her zaman yedeği bir bulut depolamada taşımak en iyisi.
Ben her zaman verileri yandex disk ve google drive yedeğimi atıyorum. Sunucuya birşey olursa yedeğinde yedeği var :D
Sunucu Hacklendi ve Şifrelendi Karşılığında Bitcoin ödedik :) |
37 Mesajlar | 9.486 Okunma | ||
- Üyelik 05.05.2016
- Yaş/Cinsiyet 33 / E
- Meslek IT - Enformasyon Teknolojileri
- Konum İstanbul Avrupa
- Ad Soyad O** K**
- Mesajlar 1403
- Beğeniler 151 / 352
- Ticaret 1, (%100)
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
Ne tür hatalar yaptınız hocam? Bizde ona göre önlem alalım. Bir çok müşterimin sunucusuna radoreden hizmet sağlıyoruz. ByPowerfuL Mrtcn
Sistem tarafında bir sorun yoktu. Yazılım tarafından açık ile girildiğini fark ettik. Makina zaten windowsdu içeri girildiğinde bir kaç tool ile kolayca atlatılıyor malesef
dipnot: Bizim sunucular kurumun kendi sistem odasında bulunmakta.
- Üyelik 04.08.2017
- Yaş/Cinsiyet 25 / E
- Meslek Öğrenci
- Konum Çanakkale
- Ad Soyad E** A**
- Mesajlar 288
- Beğeniler 94 / 81
- Ticaret 15, (%93)
Bi avukat arkadaşımın başına da geldi bu olay. Fakat onlar para ödemeden kurtardılar sanırım. Şimdi tam aklımda değil nasıl kurtardıkları ama şuan her gün yedeği alıyorlar. Harici harddiske atıyorlar. Sonra harddiskin bağlantısını kesiyorlar. Yani ulaşılmaz yapıyorlar. Bunu öneririm herkese.
- Üyelik 15.03.2014
- Yaş/Cinsiyet 34 / E
- Meslek PHP Developer
- Konum Kahramanmaraş
- Ad Soyad M** K**
- Mesajlar 110
- Beğeniler 42 / 14
- Ticaret 2, (%100)
WannaCry geldi aklıma :) geçmiş olsun hocam
- Üyelik 17.01.2015
- Yaş/Cinsiyet 35 / E
- Meslek Otomotiv
- Konum Ankara
- Ad Soyad A** Ö**
- Mesajlar 568
- Beğeniler 242 / 183
- Ticaret 2, (%100)
Sunucu loglarınıza göz atarsanız devamlı olarak ssh, ftp ve phpmyadmine brute force atakları görebilirsiniz. Ben ftp ile işim olmadığında zaten portunu kapatıyorum(çok bir işe yaramaz ama alışkanlık) bazen ssh portunuda kapatıyorum :)
Bakın şimdi panele bakıyorum ve İPTABLES FİREWALL'ın engellediği saldırı atakları:
Şaşırdık mı hayır.!! Loga baksanız phpmyadmine bile saldırı var.
Ayrıca wordpress sitesi olan arkadaşlara kesinlikle admin paneline brute forceyi kısmende olsa engellemesi için Captcha eklentisini öneririm ;)
Eklenti:https://wordpress.org/plugins/captcha/
Bakın şimdi panele bakıyorum ve İPTABLES FİREWALL'ın engellediği saldırı atakları:
Şaşırdık mı hayır.!! Loga baksanız phpmyadmine bile saldırı var.
Ayrıca wordpress sitesi olan arkadaşlara kesinlikle admin paneline brute forceyi kısmende olsa engellemesi için Captcha eklentisini öneririm ;)
Eklenti:https://wordpress.org/plugins/captcha/
- Üyelik 10.03.2015
- Yaş/Cinsiyet 27 / E
- Meslek Android Develoading....
- Konum Konya
- Ad Soyad F** C**
- Mesajlar 1038
- Beğeniler 753 / 343
- Ticaret 5, (%100)
alibarisaktas adlı üyeden alıntı
Şu anda 15 Bin tl civarı bir para yapıyor.Size gönderdikleri mesajın bir ekran görüntüsünü atabilirmisiniz.
0.1 bitcoin 15 bin TL yapmıyor ki?
Sardığımla aradığım mutluluktu güya..
- Üyelik 31.03.2017
- Yaş/Cinsiyet 29 / E
- Meslek --------
- Konum İstanbul Anadolu
- Ad Soyad İ** S**
- Mesajlar 246
- Beğeniler 34 / 28
- Ticaret 5, (%60)
Hocam geçmiş olsun bende ssh ve ftp portunu kapatıyorum ve her admin paneli girişi için captcha eklentisini uyguladım.Bir işim olduğu zaman ftp portunu açıp dosya aktarımını sağlıyorum onun harici bu kapalı kutu ile idare etmeye çalışıyorum.
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
Metallicali adlı üyeden alıntı
Sunucu loglarınıza göz atarsanız devamlı olarak ssh, ftp ve phpmyadmine brute force atakları görebilirsiniz. Ben ftp ile işim olmadığında zaten portunu kapatıyorum(çok bir işe yaramaz ama alışkanlık) bazen ssh portunuda kapatıyorum :)Bakın şimdi panele bakıyorum ve İPTABLES FİREWALL'ın engellediği saldırı atakları:
Şaşırdık mı hayır.!! Loga baksanız phpmyadmine bile saldırı var.
Ayrıca wordpress sitesi olan arkadaşlara kesinlikle admin paneline brute forceyi kısmende olsa engellemesi için Captcha eklentisini öneririm ;)
Eklenti:https://wordpress.org/plugins/captcha/
Bunlar eskide kaldı capcha sizi kurtarmaz(captchaları hepsini geçiyorlar artık) alanları sabit ip lere yönlendirmek en makul olanı FTP kapatılmalı, phpmyadmin kapatılmalı, SSH parola girişi kapatılmalı ve (veya) U2F aktif edilmeli
Daha sonra yazılımcılar bilinçlendirilmeli güvenli kod yazılması konusunda eğitim verilmeli.
Şuan sektörde en büyük sıkıntımız yazılımcı arkadaşların güvenli kod yazma olayını bilmiyor yada salamıyor olması adam koca projeye kod yazıyor ama arkada sql injectionlar ve xss açıkları cirit atıyor. Pentestci geliyor şunlarınız var diyor. yazılımcı bakarız yaa diyip sallıyor.
- Üyelik 25.09.2015
- Yaş/Cinsiyet 32 / E
- Meslek Backend Developer / IT Special
- Konum Eskişehir
- Ad Soyad M** A**
- Mesajlar 32
- Beğeniler 2 / 4
- Ticaret 6, (%100)
Windows server di büyük bir ihtimal kullandığınız makina.
Windows eski sürüm iso kurduğunuzdan dolayı büyük bir ihtimal belli başlı açık ile girmişlerdir geçmiş olsun :)
Windows eski sürüm iso kurduğunuzdan dolayı büyük bir ihtimal belli başlı açık ile girmişlerdir geçmiş olsun :)
- Üyelik 22.05.2011
- Yaş/Cinsiyet 32 / E
- Meslek E-Ticaret Uzmanı - A+++ SEO
- Konum Konya
- Ad Soyad M** Ö**
- Mesajlar 1575
- Beğeniler 533 / 460
- Ticaret 18, (%100)
Merhabalar,
Arkadaşlar bir çok varsayım söz konusu, 2017 ilk aylarından beridir deneme yapıyorlarmış sızmak için ve bu grup çok daha agresif ve çok daha bilgili, profosyoneller tarafından incelendi yapılan işçilik sonuç = 0 :) çözümü yok kurgu çok iyi.
Sunucu tipini soranlara cevap: Windows sunucu.
Önlemlerinizi alın derim, bitcoin füryası dünyayı kasıp kavuruyor, hacker ve gruplarına ekmek çıkıyor.
Başımıza gelemez demeyin, daha 2 gün önce bir arkadaşımında başına gelmişti, ekipçe konuşmuştuk, olay başımıza geldi :D şaşkınız
Arkadaşlar bir çok varsayım söz konusu, 2017 ilk aylarından beridir deneme yapıyorlarmış sızmak için ve bu grup çok daha agresif ve çok daha bilgili, profosyoneller tarafından incelendi yapılan işçilik sonuç = 0 :) çözümü yok kurgu çok iyi.
Sunucu tipini soranlara cevap: Windows sunucu.
Önlemlerinizi alın derim, bitcoin füryası dünyayı kasıp kavuruyor, hacker ve gruplarına ekmek çıkıyor.
Başımıza gelemez demeyin, daha 2 gün önce bir arkadaşımında başına gelmişti, ekipçe konuşmuştuk, olay başımıza geldi :D şaşkınız
N11'de Ürünlerinizi İlk Sıraya Taşıyorum. Detaylar İçin P.m Atınız.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)