https://makdos.com da barındırdığım 2 hosting hizmetime erişemediğimi fark ettim. ftp ile bağlandığımda içindeki tüm dosyalar silinmişti. Ticket açtım, bana hizmetimin saldırıya uğradığını ve dosyalarımın şifrelendiğini, önlem olarak da hosting hizmetimin taşındığını söylediler. Bunların hepsini yapıp beni bilgilendirmemişler. Ben de saldırı her iki hesabımda da aynı anda gerçekleştiği için saldırının genel bir saldırı olduğunu düşündüm ve KVKK bildiriminin yapılıp yapılmadığını ve kişisel verilerimizin etkilenip etkilenmediğini sordum. Aldığım yanıt çıldırttı beni. Ayrıca firmanın hiçbir kontrol paneli 1 aydır "bakım" gerekçesiyle çalışmıyor. Serverın gücünü açmak için bile ticket atıyoruz.
Amatörlük akıyor cevaptan 🙂
Cevabı yazdıktan sonra okumuş mu acaba
Sorumluluk kısmının hizmet tipine göre değişiyor olması gerekli. VPS yada dedicated ise makinanın kontrolü komple müşteriye verildiği için güvenlik önlemi de ona bırakılır. Diğerlerinde ise makinanın içindeki hostinglerden birisine özel saldırı için birkaç katmanın aşılması gerekli. Doğrudan hesaba saldırılabilir o şekilde. Diğer yolu ise hesap bilgilerinin çalınıp içeriden işlemlerin yapılmasıdır.
Sunucu içeriğini başka yere transfer ettiklerine göre bana sunucu bazında bir saldırıymış gibi geldi.
Bana da öyle geldi. Log kaydı da tutmuyolarmış güya. VPS değildi. Düz hostingdi. Bunun kanuni bi alt yapısı var mıdır hocam? Ne yapabilirim?
Sözleşmeye bir bakmak lazım. Genelde birkaç madde ile sorumluluğu üzerlerinden atarlar.
.
Log kayıtlarını istedim, tutmuyoruz dedi 😀 Bunun KVKK vs bi kanunu bişeyi yok mu ya? Ne diyim bunlara?
Hangi firma adını söyleyinde almayalım bir şey bari. Ben 5-6 sene öncesinde webadam'dan hizmet alıyordum sunucularda yangın çıkmış tüm verileriniz silindi diye mail atmışlardı. Sorumsuzluk böyle bir şey olsa gerek. Bu sitelere ekstra para verip yedekleme hizmeti falan almayın zaten en temizi kendi hdd'nize yedekleyip fişten çekmek.
Yedeklerim vardı zaten. O sorun değil de mal yerine koymaları sinir ediyo insanı. Adını yazının başında yazmıştım. Makdos.com. Uzun süredir severek kullanıyodum ama son bi yıldır baya bozdular hizmetlerini. Çok büyük sorunları var her konuda
Kullanılmaması gerekenlere natro.com u da ekleyin. hesap açarken şifre için mobil uygulama yükletiyordu. Sonra almaktan vazgeçtim. geçenlerde sunucularında saldırgan uygulama bulmuşlar. sonra da natrodan bana şifreyi siz mi değiştirdiniz maili gelmişti. galiba haklendiler.
Natro, turkticaret, webadam başlıca kullanılmaması gereken yerler. Turkticaret pazarcı gibi. Sepete ürün ekliyorum fiyatına bakmak için 15 dakika sonra telefon çalıyor "satın alma işleminizde sorun mu var" diye 😀