Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Network ve Güvenlik
  • Sunucu Teknolojileri ve Donanımları
  • Bu Konuda
Şimdi Ara

Firmamizin serveri hacklandi

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
12
Cevap
0
Favori
1.173
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Verilerimizi ve bütün kullanicilarini sifrelemis.hiçbir sey yapamiyoruz.1500 dolar istiyor.

    < Bu ileti mobil sürüm kullanılarak atıldı >



  • Selamlar ;

    Maalesef yedeğiniz yok ise parayı ödemekten başka bir alternatif bulunmamakta, destek aldığınız firmayı yada bilgi işlem sorumlunuzu da sorgulamalısınız bence RDP portu açık olan her sunucu çok rahatlıkla hacklenebilmektedir yıl olmuş 2018 halen rdp portunu açık bırakan bilişimciler maalesef mevcut. Uzaktan erişim ile sunucu üzerinden çalışması gereken kullanıcılar var ise Sisteme firewall entegre edip vpn üzerinden çalışmalarını sağlamanız gerekmekte rdp portunu any olarak açmak bu tarz hack işlemleri yaparak fidye isteyenlere açık davetiye.

    Parayı ödemeniz de yeterli olmayacaktır arkaplanda ne yaptığı da meçhul.Yazılım bilgisi iyi ise sunucu üzerinde bir arkakapı programı bırakmış ve bundan sonra firewall alıp vpn ile uzak bağlantıyı güvene alsanız da tekrardan sisteme girmesi mümkün olabilir.
  • Geçmiş olsun, parayı vermek de bir çözüm olmayabilir. Backup yoksa ve verileriniz çok önemli ise parayı verme yoluyla şansınızı deneyebilirsiniz. Cumhur hocamın dediği gibi bu da güvenli değil, eğer sistem açılırsa verilerinizi alıp yeni bir sistem kurabilirsiniz.

    @cumiii Hocam rdp portu açık dememiş ama söylediklerinizde haklısınız.

    @şazenuş Uzak bağlantı portu açık mıydı? Açıksa ise ve vpn ile bağlantı sağlanmıyor ise çok yüksek ihtimal rdp portundan kaynaklı fakat açık değilse mail yoluyla, usb yoluyla, güvenilir olmayan websitelerinden program indirmek ile de olmuş olabilir. Herkesin sistemi hacklenebilir yeni sistem kurulumda bunlara dikkat etmeniz sizin faydanıza olur, tekrardan geçmiş olsun.



    < Bu mesaj bu kişi tarafından değiştirildi MyZor -- 2 Aralık 2017; 9:20:5 >
  • MyZor kullanıcısına yanıt
    Teşekkür ederim dostlar.port açıkmis evet.

    Peki kullanici sifrelerini sifirlayip pc yi açmak mümkün mu.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • şazenuş kullanıcısına yanıt
    Nasıl mümkün mü? Genel itibariyle kullanıcı hesaplarından ziyade veritabanı dosyaları, excel vs. gibi dosyaları şifreler kullanıcı kısmına karışmaz diye biliyorum ama zaten verileriniz şifrelendiyse pcyi veya kullanıcı açman çok birşey ifade etmeyecektir.
  • MyZor kullanıcısına yanıt
    Son 10 gunun yedeği yok.onlar gitti.2 haftalık çalışma ile toplayabiliriz.pc açılırsa surekli olarak kullandigimiz stok programini kullanabilecegiz.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • şazenuş kullanıcısına yanıt
    Stok programı için yeniden kurulum gerekecek, programın desteği ile iletişime geçmeniz işlerinizi kolaylaştıracaktır.
  • MyZor kullanıcısına yanıt
    Selamlar ;

    @myzor kobilerde sıkça rastlanılan bir durum olduğu için rdp portlarının açık olduğu kanısına vardım zaten bu tarz bir hacking için rdp portunun açık olması veya gelen bir crypto mailinin açılması gerekli mail ile ilgili bir bilgi de verilmediği için geriye sadece rdp portlarının açık olma ihtimali kalmıştı.
  • şazenuş kullanıcısına yanıt
    Selamlar @şazenuş

    Hackelenen pc veya server ı temiz kurulum yapmadan kullanmak çok ciddi risk hacker in arka planda ne gibi işlemler yaptığı meçhul açıp kullansanız bile bir backdoor yazımı attıysa sunucunuza ( özellikle kendi yazdığı bir yazılım ise hiçbir antivirus vb security uygulamaları da tanımayacaktır. ) tekrardan bağlanıp rahatlıkla tekrar şifreleyecektir.
  • bu konuda hackera ödeyeceğiniz tutarı ilerde karşılaşabileceğiniz aynı duruma düşme olasılığının yada başka oluşabilecek başka saldırıların önüne geçmek adına serverinizi sıfırlayıp güvenlik duvarı alma yada kurma işine harcar iseniz sizin için çok daha sağlam olur
  • BarbarosTUGRUL kullanıcısına yanıt
    Merhaba.dediginiz gibi korsana parayi vermeyecegiz.serveri sifirlayip utm cihazi alacagiz.

    Daha baska tedbirler alinabilr mi acaba?

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: şazenuş

    Merhaba.dediginiz gibi korsana parayi vermeyecegiz.serveri sifirlayip utm cihazi alacagiz.

    Daha baska tedbirler alinabilr mi acaba?

    Sunucularınızda hiç Ransomware önleyici veya temizleyici yok muydu? Yoksa ihmal var demektir ama esas güvenlik açığını araştırın bence.

    < Bu ileti mini sürüm kullanılarak atıldı >
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız