lostyazilim
tr.link

Sunucuya sızan hacker!

40 Mesajlar 5.812 Okunma
acebozum
tr.link

MrMert MrMert Sistem Uzmanı Kullanıcı
  • Üyelik 27.11.2016
  • Yaş/Cinsiyet 23 / E
  • Meslek Web Developer
  • Konum İzmir
  • Ad Soyad M** K**
  • Mesajlar 167
  • Beğeniler 54 / 33
  • Ticaret 2, (%100)
Yani şöyle diyeyim hep herkez mail, sunucudan kaynaklı açık ve hataları yazmış ancak bu sunucuya erişim sağlayan bilgisayarların güvenliği ne durumda ? Keylogger yemiş olabilirler herşey olabilir, günümüzde bir çok virüs programı artık geçilebiliyor.

Lütfen sunucuya erişim sağlayan bilgisayarları kontrol edin mutlaka bağlantılarınızı SSL (güvenli erişim) yolu ile kurun. Şifrelerinizi Sembol karakter rakam gibi şeyler kullanmaya özen gösterin.

Ve daima Backup'lı çalışın, örnek olarak 1 tb dosya veriniz varsa sunucuda bulunan farklı bir diske yedekleyin.

Aklınıza takılan bir soru olur ise pm yontemi ile iletişim sağlayabiliriz.
msain1536

kişi bu mesajı beğendi.

wmaraci
reklam

Chorumlu19 Chorumlu19 WM Aracı Kullanıcı
  • Üyelik 16.09.2016
  • Yaş/Cinsiyet 35 / E
  • Meslek İnternet Kafe Sahibi
  • Konum Çorum
  • Ad Soyad O** Ö**
  • Mesajlar 14
  • Beğeniler 1 / 0
  • Ticaret 0, (%0)
Forumda NumanABİ İle Görüşmenizi Öneririm. Güvenlik işlerinde görebileceğiniz en iyi kişidir.
 

 

linksatis35 linksatis35 SEO Kullanıcı
  • Üyelik 27.12.2015
  • Yaş/Cinsiyet 30 / E
  • Meslek SEO
  • Konum İzmir
  • Ad Soyad M** S**
  • Mesajlar 65
  • Beğeniler 27 / 14
  • Ticaret 15, (%100)
Loglara ulaşabilirsen faydalı bilgiler olacaktır
 

 

mpolat mpolat Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 04.02.2017
  • Yaş/Cinsiyet 29 / E
  • Meslek öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad M** P**
  • Mesajlar 197
  • Beğeniler 56 / 45
  • Ticaret 1, (%100)
cryptolocker temizleme aracı buldum belki işinize yarar
http://www.tavsiyehane.com/forum/konu-cryptolocker-virusu-temizleme-araci.html
 

 

wmaraci
wmaraci

alemburda alemburda Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 05.05.2016
  • Yaş/Cinsiyet 33 / E
  • Meslek IT - Enformasyon Teknolojileri
  • Konum İstanbul Avrupa
  • Ad Soyad O** K**
  • Mesajlar 1403
  • Beğeniler 151 / 352
  • Ticaret 1, (%100)
hocam sunucuya iyi cesaret format atmışsınız.
 

 

msain1536 msain1536 grafikrin.com Kullanıcı
  • Üyelik 14.05.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Graphic Designer
  • Konum İstanbul Anadolu
  • Ad Soyad M** S**
  • Mesajlar 472
  • Beğeniler 143 / 174
  • Ticaret 4, (%100)

Chorumlu19 adlı üyeden alıntı

Forumda NumanABİ İle Görüşmenizi Öneririm. Güvenlik işlerinde görebileceğiniz en iyi kişidir.


linksatis35 adlı üyeden alıntı

Loglara ulaşabilirsen faydalı bilgiler olacaktır




alemburda adlı üyeden alıntı

hocam sunucuya iyi cesaret format atmışsınız.


Valla arkadaşlar dediğim gibi attık formatı bitirdik işi :D cryptolocker değildi sanırım bu problem. tüm belirtiler vardı ama uzantılar değişmemiş çünkü
linksatis35

kişi bu mesajı beğendi.

grafikrin.com | Stunning Ideas | Ücretsiz Grafik Tasarım Elementleri

Denizciyiz Denizciyiz WM Aracı Kullanıcı
  • Üyelik 10.08.2013
  • Yaş/Cinsiyet 40 / E
  • Meslek Kaptan
  • Konum İstanbul Anadolu
  • Ad Soyad ** **
  • Mesajlar 29
  • Beğeniler 5 / 8
  • Ticaret 5, (%100)
Sistemi görmeden hiçbir profesyonel net yorum yapmaz.
O kadar çok seçenek var ki... Belki sizin remote admin uygulamanızdan sızdı, belki de kullandığınız sitedeki bir sql injection ile powershell'i açıp sunucuya kendi reverse shell'ini gömdü... Belki de hiç backdoor bırakmadı, gitti ön bellekteki userların passwordlerini çekti ve böylece direk RDP ile giriyor.. Seçenek çok...
Yorum yapmak afaki kalır.. Önümüzdeki 1 hafta, 10 gün içerisinde benzer atak olursa o zaman belki yorum yapılabilir. Bu işler şakaya gelmez =)
msain1536

kişi bu mesajı beğendi.

AhmetDal AhmetDal WM Aracı Kullanıcı
  • Üyelik 23.01.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Programmer
  • Konum Ankara
  • Ad Soyad A** D**
  • Mesajlar 49
  • Beğeniler 8 / 20
  • Ticaret 1, (%100)
Konuya açıklama getiriyim kişi sunucu aldığınız firmayı hacklemiş ve değerli uzak masaüstlerini kitleyip sizden para talep eden notlar bırakmaktalar. Tavsiyem kesinlikle yurt dışı tabanlı oneprovider gibi korunması güzel firmalar kullanmanız. Mail yolu ile falan bulaştığını düşünmüyorum.
 

 

Glaus Glaus Kimlik Onayı Bekliyor Banlı Kullanıcı
  • Üyelik 06.03.2017
  • Yaş/Cinsiyet 33 / E
  • Meslek ...
  • Konum İstanbul Avrupa
  • Ad Soyad Ü** D**
  • Mesajlar 238
  • Beğeniler 54 / 83
  • Ticaret 5, (%100)
Hocam kesinlikle acımadım size :). Bir kere bu kadar değerli bilgileri kendi sunucunuz da bir veri merkezinde tutmalısınız + pentest uygulaması yaptırmalısınız sisteminize. Sonra böyle hallaç pamuğu yaparlar. Birçok firmanın para vermekten ödü patladığı için sistemlerinde cirit atmak kolay oluyor. Ülkemizde her 10 kişiden 9'u güvenlik uzmanı olduğu için ihtiyaç duymamış da olabilirsiniz tabiki. Pentest yapan firma çalışanlara birde brifing verir onlar üzerinde de son bir test yapılır ve tamamlanır. Güvenliğini almayıp da bu hale geldiğinde firmalar bir keyifleniyorum bir keyifleniyorum :) . Kusura bakmayın yorumum için pek içimde tutamam sözlerimi yıl 2017 yaşananlar içler acısı :D
 

 

rugal34 rugal34 Güvenli Ödeme Hizmetleri Kullanıcı
  • Üyelik 09.11.2016
  • Yaş/Cinsiyet 34 / E
  • Meslek Ödeme Hizmetleri
  • Konum Bursa
  • Ad Soyad R** Ü**
  • Mesajlar 524
  • Beğeniler 91 / 147
  • Ticaret 93, (%100)
Bu işin nasıl olduğunu öğrenmek için neden acaba Bilişim suçlarına bilgi vermediniz(3000£ fidye istiyorlar ya) belki aradığınız soruya daha net bir cevap alırdınız. Ayrıca bu işlemi sahte mail ilede yapılabilir herhangi biri teknisyen veya yakininizda bulunan biride yapabilir maksat size zarar vermekse . Her zaman işi ustasından öğrenmek lazım. iyi geceler
msain1536

kişi bu mesajı beğendi.

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al