Genel Yönetici GERGE Mesaj tarihi: Nisan 24, 2015 Genel Yönetici Mesaj tarihi: Nisan 24, 2015 Evet, yapti bunu. Adim adim nasil bu sonuca vardigimi ve ne yapacagimi yazayim: Saldiri DNS sunucuna olmadi, blog'a oldu. Node da cokertti sistemi (blog Node.js uzerine). Nginx'in log'undan kimin yaptigini ogrendim, daha once de kucuk saldirilar olmus ama farketmemistim, bu sefer farkettim iste. Satir sayilarina bakin, 22'sinde baslamis saldirilar, asagida son saldiri var. Arasi tamamen bu IP adresleri ile dolu: http://i.imgur.com/pPjcm8s.png http://i.imgur.com/MF174OR.png Dosya 370MB, su anda ilgili yere bildirmek icin upload ediyorum. 5 saat ugrasmis bu arada cokertene kadar, harcanan elektrige yazik. Oradan edindigim IP adresi bu: 37.187.154.166. Bir reverse lookup atalim buna: http://i.imgur.com/dqNFKO7.png server.trserv.com domain. Kesin olsun diye W3bin'dan reverse lookup attim bir de: http://w3bin.com/ip_info/37.187.154.166 http://i.imgur.com/QCUK8tU.png Elimizde iki tane domain var: paticix.com ve trserv.com Paticix'i gorunce Google'dan filan arama yapmak yerine dogrudan Paticik'de aradim hemen: http://forum.paticik.com/read.php?35,7210531,7994574#msg-7994574 http://i.imgur.com/vh3ceI6.png Gordugunuz gibi Editor'a ait. trserv.com'a da baktim Paticik'te boyle cikinca: cantug, CryMeARiverfix filan cikti. Bunlarin Editor ile iliskisi oldugunu biliyoruz CabukVPN reklamlarindan ve trserv hakkinda yazdiklarindan. 37.187.154.166'yi biraz daha kurcalayinca OVH'ye ait oldugunu ogrendim sunucunun: www.dnsstuff.com/tools#ipInformation|type=ipv4&&value=37.187.154.166 http://i.imgur.com/Ntl89p9.png Simdi log dosyasini bir yere upload edip durumu OVH'ye bildirecegim. OVH'nin term'lerinde boyle birsey oldugunda kullanicinin hesabinin iptal edilecegi yaziyor. Bir de benim super dedicated serverim var diyordu, 5 saatte cokertti benim $5'lik minik sunucuyu, onda da public blog gitti sadece, oteki tum servisler calisiyor Syncthing ve DNS dahil. DigitalOcean ile devam bu durumda. Simdi tekrar actim, aninda tekrar devam etti saldiri: http://i.imgur.com/sDHsfOr.png Ayip be! DNS calisiyor bu arada yani, ona bir sey yapamadi. Rahat rahat kullanin. Savciliga gidip gitmemeyi dusunuyorum su anda.
Genel Yönetici GERGE Mesaj tarihi: Nisan 24, 2015 Konuyu açan Genel Yönetici Mesaj tarihi: Nisan 24, 2015 Blog coktu sadece lan, o da bir gidiyor, bir geliyordu ben kapatana kadar. 0 ddos korumasi var nginx icin, fail2ban ile http auth korunuyor sadece. Kim ugrasir ki demistim yani. Yarin sinavim var, ondan sonra halledecegim.
7thBreath Mesaj tarihi: Nisan 24, 2015 Mesaj tarihi: Nisan 24, 2015 editör bomba ya, severek takip ediyorum ahahah
Aluriel Mesaj tarihi: Nisan 24, 2015 Mesaj tarihi: Nisan 24, 2015 GERGE said: Savciliga gidip gitmemeyi dusunuyorum su anda. kesinlikle git
Seele Mesaj tarihi: Nisan 24, 2015 Mesaj tarihi: Nisan 24, 2015 http://i.imgur.com/KVvRdFM.png ahahaha gg. murat sen ona uyma kardes.
Genel Yönetici GERGE Mesaj tarihi: Nisan 24, 2015 Konuyu açan Genel Yönetici Mesaj tarihi: Nisan 24, 2015 OVH'den istemek lazim SSH ya da VPN ile baglanan ip adreslerini. Aslinda savciya gidip elimdeki log dosyasini verdikten sonra yapmam gereken hic bir sey yok, onlar yapiyor her seyi.
bingildak Mesaj tarihi: Nisan 24, 2015 Mesaj tarihi: Nisan 24, 2015 ver tabii abi savcılığa uğraşsın ezik
Seele Mesaj tarihi: Nisan 24, 2015 Mesaj tarihi: Nisan 24, 2015 adam burdan cabukvpn dagitirken iyiydi. nasil hemen taslamaya baslamislar. diz iz paticik.
Liebe Mesaj tarihi: Nisan 24, 2015 Mesaj tarihi: Nisan 24, 2015 şu adamın karşısına oturup da keyifle içkisini yudumlayan adamlara helal tekrardan. evet ferit sana da.
Aluriel Mesaj tarihi: Nisan 24, 2015 Mesaj tarihi: Nisan 24, 2015 abi ver her türlü ya. şu yavşaklığı patiye de yapmıştı zamanında g5
Aluriel Mesaj tarihi: Nisan 24, 2015 Mesaj tarihi: Nisan 24, 2015 Seele said: adam burdan cabukvpn dagitirken iyiydi. nasil hemen taslamaya baslamislar. diz iz paticik. onun vereceği vpni kullananın aklını seveyim hahaha
Genel Yönetici GERGE Mesaj tarihi: Nisan 24, 2015 Konuyu açan Genel Yönetici Mesaj tarihi: Nisan 24, 2015 Seele said: http://i.imgur.com/KVvRdFM.png ahahaha gg. murat sen ona uyma kardes. Kapattim abi blog'u. Sunucuda kendim icin calisan bir suru servis var, onlara dokunamamis zaten ama CPU nedeniyle yavasladilar. Sadece yavasladilar bu arada, onu bile beceremedi. O hicbir sey bilmiyorsun dedigi guvenligimi gecememis yani adam gibi. Sadece public olan noktaya saldiri. Aslinda iki public nokta daha var ama birini bulamamis, DNS'e de yetememis =)
Genel Yönetici GERGE Mesaj tarihi: Nisan 24, 2015 Konuyu açan Genel Yönetici Mesaj tarihi: Nisan 24, 2015 fail2ban nasil calisiyor: http://i.imgur.com/9b6okEW.png
bingildak Mesaj tarihi: Nisan 24, 2015 Mesaj tarihi: Nisan 24, 2015 Seele said: adam burdan cabukvpn dagitirken iyiydi. nasil hemen taslamaya baslamislar. diz iz paticik. abi cabukvpn dağıtırken iyi miydi? HAHAHAHAHAHAH ÇABUK VPN NE LAN HAHAHAHAHAH sanki değerli bir şey dağıtmış da, o zaman iyiydi şimdi böyle mi gibi offf
Öne çıkan mesajlar