Geçmiş olsun öncelikle. Servere; size gelen maile tıklayıp bir pdf benzeri dosya yada bir bağlantı vasıtasıyla erişmişlerdir.
Size bilmediğiniz kişilerden gelen mailleri açmayın. Özellikleri yöntemleri ******* , hava yolları, kargo firmaları vs gibi yerlerden geldiğini gördüğünüz maillerdeki ekleri açıyorsunuz..
Bu servere erişim yetkisi olan tüm bilgisayarlardaki kullanıcı arkadaşları uyarın mutlaka bu konuda.
Türklerin bu işi çözmek için o kadar para istemesi normal kardeşim, hırsızın o parayı verdiği zaman açacağının garantisi yok, ancak diğer tarafta garantili kurtarma yapıyorlar.
Son olarak bilgilerin çalındığı ve bu trojan yada viruslerin olduğu tüm PC'lerin temizlenip yeniden kurulması gerekiyor.
Sunucuya sızan hacker! |
40 Mesajlar | 4.857 Okunma | ||
- Üyelik 16.08.2016
- Yaş/Cinsiyet 39 / E
- Meslek Serbest
- Konum Aksaray
- Ad Soyad T** B**
- Mesajlar 157
- Beğeniler 49 / 28
- Ticaret 0, (%0)
- Üyelik 01.01.2016
- Yaş/Cinsiyet 31 / E
- Meslek Computer Programming
- Konum İstanbul Anadolu
- Ad Soyad D** Ç**
- Mesajlar 681
- Beğeniler 171 / 178
- Ticaret 4, (%100)
Olur mu olur? Belki çalışanlardan birisi uğraşıyor sizinle? Şantaj yapıyor olabilir.
Belki bir ihtimal tabi.
Belki bir ihtimal tabi.
🇹🇷🇹🇷🇹🇷
MesuT
Kullanıcı
- Üyelik 02.02.2017
- Yaş/Cinsiyet 25 / E
- Meslek Öğrenci
- Konum Mersin
- Ad Soyad M** C**
- Mesajlar 1830
- Beğeniler 1585 / 557
- Ticaret 2, (%100)
Sunucuda barindirdiginiz bir site bulunuyorsa ve bu alan adina bagli bur mail adresiniz varsa mailler o sunucu aracigiyla okuyorsaniz bu yazilim kesinlikle ordan bulasmistir yada sunucuda baglanti verdiginiz bir website uzerinden
- Üyelik 06.03.2016
- Yaş/Cinsiyet 29 / E
- Meslek ATT
- Konum Kahramanmaraş
- Ad Soyad B** Ş**
- Mesajlar 86
- Beğeniler 1 / 12
- Ticaret 1, (%0)
Son zamanlarda yaygın olan Cryptolocker Virüsü dosyalarınızı şifrelemiş fakat ücret ödemeden biraz araştırma ile bu dosyaların şifre çözümü yapımını öğrenebilirsiniz çok korkucak bir durum yok 2000 liraya satılıyor virüs dosyaları alıp mail atan hacker oluyor :)
https://www.youtube.com/watch?v=C7LJ-fefLr8 bu video yardımcı olabilir
https://www.youtube.com/watch?v=C7LJ-fefLr8 bu video yardımcı olabilir
- Üyelik 14.05.2014
- Yaş/Cinsiyet 30 / E
- Meslek Graphic Designer
- Konum İstanbul Anadolu
- Ad Soyad M** S**
- Mesajlar 472
- Beğeniler 143 / 174
- Ticaret 4, (%100)
Bahsedilen virüs piyasada fidye virüsü diye geçmektedir. Genel olarak mail adresine sahte faturalar gönderilerek bulaşması sağlanır(Ağ üzerinden de bulaşabilir ancak tam emin değilim). Çalışmaya başladığında tüm veritabanları resimleri excel vb.. şifreler. Bazı versiyonları çözülebilmektedir.
Bu tür konularla sürekli karşılaşmaktayız fakat dikkat etmekten başka alınabilecek pek bir önlem yok yada maillere kullanılan sistem üzerinden bakmayacaksınız.stardart bir bilgisayar üzerinden mailleri kontrol edeceksiniz.
Verileri nasıl aktaracağız diye soracak olursanız yalnızca veri olan sunucudan belirlediğiniz bir mail adresine gönderim yapın ama asla alım yapmayın. Aldığınız mail adresinden de gönderilecek yerelere postalarsınz.
Verileri nasıl aktaracağız diye soracak olursanız yalnızca veri olan sunucudan belirlediğiniz bir mail adresine gönderim yapın ama asla alım yapmayın. Aldığınız mail adresinden de gönderilecek yerelere postalarsınz.
msain1536 geçmiş olsun arkadaşım. güvenlik konusunda yeterli tecrübeniz yok ise, bir IT firması ile yıllık destek anlaşması yapmanızı öneririm. zamanın ve bilginin çok önemli olduğu bir zamanda yaşıyoruz.
- bünyenizde kurulu server+güvenlik duvarı hiyararşiniz nasıl ? kullanıcıların izin durumları, internete çıkışları kısıtlanıyor mu ?
- mail desteğiniz nasıl sağlanıyor ( mailler üzerinden son zamanlarda müthiş virüslü mailler gönderiliyor)
- sunucunuzun uzak erişim ayarları nedir ? portlarınız açık mı ?kullanıcılar uzak masaüstü gibi çalışmaları oluyor mu ?
bu konu uzar gider. :) inşallah tekrar yaşamazsınız.
- bünyenizde kurulu server+güvenlik duvarı hiyararşiniz nasıl ? kullanıcıların izin durumları, internete çıkışları kısıtlanıyor mu ?
- mail desteğiniz nasıl sağlanıyor ( mailler üzerinden son zamanlarda müthiş virüslü mailler gönderiliyor)
- sunucunuzun uzak erişim ayarları nedir ? portlarınız açık mı ?kullanıcılar uzak masaüstü gibi çalışmaları oluyor mu ?
bu konu uzar gider. :) inşallah tekrar yaşamazsınız.
msain1536 Bu tür durumlar son dönemlerde ciddi oranda artmaya başladı Sunucunuzun haricinde kesinlikle bir yedekleme sisteminiz olsun. Eğer dışarıdan sunucunuza erişim sağlıyorsanız firewall cihazlarına kesinlikle bakın. Sorunun tekrarlanmaması adına iyi bir inceleme yapılması gerekli, eğer mail yoluyla bulaşan bir virüs ise, mailden o dosyanın silinmesi gerekiyor yoksa yine indirilirse aynı senaryo tekrarlanır malesef.
Geçmiş olsun öncelikle. Servere; size gelen maile tıklayıp bir pdf benzeri dosya yada bir bağlantı vasıtasıyla erişmişlerdir.
Size bilmediğiniz kişilerden gelen mailleri açmayın. Özellikleri yöntemleri ******* , hava yolları, kargo firmaları vs gibi yerlerden geldiğini gördüğünüz maillerdeki ekleri açıyorsunuz..
Bu servere erişim yetkisi olan tüm bilgisayarlardaki kullanıcı arkadaşları uyarın mutlaka bu konuda.
Türklerin bu işi çözmek için o kadar para istemesi normal kardeşim, hırsızın o parayı verdiği zaman açacağının garantisi yok, ancak diğer tarafta garantili kurtarma yapıyorlar.
Son olarak bilgilerin çalındığı ve bu trojan yada viruslerin olduğu tüm PC'lerin temizlenip yeniden kurulması gerekiyor.
Size bilmediğiniz kişilerden gelen mailleri açmayın. Özellikleri yöntemleri ******* , hava yolları, kargo firmaları vs gibi yerlerden geldiğini gördüğünüz maillerdeki ekleri açıyorsunuz..
Bu servere erişim yetkisi olan tüm bilgisayarlardaki kullanıcı arkadaşları uyarın mutlaka bu konuda.
Türklerin bu işi çözmek için o kadar para istemesi normal kardeşim, hırsızın o parayı verdiği zaman açacağının garantisi yok, ancak diğer tarafta garantili kurtarma yapıyorlar.
Son olarak bilgilerin çalındığı ve bu trojan yada viruslerin olduğu tüm PC'lerin temizlenip yeniden kurulması gerekiyor.
Olur mu olur? Belki çalışanlardan birisi uğraşıyor sizinle? Şantaj yapıyor olabilir.
Belki bir ihtimal tabi.
Belki bir ihtimal tabi.
Sunucuda barindirdiginiz bir site bulunuyorsa ve bu alan adina bagli bur mail adresiniz varsa mailler o sunucu aracigiyla okuyorsaniz bu yazilim kesinlikle ordan bulasmistir yada sunucuda baglanti verdiginiz bir website uzerinden
Arkadaşlar destekleriniz için çok teşekkür ediyorum öncelikle, sağ olun. Mail hesaplarımızı ayrı bir sunucuda kullanıyoruz fakat sunucuya uzak masaüstü bağlantısı ile bağlandığımızdan bilgisayarımıza sızan kişinin rahatlık ile sunucuya da bağlanabileceğini düşünüyorum. Şimdi sunucuya bağlanan bilgisayarlara format atıp virüs korumasına alsak ve her akşam bilgisayarlar da dahil olmak üzere sunucuyu kapatsak çözüm olur mu? Hackleyen arkadaş sabaha karşı saat 4-5 civarı yapmış işlemi. Fakat o akşam sunucuyu ve bilgisayarları kapatsaydık bu işlemi yapamazdı değil mi?
grafikrin.com | Stunning Ideas | Ücretsiz Grafik Tasarım Elementleri
- Üyelik 14.05.2014
- Yaş/Cinsiyet 30 / E
- Meslek Graphic Designer
- Konum İstanbul Anadolu
- Ad Soyad M** S**
- Mesajlar 472
- Beğeniler 143 / 174
- Ticaret 4, (%100)
Son zamanlarda yaygın olan Cryptolocker Virüsü dosyalarınızı şifrelemiş fakat ücret ödemeden biraz araştırma ile bu dosyaların şifre çözümü yapımını öğrenebilirsiniz çok korkucak bir durum yok 2000 liraya satılıyor virüs dosyaları alıp mail atan hacker oluyor :)
https://www.youtube.com/watch?v=C7LJ-fefLr8 bu video yardımcı olabilir
https://www.youtube.com/watch?v=C7LJ-fefLr8 bu video yardımcı olabilir
Bunu muhakkak araştıracağım belki de kullanılan yöntem buydu. Çünkü bahsedilen aşamalarla karşılaştık. Çok teşekkür ederim :)
grafikrin.com | Stunning Ideas | Ücretsiz Grafik Tasarım Elementleri
- Üyelik 02.09.2016
- Yaş/Cinsiyet 33 / E
- Meslek -
- Konum Kırıkkale
- Ad Soyad N** Ö**
- Mesajlar 1419
- Beğeniler 380 / 442
- Ticaret 21, (%95)
Hangi işletim sistemini ve sürümünü kullanıyorsunuz?
- Üyelik 14.05.2014
- Yaş/Cinsiyet 30 / E
- Meslek Graphic Designer
- Konum İstanbul Anadolu
- Ad Soyad M** S**
- Mesajlar 472
- Beğeniler 143 / 174
- Ticaret 4, (%100)
Hangi işletim sistemini ve sürümünü kullanıyorsunuz?
Windows server 2012 foundation kullanıyoruz sunucuda
grafikrin.com | Stunning Ideas | Ücretsiz Grafik Tasarım Elementleri
- Üyelik 10.05.2016
- Yaş/Cinsiyet 32 / E
- Meslek ERP / CRM Consultant
- Konum İstanbul Anadolu
- Ad Soyad E** Ö**
- Mesajlar 497
- Beğeniler 102 / 139
- Ticaret 11, (%100)
msain1536 Kapatmak yerine cihazlarınızın internet kablosunu da çeke bilirsiniz ancak bu geçici bir çözüm olur. Hem bunu yaparak hem de yerelde güvenlik yazılımları kullanırsanız yerel için güvenliği sağlamış olursunuz. Sunucunuza dışardan erişim varsa aynı güvenlik önlemlerini ağınız için de almanız gerekli. Burda sizin yapınız ve kullanıcı şemanız çok önemli. Yapınızı analiz ederek gerekirse Gelişmiş UTM sistemlerine de baka bilirsiniz.
Siz Hala PDF Katalog mu Kullanıyorsunuz? KatalogTR.com- Yeni Nesil Dijital Katalog Çözümleri
- Üyelik 14.05.2014
- Yaş/Cinsiyet 30 / E
- Meslek Graphic Designer
- Konum İstanbul Anadolu
- Ad Soyad M** S**
- Mesajlar 472
- Beğeniler 143 / 174
- Ticaret 4, (%100)
msain1536 Kapatmak yerine cihazlarınızın internet kablosunu da çeke bilirsiniz ancak bu geçici bir çözüm olur. Hem bunu yaparak hem de yerelde güvenlik yazılımları kullanırsanız yerel için güvenliği sağlamış olursunuz. Sunucunuza dışardan erişim varsa aynı güvenlik önlemlerini ağınız için de almanız gerekli. Burda sizin yapınız ve kullanıcı şemanız çok önemli. Yapınızı analiz ederek gerekirse Gelişmiş UTM sistemlerine de baka bilirsiniz.
Evet haklısınız dışarıdan bağlantımız var. Sütten ağzı yanan yoğurdu üfleyerek yermiş, bizde böyle olacağız artık :) teşekkür ederim
grafikrin.com | Stunning Ideas | Ücretsiz Grafik Tasarım Elementleri
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)