saatlerde yedek alacağını ayarlayabilsek keşke sende biliosunki saat belirtemiyoruz ve cpanelin ne zaman yedek alacağı hiç de belli olmuyor yani özellikle bir saat verebilsek dediğin mantıklı olur... eger varsa bunun bi ayarı paylaşın herkes faydalansın... özellikle bunun ayarını aramıştım ancak daha önce hiç bir yerde bununla ilgili bir bölüm yok malesef

Saygılarımla

Geçmiş olsun Gardian ve mysterious.

Böyle bir ayar var. Ben birazdan paylaşırım. Şu anda biraz yoğunum. Haberiniz olsun diye hemen yazayım dedim CronJob olayı var ;) Configure cPanel Cron Times olarak ararsan bulabilirsin bulamazsan da ben anlatırım

WHM Den Root girişi yapın Soldaki Menüde Cpanel bölümü var onun hemen altındaki ilk menü Addon Modules tıklıyorsunuz. Sonra sağda açılan sayfadan istediğiniz apache modüllerini yüklüyorsunuz orada "cronconfig" var bahsettiğiniz özelliği sağlayan modül o seçenekteki modül ;)

Kolay Gelsin

ewet beyler sağolun ama bu modülün nasıl kullanıldığınıda yazarsanız ii olur mesela ben gece saat 3 ile 4 arasında yedek almasını istesem nasıl aldıracam ?
upcp
cpbackup

diye ayar yerleri var oralara ne yazmalıyımki gece 3-4 arası yedek alsın makina?

Teşekkürler iyi Çalışmalar.

cpbackup seçeneğinde sırasıyla 0 1 * * * şeklinde rakamlar olması lazım o saat 1 de başlar demektir saati değiştirmen yeterli. Diğer hanelere dokunma