Forum
Merhaba,
Sohbet arasında geçti merak ettim, bir şirket yetkili sitelerinden kendilerine gelen talepleri kendileri cevaplamadan başkaları şirketmiş gibi cevap verdiklerini fark etmişler.
Yani ben müşteriyim, çözüm parka iletişim den bişiler soruyorum, çözüm park dışında farklı birileri çözüm park tan mail atar gibi benim mailime cevap atıyorlar.
Şirket yetkilisi de bunun ancak şirket sitesini takip edilerek erişilebileceğini, başka bir şekilde bunun olmayacağını söyledi..
Wan dan http protokolünü dinleyerek bu tip verilere erişile bilmesi mümkün mü, konu ile ilgili olarak bilgisi veya tecrübesi olan var mı?
Teknik olarak mümkün fakat daha olası şeylerle başlamakta fayda var. Önce şu sorular cevaplanmalı:
- Sitenin admin modullerinin şifresi kimlerde var? Özellikle eski çalışanlarda olabilir
- İletişim formunun bağlı olduğu mail adreslerinin şifreleri kimlerde var? Bu adreslere web'den ulaşılabiliyor mu?
- Müşterilere bu şekilde verilen yanıtlar ne tür? İçerik uygunsuz mu? Bu tür bir saldırıyı kim yapmak ister?
Kişisel tahminim, eskiden site yönetimiyle uğraşmış eski bir çalışan hala arada sırada siteye bağlanıyor. Ya da eposta veya site yönetimi için kullanılan şifrelerden biri çok basit (örn:123456) ve bir meraklı sitenin şifresini tahmin etmiş.
Teknik olarak mümkün fakat daha olası şeylerle başlamakta fayda var. Önce şu sorular cevaplanmalı:
- Sitenin admin modullerinin şifresi kimlerde var? Özellikle eski çalışanlarda olabilir
- İletişim formunun bağlı olduğu mail adreslerinin şifreleri kimlerde var? Bu adreslere web'den ulaşılabiliyor mu?
- Müşterilere bu şekilde verilen yanıtlar ne tür? İçerik uygunsuz mu? Bu tür bir saldırıyı kim yapmak ister?
Kişisel tahminim, eskiden site yönetimiyle uğraşmış eski bir çalışan hala arada sırada siteye bağlanıyor. Ya da eposta veya site yönetimi için kullanılan şifrelerden biri çok basit (örn:123456) ve bir meraklı sitenin şifresini tahmin etmiş.
2 kez mail adresi değiştirilmiş ancak durum aynı olduğunu belirti.
pc de problem olabilir die outlook ta kullanmamışlar, güvenli bir pc den web mail ile dönüş yapmışlar ancak durum devam etmekte imiş.
Site admin panel bilgileri de tamamen değiştirilerek hosting sağlayıcıya da bu konuda bilgi verilmiş ve dikkatli olmaları istenmiş.
Firewall ve Application logları kontrol edilirse kimin yaptığı IP'den tespitlenir.