lostyazilim
tr.link

Sunucu Hacklendi ve Şifrelendi Karşılığında Bitcoin ödedik :)

37 Mesajlar 9.662 Okunma
acebozum
tr.link

alemburda alemburda Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 05.05.2016
  • Yaş/Cinsiyet 33 / E
  • Meslek IT - Enformasyon Teknolojileri
  • Konum İstanbul Avrupa
  • Ad Soyad O** K**
  • Mesajlar 1403
  • Beğeniler 151 / 352
  • Ticaret 1, (%100)
her zaman yedeği bir bulut depolamada taşımak en iyisi.
Ben her zaman verileri yandex disk ve google drive yedeğimi atıyorum. Sunucuya birşey olursa yedeğinde yedeği var :D
 

 

elektronikssl
webimgo

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)

SametDemir adlı üyeden alıntı

Ne tür hatalar yaptınız hocam? Bizde ona göre önlem alalım. Bir çok müşterimin sunucusuna radoreden hizmet sağlıyoruz. ByPowerfuL Mrtcn


Sistem tarafında bir sorun yoktu. Yazılım tarafından açık ile girildiğini fark ettik. Makina zaten windowsdu içeri girildiğinde bir kaç tool ile kolayca atlatılıyor malesef

dipnot: Bizim sunucular kurumun kendi sistem odasında bulunmakta.
 

 

magma017 magma017 ☆ Tanıtım Video Hizmeti ☆ Kullanıcı
  • Üyelik 04.08.2017
  • Yaş/Cinsiyet 25 / E
  • Meslek Öğrenci
  • Konum Çanakkale
  • Ad Soyad E** A**
  • Mesajlar 288
  • Beğeniler 94 / 81
  • Ticaret 15, (%93)
Bi avukat arkadaşımın başına da geldi bu olay. Fakat onlar para ödemeden kurtardılar sanırım. Şimdi tam aklımda değil nasıl kurtardıkları ama şuan her gün yedeği alıyorlar. Harici harddiske atıyorlar. Sonra harddiskin bağlantısını kesiyorlar. Yani ulaşılmaz yapıyorlar. Bunu öneririm herkese.
ByPowerfuL

kişi bu mesajı beğendi.

LifeTime LifeTime WM Aracı Kullanıcı
  • Üyelik 15.03.2014
  • Yaş/Cinsiyet 34 / E
  • Meslek PHP Developer
  • Konum Kahramanmaraş
  • Ad Soyad M** K**
  • Mesajlar 110
  • Beğeniler 42 / 14
  • Ticaret 2, (%100)
WannaCry geldi aklıma :) geçmiş olsun hocam
 

 

wmaraci
wmaraci

Metallicali Metallicali WM Aracı Kullanıcı
  • Üyelik 17.01.2015
  • Yaş/Cinsiyet 35 / E
  • Meslek Otomotiv
  • Konum Ankara
  • Ad Soyad A** Ö**
  • Mesajlar 568
  • Beğeniler 242 / 183
  • Ticaret 2, (%100)
Sunucu loglarınıza göz atarsanız devamlı olarak ssh, ftp ve phpmyadmine brute force atakları görebilirsiniz. Ben ftp ile işim olmadığında zaten portunu kapatıyorum(çok bir işe yaramaz ama alışkanlık) bazen ssh portunuda kapatıyorum :)

Bakın şimdi panele bakıyorum ve İPTABLES FİREWALL'ın engellediği saldırı atakları:



Şaşırdık mı hayır.!! Loga baksanız phpmyadmine bile saldırı var.

Ayrıca wordpress sitesi olan arkadaşlara kesinlikle admin paneline brute forceyi kısmende olsa engellemesi için Captcha eklentisini öneririm ;)

Eklenti:https://wordpress.org/plugins/captcha/
impjix Mrtcn metinbalci

kişi bu mesajı beğendi.

FurkanCanoz FurkanCanoz WM Aracı Kullanıcı
  • Üyelik 10.03.2015
  • Yaş/Cinsiyet 27 / E
  • Meslek Android Develoading....
  • Konum Konya
  • Ad Soyad F** C**
  • Mesajlar 1038
  • Beğeniler 753 / 343
  • Ticaret 5, (%100)

alibarisaktas adlı üyeden alıntı

Şu anda 15 Bin tl civarı bir para yapıyor.

Size gönderdikleri mesajın bir ekran görüntüsünü atabilirmisiniz.


0.1 bitcoin 15 bin TL yapmıyor ki?
 

 

Sardığımla aradığım mutluluktu güya..

ibh ibh Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 31.03.2017
  • Yaş/Cinsiyet 29 / E
  • Meslek --------
  • Konum İstanbul Anadolu
  • Ad Soyad İ** S**
  • Mesajlar 246
  • Beğeniler 34 / 28
  • Ticaret 5, (%60)
Hocam geçmiş olsun bende ssh ve ftp portunu kapatıyorum ve her admin paneli girişi için captcha eklentisini uyguladım.Bir işim olduğu zaman ftp portunu açıp dosya aktarımını sağlıyorum onun harici bu kapalı kutu ile idare etmeye çalışıyorum.
Mrtcn

kişi bu mesajı beğendi.

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)

Metallicali adlı üyeden alıntı

Sunucu loglarınıza göz atarsanız devamlı olarak ssh, ftp ve phpmyadmine brute force atakları görebilirsiniz. Ben ftp ile işim olmadığında zaten portunu kapatıyorum(çok bir işe yaramaz ama alışkanlık) bazen ssh portunuda kapatıyorum :)

Bakın şimdi panele bakıyorum ve İPTABLES FİREWALL'ın engellediği saldırı atakları:



Şaşırdık mı hayır.!! Loga baksanız phpmyadmine bile saldırı var.

Ayrıca wordpress sitesi olan arkadaşlara kesinlikle admin paneline brute forceyi kısmende olsa engellemesi için Captcha eklentisini öneririm ;)

Eklenti:https://wordpress.org/plugins/captcha/


Bunlar eskide kaldı capcha sizi kurtarmaz(captchaları hepsini geçiyorlar artık) alanları sabit ip lere yönlendirmek en makul olanı FTP kapatılmalı, phpmyadmin kapatılmalı, SSH parola girişi kapatılmalı ve (veya) U2F aktif edilmeli

Daha sonra yazılımcılar bilinçlendirilmeli güvenli kod yazılması konusunda eğitim verilmeli.

Şuan sektörde en büyük sıkıntımız yazılımcı arkadaşların güvenli kod yazma olayını bilmiyor yada salamıyor olması adam koca projeye kod yazıyor ama arkada sql injectionlar ve xss açıkları cirit atıyor. Pentestci geliyor şunlarınız var diyor. yazılımcı bakarız yaa diyip sallıyor.
ByPowerfuL

kişi bu mesajı beğendi.

MuratcanATAK MuratcanATAK WM Aracı Kullanıcı
  • Üyelik 25.09.2015
  • Yaş/Cinsiyet 32 / E
  • Meslek Backend Developer / IT Special
  • Konum Eskişehir
  • Ad Soyad M** A**
  • Mesajlar 32
  • Beğeniler 2 / 4
  • Ticaret 6, (%100)
Windows server di büyük bir ihtimal kullandığınız makina.

Windows eski sürüm iso kurduğunuzdan dolayı büyük bir ihtimal belli başlı açık ile girmişlerdir geçmiş olsun :)
 

 

ByPowerfuL ByPowerfuL E-Commerce Manager Kullanıcı
  • Üyelik 22.05.2011
  • Yaş/Cinsiyet 32 / E
  • Meslek E-Ticaret Uzmanı - A+++ SEO
  • Konum Konya
  • Ad Soyad M** Ö**
  • Mesajlar 1575
  • Beğeniler 533 / 460
  • Ticaret 18, (%100)
Merhabalar,
Arkadaşlar bir çok varsayım söz konusu, 2017 ilk aylarından beridir deneme yapıyorlarmış sızmak için ve bu grup çok daha agresif ve çok daha bilgili, profosyoneller tarafından incelendi yapılan işçilik sonuç = 0 :) çözümü yok kurgu çok iyi.

Sunucu tipini soranlara cevap: Windows sunucu.

Önlemlerinizi alın derim, bitcoin füryası dünyayı kasıp kavuruyor, hacker ve gruplarına ekmek çıkıyor.

Başımıza gelemez demeyin, daha 2 gün önce bir arkadaşımında başına gelmişti, ekipçe konuşmuştuk, olay başımıza geldi :D şaşkınız
Mrtcn

kişi bu mesajı beğendi.

N11'de Ürünlerinizi İlk Sıraya Taşıyorum. Detaylar İçin P.m Atınız.
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al