Sunucuya sızan hacker! |
40 Mesajlar | 5.700 Okunma | ||
- Üyelik 14.05.2014
- Yaş/Cinsiyet 30 / E
- Meslek Graphic Designer
- Konum İstanbul Anadolu
- Ad Soyad M** S**
- Mesajlar 472
- Beğeniler 143 / 174
- Ticaret 4, (%100)
Merhaba arkadaşlar; geçtiğimiz günlerde mağazamıza yerleştirdiğimiz fiziki sunucumuza bir ingiliz vatandaşı olan hacker sızmış ve tüm sistemi kitlemişti. Masaüstüne bir not bırakmış ve bu notta da kilidi açmak için 3000 sterlin istediğini yazmış. Kullandığımız muhasebe programından tutun tüm arşivimiz orada bulunuyordu. Hali ilen cari kayıtlar ve resmi faturalar gittiği için işin maliye yönünden sıkıntımız büyük. Her neyse bizde bazı işi bilen arkadaşlara gittik ve açarız ama son 1 ay verileri için 7bin ₺ tüm veriler için 9bin ₺ istedi vatandaşımız. Elin gavuru kadar insiyatifi yokmuş anlaşılan. Bizde en son yedeği 1 ay önce aldığımızda sunucuya format attık ve son 1 ayın verilerini sabahlara kadar çalışarak programa işledik. Fakat burada ki asıl mesele bu adam bu sunucuya nasıl girdi. Tekrarlanmaması için ne gibi önlemler almam gerekiyor. Yaklaşık 6-7 mağaza ve 1 fabrika ( 8-9 çalışan ) bu sunucuyu kullanıyor. Girdiği herhangi bir site veya açtığı herhangi bir mail, bu arkadaşa gerekli aracılığı sağlamış mıdır? Yada bunların hiç birine ihtiyacı olmadan modem üzerinden sunucuya bağlanıp hackleyebilir mi? Her akşam sunucu oturumu kapanıyor fakat sunucuya bağlanabilen bilgisayarlar açık kalıyor.
grafikrin.com | Stunning Ideas | Ücretsiz Grafik Tasarım Elementleri
- Üyelik 30.08.2011
- Yaş/Cinsiyet 31 / E
- Meslek Muhasebe Uzmanı
- Konum Mersin
- Ad Soyad H** Ç**
- Mesajlar 2482
- Beğeniler 615 / 615
- Ticaret 12, (%100)
Gelen maillerden sızıyorlar.
öksürüğe ne iyi gelir https://neiyigelir.com/oksuruge-ne-iyi-gelir
- Üyelik 10.05.2016
- Yaş/Cinsiyet 32 / E
- Meslek ERP / CRM Consultant
- Konum İstanbul Anadolu
- Ad Soyad E** Ö**
- Mesajlar 497
- Beğeniler 102 / 139
- Ticaret 11, (%100)
Merhabalar
Bırakılan not ve dosyalarınızın sızma olayından sonraki durumu hakkında detaylı bilgi vere bilirseniz açığı ve hatayı tespit ede biliriz. Ona göre güvenlik önlemleri ala bilirsiniz.
Bırakılan not ve dosyalarınızın sızma olayından sonraki durumu hakkında detaylı bilgi vere bilirseniz açığı ve hatayı tespit ede biliriz. Ona göre güvenlik önlemleri ala bilirsiniz.
Siz Hala PDF Katalog mu Kullanıyorsunuz? KatalogTR.com- Yeni Nesil Dijital Katalog Çözümleri
- Üyelik 14.11.2013
- Yaş/Cinsiyet 40 / E
- Meslek Web/Seo/ARGE
- Konum Hatay
- Ad Soyad O** C**
- Mesajlar 2585
- Beğeniler 758 / 758
- Ticaret 15, (%93)
yeni çıkan bir virüs bu, kullandığınız mailleri kontrol edin, Resim yolu ve PDF yolu ile giriyor, bütün dosyalarınızı şifreliyor.
NEWS KAYITLI SOSYAL MEDYA SATIŞ SİTELERİNE ORGANİK KEYWORD ALAN ADINDAN TANITIM YAZISI
- Üyelik 14.05.2014
- Yaş/Cinsiyet 30 / E
- Meslek Graphic Designer
- Konum İstanbul Anadolu
- Ad Soyad M** S**
- Mesajlar 472
- Beğeniler 143 / 174
- Ticaret 4, (%100)
Gelen maillerden sızıyorlar.
yeni çıkan bir virüs bu, kullandığınız mailleri kontrol edin, Resim yolu ve PDF yolu ile giriyor, bütün dosyalarınızı şifreliyor.
Yani muhakkak aracılık eden bir yolla sızılmıştır öyle mi?
Merhabalar
Bırakılan not ve dosyalarınızın sızma olayından sonraki durumu hakkında detaylı bilgi vere bilirseniz açığı ve hatayı tespit ede biliriz. Ona göre güvenlik önlemleri ala bilirsiniz.
Bırakılan not ve dosyalarınızın sızma olayından sonraki durumu hakkında detaylı bilgi vere bilirseniz açığı ve hatayı tespit ede biliriz. Ona göre güvenlik önlemleri ala bilirsiniz.
Sunucuyu açtığımda popup şeklinde bir pencere içerisinde adamın istedikleri ve mail adresi yazıyordu. Zamanında resim çekmek aklıma gelmedi açıkçası o yüzden bir dosyayı açmaya çalıştığımızda verilen hata aklımda değil, fakat kilitlendiği yazıyordu. Hiç bir şekilde sunucudan dosya alamıyor-ekleyemiyorduk ve çalıştıramıyorduk. Yani evimize tanımadığımız birisi giriyor ve bizi evimize almıyordu :)
Yardımcı olmaya çalıştığınız sizlere teşekkür ediyorum.
grafikrin.com | Stunning Ideas | Ücretsiz Grafik Tasarım Elementleri
- Üyelik 12.09.2011
- Yaş/Cinsiyet 27 / E
- Meslek Uygulama Geliştirme
- Konum İstanbul Avrupa
- Ad Soyad N** G**
- Mesajlar 514
- Beğeniler 48 / 94
- Ticaret 0, (%0)
Bahsedilen virüs piyasada fidye virüsü diye geçmektedir. Genel olarak mail adresine sahte faturalar gönderilerek bulaşması sağlanır(Ağ üzerinden de bulaşabilir ancak tam emin değilim). Çalışmaya başladığında tüm veritabanları resimleri excel vb.. şifreler. Bazı versiyonları çözülebilmektedir.
- Üyelik 30.08.2011
- Yaş/Cinsiyet 31 / E
- Meslek Muhasebe Uzmanı
- Konum Mersin
- Ad Soyad H** Ç**
- Mesajlar 2482
- Beğeniler 615 / 615
- Ticaret 12, (%100)
Bu tür konularla sürekli karşılaşmaktayız fakat dikkat etmekten başka alınabilecek pek bir önlem yok yada maillere kullanılan sistem üzerinden bakmayacaksınız.stardart bir bilgisayar üzerinden mailleri kontrol edeceksiniz.
Verileri nasıl aktaracağız diye soracak olursanız yalnızca veri olan sunucudan belirlediğiniz bir mail adresine gönderim yapın ama asla alım yapmayın. Aldığınız mail adresinden de gönderilecek yerelere postalarsınz.
Verileri nasıl aktaracağız diye soracak olursanız yalnızca veri olan sunucudan belirlediğiniz bir mail adresine gönderim yapın ama asla alım yapmayın. Aldığınız mail adresinden de gönderilecek yerelere postalarsınz.
öksürüğe ne iyi gelir https://neiyigelir.com/oksuruge-ne-iyi-gelir
- Üyelik 07.11.2013
- Yaş/Cinsiyet 37 / E
- Meslek bilgi işlem - yazılım destek
- Konum İstanbul Avrupa
- Ad Soyad H** K**
- Mesajlar 196
- Beğeniler 139 / 34
- Ticaret 0, (%0)
msain1536 geçmiş olsun arkadaşım. güvenlik konusunda yeterli tecrübeniz yok ise, bir IT firması ile yıllık destek anlaşması yapmanızı öneririm. zamanın ve bilginin çok önemli olduğu bir zamanda yaşıyoruz.
- bünyenizde kurulu server+güvenlik duvarı hiyararşiniz nasıl ? kullanıcıların izin durumları, internete çıkışları kısıtlanıyor mu ?
- mail desteğiniz nasıl sağlanıyor ( mailler üzerinden son zamanlarda müthiş virüslü mailler gönderiliyor)
- sunucunuzun uzak erişim ayarları nedir ? portlarınız açık mı ?kullanıcılar uzak masaüstü gibi çalışmaları oluyor mu ?
bu konu uzar gider. :) inşallah tekrar yaşamazsınız.
- bünyenizde kurulu server+güvenlik duvarı hiyararşiniz nasıl ? kullanıcıların izin durumları, internete çıkışları kısıtlanıyor mu ?
- mail desteğiniz nasıl sağlanıyor ( mailler üzerinden son zamanlarda müthiş virüslü mailler gönderiliyor)
- sunucunuzun uzak erişim ayarları nedir ? portlarınız açık mı ?kullanıcılar uzak masaüstü gibi çalışmaları oluyor mu ?
bu konu uzar gider. :) inşallah tekrar yaşamazsınız.
- Üyelik 10.05.2016
- Yaş/Cinsiyet 32 / E
- Meslek ERP / CRM Consultant
- Konum İstanbul Anadolu
- Ad Soyad E** Ö**
- Mesajlar 497
- Beğeniler 102 / 139
- Ticaret 11, (%100)
msain1536 Bu tür durumlar son dönemlerde ciddi oranda artmaya başladı Sunucunuzun haricinde kesinlikle bir yedekleme sisteminiz olsun. Eğer dışarıdan sunucunuza erişim sağlıyorsanız firewall cihazlarına kesinlikle bakın. Sorunun tekrarlanmaması adına iyi bir inceleme yapılması gerekli, eğer mail yoluyla bulaşan bir virüs ise, mailden o dosyanın silinmesi gerekiyor yoksa yine indirilirse aynı senaryo tekrarlanır malesef.
Siz Hala PDF Katalog mu Kullanıyorsunuz? KatalogTR.com- Yeni Nesil Dijital Katalog Çözümleri
- Üyelik 15.11.2013
- Yaş/Cinsiyet 33 / E
- Meslek ASP Hastası
- Konum Rize
- Ad Soyad A** K**
- Mesajlar 419
- Beğeniler 50 / 79
- Ticaret 6, (%100)
Bahsedilen virüs piyasada fidye virüsü diye geçmektedir. Genel olarak mail adresine sahte faturalar gönderilerek bulaşması sağlanır(Ağ üzerinden de bulaşabilir ancak tam emin değilim). Çalışmaya başladığında tüm veritabanları resimleri excel vb.. şifreler. Bazı versiyonları çözülebilmektedir.
mailler banada geliyor ama acmıyorum. yine bulaşma ihtimali var mı ?
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)