Axikill banlandı - Hack - Bütün Webmasterların Sitesi - Webmaster Data

**selcuk** · #1 (**permalink**) 02-05-2010

Merhabalar;

Arkadaşımız geçen ay gerçekleşen hack in baş aktörüdür. Logları detaylıca inceledik. Hatta tanıdığımız birisi çıktığı için onlarca kez ayrı ayrı inceledik. Ama Çıkan sonuç aynıydı. Üzerini örttük. Yalnız yine aynı arkadaş bu gece saat 02.00 - 04.12 arasında yine hummalı biçimde hack yapmaya çalıştı. Bu durum sonucunda artık bugra arkadaşımızı bu arenanın dışına almak zorunda kaldık. Kendisi hakkında herhangi bir işlem yapmayacağız.

Bu bir iftiradır sözünü şimdiden kesmek için size bunu kanıtlamak istiyorum;

Burada hack araçlarını çalıştırmayı deniyor; IP'si : 78.191.74.118

Kod:

78.191.74.118 - - [05/Feb/2010:03:13:26 +0200] "GET /100.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.1.7) Gecko/20091221 Firef$
78.191.74.118 - - [05/Feb/2010:03:13:49 +0200] "GET /ozel2.php HTTP/1.1" 200 36071 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.1.7) Gecko/20091221$
78.191.74.118 - - [05/Feb/2010:03:13:53 +0200] "GET /ozel2.php?img=1 HTTP/1.1" 200 493 "http://s0ftl0l.com/ozel2.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1;$
78.191.74.118 - - [05/Feb/2010:03:13:53 +0200] "GET /ozel2.php?img=2 HTTP/1.1" 200 493 "http://s0ftl0l.com/ozel2.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1;$
78.191.74.118 - - [05/Feb/2010:03:14:42 +0200] "POST /ozel2.php HTTP/1.1" 200 3427 "http://s0ftl0l.com/ozel2.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr;$
78.191.74.118 - - [05/Feb/2010:03:16:01 +0200] "GET /r57.php?img=1 HTTP/1.1" 200 491 "http://s0ftl0l.com/r57.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr;$
78.191.74.118 - - [05/Feb/2010:03:16:01 +0200] "GET /r57.php?img=2 HTTP/1.1" 200 491 "http://s0ftl0l.com/r57.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr;$
78.191.74.118 - - [05/Feb/2010:03:16:01 +0200] "GET /r57.php?img=1 HTTP/1.1" 200 491 "http://s0ftl0l.com/r57.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr;$
78.191.74.118 - - [05/Feb/2010:03:16:01 +0200] "GET /r57.php HTTP/1.1" 200 35965 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.1.7) Gecko/20091221 F$
78.191.74.118 - - [05/Feb/2010:03:16:01 +0200] "GET /r57.php?img=2 HTTP/1.1" 200 491 "http://s0ftl0l.com/r57.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr;$
78.191.74.118 - - [05/Feb/2010:03:16:44 +0200] "POST /r57.php HTTP/1.1" 200 292704 "http://s0ftl0l.com/r57.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; r$
78.191.74.118 - - [05/Feb/2010:03:19:53 +0200] "POST /r57.php HTTP/1.1" 200 292739 "http://s0ftl0l.com/r57.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; r$
78.191.74.118 - - [05/Feb/2010:03:19:58 +0200] "POST /r57.php HTTP/1.1" 200 3583 "http://s0ftl0l.com/r57.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:$
78.191.74.118 - - [05/Feb/2010:03:20:51 +0200] "POST /r57.php HTTP/1.1" 200 292704 "http://s0ftl0l.com/r57.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; r$
78.191.74.118 - - [05/Feb/2010:03:23:48 +0200] "GET /test HTTP/1.1" 301 232 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.1.7) Gecko/20091221 Firefo$
78.191.74.118 - - [05/Feb/2010:03:23:48 +0200] "GET /test/ HTTP/1.1" 500 - "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.1.7) Gecko/20091221 Firefox$
78.191.74.118 - - [05/Feb/2010:03:23:50 +0200] "GET /test/ HTTP/1.1" 500 - "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.1.7) Gecko/20091221 Firefox$
78.191.74.118 - - [05/Feb/2010:03:23:53 +0200] "GET /test/ HTTP/1.1" 500 - "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.1.7) Gecko/20091221 Firefox$
78.191.74.118 - - [05/Feb/2010:03:24:00 +0200] "GET /test/ HTTP/1.1" 500 - "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.1.7) Gecko/20091221 Firefox$
78.191.74.118 - - [05/Feb/2010:03:24:04 +0200] "GET /test/ HTTP/1.1" 302 - "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.1.7) Gecko/20091221 Firefox$
78.191.74.118 - - [05/Feb/2010:03:24:04 +0200] "GET /test/login.php HTTP/1.1" 200 1255 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr; rv:1.9.1.7) Gecko/2009$
78.191.74.118 - - [05/Feb/2010:03:24:04 +0200] "GET /test/css/common.css?ver=1_3_2 HTTP/1.1" 200 13378 "http://s0ftl0l.com/test/login.php" "Mozilla/5.0 (Window$
78.191.74.118 - - [05/Feb/2010:03:24:05 +0200] "GET /test/css/navigation.css?ver=1_3_2 HTTP/1.1" 200 1578 "http://s0ftl0l.com/test/login.php" "Mozilla/5.0 (Win$
78.191.74.118 - - [05/Feb/2010:03:24:05 +0200] "GET /test/css/print.css?ver=1_3_2 HTTP/1.1" 200 478 "http://s0ftl0l.com/test/login.php" "Mozilla/5.0 (Windows; $
78.191.74.118 - - [05/Feb/2010:03:24:05 +0200] "GET /test/themes/bittersweet/css/main.css?ver=1_3_2 HTTP/1.1" 200 2657 "http://s0ftl0l.com/test/login.php" "Moz$
78.191.74.118 - - [05/Feb/2010:03:24:05 +0200] "GET /test/js/mootools-1.2-core.js?ver=1_3_2 HTTP/1.1" 404 - "http://s0ftl0l.com/test/login.php" "Mozilla/5.0 (W$
78.191.74.118 - - [05/Feb/2010:03:24:05 +0200] "GET /test/js/helpers.js?ver=1_3_2 HTTP/1.1" 200 21780 "http://s0ftl0l.com/test/login.php" "Mozilla/5.0 (Windows$
78.191.74.118 - - [05/Feb/2010:03:24:05 +0200] "GET /test/js/movement.js?ver=1_3_2 HTTP/1.1" 404 - "http://s0ftl0l.com/test/login.php" "Mozilla/5.0 (Windows; U$
78.191.74.118 - - [05/Feb/2010:03:24:05 +0200] "GET /test/js/movement.js?ver=1_3_2 HTTP/1.1" 404 - "http://s0ftl0l.com/test/login.php" "Mozilla/5.0 (Windows; U$
78.191.74.118 - - [05/Feb/2010:03:24:05 +0200] "GET /test/images/button.png HTTP/1.1" 200 428 "http://s0ftl0l.com/test/css/common.css?ver=1_3_2" "Mozilla/5.0 ($
78.191.74.118 - - [05/Feb/2010:03:24:39 +0200] "POST /test/login.php HTTP/1.1" 302 - "http://s0ftl0l.com/test/login.php" "Mozilla/5.0 (Windows; U; Windows NT 5$
78.191.74.118 - - [05/Feb/2010:03:24:39 +0200] "GET /test/ HTTP/1.1" 200 2442 "http://s0ftl0l.com/test/login.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; tr;$
78.191.74.118 - - [05/Feb/2010:03:24:41 +0200] "GET /test/js/helpers.js?ver=1_3_2 HTTP/1.1" 200 34324 "http://s0ftl0l.com/test/" "Mozilla/5.0 (Windows; U; Wind$
78.191.74.118 - - [05/Feb/2010:03:24:41 +0200] "GET /test/css/common.css?ver=1_3_2 HTTP/1.1" 304 - "http://s0ftl0l.com/test/" "Mozilla/5.0 (Windows; U; Windows$
78.191.74.118 - - [05/Feb/2010:03:24:41 +0200] "GET /test/css/navigation.css?ver=1_3_2 HTTP/1.1" 304 - "http://s0ftl0l.com/test/" "Mozilla/5.0 (Windows; U; Win$
78.191.74.118 - - [05/Feb/2010:03:24:41 +0200] "GET /test/css/print.css?ver=1_3_2 HTTP/1.1" 304 - "http://s0ftl0l.com/test/" "Mozilla/5.0 (Windows; U; Windows $
78.191.74.118 - - [05/Feb/2010:03:24:41 +0200] "GET /test/themes/bittersweet/css/main.css?ver=1_3_2 HTTP/1.1" 304 - "http://s0ftl0l.com/test/" "Mozilla/5.0 (Wi$
78.191.74.118 - - [05/Feb/2010:03:24:41 +0200] "GET /test/js/core.js?ver=1_3_2 HTTP/1.1" 200 23744 "http://s0ftl0l.com/test/" "Mozilla/5.0 (Windows; U; Windows$
78.191.74.118 - - [05/Feb/2010:03:24:41 +0200] "GET /test/js/movement.js?ver=1_3_2 HTTP/1.1" 200 4739 "http://s0ftl0l.com/test/" "Mozilla/5.0 (Windows; U; Wind$
78.191.74.118 - - [05/Feb/2010:03:24:41 +0200] "GET /test/js/mootools-1.2-core.js?ver=1_3_2 HTTP/1.1" 200 45020 "http://s0ftl0l.com/test/" "Mozilla/5.0 (Window$
78.191.74.118 - - [05/Feb/2010:03:24:43 +0200] "GET /test/themes/bittersweet/images/initLoad-dark.png HTTP/1.1" 200 4389 "http://s0ftl0l.com/tes

Burada ip'yi sistemde arıyoruz;

Kod:

root@host32 [/usr/local/apache/domlogs]# find .  -type f -name "ftp.*" |xargs grep -l '78.191.74.118'
./s0ftlcom/ftp.s0ftl0l.com-ftp_log
./ftp.s0ftl0l.com-ftp_log
root@host32 [/usr/local/apache/domlogs]# find .  -type f -name "*" |xargs grep -l '78.191.74.118'
./s0ftlcom/ftp.s0ftl0l.com-ftp_log
./s0ftlcom/s0ftl0l.com
./cybeeorg/cyber-darbe.org
./ftp.s0ftl0l.com-ftp_log
./cyber-darbe.org
./s0ftl0l.com

IP cyber-darbe.org a işaret ediyor. Ayrıca bu arkadaş warezlab ve wrhackteam e hakkında da bilgi almaya çalışıyor com.net, dot.net gibi telnet araçları ile. Ama bunu başaramıyor en azından hata kayıtlarında bu şekilde geçiyor. Yine bu arkadaşı uyarmama rağmen arkadaş bizi aptal yerine koyarak aynı işlemlere güya gizlice devam etmeye çalışıyor.

İşte bu ip cyber darbe nin admin panelinde geziyor.

Kod:

78.191.74.118 - - [05/Feb/2010:04:25:30 +0200] "POST /admincp/options.php?do=validate&varname= HTTP/1.1" 200 113 "http://www.cyber-darbe.org/admincp/options.ph$
78.191.74.118 - - [05/Feb/2010:04:25:31 +0200] "POST /admincp/options.php?do=validate&varname= HTTP/1.1" 200 111 "http://www.cyber-darbe.org/admincp/options.ph$
78.191.74.118 - - [05/Feb/2010:04:25:34 +0200] "POST /admincp/options.php?do=dooptions HTTP/1.1" 200 1657 "http://www.cyber-darbe.org/admincp/options.php?do=op$
78.191.74.118 - - [05/Feb/2010:04:25:35 +0200] "GET /admincp/options.php?do=options&dogroup=address&advanced=0 HTTP/1.1" 200 5549 "http://www.cyber-darbe.org/a$
78.191.74.118 - - [05/Feb/2010:04:25:36 +0200] "GET /image.php?type=regcheck&imagehash=test HTTP/1.1" 200 6838 "http://www.cyber-darbe.org/admincp/options.php?$
78.191.74.118 - - [05/Feb/2010:04:26:01 +0200] "GET /admincp/forumpermission.php?do=modify HTTP/1.1" 200 8735 "http://www.cyber-darbe.org/admincp/index.php?do=$
78.191.74.118 - - [05/Feb/2010:04:26:06 +0200] "GET /admincp/forum.php?do=modify HTTP/1.1" 200 7102 "http://www.cyber-darbe.org/admincp/index.php?do=nav" "Mozi$
78.191.74.118 - - [05/Feb/2010:04:26:08 +0200] "GET /admincp/forum.php?do=modify HTTP/1.1" 200 7098 "http://www.cyber-darbe.org/admincp/index.php?do=nav" "Mozi$
78.191.74.118 - - [05/Feb/2010:04:26:09 +0200] "GET /admincp/forum.php?do=edi

Bizim bütün iyi niyetlerimizi boşa çıkarmak doğru değil. Biz iyi niyetimizden vazgeçmeyeceğiz ama bize verdiği zararın haddi hesabı yok. Mali açıdan çok fazla olduğu gibi manevi açıdan da oldukça fazladır. Kusura bakmasın da biz bunları haketmedik. Kazanan kendisi olmaz.

Ip hiç değiştirilmemiş ve elimizde bir adet kredi kartı bilgisi var. Bu kredi kartı sahte olarak kullanılabileceği ve bu durumda suçlu duruma düşebileceğimiz için ister istemez bunu adalete bildirmek zorundayız.

Kalın sağlıcakla.

**CAN** · #2 (**permalink**) 02-05-2010

axiikill sattı yani bizi nalet olsun kendisine

**Ahmet** · #3 (**permalink**) 02-05-2010

belliydi zaten.
ondan da bu beklenirdi.

**axikill21** · #4 (**permalink**) 02-05-2010

selçuk abi ben buğra ben 1 yıldır sizi tercih ediyorum ve beni hain olarak görüyosun o ip adresinin ikametkah ettiği yere gidip bak ben 5 seferdir aynı şeyi yaşıyorum :S Ben Yanimahalleye bağlı çayyolu 2 ilçesinde oturuyorum lütfen sştemde kapanmış eğer size böyle bir hainlik yapacak olsaydım hostumu sizden almazdım bu yanlış anlaşılma düzelirse çok mutlu olurum iletişim numaram 05388760477 ararsan bi konuşalım .......

**axikill21** · #5 (**permalink**) 02-05-2010

son olarak daha 15 yaşında birinin kredi kartı olması mümkün değil diye biliyorum

**SİMAR** · #6 (**permalink**) 02-05-2010

Bu konuda yapbilecegim bir sey yok Axikil Senin icin emir buyuk yerden Iplerinden ipndne islem yapmis olabilirler bunun icin her kese sifreleri verirseniz olmaz Ban atilmasi en Mantikli Seydir Benim icin Msn den Yardim et dedin Baktim selcuk usta Yazmis Yapagim Bir islem yok Yolun Acik olsun .....

**axikill21** · #7 (**permalink**) 02-05-2010

telim yanımda deil arkadaşta kaldı abi k. bakma

**axikill21** · #8 (**permalink**) 02-05-2010

aldım koşa koşa gidip

**LaraBilisim.Com** · #9 (**permalink**) 02-06-2010

hala burada yazabiliyorsun be yazık s.g :@

**axikill21** · #10 (**permalink**) 02-06-2010

yaw aanlatamıyorum hayatımda hiç who.is den bşka siteye girmedem ip öğrenmek için oda ben anlatamıyorum yahu banımı kaldırmayın davada acın o mahkeme celsesi bana ulaşmaz ip adresinin ev adresine bakın söyle pc açış ve kapanış saatleri pc sisteminde yazarmı ? söyleyin fotosunu cekem göndereyim yaw deli oluyorum o ip adresini kullananı bulup forumda bişi demicem şimdi selçuk abi gülnaz ablayla iletişime geçtim ofisi kapamışsınız kapamasanız gelicektim yanına walllahi bi tel no ver arıyım abi ben hackten anlarım ama kendi serverime neden saldırı yapayım ya biri pcme giriyo yada ip adresimi kullanıyo Eğer Böyle Bir Şey Yaptıysam Adım Atmak Bana Nasip Olmasın ...... Siz Kızgınsınız Doğal Olarak Ama Bu Ben Değilim Açık Söylüyorum Beni O Saate Kadar Ayakta Durdurmazlar 12 de yatak Yeminle Bak Yasaklayın Hesabı Kaldırmayın Banı Ama Selçuk Abi Ben Suçsuzum Eğer Buna İnanan Varsa Allah Onlara Gerçeği Diğer Tarafta Gösterecektir ........ Ben vBulletindata nın Yeni Sahibiyle Isınmıştım Ama Simar Abi WebmasterData Açtık Gel Diyince Onlara Sırtımı Döndüm Geldim Eğer Böyle Bir Şey Yapacak Olsaydım Gelmezdim .

Neyse Benim Kafam Dik Ama Siz Siz Olun İnsanlara İftira Atmayın Tamam Kanıtlar Var Başlatın Yasal İşlem O Kadar Zarar Verdiysem Benim Yüzüm Ak Ben Böyle Bir Şey Yapsaydım Şimdi Burda Size Bunları Yazmak Yerine Küfür Ediyo Olurdum Gelelim Kredi Kartı Meselesine Ben Daha Hacki Tam Bilmiyorum Kredi Kartımı Çıkartıcam Kendime Ait Selçuk Abi Ben Sana Bir Kredi Kartıyla Ödeme Yaptım İlk Resseler Aldığımda Oda BAbamız Ali Rıza Gülay Adına Benim Yazacaklarım Bu Kadar ..........

Konu Bilgileri			Kısayollar
	Konu Basligi Axikill banlandı - Hack	Cevaplar 9	Sonraki Konu vbulletin 3.8.5 cikti vBulletin 3.8.5 Maintenance Release Now Available!sonraki Konu
	Görüntüleyenler	Görüntüleme 291	Önceki Konu ACiL UYARI İçişleri Bakanlığından ( BU VİRUS DÜN BAŞLADI, MUHAKKAK GELİR )önceki Konu

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
RooT Admin Nicki HACK!	SİMAR	mIRC Scripting	1	01-04-2010 04:22 PM
Mail Hack ve Cezaları !!!	SİMAR	Msn messenger, Mirc, Skype, Yahoo messenger, icq	0	12-10-2009 05:29 PM
Domain Hack Temel Mantık	SİMAR	Güvenlik	0	10-18-2009 04:27 PM
Irc Da Hack Yapma	SİMAR	mIRC Scripting	0	10-16-2009 11:06 PM
IRC Nick HacK	SİMAR	mIRC Scripting	0	10-16-2009 11:04 PM

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

The Following 2 Users Say Thank You to selcuk For This Useful Post:
Ahmet, CAN

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)