Bildirgeç hacklendi!
Arda Kutsal tarafından 27 Eylül 2007 tarihinde yazılmıştır.
Türkiye’nin en popüler web sitelerinden olan Bildirgec.org biraz önce hacklendi.
Sistemindeki bir açıktan faydalanarak moderasyonsuz yazı yazmayı başaran kişilerin hedefi haline gelen servise ilgisiz yazılar gönderen kişi/kişiler topluluk üyelerinin tepkisini çekti.
Birkaç dakika önce başlayan saldırı sonucunda Bildirgec.org ana sayfası birbirinden alakasız yazılarla dolduruldu.
Pilli yöneticilerinin henüz müdahale etmediği saldırı esnasında blog.serkanurhan.com ve www.wolkanca.com bloglarına link verildiği dikkat çekti.
Bildirgec.org‘un saldırı sonucundaki ekran görüntüsüne buradan ulaşabilirsiniz.
Güncelleme 1: Pilli yönetimi saldırıya müdahele etti ve ilgisiz yazılar sistemden silindi.
Güncelleme 2: Bildirgec.org’a yapılan saldırının sistemdeki bir hatadan dolayı kullanıcıya yönetici yetkisi verilmesinden faydalanılarak gerçekleştirildiği açıklandı. Sisteme yazıları gönderen Serhan Urhan tarafından yapılan açıklamada, kullanıcının yazı yazmak için sisteme giriş yaptığında kendisinin admin (yönetici) yetkisine sahip olduğu belirtildi. Bundan faydalanarak 10 dakika boyunca yazı gönderen kullanıcı blogunda kötü bir niyeti olmadığını yazıyor.
Aslında ben de bu olaya ilk başta eğlence boyutundan bakanlardandım. Ama aftermath’in yukarıda bugünkü olaydan dolayı sistemde meydana gelen sorunları anlattığı yorumunu okuyunca fikrim değişmeye başladı.
Ayrıca wolkanca ve serkan da bence olayı biraz abarttılar. İlk başta eklenen bir masum yazıyla kalınsaydı şimdi ortada konuşulacak pek bir konu olmayacaktı. Ama birbiri ardına eklenen yazılarla, seviyesiz atışmalarla olayın boyutu ufak bir şakadan eşek şakasına döndü. Bence bu olayın ardından her iki tarafda şapkasını önüne koyup düşünmeli acaba nerede hata yaptım diye. Taman serhan blog aleminde tanılmayan bir kişi ve reklama ihtiyacı var ama wolkanca ülkenin en ünlü blogcularından birisi serkan gibi reklama ihtiyacı yok ki. Ayrıca bu olaydan pilli’nin de çıkarması gereken çok ders var. Her zaman sistemde büyük ya da küçük hatalar olabilir. Ancak bu olayı fırsat bilen bazı pilli üyeleri ‘ohhh iyi oldu’, ‘ben wolkanca’nın yerinde olsaydım çok daha kötüsünü yapardım’, ‘bu ders olsun pilliye’ gibi cümlelerle sersenişte bulundu. Nedendir pilli üyelerinin pilli’ye bu tepkisi? Hiç düşündünüz mü?
bence iki arkadaşta eğlenceli bişey olarak başlamışlar.Fakat süre uzayınca onuda yapalım bunuda yapalım derken işin cılkını çıkarmışlar.
bence ilk amaçlarındaki gibi heyy ahali pilim bitti reklamlara tıklayın aloo bu arada bu bu bloglarıda ziyaret edin. gibi komik eğlenceli bir ileti yazsalardı.
diğer yazıları silmeselerdi,masum karşılanması daha kolay olurdu.
en azından arkadaşlar kendilerini saklamayarak kötü niyetleri olmadıklarını kanıtlamışlar.
şimdi onlardan bu küçük ünleri sonucunda sitelerindeki ziyaretçi sayılarında nasıl bir değişiklik oldu bunu öğrenmek istiyoruz.
bildirgeç anasayfada linkimiz gözükürse.kaç hit alırız bence güzel bir bilgi olur
Yorumuna katılıyorum abarttığımız noktalar olmadı değil. ancak o anın heyecanına veriyorum bunu da
1- küçük düşen biz değil bildirgec dir evet kod yazmak ve sistem yönetmek ciddi iştir böyle sistem hataları o sistemi kullananlara hakarettir ve küçük düşürücüdür bildirgec zaten bunu yazdı: http://www.pilli.com/yazi/yeni.....-bildirgec
2- benim yerimde başkası olsa belki kimliğini gizleyip daha sakin olup daha kötü işler yapbilirdi bu durumda bildirgec şanslıdır.
3- hayatımda en çok eğlendiğim zamanlardan biriydi ve sadece bir özürle halledilebilir bir şey bende bildirgec okurlarından ve yönetiminden zaten özür diledim.
4- ben bildirgec in yerinde olsam o kodları yazan gece mesaisi yapan arkadaşları iyi deçerdim resmen kapıtı açık bırakmışlar.
5 - şu an o kadar karalama kampanyası yapılıyorki buna rağmen sağ duyulu insanlar bildirgec in değil bizim yanımızda görülüyor bu.
6 - Arda yorumlarımı ildirgec gibi silmediği için teşekkürler.
ve aftermath ın özürü işte;
çok amatörce bir iş olduğu belli oluyor buna hack adı koymak bile gerçekçilikten uzak olur
bu iki arkadasi kutluyorum.cunku bildirgec gibi binlerce uyesi olan bir sitenin boyle sacmasapan bir acigini bizlere gosterdiler.aksi halde bu olaydan cok az kisinin haberi olacakti.bu arkadaslar isteselerdi bircok kisinin kisisel bilgilerinin lede edebilirler ya da daha kotusunu yapabilirlerdi.bunu yapmadilar kendilerinin saklamadilar.bu arkadaslari elestireceginize pilli network u elestirin ki daha iyisini, daha guvenlisini sunsunlar.
Tonla yorum yapılmış ama dikkatimi çok ilginç bir nokta çekti. Wolkanca diyor ki: “Bir baktık admin olmuşuz” halbuki Serkan’ın şu ifadesi var:”Ben grince admin olmuştum, Wolkanca’ya söyledim, onu da yönetici yaptım…”
İki resim arasındaki beş farkı bulunuz…
OLAY İLE İLGİLİ SON KONU:
http://blog.serkanurhan.com/20.....eden-adam/
yukarıda linkini verdiğim yazıdaki hakaretleri silmiş . google’dan bir uyarımı geldi acaba?
@Serkan: Senin yaptigin ne kadar sucsa, Bildirgec’in yaptigi da o kadar buyuk suc. Senin yerinde olsam, hakaretlerin screenshotlarini alirim. Cem Baspinar, sana hukuk dersi vermeden once, yayin yoluyla hakaret nedir bir onu ogrensin.
@Yasin
ben hem kendi adıma hemde serkan adına o yorumu yazdım işin aslında benim hiç bir etkim yada girişimim yok evet serkan vermiştir adminliği bana güvenmiştir ve paylaşmıştır. Burada benim bu işte hiç bir parmağım olmayadabilirdi fakat serkan dan çok benim adım bilindiği için iş bana kaymış görünüyor ki bu da hiç rahatsız etmiyor beni bende yazdıklarımda hem serkan hemde kendi adıma yazıyorum.
iş eğer yargı yoluna intikal ederse o zaman ak ile kara ortaya çıkacaktır bu sayede bildirgec in göz yaşları içinde özür ilemelerini izleyebileceğiz sanırım. Göreceğiz bakalım önümüzde ilginç bir süreç var. Muz cumhuriyetindemi yaşıyoruz yoksa internette bildirgec kendi cumhuriyetindemi yaşıyor hepimiz beaberce yaşayacağız.
@wolkanca çok saçmaca konuşmaya başladı. Son söylediklerinden sonra kazayla yaptıkları şeyin özrü kabahatinden büyük haller almaya başladı. Ama hukuk dersi almış biri olarak tavsiyem: yargıya intikal edecek bir pozisyonda haklı bir durumun varsa bunu karşı tarafı yıprattığın zaman çanlar tersine çalmaya başlar. Ayrıca bildirgec’in o söylediğiniz -her neyse o- yapması halinde bile bu, sizin yaptığınız zarar verici durumu önlemez. Tehdit salmak yerine internette sizi tanıyıp değer veren insanlara karşı sorumluluğunuz olduğunu unutmayıp daha akılcı yolda ilerleyin.
Herifler, “bir baktik admin olmusuz” dedikleri halde bazilari “bu acigi bulduklari icin helal olsun”, “kesin sql injection bu…” gibi sacma sapan derinliklere dalmislar.
“siz yonetici olsaniz 5 dakikaligina napardiniz? daha kotusunu yapardiniz…” gibi sacma sapan bir gerekce gostermis arkadas. ayrica, wolkanca kisisi ilerleyen yorumlarda “serkan yapti, bende patladi.” demeye getirerek, hatta diyerek topu resmen kankasinin kucagina birakmis.
2002′ den beri bildirgec uyesiyim. bende bir sabah uyandigimda aftermath’ ten bir mesaj almistim bildirgec’in o zamanki inbox’una. “seni editor yaptim. ama, sss. big brother’iz biz biraz.” gibi birseyler yazmisti. “evet, editorum. yayin kuyrugundaki yazilari yayina aliyorum. yazilari duzenleyebiliyorum, ama bunu kimselerin, herhangi birilerinin bilmesine gerek yok…” diye hemencecik aklima kazimistim. yani bildirgec gizlilige pek onem veriyor. hala su editorlerin kimler oldugunu bilmiyoruz. onlarda cikip “benim, ben…” diye konusmuyorlar.
ne tur bir ununun, naminin, saninin oldugunu bilmedigim ve bu olay olana kadar rumuzuna bile dikkat etmedigim wolkanca kisisinin mide bulandirici “populerim ben” kivamindaki cumleleri bir kenara, bildirgec’in basina populerlik belasindan dolayi bu kadar cok sey gelmesine cok ve cok uzuldum.
bildirgec dogarken degil ama emeklerken icine girmis bir kullanici olarak(512 numarali uye, enemy) soylemeliyim ki, gecen bunca yilda bildirgec’in boylesi guzel yerlere gelmis olmasi, networkunun gelisiyor ve genisliyor olmasi insanlari tesvik etmeli, ozendirmeli, daha iyisini, guzelini, iyisini yapmaya itmeli.
wolkanca, serkan bilmemne gibi sidikliler her donemde mutlaka cikacaktir. bu bildirgecin basina gelen ilk saldiri degil ki. daha oncede oldu. kim biliyor ki? o zamanlar bu kadar populer degildi tabi. ama bu insan yiginina esdeger, belki daha degerli bir topluluk vardi.
agzo olan konusur..internet gibi sanal ortamda açık bırakırsan,cezanı ödersin..bence arkadaşlar insaflı çıkmış..
bildirgec.org gibi alexa da 6.000lerde olan site açık konusunda hele bu kadar büyük açık konusunda daha dikkatli olmalı..daha önce mynet.com un da aynı şey basına geldi ve direk güvenlik kadrolarını degiştirdiler..
bu kadar büyük portalda böyle bir acemice açık olmamalı..
boş işler bunlar herkes neyin ne olduğunu biliyor
boşuboşuna uğraşmayın
Bu yazıyı daha yeni gördüğüme çok üzüldüm, keşke daha önce görebilseydim.
Yanlış herzaman yanlıştır, birileri size bir yanlışlık yaparak bir görev verdiyse, erdemlilik bunu kötü kullanmak olmamalı.
Serkanı tanımıyorum ama Wolkanca’yı ggole gruplarından tanıyorum, orada da kendi reklamnını yapmaya meraklıydı, böyle bir fırsatı yakalayınca bunu da kaçırmamış.
Sadece reklam merakı yok, bununla birlikte kendine ayit olmayan şeyleri alma konusundada çok iyidir. mesela google gruplarındaki grup hakkındaki bilgisini… yani
“Hertürlü Haberin (bilgisayar,internet, bilim, faydalı bilgiler vs, vs..),düşüncelerin, paylaşımların.yaşamın içinde yer alan tüm konuların işlendiği güncel kalmaya özen gösteren ve en önemlisi paylaşmayı esas alan bir grup Ne,Nerde,Nasıl,NerelereGidilir, Neyenir, Ne içilir”
bu içeriği bile başka grubun (fantom34) içeriğinden almıştır
“Ne,Nerde,Nasıl,NerelereGidilir, Neyenir, Ne içilir” kısmı hariç.
Yani lafın kısası Wolkanca’dan başka bir hareket beklenmesi normal olmaz.
Blog’unda grafiker olduğunu anladığım serkan’ın neden wolkancaya uyduğunu anlayamadım, blog yazılarından o karakterde gibi gözükmüyor.
heralde “o” Wolkancanın dolduruşuna, reklam hırsına, kendine ayit olmayanı alma özelliklerinin oyunauna geldi.
Almak herzaman kolaydır, ama vermek, başkalarının hatalarını kapatmak kolay değildir. hep kolay olanı almak alışkanlık olmuş galiba.