Aslında bu olayı yazmayacaktım ama sonradan içim rahat etmedi. Hatta bir kaç saat önce başka bir konu bile yayınlamıştım. Hani saklamaya çalışıyor demesinler diye yazma kararı aldım. İstenmeyen ama bir çok web sitenin , blogun başına gelen olaylar bunlar. Dün akşam üstü sıralarında 18 ile 20 arasında bloguma ziyaret edenler şöyle bir sayfayla karşılaşmış olmalılar.
Olayın nasıl olduğunu tam olarak anlayamasakta sanırım wordpress ‘in 2.5 sürümünden kaynaklanıyordu. Henüz güncelleme yapmamıştım var olan bir açıktan olsa gerek bilmiyorum bir şekilde girmişler. Öyle bir ana denk geldi ki olay bende tam name server bilgilerini dreamhost’a yönlendirmiştim aradan geçen 4-5 saatlik sürenin ardından oldu bu olay..
Allah’a şükür veri kaybı olmadı. Önceki gün aldığım yedekler beni can sıkıntısından kurtadı. En sonki haline tekrar getirebildik. Wordpress 2.5 sürümünü kullananlar her ihtimala karşı sürümünüzü yükseltin derim.
Ağustos 15th, 2008 at 23:59
geçmiş olsun koç
Ağustos 16th, 2008 at 00:23
Geçmiş olsun Yeni yeni süzülüyorum henster.org ‘ a neyseki iyi huylu hacker mış
Ağustos 16th, 2008 at 01:58
kubilay’dan sonra yorum yapmak nasip oldu , onun üstünde de ali geçmiş olsun
Ağustos 16th, 2008 at 10:33
Geçmiş olsun Burak. Teakolik şu yazıyı yazdığında düşündüm acaba wp-config’e erişmek, sunucu işlevini sonlandırmadan gerçekten mümkün olabilir mi diye? Bu pek mümkün görünmese bile gerekli önlemleri almakta fayda var. Dreamhosta da geçmişsin, hayırlı uğurlu olsun
Ağustos 16th, 2008 at 11:47
Teakolik’deki yazıyı okur okumaz hemen güncelledim bende. Hadi geçmiş olsun!
Ağustos 16th, 2008 at 12:12
Valla adaş olyı sen düzeltirken duydum, çok üzüldüm çok geçmiş olsun ama Allah tan şu yedek olayı çıktı başına …
@ Hakan Yamanoğlu : Dün gece ben de de giriş yaparken wp-config de hata gibi bir uyarı çıktı sonra giderildi. acaba hack girişimi mi anlamadım ….
ama en iyisi hemen yükseltmek lazım …
Ağustos 16th, 2008 at 12:13
Geçmiş olsun.
Ağustos 16th, 2008 at 12:47
Geçmiş olsun. Bu arada RSS’in güncelleme yapmıyor bende şuan, haberin olsun. :S
Ağustos 16th, 2008 at 13:23
Öncelikle geçmiş olsun.Ben bu wordpress’i anlayamıyorum.Yeni sürümlerinde bile görülebilir açıklar çıkıyor.İçerik olarak wordpress’ten üstün yok ama yinede güvenliği tercih ederim(blogger)
Ağustos 16th, 2008 at 13:40
Burak geçmiş olsun canım inşallah başına birdaha böyle bir olay gelmez (:
Ağustos 16th, 2008 at 16:49
gecmiş olsun…
Ağustos 16th, 2008 at 18:39
bu sayede sürüm yenilemişsin:) geçmiş olsun.
Ağustos 16th, 2008 at 18:48
Geçmiş olsun. Şu hackerlar neden kolay buldukları yerlere saldır ki? Gidin Google’ı hacklemeye çalışın :=) Neyse benim bu latifelerim uzadıkça uzar.. Tekrar geçmiş olsun..
Ağustos 16th, 2008 at 23:55
Geçmiş olsun Burak abi. Hackerlardan nefret ediyorum ben bu olayı 2 ay içinde aynı kişiden 4 defa yaşadım 3ünde krutardım 1 inde kurtamadım. Ama tüm yazılarım gitmişti. Bende sürümü yükseltmeden önce sürüyle hata vardı. Sürümü yükselttim açıkları kapattım
Ağustos 17th, 2008 at 10:23
Sağolun arkadaşlar. Umarım hiç kimsenin başına böyle bir olay gelmez. Kullandığınız wordpress sürümünü en güncel haline yükseltin sürekli.
@Salute RSS adresimde problem var. Henüz çözebilmiş değilim. Problem hakkında bilgisi olan varsa paylaşabilir.
Ağustos 17th, 2008 at 13:32
Geçmiş olsun.Ama neyse ki bloga birşey olmamış Olsaydı biz napardık.
Ağustos 17th, 2008 at 19:18
Ben de bu hack işini öğrenirsem Ankara’daki halama selamlarımı gönderecem hack sayfasından
Ağustos 17th, 2008 at 21:22
@Deli profesör aman benim sayfamdan göndermede nerden gönderirsen gönder. Olmadı deliprofesör.com/hackledim sayfası aç. (:
Ağustos 19th, 2008 at 01:17
açığın wordpress’ten kaynaklandığını sanmıyorum.Kendi bilgisayarlarına bulaşan bir spyware yardımıyla şifreler çalınmış olabilir.Bulunduğunuz servera başka bir sitenin açığından sızıp sizi hacklemiş olabilirler.Hemen suçu wp’ye atmayın bence
Ağustos 19th, 2008 at 20:13
Geçmiş olsun…