Soru Mysql Tabloların Silinmesi..

TakographiC · Dün 01:25

Arkadaşlar herkese Selam,

Bu gün başıma gelen absürt bi olay hakkında form halkından fikir ve yardım almak istiyorum.
------------------------------
Nasıl olduğunu bilmiyorum ancak bir şekilde birisi Navicata bağlanıp Tüm tablolarımı silmiş.
Allah'tan her işlem sonrası yedek alıyorum da şuan oyun kapalı olduğu için sorun yaşamadım.
------------------------------
Sunucu sağlayan firma ile iletişime geçip bunu olayın nasıl yapıldığı hakkında soru sorduğumda bana verilen cevap;

"" SQL taraflı silinme genelde şifrenin basit bırakılması, source taraflı açık veya fileste SQL tarafına açılan kullanıcıdan kaynaklanmaktadır. Bu alanları kontrol etmenizi öneririz. ""
-------------------------------
Mysql şifrem ÇOK BASİT. Buna ihtimal veriyorum ancak, Kim aktif olmayan bir oyuna girip Mysql Tablolarını siler,
Test sunucum diye mysql şifresine açıkcası hiç özen göstermedim.
------------------------------
Düzenlediğim filesimi test etmek amaçlı, Kendi web sitemin devamına bir site daha ekleyip
Test etmeye gelen kişiler için metin2'de kayıt sitesi oluşturdum.
------------------------------
Bu web site İndex üzerinden işlem yapmakta her hangi bir koruma yok. Oyuna kayıt yapabilmeleri için
Mysql bilgilerim mevcut. Bir ihtimal sunucu IP adresimi ve Mysql Şifremi burdan çekmiş olabilirler diye düşünüyorum.
------------------------------
Umuyorum ki mysql Şifremi bulup silmiş olsunlar,
Src taraflı bir açık vs yoktur diye düşünüyorum ancak içime birkez kurt düştü.
------------------------------
Özetle, En Önemli Soru;
Source dosyalarımda hangi dosyalarımı kontrol etmeliyim ?

TakographiC · Bugün: 00:29

meteek demiş ki:
Bununla alakalı firmalar önlem almalı değil mi dostum sonuç olarak sunucunun güvenliğini x müşterisine atamaz
Brut force atağını esiri olmasının sebepleri
Umursamazlık, Bilgi eksikliği, Ucuzculuk = Deneyimsiz türk bilişim firmaları.

Loglarınıza bakar mısınız diyorum, Hani ne zaman yapılmış yada her hangi bir bilgi alabilir miyim diye
bana verdikleri cevap
"" Biz Log tutmuyoruz Malesef. ""
Şaka gibi resmen.

Sağlık olsun ders oldu tekrar olursa böyle bir durum firma değişicem zaten

adv1453 · Bugün: 00:38

TakographiC demiş ki:
yok anlatıyosun, anlatıyosun da elin adamı benim sunucumu nerden buldu onu merak ediyorum sadece.
botlar genel olarak hosta ait tüm ıp adreslerine bakıyorsa o ayrı tabi..

Genel olarak yorumlardan çözüm çıkartamadım kendime, Sizdende fikir alabilir miyim ?
Bu arada firmayla alakalı genel bi sorun var sanırım özelden 4-5 kişi aynı şeyi yazdı

Senle alakalı bir şey değil, milyonlarca botlar milyonlarca ip adresine proxyler ile farklı farklı şifre algoritmaları deniyor bunun senle veya x firmasıyla bir alakası yok. Metin2'ye özel bir şey de değil. Dünya çapında aktif olan tüm sunuculara bu botlar zaten atak deniyor sen server açtın açmadın olayı değil. Dışa açılmış bir sunucuda 123, 12345, 123456 gibi şifreler koyarsan botlar otomatik olarak sunucuya erişip otomasyon ile istedikleri şeyi yapıyor daha sonra yedeklerini almak için fidye istiyorlar. RECOVER YOUR DATA klasörüne bak büyük ihitmalle text yazmışlar ve bitcoin adreslerini yazmışlardır.

hexe · Bugün: 01:43

MEKA demiş ki:
Firmayla alakalı bi durum değil bir bot düşün random ip şifre deniyor tuttuğu zamanda sana yapılan durum yaşanıyor.

Katılmıyorum , firma çok önemli şöyle özetleyebilirim ;

OVH veya Hetzner gibi büyük sağlayıcılardan bir sunucu kiraladığında, en zayıf parolalar kullanılsa bile genellikle ciddi bir sorun yaşanmaz. Bunun sebebi; bu firmaların güçlü ağ filtreleri, DDoS korumaları, abuse ekipleri ve temiz IP bloklarına sahip olmasıdır.

daha küçük veya aracı firmalardan alınan sunucular, çoğu zaman kısa sürede saldırıya uğrar. Özellikle DigitalOcean üzerinde çalışan botnetlerin hedef listelerinde, bu tür firmalara ait IP ve port aralıkları yeterinden fazlasıyla var.

Örneğin basit firmalardan satın alın sonucu 1 hafta içinde görürsünüz. OVH de sunucum bulunuyor ve şifrem neredeyse 1 senedir 123

Bu yüzden bu firmaların kullandığı güvenlik filtreleri çok güçlü , örneğin hetzner e kayıt olduğunuzda sizden tc kimlik numaranızı veya ön yüzden kendinizi kameraya almanızı dahi ister. Google bu tarz firmaların İP bloklarını her zaman whitelist gibi yerlerde güvenilir olarak işaretler.

Edit : basit firmalardan alınan web site sunucularında bile google botları ona göre tarama yapar , bazıları diyorki google botları sadece https kısmını yani alan adını tarıyor bu tamamen yanlış. Google küçümsenecek bir firma değil

Edit 2 : Örneğin kumar veya porn sitelerinin sunucularının ip adreslerini dahi ülkeye göre filtreler. Eğer türkiye de barınıyorsanız ve türkiyede hizmet veriyorsanız bunlar yasak olduğu için eğer bu siteniz türkiye de aktif ise google sizi ona göre tarar ve ceza puanı uygular. Google bunu yapmazsa Türkiye tarafından cezaya çarptırılır bu evrensel bir kanun araştırabilirsin , ki geçmişte yaşandı

TakographiC · Bugün: 02:28

adv1453 demiş ki:
Senle alakalı bir şey değil, milyonlarca botlar milyonlarca ip adresine proxyler ile farklı farklı şifre algoritmaları deniyor bunun senle veya x firmasıyla bir alakası yok. Metin2'ye özel bir şey de değil. Dünya çapında aktif olan tüm sunuculara bu botlar zaten atak deniyor sen server açtın açmadın olayı değil. Dışa açılmış bir sunucuda 123, 12345, 123456 gibi şifreler koyarsan botlar otomatik olarak sunucuya erişip otomasyon ile istedikleri şeyi yapıyor daha sonra yedeklerini almak için fidye istiyorlar. RECOVER YOUR DATA klasörüne bak büyük ihitmalle text yazmışlar ve bitcoin adreslerini yazmışlardır.

yani haklısın ama ne bileyim hani böyle bişey beklemiyordum hiç.

hexe demiş ki:
Katılmıyorum , firma çok önemli şöyle özetleyebilirim ;

OVH veya Hetzner gibi büyük sağlayıcılardan bir sunucu kiraladığında, en zayıf parolalar kullanılsa bile genellikle ciddi bir sorun yaşanmaz. Bunun sebebi; bu firmaların güçlü ağ filtreleri, DDoS korumaları, abuse ekipleri ve temiz IP bloklarına sahip olmasıdır.

daha küçük veya aracı firmalardan alınan sunucular, çoğu zaman kısa sürede saldırıya uğrar. Özellikle DigitalOcean üzerinde çalışan botnetlerin hedef listelerinde, bu tür firmalara ait IP ve port aralıkları yeterinden fazlasıyla var.

Örneğin basit firmalardan satın alın sonucu 1 hafta içinde görürsünüz. OVH de sunucum bulunuyor ve şifrem neredeyse 1 senedir 123

Bu yüzden bu firmaların kullandığı güvenlik filtreleri çok güçlü , örneğin hetzner e kayıt olduğunuzda sizden tc kimlik numaranızı veya ön yüzden kendinizi kameraya almanızı dahi ister. Google bu tarz firmaların İP bloklarını her zaman whitelist gibi yerlerde güvenilir olarak işaretler.

Edit : basit firmalardan alınan web site sunucularında bile google botları ona göre tarama yapar , bazıları diyorki google botları sadece https kısmını yani alan adını tarıyor bu tamamen yanlış. Google küçümsenecek bir firma değil

Edit 2 : Örneğin kumar veya porn sitelerinin sunucularının ip adreslerini dahi ülkeye göre filtreler. Eğer türkiye de barınıyorsanız ve türkiyede hizmet veriyorsanız bunlar yasak olduğu için eğer bu siteniz türkiye de aktif ise google sizi ona göre tarar ve ceza puanı uygular. Google bunu yapmazsa Türkiye tarafından cezaya çarptırılır bu evrensel bir kanun araştırabilirsin , ki geçmişte yaşandı

Bence de firmayla alakası var, en azından hani log kayıtlarına bakmak istediğinizde
" Log kaydı tutmuyoruz " denmemeli. ve eminim kayıt tuttuklarına.
Ya uğraşmak istemiyolar yada umurlarında değil. Çok şükür şuan bi sorun yaşamıyorum düzeldi sanırım.
İnşallah uyuyup uyandığımda yine patlamış olmam

MEKA · Bugün: 10:38

meteek demiş ki:
Bununla alakalı firmalar önlem almalı değil mi dostum sonuç olarak sunucunun güvenliğini x müşterisine atamaz
Brut force atağını esiri olmasının sebepleri
Umursamazlık, Bilgi eksikliği, Ucuzculuk = Deneyimsiz türk bilişim firmaları.

Kendi şifre güvenliğinide biraz sağlaman gerekiyor yani şifreyi 12345 yapıyım hiç bişey olmasın demek saçma olur

Ara

Soru Mysql Tabloların Silinmesi..

Diğer Seçenekler

TakographiC

Gold Üye

TakographiC

Gold Üye

adv1453

Yardımsever Üye

hexe

MT Üye

TakographiC

Gold Üye

MEKA

Discord: mekaprojects

Benzer konular