lostyazilim
tr.link

Sunucuya sızan hacker!

40 Mesajlar 5.773 Okunma
lstbozum
tr.link

msain1536 msain1536 grafikrin.com Kullanıcı
  • Üyelik 14.05.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Graphic Designer
  • Konum İstanbul Anadolu
  • Ad Soyad M** S**
  • Mesajlar 472
  • Beğeniler 143 / 174
  • Ticaret 4, (%100)
Merhaba arkadaşlar; geçtiğimiz günlerde mağazamıza yerleştirdiğimiz fiziki sunucumuza bir ingiliz vatandaşı olan hacker sızmış ve tüm sistemi kitlemişti. Masaüstüne bir not bırakmış ve bu notta da kilidi açmak için 3000 sterlin istediğini yazmış. Kullandığımız muhasebe programından tutun tüm arşivimiz orada bulunuyordu. Hali ilen cari kayıtlar ve resmi faturalar gittiği için işin maliye yönünden sıkıntımız büyük. Her neyse bizde bazı işi bilen arkadaşlara gittik ve açarız ama son 1 ay verileri için 7bin ₺ tüm veriler için 9bin ₺ istedi vatandaşımız. Elin gavuru kadar insiyatifi yokmuş anlaşılan. Bizde en son yedeği 1 ay önce aldığımızda sunucuya format attık ve son 1 ayın verilerini sabahlara kadar çalışarak programa işledik. Fakat burada ki asıl mesele bu adam bu sunucuya nasıl girdi. Tekrarlanmaması için ne gibi önlemler almam gerekiyor. Yaklaşık 6-7 mağaza ve 1 fabrika ( 8-9 çalışan ) bu sunucuyu kullanıyor. Girdiği herhangi bir site veya açtığı herhangi bir mail, bu arkadaşa gerekli aracılığı sağlamış mıdır? Yada bunların hiç birine ihtiyacı olmadan modem üzerinden sunucuya bağlanıp hackleyebilir mi? Her akşam sunucu oturumu kapanıyor fakat sunucuya bağlanabilen bilgisayarlar açık kalıyor.
 

 

grafikrin.com | Stunning Ideas | Ücretsiz Grafik Tasarım Elementleri
wmaraci
reklam

theCrawLe theCrawLe mobiluzman.com Kullanıcı
  • Üyelik 30.08.2011
  • Yaş/Cinsiyet 31 / E
  • Meslek Muhasebe Uzmanı
  • Konum Mersin
  • Ad Soyad H** Ç**
  • Mesajlar 2482
  • Beğeniler 615 / 615
  • Ticaret 12, (%100)
Gelen maillerden sızıyorlar.
msain1536

kişi bu mesajı beğendi.

öksürüğe ne iyi gelir  https://neiyigelir.com/oksuruge-ne-iyi-gelir

kuantumm kuantumm Asla Vazgeçmeyin ! Kullanıcı
  • Üyelik 10.05.2016
  • Yaş/Cinsiyet 33 / E
  • Meslek ERP / CRM Consultant
  • Konum İstanbul Anadolu
  • Ad Soyad E** Ö**
  • Mesajlar 497
  • Beğeniler 102 / 139
  • Ticaret 11, (%100)
Merhabalar
Bırakılan not ve dosyalarınızın sızma olayından sonraki durumu hakkında detaylı bilgi vere bilirseniz açığı ve hatayı tespit ede biliriz. Ona göre güvenlik önlemleri ala bilirsiniz.
msain1536

kişi bu mesajı beğendi.

Siz Hala PDF Katalog mu Kullanıyorsunuz? KatalogTR.com- Yeni Nesil Dijital Katalog Çözümleri

nokta nokta Kurumsal SEO Çözümleri Kullanıcı
  • Üyelik 14.11.2013
  • Yaş/Cinsiyet 40 / E
  • Meslek Web/Seo/ARGE
  • Konum Hatay
  • Ad Soyad O** C**
  • Mesajlar 2585
  • Beğeniler 758 / 758
  • Ticaret 15, (%93)
yeni çıkan bir virüs bu, kullandığınız mailleri kontrol edin, Resim yolu ve PDF yolu ile giriyor, bütün dosyalarınızı şifreliyor.
msain1536

kişi bu mesajı beğendi.

NEWS KAYITLI SOSYAL MEDYA SATIŞ SİTELERİNE ORGANİK KEYWORD ALAN ADINDAN TANITIM YAZISI
wmaraci
wmaraci

msain1536 msain1536 grafikrin.com Kullanıcı
  • Üyelik 14.05.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Graphic Designer
  • Konum İstanbul Anadolu
  • Ad Soyad M** S**
  • Mesajlar 472
  • Beğeniler 143 / 174
  • Ticaret 4, (%100)

HamdiCetin adlı üyeden alıntı

Gelen maillerden sızıyorlar.

nokta adlı üyeden alıntı

yeni çıkan bir virüs bu, kullandığınız mailleri kontrol edin, Resim yolu ve PDF yolu ile giriyor, bütün dosyalarınızı şifreliyor.

Yani muhakkak aracılık eden bir yolla sızılmıştır öyle mi?

kuantumm adlı üyeden alıntı

Merhabalar
Bırakılan not ve dosyalarınızın sızma olayından sonraki durumu hakkında detaylı bilgi vere bilirseniz açığı ve hatayı tespit ede biliriz. Ona göre güvenlik önlemleri ala bilirsiniz.

Sunucuyu açtığımda popup şeklinde bir pencere içerisinde adamın istedikleri ve mail adresi yazıyordu. Zamanında resim çekmek aklıma gelmedi açıkçası o yüzden bir dosyayı açmaya çalıştığımızda verilen hata aklımda değil, fakat kilitlendiği yazıyordu. Hiç bir şekilde sunucudan dosya alamıyor-ekleyemiyorduk ve çalıştıramıyorduk. Yani evimize tanımadığımız birisi giriyor ve bizi evimize almıyordu :)

Yardımcı olmaya çalıştığınız sizlere teşekkür ediyorum.
 

 

grafikrin.com | Stunning Ideas | Ücretsiz Grafik Tasarım Elementleri

MaximusTR MaximusTR WM Aracı Kullanıcı
  • Üyelik 12.09.2011
  • Yaş/Cinsiyet 27 / E
  • Meslek Uygulama Geliştirme
  • Konum İstanbul Avrupa
  • Ad Soyad N** G**
  • Mesajlar 514
  • Beğeniler 48 / 94
  • Ticaret 0, (%0)
Bahsedilen virüs piyasada fidye virüsü diye geçmektedir. Genel olarak mail adresine sahte faturalar gönderilerek bulaşması sağlanır(Ağ üzerinden de bulaşabilir ancak tam emin değilim). Çalışmaya başladığında tüm veritabanları resimleri excel vb.. şifreler. Bazı versiyonları çözülebilmektedir.
 

 

theCrawLe theCrawLe mobiluzman.com Kullanıcı
  • Üyelik 30.08.2011
  • Yaş/Cinsiyet 31 / E
  • Meslek Muhasebe Uzmanı
  • Konum Mersin
  • Ad Soyad H** Ç**
  • Mesajlar 2482
  • Beğeniler 615 / 615
  • Ticaret 12, (%100)
Bu tür konularla sürekli karşılaşmaktayız fakat dikkat etmekten başka alınabilecek pek bir önlem yok yada maillere kullanılan sistem üzerinden bakmayacaksınız.stardart bir bilgisayar üzerinden mailleri kontrol edeceksiniz.

Verileri nasıl aktaracağız diye soracak olursanız yalnızca veri olan sunucudan belirlediğiniz bir mail adresine gönderim yapın ama asla alım yapmayın. Aldığınız mail adresinden de gönderilecek yerelere postalarsınz.
MuhammedArslan

kişi bu mesajı beğendi.

öksürüğe ne iyi gelir  https://neiyigelir.com/oksuruge-ne-iyi-gelir

halitkara halitkara www.inancgroup.com Kullanıcı
  • Üyelik 07.11.2013
  • Yaş/Cinsiyet 37 / E
  • Meslek bilgi işlem - yazılım destek
  • Konum İstanbul Avrupa
  • Ad Soyad H** K**
  • Mesajlar 196
  • Beğeniler 139 / 34
  • Ticaret 0, (%0)
msain1536 geçmiş olsun arkadaşım. güvenlik konusunda yeterli tecrübeniz yok ise, bir IT firması ile yıllık destek anlaşması yapmanızı öneririm. zamanın ve bilginin çok önemli olduğu bir zamanda yaşıyoruz.

- bünyenizde kurulu server+güvenlik duvarı hiyararşiniz nasıl ? kullanıcıların izin durumları, internete çıkışları kısıtlanıyor mu ?

- mail desteğiniz nasıl sağlanıyor ( mailler üzerinden son zamanlarda müthiş virüslü mailler gönderiliyor)

- sunucunuzun uzak erişim ayarları nedir ? portlarınız açık mı ?kullanıcılar uzak masaüstü gibi çalışmaları oluyor mu ?

bu konu uzar gider. :) inşallah tekrar yaşamazsınız.
 

 

kuantumm kuantumm Asla Vazgeçmeyin ! Kullanıcı
  • Üyelik 10.05.2016
  • Yaş/Cinsiyet 33 / E
  • Meslek ERP / CRM Consultant
  • Konum İstanbul Anadolu
  • Ad Soyad E** Ö**
  • Mesajlar 497
  • Beğeniler 102 / 139
  • Ticaret 11, (%100)
msain1536 Bu tür durumlar son dönemlerde ciddi oranda artmaya başladı Sunucunuzun haricinde kesinlikle bir yedekleme sisteminiz olsun. Eğer dışarıdan sunucunuza erişim sağlıyorsanız firewall cihazlarına kesinlikle bakın. Sorunun tekrarlanmaması adına iyi bir inceleme yapılması gerekli, eğer mail yoluyla bulaşan bir virüs ise, mailden o dosyanın silinmesi gerekiyor yoksa yine indirilirse aynı senaryo tekrarlanır malesef.
 

 

Siz Hala PDF Katalog mu Kullanıyorsunuz? KatalogTR.com- Yeni Nesil Dijital Katalog Çözümleri

AJAN53 AJAN53 WM Aracı Kullanıcı
  • Üyelik 15.11.2013
  • Yaş/Cinsiyet 33 / E
  • Meslek ASP Hastası
  • Konum Rize
  • Ad Soyad A** K**
  • Mesajlar 419
  • Beğeniler 50 / 79
  • Ticaret 6, (%100)

MaximusTR adlı üyeden alıntı

Bahsedilen virüs piyasada fidye virüsü diye geçmektedir. Genel olarak mail adresine sahte faturalar gönderilerek bulaşması sağlanır(Ağ üzerinden de bulaşabilir ancak tam emin değilim). Çalışmaya başladığında tüm veritabanları resimleri excel vb.. şifreler. Bazı versiyonları çözülebilmektedir.


mailler banada geliyor ama acmıyorum. yine bulaşma ihtimali var mı ?
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al