Yeni Yorum Gönder 
 
Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
İnternet Sitesinin Hacklenmesi Durumunda Ne Yapmalı
Yazar Konu
siirvehikaye
Ziyaretçi

 
Yorum: #1
İnternet Sitesinin Hacklenmesi Durumunda Ne Yapmalı
Öncelikle bu şekilde bir durumla karşılaşmamak için root (yönetici) şifresini harflerden, rakamlardan ve özel karakterlerden oluşturmakta fayda var. İkinci olarak ftp klasör izinlerinin maximum 755, dosya izinlerinin ise 644 yapmakta fayda var. Diyelim ki aldığınız tüm önlemlere rağmen başınıza bu şekilde bir iş geldi. İşin adli boyutuna erişince;

Öncelikle kolluk makamlarına, polise veya savcıya suç duyurusunda bulunmanız gerekmektedir. Sözlü olarak da beyanda bulunabilirsiniz sadece ifadenizi daha önceden hazırlanmış bir halde yazılı olarak vermenizde yarar var çünkü ifadenizi alan birimler mevzunun uzmanı olmayabilirler. İkinci olarak internet sitenizi hackleyenler bunu Brute Force, Phising, SQL Injection, CSRF, XSRF, XSS, RFI, LFI şeklinde güvenlik zaafiyetlerinden faydalanarak yapabileceği şeklinde daha farklı yöntemler olan virüs, worm, trojan, rootkit, ransomware, keylogger gibi çeşitli zararlı yazılımlar kullanarak da şahsi bilgisayarınızı enfekte edebilir, şifrelerinizi ele geçirip sisteminize direkt giriş yapabilme yetkisine haiz olabilirler. Bununla beraber screen dump dediğimiz sitenizin çoğu zaman index olarak adlandırılan ana sayfasına müdahale etmek ve bildiri yazmak suretiyle, yada endüstriyel casusluk amacıyla sitenizdeki kredi kartı kullanıcı bilgisi yada başka gizli bilgiler benzer biçimde verileri ele geçirmek amacıyla yapabilirler. Screen dump yöntemiyle hacklendiğinizde SİSTEME KESİNLİKLE MÜDAHALE ETMEYİNİZ. şu demek oluyor ki savcı ekran görüntüsünü alana yada kolluk gerekli bilgileri toplayana kadar beklenmelidir. Aksi şekilde hak kaybı yaşayabilir yada dava sürecini kendi ellerinizle yıllarca uzatmış olabilirsiniz. Gizli bilgilerinizin çalınması durumundaysa fazladan bir şey yapmanıza gerek yok, güvenlik önlemleri alınmalı fakat yine her durumda sunucunuzun log dosyaları şeklinde bilgileri muhafaza etmelisiniz.

Gelelim arzuçede bulunması gereken unsurlara. Arzuçenizde hacklendiğiniz tarihi ve biliyorsanız saatini yazmalısınız. Bu host şirketinden log dosyalarının istenmesi ve failin ip numarasının tespiti için yaşamsal önem taşımakta. İlgili makamlar şüphelendiğiniz birisi var mı diye sorabilirler. Sizde kibarca yoktur diye cevaplamalısınız. Aksi biçimde karşı taraf size iftiradan dava açabilir. Hem aslına bakarsanız halihazırda fail ipten bulunur ve faili bulmakta kolluğun görevidir. Istekçede bulunması ihtiyaç duyulan diğer hususlarda matbu dilekçelerdeki gibidir. İsim, soy isim v.S. Dediğim şeklinde işin adli boyutu uzun yıllar sürebilir. Bundan dolayı işinizi şansa bırakmayın ve lüzumlu güvenlik önlemleriyle birlikte düzenli olarak yedek alın.

Kaynak ©: https://www.Adaletinsesi.Com/web-sitesin...cklenmesi/
10.01.2017 13:44
Alıntı ile Cevapla