lostyazilim
tr.link

Sunucuya sızan hacker!

40 Mesajlar 5.779 Okunma
lstbozum
tr.link

Bellikt Bellikt WM Aracı Kullanıcı
  • Üyelik 16.08.2016
  • Yaş/Cinsiyet 40 / E
  • Meslek Serbest
  • Konum Aksaray
  • Ad Soyad T** B**
  • Mesajlar 158
  • Beğeniler 49 / 28
  • Ticaret 0, (%0)
Geçmiş olsun öncelikle. Servere; size gelen maile tıklayıp bir pdf benzeri dosya yada bir bağlantı vasıtasıyla erişmişlerdir.

Size bilmediğiniz kişilerden gelen mailleri açmayın. Özellikleri yöntemleri ******* , hava yolları, kargo firmaları vs gibi yerlerden geldiğini gördüğünüz maillerdeki ekleri açıyorsunuz..

Bu servere erişim yetkisi olan tüm bilgisayarlardaki kullanıcı arkadaşları uyarın mutlaka bu konuda.

Türklerin bu işi çözmek için o kadar para istemesi normal kardeşim, hırsızın o parayı verdiği zaman açacağının garantisi yok, ancak diğer tarafta garantili kurtarma yapıyorlar.


Son olarak bilgilerin çalındığı ve bu trojan yada viruslerin olduğu tüm PC'lerin temizlenip yeniden kurulması gerekiyor.
 

 

wmaraci
reklam

dogandeniz dogandeniz WM Aracı Kullanıcı
  • Üyelik 01.01.2016
  • Yaş/Cinsiyet 31 / E
  • Meslek Computer Programming
  • Konum İstanbul Anadolu
  • Ad Soyad D** Ç**
  • Mesajlar 681
  • Beğeniler 171 / 178
  • Ticaret 4, (%100)
Olur mu olur? Belki çalışanlardan birisi uğraşıyor sizinle? Şantaj yapıyor olabilir.
Belki bir ihtimal tabi.
 

 

🇹🇷🇹🇷🇹🇷

MesuT MesuT Kullanıcı
  • Üyelik 02.02.2017
  • Yaş/Cinsiyet 25 / E
  • Meslek Öğrenci
  • Konum Mersin
  • Ad Soyad M** C**
  • Mesajlar 1829
  • Beğeniler 1585 / 557
  • Ticaret 2, (%100)
Sunucuda barindirdiginiz bir site bulunuyorsa ve bu alan adina bagli bur mail adresiniz varsa mailler o sunucu aracigiyla okuyorsaniz bu yazilim kesinlikle ordan bulasmistir yada sunucuda baglanti verdiginiz bir website uzerinden
 

 

bertan46 bertan46 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 06.03.2016
  • Yaş/Cinsiyet 30 / E
  • Meslek ATT
  • Konum Kahramanmaraş
  • Ad Soyad B** Ş**
  • Mesajlar 86
  • Beğeniler 1 / 12
  • Ticaret 1, (%0)
Son zamanlarda yaygın olan Cryptolocker Virüsü dosyalarınızı şifrelemiş fakat ücret ödemeden biraz araştırma ile bu dosyaların şifre çözümü yapımını öğrenebilirsiniz çok korkucak bir durum yok 2000 liraya satılıyor virüs dosyaları alıp mail atan hacker oluyor :)

https://www.youtube.com/watch?v=C7LJ-fefLr8 bu video yardımcı olabilir
msain1536

kişi bu mesajı beğendi.

wmaraci
wmaraci

msain1536 msain1536 grafikrin.com Kullanıcı
  • Üyelik 14.05.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Graphic Designer
  • Konum İstanbul Anadolu
  • Ad Soyad M** S**
  • Mesajlar 472
  • Beğeniler 143 / 174
  • Ticaret 4, (%100)

MaximusTR adlı üyeden alıntı

Bahsedilen virüs piyasada fidye virüsü diye geçmektedir. Genel olarak mail adresine sahte faturalar gönderilerek bulaşması sağlanır(Ağ üzerinden de bulaşabilir ancak tam emin değilim). Çalışmaya başladığında tüm veritabanları resimleri excel vb.. şifreler. Bazı versiyonları çözülebilmektedir.


HamdiCetin adlı üyeden alıntı

Bu tür konularla sürekli karşılaşmaktayız fakat dikkat etmekten başka alınabilecek pek bir önlem yok yada maillere kullanılan sistem üzerinden bakmayacaksınız.stardart bir bilgisayar üzerinden mailleri kontrol edeceksiniz.

Verileri nasıl aktaracağız diye soracak olursanız yalnızca veri olan sunucudan belirlediğiniz bir mail adresine gönderim yapın ama asla alım yapmayın. Aldığınız mail adresinden de gönderilecek yerelere postalarsınz.


halitkara adlı üyeden alıntı

msain1536 geçmiş olsun arkadaşım. güvenlik konusunda yeterli tecrübeniz yok ise, bir IT firması ile yıllık destek anlaşması yapmanızı öneririm. zamanın ve bilginin çok önemli olduğu bir zamanda yaşıyoruz.

- bünyenizde kurulu server+güvenlik duvarı hiyararşiniz nasıl ? kullanıcıların izin durumları, internete çıkışları kısıtlanıyor mu ?

- mail desteğiniz nasıl sağlanıyor ( mailler üzerinden son zamanlarda müthiş virüslü mailler gönderiliyor)

- sunucunuzun uzak erişim ayarları nedir ? portlarınız açık mı ?kullanıcılar uzak masaüstü gibi çalışmaları oluyor mu ?

bu konu uzar gider. :) inşallah tekrar yaşamazsınız.


kuantumm adlı üyeden alıntı

msain1536 Bu tür durumlar son dönemlerde ciddi oranda artmaya başladı Sunucunuzun haricinde kesinlikle bir yedekleme sisteminiz olsun. Eğer dışarıdan sunucunuza erişim sağlıyorsanız firewall cihazlarına kesinlikle bakın. Sorunun tekrarlanmaması adına iyi bir inceleme yapılması gerekli, eğer mail yoluyla bulaşan bir virüs ise, mailden o dosyanın silinmesi gerekiyor yoksa yine indirilirse aynı senaryo tekrarlanır malesef.


wtrk adlı üyeden alıntı

Geçmiş olsun öncelikle. Servere; size gelen maile tıklayıp bir pdf benzeri dosya yada bir bağlantı vasıtasıyla erişmişlerdir.

Size bilmediğiniz kişilerden gelen mailleri açmayın. Özellikleri yöntemleri ******* , hava yolları, kargo firmaları vs gibi yerlerden geldiğini gördüğünüz maillerdeki ekleri açıyorsunuz..

Bu servere erişim yetkisi olan tüm bilgisayarlardaki kullanıcı arkadaşları uyarın mutlaka bu konuda.

Türklerin bu işi çözmek için o kadar para istemesi normal kardeşim, hırsızın o parayı verdiği zaman açacağının garantisi yok, ancak diğer tarafta garantili kurtarma yapıyorlar.


Son olarak bilgilerin çalındığı ve bu trojan yada viruslerin olduğu tüm PC'lerin temizlenip yeniden kurulması gerekiyor.


dogandeniz adlı üyeden alıntı

Olur mu olur? Belki çalışanlardan birisi uğraşıyor sizinle? Şantaj yapıyor olabilir.
Belki bir ihtimal tabi.


MesuTcvkli adlı üyeden alıntı

Sunucuda barindirdiginiz bir site bulunuyorsa ve bu alan adina bagli bur mail adresiniz varsa mailler o sunucu aracigiyla okuyorsaniz bu yazilim kesinlikle ordan bulasmistir yada sunucuda baglanti verdiginiz bir website uzerinden


Arkadaşlar destekleriniz için çok teşekkür ediyorum öncelikle, sağ olun. Mail hesaplarımızı ayrı bir sunucuda kullanıyoruz fakat sunucuya uzak masaüstü bağlantısı ile bağlandığımızdan bilgisayarımıza sızan kişinin rahatlık ile sunucuya da bağlanabileceğini düşünüyorum. Şimdi sunucuya bağlanan bilgisayarlara format atıp virüs korumasına alsak ve her akşam bilgisayarlar da dahil olmak üzere sunucuyu kapatsak çözüm olur mu? Hackleyen arkadaş sabaha karşı saat 4-5 civarı yapmış işlemi. Fakat o akşam sunucuyu ve bilgisayarları kapatsaydık bu işlemi yapamazdı değil mi?
 

 

grafikrin.com | Stunning Ideas | Ücretsiz Grafik Tasarım Elementleri

msain1536 msain1536 grafikrin.com Kullanıcı
  • Üyelik 14.05.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Graphic Designer
  • Konum İstanbul Anadolu
  • Ad Soyad M** S**
  • Mesajlar 472
  • Beğeniler 143 / 174
  • Ticaret 4, (%100)

bertan46 adlı üyeden alıntı

Son zamanlarda yaygın olan Cryptolocker Virüsü dosyalarınızı şifrelemiş fakat ücret ödemeden biraz araştırma ile bu dosyaların şifre çözümü yapımını öğrenebilirsiniz çok korkucak bir durum yok 2000 liraya satılıyor virüs dosyaları alıp mail atan hacker oluyor :)

https://www.youtube.com/watch?v=C7LJ-fefLr8 bu video yardımcı olabilir


Bunu muhakkak araştıracağım belki de kullanılan yöntem buydu. Çünkü bahsedilen aşamalarla karşılaştık. Çok teşekkür ederim :)
 

 

grafikrin.com | Stunning Ideas | Ücretsiz Grafik Tasarım Elementleri

NumanABi NumanABi --> numanozdemir.com <-- Kullanıcı
  • Üyelik 02.09.2016
  • Yaş/Cinsiyet 33 / E
  • Meslek -
  • Konum Kırıkkale
  • Ad Soyad N** Ö**
  • Mesajlar 1417
  • Beğeniler 380 / 442
  • Ticaret 21, (%95)
Hangi işletim sistemini ve sürümünü kullanıyorsunuz?
 

 

msain1536 msain1536 grafikrin.com Kullanıcı
  • Üyelik 14.05.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Graphic Designer
  • Konum İstanbul Anadolu
  • Ad Soyad M** S**
  • Mesajlar 472
  • Beğeniler 143 / 174
  • Ticaret 4, (%100)

NumanABi adlı üyeden alıntı

Hangi işletim sistemini ve sürümünü kullanıyorsunuz?


Windows server 2012 foundation kullanıyoruz sunucuda
 

 

grafikrin.com | Stunning Ideas | Ücretsiz Grafik Tasarım Elementleri

kuantumm kuantumm Asla Vazgeçmeyin ! Kullanıcı
  • Üyelik 10.05.2016
  • Yaş/Cinsiyet 33 / E
  • Meslek ERP / CRM Consultant
  • Konum İstanbul Anadolu
  • Ad Soyad E** Ö**
  • Mesajlar 497
  • Beğeniler 102 / 139
  • Ticaret 11, (%100)
msain1536 Kapatmak yerine cihazlarınızın internet kablosunu da çeke bilirsiniz ancak bu geçici bir çözüm olur. Hem bunu yaparak hem de yerelde güvenlik yazılımları kullanırsanız yerel için güvenliği sağlamış olursunuz. Sunucunuza dışardan erişim varsa aynı güvenlik önlemlerini ağınız için de almanız gerekli. Burda sizin yapınız ve kullanıcı şemanız çok önemli. Yapınızı analiz ederek gerekirse Gelişmiş UTM sistemlerine de baka bilirsiniz.
 

 

Siz Hala PDF Katalog mu Kullanıyorsunuz? KatalogTR.com- Yeni Nesil Dijital Katalog Çözümleri

msain1536 msain1536 grafikrin.com Kullanıcı
  • Üyelik 14.05.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Graphic Designer
  • Konum İstanbul Anadolu
  • Ad Soyad M** S**
  • Mesajlar 472
  • Beğeniler 143 / 174
  • Ticaret 4, (%100)

kuantumm adlı üyeden alıntı

msain1536 Kapatmak yerine cihazlarınızın internet kablosunu da çeke bilirsiniz ancak bu geçici bir çözüm olur. Hem bunu yaparak hem de yerelde güvenlik yazılımları kullanırsanız yerel için güvenliği sağlamış olursunuz. Sunucunuza dışardan erişim varsa aynı güvenlik önlemlerini ağınız için de almanız gerekli. Burda sizin yapınız ve kullanıcı şemanız çok önemli. Yapınızı analiz ederek gerekirse Gelişmiş UTM sistemlerine de baka bilirsiniz.


Evet haklısınız dışarıdan bağlantımız var. Sütten ağzı yanan yoğurdu üfleyerek yermiş, bizde böyle olacağız artık :) teşekkür ederim
kuantumm

kişi bu mesajı beğendi.

grafikrin.com | Stunning Ideas | Ücretsiz Grafik Tasarım Elementleri
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al