MrMert
Sistem Uzmanı
Kullanıcı
-
Üyelik
27.11.2016
-
Yaş/Cinsiyet
23 / E
-
Meslek
Web Developer
-
Konum
İzmir
-
Ad Soyad
M** K**
-
Mesajlar
167
-
Beğeniler
54 / 33
-
Ticaret
2, (%100)
Yani şöyle diyeyim hep herkez mail, sunucudan kaynaklı açık ve hataları yazmış ancak bu sunucuya erişim sağlayan bilgisayarların güvenliği ne durumda ? Keylogger yemiş olabilirler herşey olabilir, günümüzde bir çok virüs programı artık geçilebiliyor.
Lütfen sunucuya erişim sağlayan bilgisayarları kontrol edin mutlaka bağlantılarınızı SSL (güvenli erişim) yolu ile kurun. Şifrelerinizi Sembol karakter rakam gibi şeyler kullanmaya özen gösterin.
Ve daima Backup'lı çalışın, örnek olarak 1 tb dosya veriniz varsa sunucuda bulunan farklı bir diske yedekleyin.
Aklınıza takılan bir soru olur ise pm yontemi ile iletişim sağlayabiliriz.
1 kişi bu mesajı beğendi.
-
Üyelik
16.09.2016
-
Yaş/Cinsiyet
35 / E
-
Meslek
İnternet Kafe Sahibi
-
Konum
Çorum
-
Ad Soyad
O** Ö**
-
Mesajlar
14
-
Beğeniler
1 / 0
-
Ticaret
0, (%0)
Forumda NumanABİ İle Görüşmenizi Öneririm. Güvenlik işlerinde görebileceğiniz en iyi kişidir.
-
Üyelik
27.12.2015
-
Yaş/Cinsiyet
30 / E
-
Meslek
SEO
-
Konum
İzmir
-
Ad Soyad
M** S**
-
Mesajlar
65
-
Beğeniler
27 / 14
-
Ticaret
15, (%100)
Loglara ulaşabilirsen faydalı bilgiler olacaktır
alemburda
Kimlik Onayı Bekliyor
Banlı Kullanıcı
-
Üyelik
05.05.2016
-
Yaş/Cinsiyet
33 / E
-
Meslek
IT - Enformasyon Teknolojileri
-
Konum
İstanbul Avrupa
-
Ad Soyad
O** K**
-
Mesajlar
1403
-
Beğeniler
151 / 352
-
Ticaret
1, (%100)
hocam sunucuya iyi cesaret format atmışsınız.
-
Üyelik
14.05.2014
-
Yaş/Cinsiyet
30 / E
-
Meslek
Graphic Designer
-
Konum
İstanbul Anadolu
-
Ad Soyad
M** S**
-
Mesajlar
472
-
Beğeniler
143 / 174
-
Ticaret
4, (%100)
Valla arkadaşlar dediğim gibi attık formatı bitirdik işi :D cryptolocker değildi sanırım bu problem. tüm belirtiler vardı ama uzantılar değişmemiş çünkü
1 kişi bu mesajı beğendi.
grafikrin.com | Stunning Ideas | Ücretsiz Grafik Tasarım Elementleri
-
Üyelik
10.08.2013
-
Yaş/Cinsiyet
40 / E
-
Meslek
Kaptan
-
Konum
İstanbul Anadolu
-
Ad Soyad
** **
-
Mesajlar
29
-
Beğeniler
5 / 8
-
Ticaret
5, (%100)
Sistemi görmeden hiçbir profesyonel net yorum yapmaz.
O kadar çok seçenek var ki... Belki sizin remote admin uygulamanızdan sızdı, belki de kullandığınız sitedeki bir sql injection ile powershell'i açıp sunucuya kendi reverse shell'ini gömdü... Belki de hiç backdoor bırakmadı, gitti ön bellekteki userların passwordlerini çekti ve böylece direk RDP ile giriyor.. Seçenek çok...
Yorum yapmak afaki kalır.. Önümüzdeki 1 hafta, 10 gün içerisinde benzer atak olursa o zaman belki yorum yapılabilir. Bu işler şakaya gelmez =)
1 kişi bu mesajı beğendi.
-
Üyelik
23.01.2014
-
Yaş/Cinsiyet
30 / E
-
Meslek
Programmer
-
Konum
Ankara
-
Ad Soyad
A** D**
-
Mesajlar
49
-
Beğeniler
8 / 20
-
Ticaret
1, (%100)
Konuya açıklama getiriyim kişi sunucu aldığınız firmayı hacklemiş ve değerli uzak masaüstlerini kitleyip sizden para talep eden notlar bırakmaktalar. Tavsiyem kesinlikle yurt dışı tabanlı oneprovider gibi korunması güzel firmalar kullanmanız. Mail yolu ile falan bulaştığını düşünmüyorum.
Glaus
Kimlik Onayı Bekliyor
Banlı Kullanıcı
-
Üyelik
06.03.2017
-
Yaş/Cinsiyet
33 / E
-
Meslek
...
-
Konum
İstanbul Avrupa
-
Ad Soyad
Ü** D**
-
Mesajlar
238
-
Beğeniler
54 / 83
-
Ticaret
5, (%100)
Hocam kesinlikle acımadım size :). Bir kere bu kadar değerli bilgileri kendi sunucunuz da bir veri merkezinde tutmalısınız + pentest uygulaması yaptırmalısınız sisteminize. Sonra böyle hallaç pamuğu yaparlar. Birçok firmanın para vermekten ödü patladığı için sistemlerinde cirit atmak kolay oluyor. Ülkemizde her 10 kişiden 9'u güvenlik uzmanı olduğu için ihtiyaç duymamış da olabilirsiniz tabiki. Pentest yapan firma çalışanlara birde brifing verir onlar üzerinde de son bir test yapılır ve tamamlanır. Güvenliğini almayıp da bu hale geldiğinde firmalar bir keyifleniyorum bir keyifleniyorum :) . Kusura bakmayın yorumum için pek içimde tutamam sözlerimi yıl 2017 yaşananlar içler acısı :D
rugal34
Güvenli Ödeme Hizmetleri
Kullanıcı
-
Üyelik
09.11.2016
-
Yaş/Cinsiyet
34 / E
-
Meslek
Ödeme Hizmetleri
-
Konum
Bursa
-
Ad Soyad
R** Ü**
-
Mesajlar
524
-
Beğeniler
91 / 147
-
Ticaret
93, (%100)
Bu işin nasıl olduğunu öğrenmek için neden acaba Bilişim suçlarına bilgi vermediniz(3000£ fidye istiyorlar ya) belki aradığınız soruya daha net bir cevap alırdınız. Ayrıca bu işlemi sahte mail ilede yapılabilir herhangi biri teknisyen veya yakininizda bulunan biride yapabilir maksat size zarar vermekse . Her zaman işi ustasından öğrenmek lazım. iyi geceler
1 kişi bu mesajı beğendi.