KARA - 07.11.2009

Vay be. Sana da bu olduysa, artik hacklenemeyecek kimse olmadigina olan inancim tam oldu.

Ferruh seven :D - 31.10.2009

oLay ferruh hocann deface edilmesi degil oLay YapiLan Esi benzeri oLmayan Lamerlikler hersekilde kanitlarim dicem kanitlarim zor olan zordur bunu biliyoruz konu üstünden baya geçmis yorum bugüneymissaygiLarimla

Soner - 10.10.2009

http://ferruh.mavituna.com/ucretsiz-web-server-oku/ evet bu link'e girin ve ilk yoruma bakin "BLaster" adli sahis ferruh beyin sitesinden bilgi aliyor ve güzel yorumlar yapiyor bence ben hackliyecegim yere hiç görünürde yaklasmam , bunlar'in hedef siteleri yok (: eger zaten hedefte ferruh olsaydi bu sahis böyle yorumlar yapmazdi. Kisaca , lamer'ler yanlislikla olsa bir siteye girmisler sql,rfi,vsvs. türkiye burasi ve ferruh'un siteside orda bariniyor "aaaa ferruh burda hackleyebilirmiyiz aceba" ve sonrasinda hackked oluyor(kendilerine göre) ve blaster dedigimiz sahis ve arkadaslari SQL Ögrendikleri siteye(ferruh.mavituna.com'a) "BIZ SQL SOKAKLARDA ÖGRENDIK" gibisinden laflar yapiliyr. bence çok ahmakca ve görünürde kendilerinin nasil bi isleyis içinde olduklari ortaya çikiyor

Ferruh sana bi atasözü(degistirdim) ile bi lafim var : "Sitende'ki bilgilerinde yilan besliyorsun"

bth - 05.10.2009

Geçmis olsun Ferruh Bey. Ne derler bilirsiniz "bir musibet bin nasihatten iyidir.". Iyi çalismalar.

isimsiz - 02.10.2009

El elden üstün,sonuç ortada kimsenin bilgisine de laf atmayin yapan yapiyor kardesim.Güvenlik piyasasinin altin kurallarindan biri " ÜSENMEYECEKSIN" bugün shared hostta barindigin sitene olan olur, yarin baska bir projene.Herkes deface edenlere laf saymis bence ferruh senin adina iyi olmus bundan sonra daha temkinli davranirsin.

Sertaç - 01.10.2009

Herkesin basina gelebiliyor bu tip seyler,önceden belki bu yorumlari yazanlarin hepsi de bu seylerle ugrasiyordu.Gözlemledigim kadari ile durum su.Bizim zamanimizda bu tip seylere bulasan kisiler az çok biseylerden anlayan kisilerdi en azindan programlama bilen kisiler...Simdiki arkadaslar hiçbir üretkenlik gösteremiyor,sadece zarar,onlari anliyorum ego tatmin ediyorlar ama amaç sadece bu olmamali,üretkenlik kazandirir her zaman =).

hhs - 30.09.2009

agd_scorp sql ile hackledim diyorsa yalancinin önde gidenidir.kim oldugumu solemicem ama o bebe google.pr ye bastiginda googleye sqlden hackledim dedi hiçte nic.pr ye bastigini soylemedi bana birde açmis yahoo.com.pr domanini hackledigim diye geciniyor..

bu bebe iyi bi hacker tamam ama cok yalanci .:D

google.pr yi hacklediktn sonra nasil serbest birakirlar ssasiriom mk :S

buzi - 30.09.2009

Merhaba ben teakolik in bir arkadasiyim. Sizden bahsetti bana çok önce bende su gece yarisini geçen saatlerde bir göz attim sayfaniza. yaptiklariniz gerçekten etkileyici. Ben Teakolik arkadasimla çocukluktan tanisirimi benim pc yokken onunkini beraber bozmuslugumuz var. Kendisinin çabasina azmine hayranim ayni sekildede size hayran kaldim. Ben su an istesem yapamayacagim hiç bir sey olmadigini biliyorum. Sizin gibi bir tahsile sahibim ama ayni zamanda da hiç bir sey yapamayacagimi. çünkü sikilacagimi biliyorum. Konusurken bile (yani bir konu hakkinda bilgi verirken) sikilip devam etmiyorum. Evet yazilim teknolojilerini seviyorum. Ama çok tembelim ve size sormak istedigim su Ferruh beycim nasil böyle azimle çalisiyorsunuz ve yilmadan sahurda o saldirilarla ugrasiyorsunuz. Yahu ben sahura kalksam bana isikli tabela ile deseler sunucunda at oynatiyolar eyeri dolabin üstünde der yatarim. Varsa bir sirri herhalde benden daha çok seviyorsunuz bu isi. Basarilarinizin devamini dilerim.

Ozan DEMIR - 30.09.2009

Ferruh hocam siz türkiyenin en iyi güvenlikçilerinden birisiniz onlar sözde kendilerini ve isimlerini duyurmak amacli bu tarz bi saldiriyi yaptiklarini düsünüyorum ve sizle karsilastirmak bile çok komik olur onlar eminim sizin bildiklerinizin %5 ini bile bilmediklerini eminim sistemde açik bulmak ve sizmak kolaydir ama önemli olan o açigi kapatmak ve kapatmanin yollarini bulmak yaratmak daha çok bilgi ister onlar sadece kendi aralarinda egolarini tatmin etsinler onlar daha rfi sql nedir bilmez iken siz bu tarz saldirilarin kapatilma yollarini anlatiyordunuz.
küçük bi arastirma yaptim bu sözde kendini hacker sanan lamer grubu 2 kere hacklenmis daha önce biri forumlari varken hacklenmis digeri ise ferruh hocamizin sitesine saldiridan sadece 1 gün sonra kendileri ossi3 kod adli biri tarafindan hacklenmis Zone-h :http://www.zone-h.org/mirror/id/9621330 isin komik yanida ossi3 ve cw de daha önce hacklenmis

mrok - 29.09.2009

Önemli olan hata yapmak veya baskalarinin hatalari yüzünden problemlerle karsilasmak degil, önemli olan hatalardan ders çikarmak, ayni hatayi tekrar yapmamak/karsilasmamak. Akilli adam hata yapar, ama ayni hatayi iki kez yapmaz. Bu yüzden dert edilecek birsey yok. Yazilarinizin devamini diliyor, yola devam diyorum.

ynfkr - 24.09.2009

Geçmis olsun ama ortada düsünülecek yada üzülecek pek bir sey yok. Hikayede sunucuya bir arkadasiniz tarafindan oldugu haliyle atilmis bir scripti ve bu scripti çok basit bir sekilde kullanarak bir seyler yapmaya çalismis kisiler var.

Yani Ferruh Mavituna'nin bu kadar basit bir olayi atlayarak zarar görme ihtimalinin olmadigini biliyoruz. Birilerinin dikkatsizligi FM' nin adini karalayamaz. Onlarin tarafinda ise bu kadar basit bir olayi AKIL boyutuna çekip, sevindikleri için sasiriyorum dogrusu.

Ayrica bu hata FM'nin bile olsa söyle bir örnek var. Çok iyi hatirliyorum bir zamanlar maxiasp.com ayni sekilde bir upload scripti nedeni ile kisa süreli servis disi kalmisti. Forumda sürekli .asp uzantili dosyalari su sekilde bloke etmelisiniz, sadece .jpg - .gif e izin vermelisiniz diyen onlarca kisi kendi sistemlerindeki açigi farkedemiyor.

FM seni tanimiyorum ama yazdiklarini takip ediyorum. Senin bu kadar basit bir konuyu atlamana imkan olmadigini biliyorum ve bundan sonra güvenlik halkasina çevrendeki kisileri de dahil etmeni tavsiye ediyorum. Arkadaslarini takip edebilmek için ruhu olan bir firewall gelistirebilirsin mesela

Sevgiler...

Syn - 20.09.2009

Isin komik yani bu aqd_scorp sitelerin birinde yaptigi açiklamada siteyi sql ile hackledigini belirtmisti. O halde aqd_scorp yalanci bir insandir bunu rahatlikla söleyebilirim.

egitimist - 19.09.2009

Agd_Scorp Says ; Biz Sql'u Sokaklarda Ogrendik :E:E

mkdry - 19.09.2009

Bence gereksiz yere bu kadar stres yapip "Suç benim degil, benim sitemde açik yok arkadasimin sitesinden girip benim sitemi hacklemisler" seklinde bir tavir takiniyorsunuz.

Islemi gerçeklestiren kisilerin asil amacinin sizin sitenize zarar vermek oldugunu ve bunu bir sekilde basardiklarini düsünürsek onlara "ama direk benim sitemden hackleyemediniz bu sayilmaz" demek açikcasi bana gülünç geldi.

Günümüzde sadece 1 site için milyonlarca domainin barindigi domain firmalalarina girildigini (publicdomainregistry, register.com, namecheap.com vs..) düsünürsek bence arkadaslari her ne kadar iyi bir sey yapmamis olsalarda gösterdikleri çaba ve azim yüzünden tebrik etmek gerekiyor.

Unutmayalim ki savasta ve askta her sey mübahtir.

FCN - 18.09.2009

merhaba
sizden daha önce bu açiklamayi beklemisti çogu kisi ama biraz geçikti olsun geç olsun güç olmasin
bukadar seyi güvenli tuttuktan sonrada böyle küçük bisiden index yemek aci olsa gerek

beyrut-KaI3uS - 18.09.2009

üstad illaki bir açik çikacak sunuucudan yada senden ama lamerler TC sitelerinde reklam yapmak degilmi sonuç o kadar hackerlar madem kendi sitelerini korumaktan acizler madalya aldilar sanirim . bunlarin çogu senin makalelerini okuyupta adam olan insanlar çoguda lamer=turkguvenligi.info ne oldu onlarda hacklendi .. neyse üstad seni bilen biliyor zaten.

0ssi3 - 18.09.2009

Bu olay gerçeklestikten tam birgün sonra ferruh hocamizin intikamini aldik 3-5 kendini bilmez toplanmis ortada havlamis Altta zone-h duruyor sitenin hacklendigi ani görebilirsiniz Zone-h :http://www.zone-h.org/mirror/id/9621330

sensei - 18.09.2009

Selamlar Ferruh, Bence bu kucuk olay daha buyuk muhtemel gelecekteki sorunu cozumlemene yardimci olabilir. Sharing Host'dan bir once cikabilirsin mesela. Yinede Gecmis olsun. Sevgiler Saygilar Ferruh

Mathsman - 17.09.2009

Geçmis olsun . Benim geçen günlerde aklima siz geldiniz. Biraz duygusalim bu siralar. Konu söyle: su siralar türk sitelerine dadanan bir virüs var. Virüs ftp siflerini pclerden çalip yapimcisina gönderiyor. oda js gizleme yöntemiyle kendi sitesindeki bir virüsün iframini atiyor sitelerin "index." uzantili tüm dosyalarina. Çinlimidir nedir. Bir çok siteye çektirdi gördüm. Yüzlerce index dosyasi temizlemek zorunda kalan arkadaslar oldu. Bu virüsü yayan arkadasa siz bir güzellik yapmazmisiniz.

nelson - 17.09.2009

serveri ellerine versen ne güzel olurdu (: