Yeni Kayıt
Konudaki Resimler
< Bu mesaj bu kişi tarafından değiştirildi Nike -- 16 Mart 2011; 16:02:00 > |
Bildirim
DONANIMHABER GENE HACK YEDİ...
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
1 Misafir - 1 Masaüstü
Giriş
Mesaj
-
-
Ne desek boş -
Kim bu inci? -
quote:
Orijinalden alıntı: Zeytinbey
Kim bu inci?
Rahatça küfür ederek özgür olduklarını savunan , Okan Bayulgen tarafından gündeme getirilen , Anarşist sözlük -
İnşallah cep telefonları gitmemiştir bu kadar kişinin bir açıklama yapılsa iyi olur. -
quote:
Orijinalden alıntı: Nike
İnşallah cep telefonları gitmemiştir bu kadar kişinin bir açıklama yapılsa iyi olur.
Arkadaşlar hiçbir kişisel bilginize birşey olmadı. Ciddi bir hack olsaydı forumun 5-10 dakika içinde geri gelmesine imkan yoktu. Eğer siz buna hack diyorsanız bundan büyüğüne ne dememiz gerekiyor? Konu başlıklarını değiştirmeye site hacklenmiş sayılmaz. Bu olayın tek kötü yanı forumun 10 dk kapalı kalması. İyi tarafı ise sistemdeki açıkların tespit edilmesidir. -
Arkadaş hesapların çalındığını söylemiş ki mümkündür.
Bana 3 gündür üye olmadığım sitelerden mail geliyor.
Spam mail gelirdi ama 2 günde bir , 1-2 tane.
Son 3 gündür akşamları 10a yakın spam mail siliyorum.
Yeni bir yere üye olmadım.
Bu sorunu yaşayan var mı acaba (hotmail)
Mailler çalındıysa yine iyi ama arkadaşın dediği gibi cep. telefonları gittiyse , problem büyür o zaman. -
Dün gene aynı şekilde hack yedi forum ne açıkmış bu böyle? Daha önce zaten hesaplar gitti umuyorum böyle bir olay daha olmaz.
Kişisel bilgilerin gitmemesi güzel. (Ne kadar doğru artık göreceğiz ileride)
< Bu mesaj bu kişi tarafından değiştirildi Nike -- 16 Mart 2011; 16:33:04 > -
quote:
Orijinalden alıntı: velfecir
Arkadaş hesapların çalındığını söylemiş ki mümkündür.
Bana 3 gündür üye olmadığım sitelerden mail geliyor.
Spam mail gelirdi ama 2 günde bir , 1-2 tane.
Son 3 gündür akşamları 10a yakın spam mail siliyorum.
Yeni bir yere üye olmadım.
Bu sorunu yaşayan var mı acaba (hotmail)
Mailler çalındıysa yine iyi ama arkadaşın dediği gibi cep. telefonları gittiyse , problem büyür o zaman.
Hesapların çalındığı bilgisi yanlıştır. Hiçbir kişisel bilginiz çalınmış değil. Merak etmeyiniz.
Public mail hesaplarında spama rastlamayan bir kullanıcı gösterirmisiniz. Spam mail sayısı dünya üzerinde günde atılan e-mail sayısının çok büyük bir bölümü kapsamakta.
-
Nasıl yanlış benim ve bir çok kişinin hesapları gitti tedbir amacıyla sınırsız banlanmışım haberim yokken hesaba gireyim dedim sınırsız ban yemişim şoke olmuştum o gün.
< Bu mesaj bu kişi tarafından değiştirildi Nike -- 16 Mart 2011; 16:05:42 > -
quote:
Orijinalden alıntı: Nike
Nasıl yanlış benim ve bir çok kişinin hesapları gitti tedbir amacıyla sınırsız banlanmışım haberim yokken hesaba gireyim dedim sınırsız ban yemişim şoke olmuştum o gün.
Hesabınız nasıl gitti açıklarmısınız. Hesabınızın şifresini ben bile göremezken başkası nasıl giriş yapabilecek. Üyelik paralolarınız veritabanında şifreleme yöntemiyle tutulmakta. -
quote:
Orijinalden alıntı: powerstorm
quote:
Orijinalden alıntı: Nike
Nasıl yanlış benim ve bir çok kişinin hesapları gitti tedbir amacıyla sınırsız banlanmışım haberim yokken hesaba gireyim dedim sınırsız ban yemişim şoke olmuştum o gün.
Hesabınız nasıl gitti açıklarmısınız. Hesabınızın şifresini ben bile göremezken başkası nasıl giriş yapabilecek. Üyelik paralolarınız veritabanında şifreleme yöntemiyle tutulmakta.
Forumun Cokie ile ilgili bir açığından yararlanılmıştı galiba hatta ondan sonra Citizen tüm üyelerin hesaplarını yöneticilerle aynı şifrelemeye almıştı. Herhalde o zaman bundan bir haberdiniz ?
-
< Bu mesaj bir yönetici tarafından değiştirilmiştir >quote:
Orijinalden alıntı: Nike
quote:
Orijinalden alıntı: powerstorm
quote:
Orijinalden alıntı: Nike
Nasıl yanlış benim ve bir çok kişinin hesapları gitti tedbir amacıyla sınırsız banlanmışım haberim yokken hesaba gireyim dedim sınırsız ban yemişim şoke olmuştum o gün.
Hesabınız nasıl gitti açıklarmısınız. Hesabınızın şifresini ben bile göremezken başkası nasıl giriş yapabilecek. Üyelik paralolarınız veritabanında şifreleme yöntemiyle tutulmakta.
Forumun Cokie ile ilgili bir açığından yararlanılmıştı galiba hatta ondan sonra Citizen tüm üyelerin hesaplarını yöneticilerle aynı şifrelemeye almıştı. Herhalde o zaman bundan bir haberdiniz ?
Size ait cookie'nin forum sisteminde ne işi var. Cookie dediğiniz sizin bilgisayarınızda bulunan bir dosya. Sizin bahsettiğiniz olayda oluşan durum forum içinde verilmiş bir linke tıkladığınızda cookie bilgilerinizin sizin bilgisayarınızdan çıkarak 3. şahısların eline geçmesiyle oluşan bir durum. Ayrıca sizin cookie nizi ele geçiren bir kişi foruma giriş yapamaz çünkü ip değişikliğinden dolayı forum otomatikman logout eder. Yöneticilerle aynı şifreleme dediğiniz ip değişikliği bazlı logout olma durumudur. Cookie içinde şifrenizde açıkca yazmaz.
-
quote:
Orijinalden alıntı: powerstorm
quote:
Orijinalden alıntı: Nike
Nasıl yanlış benim ve bir çok kişinin hesapları gitti tedbir amacıyla sınırsız banlanmışım haberim yokken hesaba gireyim dedim sınırsız ban yemişim şoke olmuştum o gün.
Hesabınız nasıl gitti açıklarmısınız. Hesabınızın şifresini ben bile göremezken başkası nasıl giriş yapabilecek. Üyelik paralolarınız veritabanında şifreleme yöntemiyle tutulmakta.
Geçen seferki saldırıda hiç alakam olmayan bir zamanda alaksız bir konuya küfürlü mesaj yazmıştım :) yöneticiden gelen bir mesajınızla ilgili işlem yapıldı özel mesajı olmasa onu da anlamicam.
forum sanılan kadar güvenli değil...
açıklama yapmışsınız ama pek doğru gelmedi bana. sql ile ilgili bir açıktan yararlanılmıştı sanırım, ve cookieler sunucu üzerinde duruyormuş, ben hiç bir şekilde bi linke vs tıklamadım, ki tıklanmayla olsa forumdaki üyelerin yarısının tıklaması lazımdı, o dönemde kullanıcının atmadığı ama atmış gibi göründüğü pek çok mesaj vardı.
ha adamlar siteyi hackleyip forum başlıkları linklerini kendi sistemlerine yönlendirip bu dediğinizi yapmışsa o zaman durum daha da vahim...
< Bu mesaj bu kişi tarafından değiştirildi SPaCeLoRD -- 16 Mart 2011; 16:23:34 >
-
quote:
Orijinalden alıntı: SPaCeLoRD
quote:
Orijinalden alıntı: powerstorm
quote:
Orijinalden alıntı: Nike
Nasıl yanlış benim ve bir çok kişinin hesapları gitti tedbir amacıyla sınırsız banlanmışım haberim yokken hesaba gireyim dedim sınırsız ban yemişim şoke olmuştum o gün.
Hesabınız nasıl gitti açıklarmısınız. Hesabınızın şifresini ben bile göremezken başkası nasıl giriş yapabilecek. Üyelik paralolarınız veritabanında şifreleme yöntemiyle tutulmakta.
Geçen seferki saldırıda hiç alakam olmayan bir zamanda alaksız bir konuya küfürlü mesaj yazmıştım :) yöneticiden gelen bir mesajınızla ilgili işlem yapıldı özel mesajı olmasa onu da anlamicam.
forum sanılan kadar güvenli değil...
Bu yaşadığınız olayda kullandığınız forum şifreniz neydi? 123456 gibi basit bir şifreyse tahmini hiçte zor değildir. Yaşanılan o olaydan sonra zaten 123456 vb. basit şifreler kullanan hesaplar bloklandı zaten.
-
quote:
Orijinalden alıntı: powerstorm
quote:
Orijinalden alıntı: SPaCeLoRD
quote:
Orijinalden alıntı: powerstorm
quote:
Orijinalden alıntı: Nike
Nasıl yanlış benim ve bir çok kişinin hesapları gitti tedbir amacıyla sınırsız banlanmışım haberim yokken hesaba gireyim dedim sınırsız ban yemişim şoke olmuştum o gün.
Hesabınız nasıl gitti açıklarmısınız. Hesabınızın şifresini ben bile göremezken başkası nasıl giriş yapabilecek. Üyelik paralolarınız veritabanında şifreleme yöntemiyle tutulmakta.
Geçen seferki saldırıda hiç alakam olmayan bir zamanda alaksız bir konuya küfürlü mesaj yazmıştım :) yöneticiden gelen bir mesajınızla ilgili işlem yapıldı özel mesajı olmasa onu da anlamicam.
forum sanılan kadar güvenli değil...
Bu yaşadığınız olayda kullandığınız forum şifreniz neydi? 123456 gibi basit bir şifreyse tahmini hiçte zor değildir. Yaşanılan o olaydan sonra zaten 123456 vb. basit şifreler kullanan hesaplar bloklandı zaten.
o şekilde kullandığım şifrelerim de var ama dh deki şifrem büyük küçk harf ve sayılardan oluşuyor, çok basit bir şifre değil :)
neyse deidğiniz gibi giden kişisel bilgi yoksa ve açıkları görmek için iyi bir fırsatsa umarım bndan sonra olmaz.
-
quote:
Orijinalden alıntı: SPaCeLoRD
quote:
Orijinalden alıntı: powerstorm
quote:
Orijinalden alıntı: Nike
Nasıl yanlış benim ve bir çok kişinin hesapları gitti tedbir amacıyla sınırsız banlanmışım haberim yokken hesaba gireyim dedim sınırsız ban yemişim şoke olmuştum o gün.
Hesabınız nasıl gitti açıklarmısınız. Hesabınızın şifresini ben bile göremezken başkası nasıl giriş yapabilecek. Üyelik paralolarınız veritabanında şifreleme yöntemiyle tutulmakta.
Geçen seferki saldırıda hiç alakam olmayan bir zamanda alaksız bir konuya küfürlü mesaj yazmıştım :) yöneticiden gelen bir mesajınızla ilgili işlem yapıldı özel mesajı olmasa onu da anlamicam.
forum sanılan kadar güvenli değil...
İşte o zamanlar benim ağzımdan da bir sürü şey yazılmış ben forumda yokken hatta o hackte incinin işiydi galiba ama ya powerstorm bu olayı bilmiyor yada işine gelmiyor.
< Bu mesaj bu kişi tarafından değiştirildi Nike -- 16 Mart 2011; 16:30:08 >
-
quote:
Orijinalden alıntı: Nike
quote:
Orijinalden alıntı: SPaCeLoRD
quote:
Orijinalden alıntı: powerstorm
quote:
Orijinalden alıntı: Nike
Nasıl yanlış benim ve bir çok kişinin hesapları gitti tedbir amacıyla sınırsız banlanmışım haberim yokken hesaba gireyim dedim sınırsız ban yemişim şoke olmuştum o gün.
Hesabınız nasıl gitti açıklarmısınız. Hesabınızın şifresini ben bile göremezken başkası nasıl giriş yapabilecek. Üyelik paralolarınız veritabanında şifreleme yöntemiyle tutulmakta.
Geçen seferki saldırıda hiç alakam olmayan bir zamanda alaksız bir konuya küfürlü mesaj yazmıştım :) yöneticiden gelen bir mesajınızla ilgili işlem yapıldı özel mesajı olmasa onu da anlamicam.
forum sanılan kadar güvenli değil...
İşte o zamanlar benim ağzımdan da bir sürü şey yazılmış ben forumda yokken hatta o hackte incinin işiydi galiba ama ya powerstorm bu olayı bilmiyor yada işine gelmiyor.
Sanırım şu anlaşılmıyor. O olaylarda kimsenin şifreleri ve kişisel bilgileri ele geçirilmedi. Sizin üyeliğinizle birşeyler yazılması ya da yazılmış gibi gösterilmesi sizin kişisel bilgilerinizin ele geçirildiğini göstermez. İkisi bambaşka şeyler. Mesela hazır log-in olmuş bir üyelik ile mesaj yazabilirsiniz ama logout yaptıktan sonra bir daha aynı üyeliğe giriş yapamazsınız çünkü şifreyi bilemezsiniz.
-
quote:
Orijinalden alıntı: SPaCeLoRD
quote:
Orijinalden alıntı: powerstorm
quote:
Orijinalden alıntı: Nike
Nasıl yanlış benim ve bir çok kişinin hesapları gitti tedbir amacıyla sınırsız banlanmışım haberim yokken hesaba gireyim dedim sınırsız ban yemişim şoke olmuştum o gün.
Hesabınız nasıl gitti açıklarmısınız. Hesabınızın şifresini ben bile göremezken başkası nasıl giriş yapabilecek. Üyelik paralolarınız veritabanında şifreleme yöntemiyle tutulmakta.
forum sanılan kadar güvenli değil...
açıklama yapmışsınız ama pek doğru gelmedi bana. sql ile ilgili bir açıktan yararlanılmıştı sanırım, ve cookieler sunucu üzerinde duruyormuş, ben hiç bir şekilde bi linke vs tıklamadım, ki tıklanmayla olsa forumdaki üyelerin yarısının tıklaması lazımdı, o dönemde kullanıcının atmadığı ama atmış gibi göründüğü pek çok mesaj vardı.
ha adamlar siteyi hackleyip forum başlıkları linklerini kendi sistemlerine yönlendirip bu dediğinizi yapmışsa o zaman durum daha da vahim...
Evet cokie sunucu üzerinde durduğu içindi galiba hatta bir üye uyarmıştı çok açığınız var diye bir konu açmıştı o konudan sonra hacklendi hesaplar.
< Bu mesaj bu kişi tarafından değiştirildi Nike -- 16 Mart 2011; 16:39:22 >
-
quote:
Orijinalden alıntı: musAKka
quote:
Orijinalden alıntı: Nike
quote:
Orijinalden alıntı: SPaCeLoRD
quote:
Orijinalden alıntı: powerstorm
quote:
Orijinalden alıntı: Nike
Nasıl yanlış benim ve bir çok kişinin hesapları gitti tedbir amacıyla sınırsız banlanmışım haberim yokken hesaba gireyim dedim sınırsız ban yemişim şoke olmuştum o gün.
Hesabınız nasıl gitti açıklarmısınız. Hesabınızın şifresini ben bile göremezken başkası nasıl giriş yapabilecek. Üyelik paralolarınız veritabanında şifreleme yöntemiyle tutulmakta.
Geçen seferki saldırıda hiç alakam olmayan bir zamanda alaksız bir konuya küfürlü mesaj yazmıştım :) yöneticiden gelen bir mesajınızla ilgili işlem yapıldı özel mesajı olmasa onu da anlamicam.
forum sanılan kadar güvenli değil...
İşte o zamanlar benim ağzımdan da bir sürü şey yazılmış ben forumda yokken hatta o hackte incinin işiydi galiba ama ya powerstorm bu olayı bilmiyor yada işine gelmiyor.
Sanırım şu anlaşılmıyor. O olaylarda kimsenin şifreleri ve kişisel bilgileri ele geçirilmedi. Sizin üyeliğinizle birşeyler yazılması ya da yazılmış gibi gösterilmesi sizin kişisel bilgilerinizin ele geçirildiğini göstermez. İkisi bambaşka şeyler. Mesela hazır log-in olmuş bir üyelik ile mesaj yazabilirsiniz ama logout yaptıktan sonra bir daha aynı üyeliğe giriş yapamazsınız çünkü şifreyi bilemezsiniz.
Hocam ben kişisel bilgiler ele geçirildi demiyorum ama adamın biri benim hesabım üzerinden bir sürü şey yazmış benim bilgim ve bir hatam olmadığı halde gelişmiş bu olaylar sonuçta olan bu.
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
