to read complaints and reviews, or file yours.Minecraft Sunucusunda Güvenlik Açığı Ve Reklam Sorunu
Minecraft için hosting aldık ve 1 gün geçmeden sunucu IP'si patladı. Sabah sunucuya girdiğimde her yer patlatılmış ve reklamlar yapılmış bir şekildeydi. Bu verileri koruyamıyorsanız bu işi neden yapıyorsunuz? Sunucuda whitelist de var.
Sayın Müşterimiz, Öncelikle yaşadığınız durum için üzüntü duyduğumuzu belirtmek isteriz. Ancak belirtmek isteriz ki, sanal sunucularımızda (VDS) gerekli güvenlik önlemleri alınmış olup, dışarıdan yetkisiz erişim engellenmiştir. Yapılan ilk incelemelerde, saldırının sanal sunucu (VDS) taraflı bir güvenlik açığından kaynaklanmadığı, aksine kullanılan Minecraft sunucu paketindeki güvenlik açıklarından dolayı gerçekleştiği tespit edilmiştir. Olası Sebepler ve Açıklamalar 1. Kullanılan Eklentilerde veya Modlarda Açık Olabilir • Minecraft’ta kullanılan bazı üçüncü parti eklentiler (plugins) veya modlar güvenlik açıkları içerebilir. Özellikle, güncellenmemiş veya güvenilir olmayan kaynaklardan edinilen eklentiler saldırganlar tarafından istismar edilebilir. • Sunucunuzda whitelist aktif olsa bile, eğer kullanılan bir eklentide açık varsa, saldırganlar bu açığı kullanarak yetkisiz erişim sağlayabilir. 2. Yetki Yönetimi (Permissions) Hataları • Eğer sunucunuzda izinleri yöneten bir eklenti (luckperms, permissionsex vb.) yanlış yapılandırıldıysa, kötü niyetli kişiler yetkilerini genişletebilir ve yönetici hakları elde edebilir. • Bazı eski veya hatalı yapılandırılmış eklentiler, oyunculara fark edilmeden op (yönetici) yetkisi verebilir. Bu durumda saldırganlar, oyun içi komutlarla haritanızı değiştirebilir ve reklamlar bırakabilir. 3. Güvensiz Konsol veya Panel Erişimi • Eğer sunucu yönetim panelinizin (örn. Multicraft, Pterodactyl vb.) giriş bilgileri zayıf veya varsayılan olarak bırakılmışsa, saldırganlar bu bilgileri ele geçirerek sunucuya erişebilir. • Kimi durumlarda, harici komut çalıştırabilen eklentiler (örneğin bazı yönetim veya komut LOG eklentileri) saldırıya açık olabilir. 4. Eski veya Güvensiz Minecraft Sürümü • Eğer sunucu eski veya desteklenmeyen bir sürümde çalışıyorsa, o sürüme özel güvenlik açıkları saldırganlar tarafından kullanılabilir. • Özellikle, offline mod (cracked) açık ise, saldırganlar istediği isimle giriş yapabilir ve yetki kazanabilir. Önerilen Önlemler Bu tür durumların tekrar yaşanmaması için aşağıdaki güvenlik önlemlerini almanızı önemle tavsiye ederiz: ✅ Eklenti ve modları yalnızca güvenilir kaynaklardan (spigotmc, Bukkit, Modrinth, curseforge) edinin ve güncel tutun. ✅ Sunucu izinlerini (permissions) doğru yapılandırarak yalnızca güvenilir kişilere yetki verin. ✅ Admin panel veya konsol giriş bilgilerinizi güçlü şifrelerle koruyun, 2FA (iki aşamalı doğrulama) kullanın. ✅ Sunucu sürümünüzü güncel tutun ve olası güvenlik açıklarını düzenli olarak kontrol edin. ✅ Offline mode sunucuların güvenlik riskleri konusunda dikkatli olun ve gerekirse sadece Premium kullanıcıların giriş yapmasını sağlayın. ✅ Daha fazla güvenlik için ekstra koruma eklentileri (authme, exploitfixer, antivpn gibi) kullanın. Sorununuzu daha detaylı inceleyebilmemiz için, sunucu loglarını ([sunucu_kayıt_dosyası. LOG] ) tarafımıza iletmeniz halinde size daha spesifik bir analiz sunabiliriz. Teknik ekibimiz, yaşanan olayın kaynağını daha derinlemesine araştırarak gerekli yönlendirmeleri sağlayacaktır. Bu konuda size yardımcı olmaktan memnuniyet duyarız. Sorularınız olursa bizimle iletişime geçmekten çekinmeyin. Saygılarımızla, exoras Destek Ekibi
Ancak, bu konuda önemli bir noktayı açıklığa kavuşturmak isteriz: Minecraft sunucu paketinizdeki güvenlik açıkları, sunucu sağlayıcısı olarak bizim değil, doğrudan paket geliştiricisinin ve sizin sorumluluğunuzdadır. Hosting ve Sunucu Paketleri Arasındaki Fark • Biz, size güçlü ve güvenli bir altyapı sağlayan bir hosting hizmeti sunuyoruz. Sunucularımız DDoS korumalı, stabil ve yüksek performanslıdır. Ancak, sunucunuzda kullandığınız yazılımlar (Minecraft sürümü, modlar, eklentiler, paketler) tamamen sizin tarafınızdan yüklenir ve yönetilir. • Eğer kullanılan eklentiler, modlar veya yapılandırmalar güvenlik açıkları içeriyorsa, saldırganlar bu açıkları kullanarak sunucunuza zarar verebilir. Bu tür açıklar, sunucu sağlayıcısının değil, sunucu sahibinin sorumluluğundadır. Sunucu Paketinizin Açıklara Neden Olabileceği Durumlar 1. Modlar ve Eklentilerdeki Güvenlik Açıkları • Üçüncü parti eklentiler ve modlar, özellikle güncel değilse veya güvenilir olmayan kaynaklardan indirilmişse, istismar edilebilir. • Saldırganlar, yetki hataları veya açıkları bulunan bir eklenti üzerinden yetkisiz erişim sağlayabilir. 2. Yanlış Yapılandırılmış Yetkiler • Eğer sunucunuzda kullanılan yetkilendirme sistemi yanlış yapılandırılmışsa, kötü niyetli kişiler veya botlar yönetici yetkisi kazanabilir. 3. Minecraft’ın Eski veya Güvensiz Sürümlerini Kullanma • Eski Minecraft sürümleri veya resmi olmayan “cracked” sürümler güvenlik açıkları içerebilir ve saldırganların sisteme sızmasına neden olabilir. 4. Sunucu Güvenlik Önlemlerinin Eksikliği • Whitelist kullanmanız tek başına güvenlik sağlamaz. Kötü niyetli kişiler, açık bulunan bir eklenti veya yetkilendirme hatası üzerinden sunucunuza erişebilir. Bizim Sorumluluğumuz ve Sizin Sorumluluğunuz ✅ Bizim Sorumluluğumuz: • Güçlü ve güvenli bir altyapı sağlamak • DDoS ve ağ güvenliği korumalarını sağlamak • Sunucunun fiziksel ve ağ erişimini korumak ❌ Sizin Sorumluluğunuz: • Sunucuya yüklenen modları, eklentileri ve paketleri kontrol etmek • Yetkilendirmeleri doğru yapılandırmak • Güncellenmiş, güvenli eklentiler kullanmak • Sunucunun yönetici giriş bilgilerini korumak Bu nedenle, yaşanan saldırı sunucularımızın güvenliğiyle ilgili bir durum değil, doğrudan kullanılan Minecraft sunucu paketi ve yapılandırmanızla ilgili bir durumdur. Eğer güvenlik konusunda daha fazla destek almak isterseniz, sisteminizde hangi açıkların olabileceğini analiz edebilir ve önerilerde bulunabiliriz. Destek ekibimizle iletişime geçmekten çekinmeyin. Saygılarımızla, exoras
Minecraft sunucunuza yapılan saldırılar “Exploit” (Güvenlik Açığı İstismarı) veya “Griefing” (Sunucu Sabotajı) olarak adlandırılır. Spesifik olarak, aşağıdaki saldırı türlerinden biri yaşanmış olabilir: 1. Op Backdoor Exploit (Yetkisiz op Yetkisi Alma) Bazı güvenlik açıkları olan eklentiler veya modlar, saldırganların kendilerine op yetkisi (yönetici yetkisi) vermesine izin verir. Bu yöntemle saldırganlar komutları kullanarak sunucuyu tamamen kontrol edebilir. 2. Plugin Exploit (Eklenti Açıklarıyla Yetki Alma) Güvensiz veya güncellenmemiş bir eklenti saldırganların yetkilerini genişletmesine olanak tanıyabilir. Özellikle Essentials, permissionsex, luckperms gibi yetkilendirme eklentileri yanlış yapılandırıldığında bu tür açıklar oluşabilir. 3. Uuıd Spoofing (Sahte Kullanıcı Kimliği ile Giriş Yapma) Eğer sunucu “offline mode” (cracked) olarak çalışıyorsa, saldırganlar sahte uuıd oluşturarak herhangi bir oyuncunun hesabına giriş yapabilir ve op yetkisi kazanabilir. 4. Worldedit Griefing (Yetkisiz Bölge Düzenleme Açığı) Bazı yetki açıkları, saldırganların worldedit gibi eklentiler aracılığıyla büyük çaplı harita değişiklikleri yapmasına neden olabilir. 5. Book & Sign Exploit (Kitap veya Tabela Yoluyla Sunucu Çökertme) Bazı eski Minecraft sürümlerinde, özel hazırlanmış bir kitap veya tabela kullanarak sunucuya zararlı kod enjekte etmek mümkün olabilir. Bu yöntem genellikle eski sürümlerde çalışır. 6. Nbt Exploit (nbt Verisiyle Sunucu Çökertme veya Yetki Alma) Saldırganlar, belirli nbt (Minecraft verileri) manipülasyonlarını kullanarak sunucuyu çökertebilir veya sistemleri devre dışı bırakabilir. Karşılaştığınız bu saldırıda sorumluluk tamamen size aittir. Biz VDS (Virtual Dedicated Server) hizmeti sağlıyoruz ve sunucularımızda güçlü ağ güvenliği önlemleri (DDoS koruması, izole sanallaştırma, güvenlik duvarları) uygulanmaktadır. Ancak, sunucu içinde çalışan Minecraft yazılımı, eklentiler (plugins), modlar ve yapılandırmalar tamamen sizin yönetiminizdedir. Yani, sunucu içi güvenlik tamamen sizin aldığınız önlemlerle doğrudan bağlantılıdır. Minecraft Sunucu Güvenliği, Hosting Sağlayıcısının Değil, Sunucu Sahibinin Sorumluluğundadır Biz size güvenli, yalıtılmış ve yüksek performanslı bir VDS hizmeti sağlıyoruz. Ancak, Minecraft sunucunuza yüklediğiniz yazılımlar, eklentiler ve yaptığınız yapılandırmalar tamamen sizin kontrolünüzdedir. Saldırganlar, Minecraft paketinizde bulunan güvenlik açıklarını kullanarak saldırı düzenlemişlerdir ve bu açıkları kapatmak tamamen sizin sorumluluğunuzdadır. Bizim sağladığımız altyapıdan bağımsız olarak, eğer güvenlik açıkları kapatılmazsa, aynı sorunlar tekrar yaşanabilir.
