WEB TASARIMI/SCRIPT GERİ ÇAĞIRMA, AUTH TRANSFER KODU İSTEME, DNS DEĞİŞİMİ FORMU
Uyarı: Eğer BND tarafından tasarlanan, kodlanan bir siteniz varsa sitenizin bu dosyaları için lütfen bizimle iletişim kurunuz. Formu doldururken müşteri bilgilerinizin doğru olduğuna, vereceğiniz email adresinin kullanılabilir olduğuna emin olunuz. Bilgi ve dosyalar beyan edeceğiniz email adresine gönderilecektir.
Önemli Not: Email, telefon, gsm hatlarımız şu an için kullanılamamaktadır. Lütfen iletişim/talep formunu kullanınız.
Yasal Bilgilendirme ve Kabul Ettiğiniz Hizmet Sözleşmemiz.
Değerli müşterilerimiz,
2005 yılından bu yana verdiğimiz hizmetleri durdurmak zorunda kaldığımızı üzülerek bildiririz. Aşağıda buna neden olan etkenleri sizlere sıralayacağız. Bu etkenler nedeniyle şirketimiz *üstün hizmet kalitesini koruma ilkesinden ödün vermenin de etkisiyle* iflas ve tasfiye sürecine girmiştir. Bu süreç tamamlandığında kalan hosting hizmet bedelleriniz için geri ödeme başvurularınızı alacağız. Veri kayıplarınızdan dolayı büyük üzüntü duyuyor ve bu nedenle sektöre veda ettiğimizi bildiriyoruz.
Bir Layeredtech Faciası:
11.11.2008 tarihinde Amerika'da bulunan verimerkezi Layeredtech'teki yaklaşık 9000 sunucu, firmanın ticket sistemlerinde bulunan bir açık nedeniyle saldırıya uğradı. Bu saldırı sonucunda birçok sunucunun root (yönetici) bilgileri, sunucu sahiplerinin kredi kartı numaraları ele geçirildi. Ele geçirilen root bilgileriyle sunuculardaki php, html, htm uzantılı dosyalara javascript virus kodları işlendi.
BND Başardı Fakat...
Perl dilinde yazdığımız bir uygulamayla sunucumuzdaki tüm viruslü dosyaları temizledik. Rootu geri alarak rootlanmayı durdurduk. Herşeyi 12.11.2008 tarihinde çalışır ve kararlı duruma getirdik. ANCAK Layeredtech firması sunucunun bir saldırıya uğradığını Abuse kurallarına göre sistemin yeniden kurulması gerektiğini bildirdi. Kendilerine test etmeleri için sunucu bilgilerini verdiğimizde virusun temizlendiğini, rootlamanın durdurulduğunu söylediler. Ancak os reload konusunda taviz vermeyeceklerini belirttiler. Bu amaçla 8 saat içinde bağlantımızın kesileceğini beyan ettiler. Derhal harici olarak ayrı olan ikinci harddiskimize tüm yedekleri tekrar aldık. Yani iki tür yedekleme yaptık. Reload işlemleri sonuçlandığında bir faciaya tanık olduk. Tüm sistemle birlikte, fiziksel olarak ayrı olan diskten yedekleri tamamen silmişlerdi. Bu durum karşısında yaşadığımız telaşı, iş yeri alevler içinde olan bir esnafın durumuna benzetebilirsiniz. Sizin kutsal emeklerinizle birlikte bizim yıllarca uğraşını verdiğimiz çok değerli sitelerimiz de yok olmuştu.
Önlemleri Devreye Soktuk!
Bu yıkılmışlıkla birlikte hemen çözüm aramaya başladık:
- Verileri tekrar geri getirmek için - kendilerine teşekkür ederiz - sektördaş firmalardan destek aldık.
- Disk kurtarma uygulamalarını denedik.
- Layeredtech firmasına ücreti ne olursa olsun bu verilerin gelmesi için ne gerekiyorsa yapılması talimatını verdik. "Biz self-managed destek veriyoruz. Verileriniz bizi ilgilendirmiyor." yanıtını -bu geri dönüşü olmayan soruna onlar neden olmalarına- rağmen aldık.
Tüm bu uğraşlarımız ne yazık ki yanıt vermedi. Günlerce uykusuz çalışmalarımıza rağmen verilerimizi kurtaramadık. Bir "a" harfinin emeğine bile büyük saygı gösteren ve onu korumak için çabalayan şirketimiz böylesine bir sonucun vebalini kaldıramadı. Büyük bir üzüntüyle bildiririz.
Alan Adları Konusu:
Alan adlarıyla ilgili herhangi bir sorun bulunmamaktadır. Alan adları panelinize: https://www.onlinenic.com/cgi-bin/english/correct_domain_new.cgi adresinden giriş yapabilirsiniz. Transfer işlemleriniz için lütfen onlinenic'in support kanalıyla iletişime geçiniz.
Saygılarımızla.
15.11.2008
Konuyla İlgili Bağlantılar:
http://spencer.ir/management/the-layeredtech-hack
http://www.webhostingtalk.com/showthread.php?t=731860&highlight=layeredtech
http://www.keha.net/firma-gorusleri/3741-layeredtech-datacenter-network-hacklendi.html
http://ltstatus.com/index.php/2007/09/18/important-information-from-layered-technologies/
http://www.google.com.tr/search?hl=tr&q=layeredtech+hacked&start=0&sa=N