Yani şöyle diyeyim hep herkez mail, sunucudan kaynaklı açık ve hataları yazmış ancak bu sunucuya erişim sağlayan bilgisayarların güvenliği ne durumda ? Keylogger yemiş olabilirler herşey olabilir, günümüzde bir çok virüs programı artık geçilebiliyor.
Lütfen sunucuya erişim sağlayan bilgisayarları kontrol edin mutlaka bağlantılarınızı SSL (güvenli erişim) yolu ile kurun. Şifrelerinizi Sembol karakter rakam gibi şeyler kullanmaya özen gösterin.
Ve daima Backup'lı çalışın, örnek olarak 1 tb dosya veriniz varsa sunucuda bulunan farklı bir diske yedekleyin.
Aklınıza takılan bir soru olur ise pm yontemi ile iletişim sağlayabiliriz.
Sunucuya sızan hacker! |
40 Mesajlar | 5.709 Okunma | ||
- Üyelik 27.11.2016
- Yaş/Cinsiyet 23 / E
- Meslek Web Developer
- Konum İzmir
- Ad Soyad M** K**
- Mesajlar 167
- Beğeniler 54 / 33
- Ticaret 2, (%100)
- Üyelik 16.09.2016
- Yaş/Cinsiyet 35 / E
- Meslek İnternet Kafe Sahibi
- Konum Çorum
- Ad Soyad O** Ö**
- Mesajlar 14
- Beğeniler 1 / 0
- Ticaret 0, (%0)
Forumda NumanABİ İle Görüşmenizi Öneririm. Güvenlik işlerinde görebileceğiniz en iyi kişidir.
- Üyelik 27.12.2015
- Yaş/Cinsiyet 30 / E
- Meslek SEO
- Konum İzmir
- Ad Soyad M** S**
- Mesajlar 65
- Beğeniler 27 / 14
- Ticaret 15, (%100)
Loglara ulaşabilirsen faydalı bilgiler olacaktır
- Üyelik 04.02.2017
- Yaş/Cinsiyet 29 / E
- Meslek öğrenci
- Konum İstanbul Avrupa
- Ad Soyad M** P**
- Mesajlar 197
- Beğeniler 56 / 45
- Ticaret 1, (%100)
cryptolocker temizleme aracı buldum belki işinize yarar
http://www.tavsiyehane.com/forum/konu-cryptolocker-virusu-temizleme-araci.html
http://www.tavsiyehane.com/forum/konu-cryptolocker-virusu-temizleme-araci.html
- Üyelik 05.05.2016
- Yaş/Cinsiyet 33 / E
- Meslek IT - Enformasyon Teknolojileri
- Konum İstanbul Avrupa
- Ad Soyad O** K**
- Mesajlar 1403
- Beğeniler 151 / 352
- Ticaret 1, (%100)
hocam sunucuya iyi cesaret format atmışsınız.
- Üyelik 14.05.2014
- Yaş/Cinsiyet 30 / E
- Meslek Graphic Designer
- Konum İstanbul Anadolu
- Ad Soyad M** S**
- Mesajlar 472
- Beğeniler 143 / 174
- Ticaret 4, (%100)
Forumda NumanABİ İle Görüşmenizi Öneririm. Güvenlik işlerinde görebileceğiniz en iyi kişidir.
Loglara ulaşabilirsen faydalı bilgiler olacaktır
cryptolocker temizleme aracı buldum belki işinize yarar
http://www.tavsiyehane.com/forum/konu-cryptolocker-virusu-temizleme-araci.html
http://www.tavsiyehane.com/forum/konu-cryptolocker-virusu-temizleme-araci.html
hocam sunucuya iyi cesaret format atmışsınız.
Valla arkadaşlar dediğim gibi attık formatı bitirdik işi :D cryptolocker değildi sanırım bu problem. tüm belirtiler vardı ama uzantılar değişmemiş çünkü
grafikrin.com | Stunning Ideas | Ücretsiz Grafik Tasarım Elementleri
- Üyelik 10.08.2013
- Yaş/Cinsiyet 39 / E
- Meslek Kaptan
- Konum İstanbul Anadolu
- Ad Soyad ** **
- Mesajlar 29
- Beğeniler 5 / 8
- Ticaret 5, (%100)
Sistemi görmeden hiçbir profesyonel net yorum yapmaz.
O kadar çok seçenek var ki... Belki sizin remote admin uygulamanızdan sızdı, belki de kullandığınız sitedeki bir sql injection ile powershell'i açıp sunucuya kendi reverse shell'ini gömdü... Belki de hiç backdoor bırakmadı, gitti ön bellekteki userların passwordlerini çekti ve böylece direk RDP ile giriyor.. Seçenek çok...
Yorum yapmak afaki kalır.. Önümüzdeki 1 hafta, 10 gün içerisinde benzer atak olursa o zaman belki yorum yapılabilir. Bu işler şakaya gelmez =)
O kadar çok seçenek var ki... Belki sizin remote admin uygulamanızdan sızdı, belki de kullandığınız sitedeki bir sql injection ile powershell'i açıp sunucuya kendi reverse shell'ini gömdü... Belki de hiç backdoor bırakmadı, gitti ön bellekteki userların passwordlerini çekti ve böylece direk RDP ile giriyor.. Seçenek çok...
Yorum yapmak afaki kalır.. Önümüzdeki 1 hafta, 10 gün içerisinde benzer atak olursa o zaman belki yorum yapılabilir. Bu işler şakaya gelmez =)
- Üyelik 23.01.2014
- Yaş/Cinsiyet 30 / E
- Meslek Programmer
- Konum Ankara
- Ad Soyad A** D**
- Mesajlar 49
- Beğeniler 8 / 20
- Ticaret 1, (%100)
Konuya açıklama getiriyim kişi sunucu aldığınız firmayı hacklemiş ve değerli uzak masaüstlerini kitleyip sizden para talep eden notlar bırakmaktalar. Tavsiyem kesinlikle yurt dışı tabanlı oneprovider gibi korunması güzel firmalar kullanmanız. Mail yolu ile falan bulaştığını düşünmüyorum.
- Üyelik 06.03.2017
- Yaş/Cinsiyet 33 / E
- Meslek ...
- Konum İstanbul Avrupa
- Ad Soyad Ü** D**
- Mesajlar 238
- Beğeniler 54 / 83
- Ticaret 5, (%100)
Hocam kesinlikle acımadım size :). Bir kere bu kadar değerli bilgileri kendi sunucunuz da bir veri merkezinde tutmalısınız + pentest uygulaması yaptırmalısınız sisteminize. Sonra böyle hallaç pamuğu yaparlar. Birçok firmanın para vermekten ödü patladığı için sistemlerinde cirit atmak kolay oluyor. Ülkemizde her 10 kişiden 9'u güvenlik uzmanı olduğu için ihtiyaç duymamış da olabilirsiniz tabiki. Pentest yapan firma çalışanlara birde brifing verir onlar üzerinde de son bir test yapılır ve tamamlanır. Güvenliğini almayıp da bu hale geldiğinde firmalar bir keyifleniyorum bir keyifleniyorum :) . Kusura bakmayın yorumum için pek içimde tutamam sözlerimi yıl 2017 yaşananlar içler acısı :D
- Üyelik 09.11.2016
- Yaş/Cinsiyet 34 / E
- Meslek Ödeme Hizmetleri
- Konum Bursa
- Ad Soyad R** Ü**
- Mesajlar 524
- Beğeniler 91 / 147
- Ticaret 93, (%100)
Bu işin nasıl olduğunu öğrenmek için neden acaba Bilişim suçlarına bilgi vermediniz(3000£ fidye istiyorlar ya) belki aradığınız soruya daha net bir cevap alırdınız. Ayrıca bu işlemi sahte mail ilede yapılabilir herhangi biri teknisyen veya yakininizda bulunan biride yapabilir maksat size zarar vermekse . Her zaman işi ustasından öğrenmek lazım. iyi geceler
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)