x

Bildirgeç hacklendi!

Türkiye’nin en popüler web sitelerinden olan Bildirgec.org biraz önce hacklendi.

Sistemindeki bir açıktan faydalanarak moderasyonsuz yazı yazmayı başaran kişilerin hedefi haline gelen servise ilgisiz yazılar gönderen kişi/kişiler topluluk üyelerinin tepkisini çekti.

Birkaç dakika önce başlayan saldırı sonucunda Bildirgec.org ana sayfası birbirinden alakasız yazılarla dolduruldu.

Pilli yöneticilerinin henüz müdahale etmediği saldırı esnasında blog.serkanurhan.com ve www.wolkanca.com bloglarına link verildiği dikkat çekti.

Bildirgec.org‘un saldırı sonucundaki ekran görüntüsüne buradan ulaşabilirsiniz.

Güncelleme 1: Pilli yönetimi saldırıya müdahele etti ve ilgisiz yazılar sistemden silindi.

Güncelleme 2: Bildirgec.org’a yapılan saldırının sistemdeki bir hatadan dolayı kullanıcıya yönetici yetkisi verilmesinden faydalanılarak gerçekleştirildiği açıklandı. Sisteme yazıları gönderen Serhan Urhan tarafından yapılan açıklamada, kullanıcının yazı yazmak için sisteme giriş yaptığında kendisinin admin (yönetici) yetkisine sahip olduğu belirtildi. Bundan faydalanarak 10 dakika boyunca yazı gönderen kullanıcı blogunda kötü bir niyeti olmadığını yazıyor.

Yorumlar (66)

  1. internetist |

    hack değil efendim. azıcık araştırma yaparsanız o kadar da hunharca bir saldırı olmadğını fark edersiniz. yanlız tebrik ediyorum, vollaha savaş muhabiri gibi anlatmışsınız olayı 🙂 buyrun

    Cevapla
  2. ilginç bir hack olayı gerçekten (: Çok merak ediyorum bu kişiler hakkında yasal bir işlem başlatılıp başlatılmayacağı.

    Ayrıca “popülarite budalası” wolkanca’yı kınıyorum. Arda Bey bence blograzzi’de bile wolkanca’yı atmanız gerekiyor. Böyle insancıkları desteklememeniz gerekiyor.

    Cevapla
  3. Torpilli açılmadan önce tüm pilli sitelerin de direk admin olarak gözüktüm. Ama ben elimi bile sürmedim. Yazılım ya da bilmediğim başka bir nedenden dolayı bir hata var ve onca zaman geçmesine rağmen hatayı hala düzeltemediklerine üzülüyorum.

    Bu arada buradan o iki arkadaşa çok güzel cevaplar yazardım ama sanırım bu benim problemim değil.

    Üzüldüm açıkcası…

    Cevapla
  4. Hack değil arkadaşlar açık bizde bunu ünlü olmak için yaptık doğrudur.
    ayrıca bu postun acımasızca olması ve acımasız yorumunuz için ben sizleri kınıyorum

    Cevapla
  5. emin arkadaşımızı kınıyorum pardon

    Cevapla
  6. @Serkan
    Bu ne pişkinliktir, bu ne haddini bilmemezliktir. Siz hiç annenizden bananızdan “ahlâk”dersi almadınız mı? Sistemin bir açığı bulunduysa bunu iletmenin belli yolları vardır. Fakat sizin yaptığınız iş düpedüz “terbiyesizlik”tir. Sistemi kötüye kullanmaktır.

    Ya blog’una biraz daha fazla ziyaretçi çekmek adına, daha fazla HARAM para elde etmek adına Wolkanca’nın bu işin içerisinde olmasına ne demeli? Aynen “medya maymunluğu” gibi bir durum.

    Bu tür işlerde hiçbir zaman “biz kötü niyetli değildik, isteseydik tüm yazıları silerdik” nağraları kabul edilmez. Web sitesinin imajını kötülediniz ve bu çok büyük bir suç. Sistemi kötüye ve kendi pis çıkarlarınız için kullandınız.

    Cevapla
  7. Ben konu hakkında yorumumu bildirgec de yaptım.

    Biz Pilli deki açığın var olduğunu kanıtlamış olduk yanib iz elimizle sabah kalkıp ya serkan biz bu gün bildirgeci hackleyelimmi? hackleyelim anasını satiim diyerek uyanmadık.

    Biz bi baktık lan yöneticiyiz 🙂

    çok şükür ki bize denk geldi. başkaları olsa kim bilir şimdi ne haldeydi.

    neyse son olarak arkamızdan atıp tutan arkadaşlar öncelikle neyin ne olduğunu anlasınlar.

    Cevapla
  8. Bende mulakat.net’te büyük bir sorun ile karşılaşmıştım istesem bir kaç çaba ile tüm sistem alt üst olabilirdi belki ama yapmadım. Bu hatayı alan bir arkadaşım sanırım bildirdi eğer bildirmediyse de hatayı ben en kısa sürede bildirecem. @wolkanca ve @serkan yanlış yapmış. Pilli yönetimi gerekeni yapar inş.

    Cevapla
  9. ayrıca hacker olsak zaten kimliğimizi gizlerdik

    Cevapla
  10. Aslinda herhangi bir atak sonucu ele gecirilmis bir sey degil durum, sadece sistemde ki bir cakisma sonucu login olan kullanici, sistemin dummy hesap yoneticilerinden olan “pilli” olarak taninmis sistem tarafindan, sonrasinda ise bu yetkiyi edinen arkadasin kendi degimiyle “eglenmesi”, diger arkadasina yetki vermesi ve yazi yollamalari…

    Sonucta pilli guvenlige ve gizlilige onem veren bir yer, belki turlu turlu ataklara karsi onlemlerini almislardi ama bu ufak “hesap karismasi” olayi ongorulen senaryolardan birisi degildi. Hele ki kullanilmayan test yonetici hesabinin karismasi..

    Tez zamanda aciklama ve “niyetleriyle alakali endiselerim bulunan” iki uye ile ilgili karar beklemekteyim pilli’den

    Cevapla
  11. internetist’e katiliyorum.. bence arda kutsal bir savas muhabiri olmali 🙂

    yapilan davranis dogru degil. ancak birsey daha var’ki, konunun webrazzi gibi kaliteli bir blog’da yazi yapilmasini pek anlamli bulmadim. siradan bir sitenin basina gelebilecek durumlar, hele’ki bu pilli ise herzaman olabilecek birseydir. ayrica bu arkadaslar bildirgec anasayfasinda baglanti yayinladiklarinda ne elde edecekler bunu da anlayamiyorum. ya kötü reklam yapmak islerine geliyor, ya da daha nasil sitelerine ziyaretci cekeceklerini bilmiyorlar..

    ancak @emin adli kullanicinin gereksiz tepkisini anlayamadim. insanlari sahip olduklari kisiliklerinden dolayi hakaretli elestirme hakkini nasil kendinizde buluyorsunuz, bunu anlamakta zorluk cekiyorum… yapilan davranisi kinamanin daha farkli yollari da var öyle degilmi ?

    saygilar..

    Cevapla
  12. bu arada wolkanca ve serkan’in siteleri acilmiyor.

    Cevapla
  13. Ben olayı çok iyi niyetli ve çok “eğlenceli”(!) bulmayanlardanım.
    Sonuçta PilliNetwork siteleri ticari anlamda da değer yaratan servislerdir ve bu siteler içinde bir kullanıcı oluşan bir sistem hatasından dolayı yetki sahibi oluyorsa “iyi niyetli”(!) olarak şu cümleyi yazmaz.
    “Sistemi kapatmalarını bekliyordum halen kapatmadılar kendileri paraları saymakla mı meşgul bilemiyorum”

    @Emexci
    Konunun sadece kullanıcı yetkilerinden kaynaklanan bir sorun olduğunu bilmeden, bildirgec.org ana sayfasında bu tür yazılar görünce haber yapılması webrazzi’nin kalitesini düşürecek bir durum yaratmaz. Hatta bana kalırsa haber değeri açısından önemlidir ve haber olarak yer verilmelidir. Bu yorumunda malesef sana katılmıyorum.

    @internetist, @Emexci
    Arkadaşlar, savaş muhabirliğini düşünücem. 🙂

    Cevapla
  14. @emin tepkini anlayamadım. sonuçta bu bir şeydir. bildirgeç’in bir yanlışıdır ve düzeltilmesi için böyle bir eylem de yapılmıştır. belki eylem şekli yanlış. kendilerine link vermekten başka bir şekilde bir şey yapabilirlerdi. ayru bildirgeç’in imajı her geçen gün kötüye gidiyor o ayrı konu.

    Cevapla
  15. Çok ayıp bir şey! Hiç yakıştıramadım! Hem kulanıcıs olacaksın, hem de yaptığın harekete bak! Çok yazık!

    Cevapla
  16. oh iyi olmuş pilli de herkez uyuyor zaten yoneticisinden tut editorune kadar

    Cevapla
  17. İnsanların başına ne geliyorsa ünlü olma merakından geliyor.

    Cevapla
  18. Bence bu olay “hack” olarak adlandırılamaz. Çünkü bu insanlar sistemin açığını bulmakiçin çabalamamışlar, sistem “açık” bir şekilde kendini sunmuş zaten. Başkasının emeğine zarar vermekten bir fayda beklendiği için bu olaya ancak ahlaksızlık denebilir ki bence de öyle olmuş.

    Ancak ben burada severek takip ettiğim Webrazzi’yi de iyi niyetli bulmuyorum. Sonuçta o da, ilk duyuran olmanın getireceği faydanın beklentisiyle, bu olayı daha açık kapanmadan duyurarak Bildirgeç’i zor durumda bıraktı ve daha çok insanın Bildirgeç’i bu haliyle görmesine yol açtı. Hatta daha çok insanın Bildirgeç’i hack etmesine bile yolaçabilirdi. Webrazzi, burada, ben sadece gördüğümü yazdım diyebilir ancak Türkiye’deki web projelerinin gelişmesini isteyen bir sitenin bu konuda daha duyarlı olup “açık kapandıktan sonra, ve belki Bildirgeç’ten bir açıklama sonrası” bu yazıyı yayınlamasını beklerdim. Kısaca, yangına körükle gitmesini değil.

    Cevapla
  19. Yapılan iş terbiyesizliktir!
    Pilli yöneticilerinin ilgili kişiler hakkındaki kararını ve kendilerinden konuyla alakalı açıklamayı bekliyorum.

    Cevapla
  20. Ferhat Besler söyledi
    Torpilli açılmadan önce tüm pilli sitelerin de direk admin olarak gözüktüm. Ama ben elimi bile sürmedim. Yazılım ya da bilmediğim başka bir nedenden dolayı bir hata var ve onca zaman geçmesine rağmen hatayı hala düzeltemediklerine üzülüyorum.
    bunu başka yerde de okumuştum. demek ki sorun eskiden beri var, yönetim de bunu biliyor ve birşey yapmıyor.
    asıl eleştirmemiz gereken nokta bu. bence ticari değer yaratan bir kurumun bıraktığı açıktan giren değil, ticari değeri yaratan kurumun sorumsuzluğu sorgulanmalıdır. alexa sırası an itibarı ile türkiye 70.si olan bir kurum birazcık sorumlu olmalı.
    kapıyı açık bırakan ev sahibi mi suçlu, kapıyı açık görüp eve girip biraz şımarıkça oturan bir adam mı?(özellikle hırsız demiyorum burada, çünkü gordugum kadarı ile değil)
    google’ın açığını görüp 1 saat arama yapılmasını engelleyen bir adama mı kızar insanlar ve medya google’a mı.
    bence biraz duygusal davranıyorsunuz. çok fazla benimsendiğinden objektif bakılamıyor.

    Cevapla
  21. kimliğimi gizleyip tüm sistemi ele geçirseydim daha mı iyiydi? yaptığımız şeyden rahatsız değilim iyiki de yaptım

    Cevapla
  22. – Bir web sitesi sandığınız kadar kolay kodlanmıyor
    – Bir web sitesinin içeriği sandığınız kadar kolay oluşturulmuyor
    – Bir web sitesine kolay kolay büyük kitleleri üye yapamıyorsunuz
    – Hele hele bir web sitesini Türkiye’nin en çok ziyaret edilen 100 sitesi içerisine sokmak hiç kolay değil

    Lafın kısası üzerinde bu kadar çok “EMEK” bulunan bir web sitesiyle “2 çapulcu” çıkıp da oyuncak oynar gibi oynamamalıydı.

    Hadi onu geçtim kendi web sitelerinin reklamını bu kadar ÇİRKİNCE yapanları takdir etmemi mi bekliyordunuz? Yazık çok yazık. Web sitelerinden 3 kuruş daha fazla kazanmak için insanların(!) düştükleri hallere bakın.

    Ünlü olmak adına, para kazanmak adına magazin programlarında kucaktan kucağa gezen manken bozuntularından hiç farkı yok bu ikisinin. Ve bu olay kesinlikle hafife alınacak türden bir olay da değil.

    Cevapla
  23. Bence doğru olanı yapmışlar. Bu tip muhabbetler zaten dolaşıyordu epeydir, hatta birkaç kişiye de denk gelmişti. pilli yönetimi bunun farkında değillerdi demek onların kör sağır ve dilsiz olduklarını düşünmek demektir.

    Daha kötüsüde yapılabilirken bu insanlar sadece olayı anlatmışlar ve birazda kendi reklamlarını yapmışlar. Reklam olayı başlarına iş açar mı bilmem ancak 10 dk. olsa bile kötü söz söylememiş kötü resimler koymamış aşağılayıcı bir duruma düşürmeden kibarca hadlerini bildirmişlerdir.

    bildirgec.org un artık nasıl toparlanacağını bilemiyorum. imaj, içerik, kalite yerlerde. gerçi para dağıttıktan sonra ve herkes 5-10 USD’nin peşinden gidip her yazı yayınlandıktan sonra belli bir grup takibi bırakmayacaktır.

    zaman bu zaman…

    Cevapla
  24. @ “tüm sistem loglarını inceledik ve bu hatayı kötüye kullanarak pillinetwork kullanıcılarının deneyimine zarar vermek isteyen iki kişinin hesaplarını sildik. …sorunla ilgili olarak veri kaybı bulunmuyor…”

    http://www.pilli.com/yazi/yeni-kase-sistemi-ve-bildirgec
    bence bildirgeç sistemi profesyonelce planlanarak yapılmadığı için bu tür bir sorun yaşandı, birde http://tr.wikipedia.org/wiki/Wikipedia bakın!

    saygılarımla.

    Cevapla
  25. yahu ne haraketi

    ben soruyorum Arda ya ve diğer yorum yazan artı buraya gelmiş bu yazıyı okuyan arkadaşlara;

    peki siz bir sabah kalksanız ve her gün mutlaka girdiğiniz bildirgec sitesinde yönetici olduğunzu görseniz? napardınız?

    bunu tarihe yazmazmıydınız yani kaç defa böyle bir şey gelebilir insanın başına?

    lütfen samimi olun

    Cevapla
  26. Büyük olmak kolay değil.Beraberinde de bazı sorunlar getiriyor.Arkadaşları davranışlarından dolayı kısmen tebrik ediyorum.Herhangi bir şekilde olayı büyütüp yazıları silme veya düzenleme gibi bir olaya gitmemişler.yani bir süreliğine meşhur olmak istemişler ve olmuşlar da.Şimdi belirtmişssiniz ki maddi kaygıları olan bir kurum bildirgec.org.dediğim gibi büyük olmak kolay değil.madem maddi kaygılarınız var o zaman siz de ona göre sisteminizi oluşturun efenim.ben olsam ne yapardım.pek tabi ibretlik bir şeyler karalardım ama gidip de “burayı sallayın wolkanca.com a girin” veya “adminim isteyen bana ulaşıp yetki alabilir” gibi şeyler yazmazdım.

    Cevapla
  27. ve bu arada yazının başlığı komik olmuş.

    “Bildirgec hacklendi!”.

    Cevapla
  28. blogküre bu insancıklara daha ne kadar tahammül edecek, bilmiyorum.

    Cevapla
  29. 59 dakikalık bir olaydı sadece, en azından olayın gerçekleştiği zamanda bilgisayarımın başında olduğu için şanslıyım. bloguma konu ile alakalı bir yazıda ben yazmıştım. Sıcagı sıcagına (:

    Cevapla
  30. Emexci‘ye tamamen katılıyorum.
    webrazzi’ye hiç yakıştıramadım bu konuyu. Gereksiz bir heyecandan yazılmış gibi. haberturk.com’un kalitesiz son dakika haberleri gibi olmuş.

    Olaya gelince, bende denk geldim. ki zaten o yazıları görmeden 10-15 dk. önce siteye üye girişi yapamıyordum bi türlü. bir terslik olduğunu sezmiştik. Hersitenin başına gelebilecek bi teknik hata. Volkanca ve Serkan’da çocukca hareket ederek kendi kendilerini küçük düşürdüler hepsi bu.
    Bildirgec’e geçmiş olsun. umarım tekrar bu tür sorunlar yaşamazlar.

    Cevapla
  31. Bu konu üzerinden tarafıma yapılan bir hakaret olursa ki sert konuşmalar dönüyor site hakkında dava açacağım.
    BİZ YAPTIK BİZ HAKLIYIZ BİZ YAPARIZ ALEM BİZİ İZLER
    Elinize geçse neler yapardınız bunu herkes biliyor gel görki olmuyor işte. bu benim başıma geldi bunu yaptım sizin gelsin siz istediğinizi yapın.
    ŞİMDİ YA SUSUN YADA KÖTÜ KONUŞTURMAYIn

    BU 2 ÇAPULCU Senin gibi çapulcuların laflarına pabuç bırakacakda değildir.

    Derdin varsa yorum yapma ara konuş..

    Cevapla
  32. KONUYU BURADA DEVAM ETTİRDİM AÇIKLADIM ORTAMI GERMEYİ VE ARKAMDAN LAF ETMEYİ BIRAKIN.
    DEDİKODU DULLUĞU YAPMANIN KİMSEYE FAYDASI YOK

    http://blog.serkanurhan.com

    Cevapla
  33. @wolkanca,
    peki siz bir sabah kalksanız ve her gün mutlaka girdiğiniz bildirgec sitesinde yönetici olduğunzu görseniz? napardınız?
    ben tüm siteler de admin oldum ama elimi sürmedim 🙂

    Cevapla
  34. Bu arada pilli yöneticileri hiçbir sebep göstermeksizin sevgili arkadaşımın 800 yorumunu ne yaptığını pilli blog da açık açık anlatmasını bekliyorum. Az değil 800 yorum… Nice çeviriler, bildiriden daha çok bilgilendirici yorumlar nereye uçtu?

    Önce torpilli sitesinde durumu bildirdi *. Ses seda yok. Sonra konu ile ilgili arkadaşım bir blog açarak mahduriyetini göstermek istedi.

    Pilli’yi seviyoruz ama duyarsız kalmasına anlam veremiyoruz.

    Artı olarak pilli blog da iki arkadaşın üyeliklerinin silinmiş olduğu bilgiler mevcut. Hani nerede? O arkadaşlar hala yorum yazıyorlar. Yeni kullanıcı ya da başka bir üyelikle. Eee bu nedir? Yazık gerçekten çok yazık.

    Cevapla
  35. “pilli” adlı sistem kullanıcısının yaptıklarını hem sistem logu hem de editör logu aracılığıyla size kısaca bahsedeyim:

    * 86 adet yazıyı yayından kaldırmış.
    * 8 tane yazının metinlerini değiştirerek yazılar yok edilmiş. (yedeklerden geri getirildi.)
    * 4 yeni yazı eklenmiş. yazılan yazılar tamamen kişisel rant elde etme amaçlı, site reklamları.
    * “hayaltasarim” ve “wolkanca” adlı iki kullanıcının rolleri “üye”den “yönetici”ye çevrilmiş.

    tüm işlemler hem access.log hem de pillinetwork sisteminin editör logunda ip adresleriyle beraber kayıtlı. ayrıca clean_url kullanmanın bir yararının da log okuma kolaylığı olduğunu farketmiş bulunuyoruz:

    [27/Sep/2007:12:02:27 +0300] “POST /blog/yayindan_kaldir/56513 HTTP/1.1” 200 8 “http://www.bildirgec.org/” “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1
    ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2)” “-”
    88.250.229.110 – –

    gelişmekte olan sistemlerde her an çeşitli açıklar, hatalar olabilir. ancak bu hataların kötüye kullanılması gerektiği anlamına gelmiyor. zira geçmişte birçok hatamızı, kötü niyetli birilerinden önce farkedip bize bildirmiş hatta onarmamıza bire bir yardım etmiş arkadaşlarımız sayesinde giderdik.

    onlarca yazarın yazılarının yayından kaldırılması, birçok okurun zamanlarının kaygısızca alınması sonucunda biz payımıza düştüğü kadarıyla çok özür dileriz. umarız iyi veya kötü niyet ile, sonuçlarını düşünmeden çeşitli rahatsızlıklara yol açmış kişiler de bildirgeç okurları ve yazarlarına özürlerini iletirler.

    Cevapla
  36. Açık büyük ihtimal sql injection dur. Ancak işin komik yanı bunun hata veya rastgele bulunması demekki pilli nin siteleri güvenlik yönünden çok zayıf, tabi işin bir diğer yönüde sql injection nasıl olurda rastgele bulunabilir. Bilenler bilir rastgele bulunacak bir iş değildir. Eğer yazılımda tarih öncesinden kalma sql güvenlik açıkları varsa orasını bilemem. Ancak pillinin şunu yapması gerekir. Url sistemini kontrol edip bu zatların nasıl adminlik elde ettiğini hangi bugu kullandığını anlması gerekir. Olay basite indirgenmeye çalışılsıda bence basit değil, eğer bu hata çok basit kodlardan oluşuyorsa ki hiç zannetmiyorum çünkü bir çok lamer zaten gündemde olan bazı populer açıkları bir çok sitede deniyor. Ama wolkanca ve serkan bu işi profosyenel bir kişiden almışlarsa ne olcak, yada pillinin içindeki bir kişi bu zatlara yöneticilik verdiyse sonuç çok karmaşık olur. Pilli bu olayı iyi araştırmalıdır ileride çok büyük sorunlarla karşı karşıya kalabilir.

    Cevapla
  37. biz daha neyi tartisiyoruz, onlar yaptiklarinin karsiligini aldi, konu kapandi, bildirgec herzamanki bildirgec, ekip ayni, editör ayni, dünya hep ayni devam ediyor..

    belli ki adsense gelirleri birilerinin gözünü boyamis… yazik…

    Cevapla
  38. “Siz olsaydınız ne yapardınız?” cümlesini kurarak yaptıklarını meşrulaştırmaya çalışmaları ben canımı yaptıklarından daha çok sıkıyor.

    Nasıl bir etik anlayışınız var bilemiyorum. Madem sitede yücelmek istiyordunuz, malum açıkları ilgili yöneticilere bildirip, sorunun çözülmesine yardımcı olsaydınız, daha onurlu bir şekilde bildirgeçte yücelebilirdiniz.

    Veya açık sebebiyle sitenin zarar görmemesi için siteyi “offline” moduna alabilir, ilgili yöneticilere bildirebilirdiniz.

    Bir şekilde şans eseri yönetici erişimiyle siteye giriyorsunuz, sonra tanıdık bir iki hesaba bu yönetici yetkisini atıyorsunuz, sonra da çıkıp “siz olsaydınız ne yapardınız?” gibi abuk sorular yöneltiyorsunuz.

    Kusura bakmayın ama bizim etik anlayışımız sizin kadar çürümedi henüz.

    Cevapla
  39. banu soysal |

    http://lanblog.wolkanca.com/2007/09/bildirgec-sistem-hatalari.html
    bu linkte, @oky’nin (tekmetokat.org) bildirgeçte yazdığı yazıya cevaben yazılmış bir bölüm var (buraya eklenecek gibi değil). açık açık hakaret ediliyor kendisine. o yüzden ben bu blogu şikayet ettim ama google bu şikayeti ciddiye alırmı bilmem.

    Cevapla
  40. Aslında ben de bu olaya ilk başta eğlence boyutundan bakanlardandım. Ama aftermath’in yukarıda bugünkü olaydan dolayı sistemde meydana gelen sorunları anlattığı yorumunu okuyunca fikrim değişmeye başladı.

    Ayrıca wolkanca ve serkan da bence olayı biraz abarttılar. İlk başta eklenen bir masum yazıyla kalınsaydı şimdi ortada konuşulacak pek bir konu olmayacaktı. Ama birbiri ardına eklenen yazılarla, seviyesiz atışmalarla olayın boyutu ufak bir şakadan eşek şakasına döndü. Bence bu olayın ardından her iki tarafda şapkasını önüne koyup düşünmeli acaba nerede hata yaptım diye. Taman serhan blog aleminde tanılmayan bir kişi ve reklama ihtiyacı var ama wolkanca ülkenin en ünlü blogcularından birisi serkan gibi reklama ihtiyacı yok ki. Ayrıca bu olaydan pilli’nin de çıkarması gereken çok ders var. Her zaman sistemde büyük ya da küçük hatalar olabilir. Ancak bu olayı fırsat bilen bazı pilli üyeleri ‘ohhh iyi oldu’, ‘ben wolkanca’nın yerinde olsaydım çok daha kötüsünü yapardım’, ‘bu ders olsun pilliye’ gibi cümlelerle sersenişte bulundu. Nedendir pilli üyelerinin pilli’ye bu tepkisi? Hiç düşündünüz mü?

    Cevapla
  41. bence iki arkadaşta eğlenceli bişey olarak başlamışlar.Fakat süre uzayınca onuda yapalım bunuda yapalım derken işin cılkını çıkarmışlar.
    bence ilk amaçlarındaki gibi heyy ahali pilim bitti reklamlara tıklayın aloo bu arada bu bu bloglarıda ziyaret edin. gibi komik eğlenceli bir ileti yazsalardı.
    diğer yazıları silmeselerdi,masum karşılanması daha kolay olurdu.
    en azından arkadaşlar kendilerini saklamayarak kötü niyetleri olmadıklarını kanıtlamışlar.
    şimdi onlardan bu küçük ünleri sonucunda sitelerindeki ziyaretçi sayılarında nasıl bir değişiklik oldu bunu öğrenmek istiyoruz.
    bildirgeç anasayfada linkimiz gözükürse.kaç hit alırız bence güzel bir bilgi olur 🙂

    Cevapla
  42. 1- küçük düşen biz değil bildirgec dir evet kod yazmak ve sistem yönetmek ciddi iştir böyle sistem hataları o sistemi kullananlara hakarettir ve küçük düşürücüdür bildirgec zaten bunu yazdı: http://www.pilli.com/yazi/yeni-kase-sistemi-ve-bildirgec

    2- benim yerimde başkası olsa belki kimliğini gizleyip daha sakin olup daha kötü işler yapbilirdi bu durumda bildirgec şanslıdır.

    3- hayatımda en çok eğlendiğim zamanlardan biriydi ve sadece bir özürle halledilebilir bir şey bende bildirgec okurlarından ve yönetiminden zaten özür diledim.

    4- ben bildirgec in yerinde olsam o kodları yazan gece mesaisi yapan arkadaşları iyi deçerdim resmen kapıtı açık bırakmışlar.

    5 – şu an o kadar karalama kampanyası yapılıyorki buna rağmen sağ duyulu insanlar bildirgec in değil bizim yanımızda görülüyor bu.

    6 – Arda yorumlarımı ildirgec gibi silmediği için teşekkürler.

    ve aftermath ın özürü işte;

    yeni kaşe sistemi ve bildirgec.org sorunları
    performans kazanma beklentisiyle geçtiğimiz iki gün boyunca pilli sitelerinin kaşe sistemini elden geçirdik. bu sabaha karşı enerjimiz bitti ve çalışmalara gece trafiğin az olduğu saatte devam etmek üzere ara verdik. ancak üzerinde çalıştığımız sistemi devreden çıkartmayı atlamışız. bu hatamız sonucunda bazı sitelerde görüntü ve kullanıcı yetkisi hataları oluşmuş.
    tüm sistem loglarını inceledik ve bu hatayı kötüye kullanarak pillinetwork kullanıcılarının deneyimine zarar vermek isteyen iki kişinin hesaplarını sildik.
    sorunla ilgili olarak veri kaybı bulunmuyor. detaylı olarak incelemeye devam ediyoruz. sistem hatalarından yararlanmaya çalışan ve okurlarımıza rahatsızlık verenleri kınıyor, hatamızdan ötürü de özür diliyoruz.
    selamlar,
    aftermath

    Cevapla
  43. Yorumuna katılıyorum abarttığımız noktalar olmadı değil. ancak o anın heyecanına veriyorum bunu da

    Cevapla
  44. çok amatörce bir iş olduğu belli oluyor buna hack adı koymak bile gerçekçilikten uzak olur

    Cevapla
  45. bu iki arkadasi kutluyorum.cunku bildirgec gibi binlerce uyesi olan bir sitenin boyle sacmasapan bir acigini bizlere gosterdiler.aksi halde bu olaydan cok az kisinin haberi olacakti.bu arkadaslar isteselerdi bircok kisinin kisisel bilgilerinin lede edebilirler ya da daha kotusunu yapabilirlerdi.bunu yapmadilar kendilerinin saklamadilar.bu arkadaslari elestireceginize pilli network u elestirin ki daha iyisini, daha guvenlisini sunsunlar.

    Cevapla
  46. Tonla yorum yapılmış ama dikkatimi çok ilginç bir nokta çekti. Wolkanca diyor ki: “Bir baktık admin olmuşuz” halbuki Serkan’ın şu ifadesi var:”Ben grince admin olmuştum, Wolkanca’ya söyledim, onu da yönetici yaptım…”

    İki resim arasındaki beş farkı bulunuz…

    Cevapla
  47. banu soysal |

    yukarıda linkini verdiğim yazıdaki hakaretleri silmiş . google’dan bir uyarımı geldi acaba? 🙂

    Cevapla
  48. @Serkan: Senin yaptigin ne kadar sucsa, Bildirgec’in yaptigi da o kadar buyuk suc. Senin yerinde olsam, hakaretlerin screenshotlarini alirim. Cem Baspinar, sana hukuk dersi vermeden once, yayin yoluyla hakaret nedir bir onu ogrensin.

    Cevapla
  49. @Yasin

    ben hem kendi adıma hemde serkan adına o yorumu yazdım işin aslında benim hiç bir etkim yada girişimim yok evet serkan vermiştir adminliği bana güvenmiştir ve paylaşmıştır. Burada benim bu işte hiç bir parmağım olmayadabilirdi fakat serkan dan çok benim adım bilindiği için iş bana kaymış görünüyor ki bu da hiç rahatsız etmiyor beni bende yazdıklarımda hem serkan hemde kendi adıma yazıyorum.

    iş eğer yargı yoluna intikal ederse o zaman ak ile kara ortaya çıkacaktır bu sayede bildirgec in göz yaşları içinde özür ilemelerini izleyebileceğiz sanırım. Göreceğiz bakalım önümüzde ilginç bir süreç var. Muz cumhuriyetindemi yaşıyoruz yoksa internette bildirgec kendi cumhuriyetindemi yaşıyor hepimiz beaberce yaşayacağız.

    Cevapla
  50. @wolkanca çok saçmaca konuşmaya başladı. Son söylediklerinden sonra kazayla yaptıkları şeyin özrü kabahatinden büyük haller almaya başladı. Ama hukuk dersi almış biri olarak tavsiyem: yargıya intikal edecek bir pozisyonda haklı bir durumun varsa bunu karşı tarafı yıprattığın zaman çanlar tersine çalmaya başlar. Ayrıca bildirgec’in o söylediğiniz -her neyse o- yapması halinde bile bu, sizin yaptığınız zarar verici durumu önlemez. Tehdit salmak yerine internette sizi tanıyıp değer veren insanlara karşı sorumluluğunuz olduğunu unutmayıp daha akılcı yolda ilerleyin.

    Cevapla
  51. Herifler, “bir baktik admin olmusuz” dedikleri halde bazilari “bu acigi bulduklari icin helal olsun”, “kesin sql injection bu…” gibi sacma sapan derinliklere dalmislar.

    “siz yonetici olsaniz 5 dakikaligina napardiniz? daha kotusunu yapardiniz…” gibi sacma sapan bir gerekce gostermis arkadas. ayrica, wolkanca kisisi ilerleyen yorumlarda “serkan yapti, bende patladi.” demeye getirerek, hatta diyerek topu resmen kankasinin kucagina birakmis.

    2002′ den beri bildirgec uyesiyim. bende bir sabah uyandigimda aftermath’ ten bir mesaj almistim bildirgec’in o zamanki inbox’una. “seni editor yaptim. ama, sss. big brother’iz biz biraz.” gibi birseyler yazmisti. “evet, editorum. yayin kuyrugundaki yazilari yayina aliyorum. yazilari duzenleyebiliyorum, ama bunu kimselerin, herhangi birilerinin bilmesine gerek yok…” diye hemencecik aklima kazimistim. yani bildirgec gizlilige pek onem veriyor. hala su editorlerin kimler oldugunu bilmiyoruz. onlarda cikip “benim, ben…” diye konusmuyorlar.

    ne tur bir ununun, naminin, saninin oldugunu bilmedigim ve bu olay olana kadar rumuzuna bile dikkat etmedigim wolkanca kisisinin mide bulandirici “populerim ben” kivamindaki cumleleri bir kenara, bildirgec’in basina populerlik belasindan dolayi bu kadar cok sey gelmesine cok ve cok uzuldum.

    bildirgec dogarken degil ama emeklerken icine girmis bir kullanici olarak(512 numarali uye, enemy) soylemeliyim ki, gecen bunca yilda bildirgec’in boylesi guzel yerlere gelmis olmasi, networkunun gelisiyor ve genisliyor olmasi insanlari tesvik etmeli, ozendirmeli, daha iyisini, guzelini, iyisini yapmaya itmeli.

    wolkanca, serkan bilmemne gibi sidikliler her donemde mutlaka cikacaktir. bu bildirgecin basina gelen ilk saldiri degil ki. daha oncede oldu. kim biliyor ki? o zamanlar bu kadar populer degildi tabi. ama bu insan yiginina esdeger, belki daha degerli bir topluluk vardi.

    Cevapla
  52. agzo olan konusur..internet gibi sanal ortamda açık bırakırsan,cezanı ödersin..bence arkadaşlar insaflı çıkmış..

    bildirgec.org gibi alexa da 6.000lerde olan site açık konusunda hele bu kadar büyük açık konusunda daha dikkatli olmalı..daha önce mynet.com un da aynı şey basına geldi ve direk güvenlik kadrolarını degiştirdiler..

    bu kadar büyük portalda böyle bir acemice açık olmamalı..

    Cevapla
  53. boş işler bunlar herkes neyin ne olduğunu biliyor

    boşuboşuna uğraşmayın

    Cevapla
  54. Bu yazıyı daha yeni gördüğüme çok üzüldüm, keşke daha önce görebilseydim.
    Yanlış herzaman yanlıştır, birileri size bir yanlışlık yaparak bir görev verdiyse, erdemlilik bunu kötü kullanmak olmamalı.
    Serkanı tanımıyorum ama Wolkanca’yı ggole gruplarından tanıyorum, orada da kendi reklamnını yapmaya meraklıydı, böyle bir fırsatı yakalayınca bunu da kaçırmamış.
    Sadece reklam merakı yok, bununla birlikte kendine ayit olmayan şeyleri alma konusundada çok iyidir. mesela google gruplarındaki grup hakkındaki bilgisini… yani

    “Hertürlü Haberin (bilgisayar,internet, bilim, faydalı bilgiler vs, vs..),düşüncelerin, paylaşımların.yaşamın içinde yer alan tüm konuların işlendiği güncel kalmaya özen gösteren ve en önemlisi paylaşmayı esas alan bir grup Ne,Nerde,Nasıl,NerelereGidilir, Neyenir, Ne içilir”
    bu içeriği bile başka grubun (fantom34) içeriğinden almıştır

    “Ne,Nerde,Nasıl,NerelereGidilir, Neyenir, Ne içilir” kısmı hariç.

    Yani lafın kısası Wolkanca’dan başka bir hareket beklenmesi normal olmaz.
    Blog’unda grafiker olduğunu anladığım serkan’ın neden wolkancaya uyduğunu anlayamadım, blog yazılarından o karakterde gibi gözükmüyor.
    heralde “o” Wolkancanın dolduruşuna, reklam hırsına, kendine ayit olmayanı alma özelliklerinin oyunauna geldi.

    Almak herzaman kolaydır, ama vermek, başkalarının hatalarını kapatmak kolay değildir. hep kolay olanı almak alışkanlık olmuş galiba.

    Cevapla
  55. hacklenmesi normal. bunda abartılacak birşeyin olacağını sanmıyorum

    Cevapla
  56. Çok abartılcak bir olay değil.Hatta hack bile denmez.

    Cevapla
  57. buradan hala benim siteme gelen var 🙂

    yorum kısmındaki yorumların bazıları gerçek kişiler değil.

    hakkımda araştırma yapıp bu sayfaya gelen ve bana açıklamak zorunda bırakanlar için bu yorumumu ekliyorum.

    daha önce yazdığım yorumlar geçerli.

    teşekkür ederim.

    Cevapla
  58. Sabrinin kaleyi bulan şutunu arıyodum lamer buldum 😀

    Cevapla

Bir Cevap Yazın