Wordpress kullanıcıları ve Adsense kullanıcıları büyük tehlikede

Tarih: September 10th, 2008 Yazar: admin

Lütfen dikkatle okuyunuz! Bundan iki ay önce Adsense gelirlerimizde ani bir düşüş oldu. Sitelerimizi kontrol ettiğimizde siteler sorunsuz çalışıyordur. Adsense kodlarıda yerli yerindeydi. Fakat sitemizin kodlarını incelediğimizde farkettik ki Adsense kodlarındaki yayıncı kodu Pub- bize ait değil. Hemen kodları temizledik. Hosting firmamızla görüştük. Server da yapılan incelemede FTP’den dosyaların çekilerek değiştirildi tesbit edildi. Tabi ki bir çok veride elde edildi. İşlemi yapan Gaziantep’ten bir IP olduğu tespit edildi. Şifrelerimiz yenilendi. Sorun halleddildi sanırken yine adsense gelirlerinde düşü oldu. Kodları tekrar inceledğimizde bir sorun yok. Anca siteye baktığımızda bizim yerleştirmediğimiz yerlerde Adsense kodu vardı. Bu saldırgan, bu  sefer ftp’den değil admin panelinde giriş yaparak postların içine girip tek tek kendi adsense kodlarını yerleştirmişti. Hemen kodları temizleyip şifrelerimizi değiştirdik ve bunu yapanın peşine düştük. Bu ilk saldırıda elde ettiğimiz sonuçları anlatmadan önce geçen hafta tekrarlayan yeni saldırıdan bahsedelim. Eylül başında yine Adsense gelirlerinde düşüş oldu. Tüm kontrolleri yapmamıza rağmen sorunu tespit edemedik. Fakat dün gece düğüm çözüldü ve olayın büyüklüğü ve bizimle beraber yüzlerce kişinin bu duruma maruz kaldığını farkettik. Şimdi olayın detaylarını soru cevap başlıkları altında anlatacağım.

Saldırı Altında olduğunu tespit ettiğimiz siteler :

• blog.immortalance.net
• erdemtuzen.com
• forumbu.com
• harekatforum.com
• istanbulisilanlari.com
• joyoncam.com
• kralpaylasim.org
• metacafe.info
• netteyeniyim.com
• superklip.net
• tahaerakay.com
• ulusalilanlar.com
• www.erdemtuzen.com
• www.forumbu.com
• www.h-yaman.com
• www.kralpaylasim.org
• www.netteyeniyim.com
• www.tahaerakay.com

Bu siteler haricinde de olanlar var. Aşağıda anlatacağım üzere bu kontrolleri yapabilmem için  ilgili siteye ücret ödemem gerektiği için ancak bunları tespit edebildim.

Bu siteleri nasıl tespit ettik :

Sitemize yerleştirilen Pub kodlarının kime ait olduğunu bulmaya çalıştık. Adsense yetkililerinden bunu öğrenemedik. Adsense ile görüşmelerimiz ve onların bu konudaki fikirlerini aşağıda yazacağım. Pub kodunun en kime ait olduğunu tespit edebilmenin en iyi yöntemi bu kodun yayınlandığı siteleri bulmak. Bunu için ise Firefox seo eklentisi bize yardımcı oldu. BU eklentiyi kurduğumuzda sitemizde iki adet Adsense Pub kodu olduğu söyledi bize Kodlardan biri bize aitti. Diğeri ise pub-1978755491459865 bize ait değil. Ekenti aynı zamanda bu Pub kodunun kaç sitede kullanıldığını gösteriyor. Bize ait olmayan kod 13 domainde ve 5 sub domainde kullanıldığını gösterdi. Bu sitelerin hangileri olduğunu gösteren site ise ücreti karşılığında bu siteleri listede. İşte bu pub-1978755491459865 kodunun olduğu liste yukarıdaki liste. Bu sitelerin sahiplerinden birinin bu işi yaptığı kesin diye düşünürken listede hamdi yaman‘a ait www.h-yaman.com‘un da bu listede olduğunu görünce şaşırdım. Hemen Hamdi’nin telefon numarasını bularak irtibata geçtim. Konuyu hemen anladı ve sitesindeki Kodları görünce oda olayın büyüklüğnü farketti. Diğer sitelerin sahiplerini hiç tanımadığım için irtibata geçemedim. Ama onlarlada iritbata geçmek istiyorum.

Tehlike ne kadar büyük :

Kodların yerleştirmesinde izlenen yola bakarsak ne kadar büyük bir tehlikde olduğumuz açık. Çünkü kodları yerleştiren saldırgan admin panelinde yönetici olarak giriyor ve yazıları düzenleme moduna girerek içine kodları yerleştiriyor ve kaydedip yeniden yayına sokuyor. Bu giriş yetkisini eline geçirmiş bir kişi sizi yasalar karşısında zor durumda bırakabilecek;

• suç unsuru teşkil eden yazı ekleyebilir, fotoğraf ekleyebilir.
• sitenizdeki tüm yazıları silebilir.
• Sitenizi ve domainini tamamen ele geçireblir.
• Adsense hesabınızın banlanmasını sağlayabilir.

Kimler Tehlike altında :

Gizlice adsense kodu yerleştirilmiş olarak tesbit ettiğimiz sitelere baktığımızda wordpress sitelerinin yanı sıra forum site sahipleride tehlike altında.

Google adsense yetkilileri bu konuda ne diyor :

Bu konuyu  Adsense yetkilileri ile detaylıca görüştüm. Onlar bu izinsiz yerleştirilen kodların kimlerine ait olduğunu dair bilgileri vermiyorlar. Durumla ilgilide bir müdahaleleri yok. Fakat Adsense politakalarında yer alan kurallara  uygun olmayan durumlara maruz kalabileceğimizi ve bu kodları temizlememiz gerektiğini söylediler. Adsense kurallarına girmeyeceğim ama kurallar gereği mesela bir sayfa 3 adsene kodundan fazla koyamazsınız. Bu kişilerin koydukları kodlarla bu kuralı ihlal etmiş oluyoruz ve ilgili domain Adsense’den banlanma riski içerisnde.

Bu işi Kimin yaptığına ulaşılabilindi mi :

Şuan itibari çokta detaylı bilgi vermek istiyorum ama. Şuan itibari ile tespit edilmiş durumda. Yukarıda verdiğim saldırgana ait Pub kodunu dışında da 4 adet daha kod var. Bu kodlarında araştırması bittiğinde Kimin yaptığını açıklayacağım. Aynı zaman da bir kişi olmadığınıda söylemem gerek. Bu kişilerin kişisel bilgileri ile de çemberi daralttım. Adres bilgisine, ev, cep telefonuna yakın zamanda ulaşmış olacağım.

Yasal işlem başlatılacak mı :

Yasal işlem için gerekli delillerin toplanması için hosting firmama başvurdum. Açık ve seçik hangi ip’den ne kadar süre bağlanıp ne türler işlem yaptğı konusunda veriler hosting firmasında mevcut.  Bu duruma maruz kalan diğer sitelerlede irtibata geçip topluca bir suç duyurusunda bulunmayı teklif edeceğim.

Benimle iritaba geçin:

Bu duruma maruz kalan kişiler bu yazının altında yorum yazarak benimle irtibata geçebilirler.İrtibat için yazılan  yorumlar yayınlamayacak telefon numarası bırakırsanız arayacağım. Dün gecede beri bu konuyla uğraştığım  ve çok yorgun olduğum için eksik yazdığım, yanlış yazdım birşeyler olabilir.  Aklıma geldikçe bu konuyla ilgili yazmaya devam edeceğim.

Etiketler: adsense, hack, hacker, pub kodu, saldırı, worpress