Kontrol Kalemi Forumun Hacklenmesi

Under Ground

Under Ground

Aktif Üye
Katılım
18 Mayıs 2022
Mesajlar
639
Uzun zamandır forumda yavaşlama , girememe , kasıntı gırla gidiyordu . Bugün forumdan spam mail de gelince durum ayyuka çıktı . Mail adreslerimizi ele geçirmiş saldıran elemanlar anlaşılan . Maillerinize dikkat edin arkadaşlar üyeliğiniz varsa.
 
Under Ground dedi ki:
Uzun zamandır forumda yavaşlama , girememe , kasıntı gırla gidiyordu . Bugün forumdan spam mail de gelince durum ayyuka çıktı . Mail adreslerimizi ele geçirmiş saldıran elemanlar anlaşılan . Maillerinize dikkat edin arkadaşlar üyeliğiniz varsa.
Genişletmek için tıklayın...
Ele geçirmiş derken.. Mail listesini ele geçirmişler demek istiyorsun sanırım.
 
Normal web hosting kullanıyorsa kontrolkalemi, o da çok yavaşlama ve takılmaya sebep oluyor. Ben de bir ara Natro'nun en üst seviye web hosting'ine geçirmiştim forumu. Sürekli takılma ve yavaşlık başlamıştı. Ondan sonra tekrar kiralık sunucuya döndük ve bir sorun kalmadı.
 
Mail listesi ele gecince ne oluyor? Sacma sapan yerlerden mailler mi almaya baslayacagiz?

Herhalde baska bir olumsuzlugu olmaz.
 
Mail listesi ile muhtemelen şifrelerimizi de ele geçiriyorlar. Eğer aynı e-posta adresi ve şifre kombinasyonu ile başka yerlerde üyeliklerimiz varsa, buraları rahatça patlatabiliyorlar.
 
semih_s dedi ki:
Mail listesi ile muhtemelen şifrelerimizi de ele geçiriyorlar. Eğer aynı e-posta adresi ve şifre kombinasyonu ile başka yerlerde üyeliklerimiz varsa, buraları rahatça patlatabiliyorlar.
Genişletmek için tıklayın...
Foruma üyelik şifresi yani..
En fazla o üye adına abuk subuk mesaj atar foruma..
Bu arkadaş da hiç böyle değildi falan derler :)
 
Bugün işyerindeki bilgisayarım birkaç kere virüs uyarısı verdi, pek ciddiye almadım. Eve gelince her ihtimale karşı Google şifremi değiştim. Üşenmedim telefona da format attım. Kredi kartımı internet alışverişine kapattım. Evet çok huyluyum :)
 
Son düzenleme:
Basit şifreleri deneme yanılma ile buluyorlar.
Hala 12345 yazanlar var. :)
Birde tarayıcıları gizli modda açın.
Yada kapatılınca geçmişi şifreleri vb şeyleri otomatik olarak temizleyecek şekilde ayarlayın.
Forum sahipleride atadıklara yöneticilere bazen tam yetki veriyorlar. En ufak tartışmada onlarda foruma zarar verip gidiyorlar.
 
Son düzenleme:
Andromeda dedi ki:
Foruma üyelik şifresi yani..
En fazla o üye adına abuk subuk mesaj atar foruma..
Bu arkadaş da hiç böyle değildi falan derler :)
Genişletmek için tıklayın...
Bence daha fazlası olabilir. Forum ahalinden uğraşmaya değecek birileri tespit ediliebilir. Kişisel bilgileri için paylaşımları da incelenerek forum üyeliğindekinden daha fazla bilgi toplanır. Daha sonra da finansal istismar edilebileceği başka üyelikleri yoklanabilir.
 
Bildiğim kadarıyla, bu tür forumlar standart yazılımlar kullanıyorlar. @taydin daha iyi bilir.
Ancak, bu yazılımlar şifreleri açık saklamıyordur, şifrelenmiş olarak ya da MD5 hash olarak saklıyorlardır diye düşünüyorum.
Yani şifreyi açık olarak görmeleri biraz zor.
 
Üye giriş esnasında şifrenin kendisi açık olarak bir yere daha kayıt olabilir. Siteyi hackleyen kişi bunu yapmıştır. Sonra da md5 hash vs aşaması icra edilir. Bilmem kaç bit şifreleme ile "korunmuş" olur.
 
Xenforo forum yazılımında şifreler açık olarak saklanmıyor, bir çeşit one way hash ile encrypt ediliyor. Forum yöneticisi bile olsanız, bir kişinin şifresinin ne olduğunu göremezsiniz. Ama tabi yönetici, üyenin şifresini sıfırlayıp o üyenin hesabına girebilir. Bunu yapınca da üyenin haberi olur çünkü kendisinin belirlediği şifre artık çalışmaz duruma gelir.

Bence de eposta adresini ele geçirmeleri yeterli. Yüz bin tane eposta adresi, özellikle de çoğu aktif adresler ise, iyi para eder bu işin piyasasında.
 
taydin dedi ki:
Xenforo forum yazılımında şifreler açık olarak saklanmıyor, bir çeşit one way hash ile encrypt ediliyor. Forum yöneticisi bile olsanız, bir kişinin şifresinin ne olduğunu göremezsiniz. Ama tabi yönetici, üyenin şifresini sıfırlayıp o üyenin hesabına girebilir. Bunu yapınca da üyenin haberi olur çünkü kendisinin belirlediği şifre artık çalışmaz duruma gelir.

Bence de eposta adresini ele geçirmeleri yeterli. yüz bin tane eposta adresini, özellikle de çoğu aktif adresler ise, iyi para eder bu işin piyasasında.
Genişletmek için tıklayın...
Kendi takip ettiğim WP sitelerde şifre unuttuğumda veritabanında şifresini bildiğim başka bir hesabın şifrelenmiş parolasını yazıp giriş yapıyordum ama şu an güncel durumda hala işe yarıyor mu bilmiyorum.
 
Forum yazılımları standartta bunu şifreleyip saklıyor, ama geçmişte doğrudan vbulletin özelinde neredeyse her yerde kullanıcıların şifresini ayrıca txt olarak kaydetme yolu da paylaşılıyordu, yanlış hatırlamıyorsam giriş ekranındaki form ve kayıt formundan aynı datayı şifrelenmemiş olarak da alıp yazıyordu. Üstelik bunu kullandığını bildiğim zamanın büyük bir forumu da vardı, +100k kullanıcının email şifre gibi verilerinin hepsini excel e çekmiş durumdalardı(gözümle dosyayı görmedim, sadece adminlerden biri yaptıklarını itiraf etmişti). Benzer bir çalışma herhangi bir yazılım içinde yapılabilir gibi duruyor, bence o yüzden hiç bir yere aa bu yazılımı kullanıyor gibi güvenmemek lazım
 
Cevaplamak için giriş yap veya kayıt ol.

Benzer konular

TunahanC
Son zamanlarda artan phishing mailler hakkında
Cevaplar
3
Görüntüleme
2K
Sezgin
Sezgin
O
Aha Güveniyoruz İşte Memleketin Firmasına
Cevaplar
2
Görüntüleme
1K
Omega
O
semih_s
Otomatik Kayar kapı
Cevaplar
7
Görüntüleme
1K
semih_s
semih_s

Çevrimiçi üyeler

Toplam: 425 (üye: 15, misafir: 410)

Forum istatistikleri

Konular
7,439
Mesajlar
125,420
Üyeler
3,024
Son üye
fatih taşıyan

Bu sayfayı paylaş

Son kaynaklar

Son profil mesajları

A
AG Mehmet
Bir insanın zeka seviyesinin en kolay tesbiti, sorduğu sorulardır.
•••
M
metatronslove
yapay zeka interneti yedi bitirdi, arama motoru kullanan, forumlara yazan kaldı mı ?
•••
Freemont2.0
Freemont2.0 herbokolog Freemont2.0 wrote on herbokolog's profile.
nick iniz yakıyor
:D
•••
Freemont2.0
Freemont2.0 posta Freemont2.0 wrote on posta's profile.
Merhabalar :)
•••
muro28
muro28
az bilgili çok meraklı
•••
Back
Top