Discord botu nasıl korunur?

H

Henzy

Hectopat
Katılım
14 Şubat 2022
Mesajlar
103
Çözümler
1
Daha fazla  
Sistem Özellikleri
Asus RTX 3060 TI Dual OC DUAL-RTX3060TI
AMD Ryzen 5 5600X
Asus PRIME B450M-K II
Cooler Master MasterLiquid ML120L V2
XPG Gammix D35 8GB x2
Asus ASUS TUF 24.5″ VG258QM 280Hz 0.5Ms
Asus TUF Gaming VG249Q1R 23.8" 1 MS 165 Hz
Cinsiyet
Erkek
Geçenlerde bir Discord botu yapmıştım. Ancak birisi hem botumun tokenini ele geçirmiş hem de tüm bot dosyalarımı kendi sistemine kopyalamış. Ardından sunucumu tamamen çökertti. VDS üzerindeki dosyaları nasıl alabiliyor ve tokenimi nasıl bulabiliyor, bunu anlamıyorum.
 
Public bir yerde hosting yapıyorsanız normal. Kendi bilgisayarınızda çalıştırabilirsiniz veya paralı bir yerde.
 
Sythexz dedi:
Public bir yerde hosting yapıyorsanız normal. Kendi bilgisayarınızda çalıştırabilirsiniz veya paralı bir yerde.
Genişletmek için tıkla...
keyubudan ucuz bir vdsten almıştım.
 
Birçok nedeni olabilir aslında. Botun web paneli varsa panelin güvenlik açığından sunucuya erişmiş olabilir, VDS'in parolası zayıf ise brute-force ile parolayı bulmuş olabilir, botların yetkileri var mı bilmiyorum en üst yetki verildiyse onu kullanarak bulunmuş olabilir, botun kodlarını githubda tutuyorsanız tokenı orada unutmuş olabilirsiniz (bir arkadaşım yaşamıştı). Belki de direkt Keyubuda güvenlik açığı vardır ama zannetmiyorum çok düşük ihtimal.
 
Leprosy dedi:
Birçok nedeni olabilir aslında. Botun web paneli varsa panelin güvenlik açığından sunucuya erişmiş olabilir, VDS'in parolası zayıf ise brute-force ile parolayı bulmuş olabilir, botların yetkileri var mı bilmiyorum en üst yetki verildiyse onu kullanarak bulunmuş olabilir, botun kodlarını githubda tutuyorsanız tokenı orada unutmuş olabilirsiniz (bir arkadaşım yaşamıştı). Belki de direkt Keyubuda güvenlik açığı vardır ama zannetmiyorum çok düşük ihtimal.
Genişletmek için tıkla...
Daha çok yeni bir projeydi. Maçım bittikten sonra GitHub’a yüklemeyi düşünüyordum. Ancak birden sunucuda botum herkese hakaret etmeye, kullanıcıları banlamaya başladı. Hatta bana ekran görüntüsü attı, tüm dosyalarım elindeydi. VDS üzerindeki dosyaları nasıl alabiliyor, tokeni nasıl ele geçiriyor hâlâ anlamış değilim. Sunucum Keyubu'daydı, ticket açtım ama hiç ilgilenmediler.
 
Dosyaları VDS'ten değil de direkt senin bilgisayarından almış olabilirler mi? Virüs yemiş olabilir misin? Sadece tokenı ele geçirmiş olsalar neyse de dosyaların çalınması büyük problem.

Öncelikle VDS'e mi giriş yaptı diye kontrol edilebilir. Keyubuyu tam bilmiyorum da VDS'e bağlanıp
Kod: 
sudo cat /var/log/auth.log | grep "Failed password"
yazdıktan sonra ekrana yazılar geliyor mu bakabilirsin, veya belki komutu yanlış vermişimdir direkt
Kod: 
sudo cat /var/log/auth.log
diyerek manuel olarak inceleyebilirsin parola yanlış gibi uyarılar var mı?

Bunun dışında bot eğer JavaScript'te yapıldıysa eval() gibi fonksiyonlar var mıydı? buradan bir güvenlik açığı çıkmış olabilir. eval() sayesinde gelen komut direkt sunucuda çalıştırılıyorsa bunu kullanarak sunucuya erişmiş olabilir.

Bunlar dışında aklıma hiçbir şey gelmiyor. Ya bilgisayarında virüs var ya VDS parolası çok zayıftı deneme yanılmayla parolayı buldu ya da botun kodlarında bir güvenlik açığı vardı oradan VDS'e sızdı.
 
Leprosy dedi:
Dosyaları VDS'ten değil de direkt senin bilgisayarından almış olabilirler mi? Virüs yemiş olabilir misin? Sadece tokenı ele geçirmiş olsalar neyse de dosyaların çalınması büyük problem.

Öncelikle VDS'e mi giriş yaptı diye kontrol edilebilir. Keyubu'yu tam bilmiyorum da VDS'e bağlanıp
Kod: 
sudo cat /var/log/auth.log | grep "Failed password"
Yazdıktan sonra ekrana yazılar geliyor mu bakabilirsin, veya belki komutu yanlış vermişimdir direkt
Kod: 
sudo cat /var/log/auth.log
Diyerek manuel olarak inceleyebilirsin parola yanlış gibi uyarılar var mı?

Bunun dışında bot eğer JavaScript'te yapıldıysa eval() gibi fonksiyonlar var mıydı? buradan bir güvenlik açığı çıkmış olabilir. eval() sayesinde gelen komut direkt sunucuda çalıştırılıyorsa bunu kullanarak sunucuya erişmiş olabilir.

Bunlar dışında aklıma hiçbir şey gelmiyor. Ya bilgisayarında virüs var ya VDS parolası çok zayıftı deneme yanılmayla parolayı buldu ya da botun kodlarında bir güvenlik açığı vardı oradan VDS'e sızdı.
Genişletmek için tıkla...

VD'si daha yeni almıştım ayrıca olayı yapan kişi sırf botumun olduğu sunucuda biriyle kavga etti diye çalmış adamla alakam bile yok
 
O zaman bilgisayarda virüs yoktur ama diğer dediğim durumlardan dolayı bu olayın yaşandığını düşünüyorum. Başka bilgisi olan yazacaktır illa ki ama botla ilgili gözden kaçan bir hata var gibi. VDS'in ip adresi zaten herkese açık, sadece parola bulmak kalıyor onu da brute-force ile bulmuş olabilir. Ya da botta bir açık varsa onu kullanarak sızmış olabilir. Web paneli varsa oradan da sızmış ya da tokenı almış olabilir.

Veya tokenı direkt kodun içerisinde unutmuş olabilirsin,
Kod: 
const token = "asdasdasda"
gibi. Bundan hiç bahsetmemiştim de yapılmaması gereken bir şey. Web paneli yoksa muhtemelen bir sorun olmaz ama web paneli varsa panele tokenı gönderiyorsan tokenı çalmak 5 saniye sürer. Ama muhtemelen böyle yapmıyosundur.
 
Leprosy dedi:
O zaman bilgisayarda virüs yoktur ama diğer dediğim durumlardan dolayı bu olayın yaşandığını düşünüyorum. Başka bilgisi olan yazacaktır illaki ama botla ilgili gözden kaçan bir hata var gibi. VDS'in IP adresi zaten herkese açık, sadece parola bulmak kalıyor onu da brute-Force ile bulmuş olabilir. Ya da botta bir açık varsa onu kullanarak sızmış olabilir. Web paneli varsa oradan da sızmış ya da tokenı almış olabilir.

Veya tokenı direkt kodun içerisinde unutmuş olabilirsin,
Kod: 
const token = "asdasdasda"
Gibi. Bundan hiç bahsetmemiştim de yapılmaması gereken bir şey. Web paneli yoksa muhtemelen bir sorun olmaz ama web paneli varsa panele tokenı gönderiyorsan tokenı çalmak 5 saniye sürer. Ama muhtemelen böyle yapmıyosundur.
Genişletmek için tıkla...

Öyle yapmıyorum ancak tokeni bulsa bile dosyaları nasıl alıyor.
 

Benzer konular

BRENMEST
Discord botu nasıl doğrulanır?
Mesaj
1
Görüntüleme
193
hyperoot
hyperoot
ayaz0735
Discord botu nasıl eklenir?
Mesaj
1
Görüntüleme
332
Arda Keçeci
A
Musap5
Discord botu nasıl büyütülür?
2 3
Mesaj
22
Görüntüleme
1.327
Heyotakire
Heyotakire
E
Discord sunucusu nasıl korunur?
Mesaj
1
Görüntüleme
668
szoboszlaii
szoboszlaii
T
Discord botu
Mesaj
6
Görüntüleme
729
468409
468409

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı