Bu konudaki kullanıcılar: 2 misafir, 2 mobil kullanıcı
35
Cevap
0
Tıklama
2
Öne Çıkarma
Cevap: bilgisayarımız hacklendi lütfen yardım (2. sayfa)

F Funky Boy with A Sad Look
7 ay (196 mesaj)
çalışan işlemlere bak, gelen internet paketlerini ve hangi uygulamalara geldiklerini incele. aynı şekilde gidenleri de. benim bildiğim yöntemler bunlar. şüpheli bir şey tespit edebildiysen üzerine yoğunlaşırsın.





< Bu mesaj bu kişi tarafından değiştirildi Funky Boy with A Sad Look -- 17 Mart 2021; 11:28:19 >


Z ZewZack
7 ay (709 mesaj)
ateş duvarı




K Kovalenko
7 ay (451 mesaj)
Konu dışına açmışsınız hocam konuyu. Trolleyen çok olur. İlgili bölüme açmalısınız.




E estimates29
7 ay (923 mesaj)
eğer gerçekse biraz daha açarsan seviniriz . local network deki bir bilgisayara mı bağlanıyor server kullanıyormusunuz server a mı girdi client lardan birine mi girdi . server kullanıyorsanız kaspersky antivirüs programı kurmanızı öneririm . eğer server a girdilerse nmap ten public ip ye yani modemin çıkış ip sine port taraması yapın eğer gerçekten buraya girdiğini düşünüyorsanız muhakkak ki bilindik windows portlarının haricinde bir port açmıştır . bu portu tespit edip windows firewall ından engelleyebilirsiniz . kesinlikle giremez bu şekilde . tabii trojan yada meterpreter gibi ajanlar kurduysa sisteme bilemiyorum sürekli bağlanabilir sanırım . uzak masaüstü ile mi giriyor sisteme yoksa trojanvari şeylerle mi . bence en başından antivirüs kurmalıydınzı profesyonel bir seçimle . kaspersky gibi çözümlerle adam sisteme meterpreter gibi şeylerle sızıp ajanları bulaştıramaz daha uygulamayı uzaktan upload ettiğinde direk siler . büyük ihtimal benim düşüncem uzak masaüstü bağlantısının basit şifresini kırmıştır . 
adam işinin ehli olup sisteme rootkit bile yüklese formatta o işten kurtulursunuz . fakat eski yedeklerinizden sıklıkla ve rutin kurduğunuz programlara bulaştırdıysa zor , temiz eski sürümlerini bulup yüklemeniz gerekir . 

biraz sistemlerinizin detayına inerseniz seviniriz . serverınızda çok fazla uygulama ve konfigürasyon ayarları var ve baştan kurmak format atmak çok yük fazla külfetse dediğim gibi whatismyip gibi sitelere girip public ip nizi nmap programında bir taratın çıka sonuçlarda şüpheli portları bulun ve server ınızdaki windows güvenlik duvarında bu porta yasak getirin emin olun işi bitecektir . hallice şeyler bulaştırmadıysa sisteme bu iş çözüm olacaktır . fakat birini yasaklarken diğer yerden giriyorsa işini bilen bir tiptir ve format atmanız ve uygulamalarınızın temiz sürümlerini kurmanız gerekir . muhtemelen sisteme bulaştırmıştır . açık bulduğunuz portları buradan yazın yardımcı olalım tabii işletim sisteminizi de belirtin server ın . ,

 uzak masaüstü programınız aktif ise server da şifresini değiştirin basit birşey koymayın admin admin diye ve biran önce antivirüs yükleyin . geçici çözüm açık bulunan şüpheli portlarınızı windows firewall dan yasaklamanız . ve tavsiyem size internetten resmi olmayan sitelerden program indirmemeniz , yüklememeniz . eğer lazımsa mutlaka indirdiğiniz kurulum dosyasını virüstotal den kontrol ettirin . ben 30 senelik bilgisayarcıyım ben bile bir codec programı indirmiştim meğersem trojan liymiş çok şaşırdım adamlar en basit lazım programlara trojan bind ediyorlar , adamlar sistemime girdi aylarca haberim bile olmadı fakat kali işletim sistemi içerisinde yüklü nmap ten port taraması yaptırdım açık şüpheli port çıkınca engelledim ve format attım . kesin kesinnn . abuk subuk sitelerden program indirmeyin indirecekseniz ve virüs totalde taratın  

son bir soru tek şube misiniz yoksa iller arası yada şehir içi başka şubeleriniz ve buradan bağlanan makinalar var ise active directory ye geçmenizi öneririm . yada terminal bilgisayarlarda kullanıcı kısıtlaması koyun her önüne gelen kullanıcı istediği şeyi yükleyip indirip kuramasın çalıştıramasın .





< Bu mesaj bu kişi tarafından değiştirildi estimates29 -- 17 Mart 2021; 11:57:32 >


J jervis
7 ay (1120 mesaj)
Sagopa kajmer şarkısı galiba


Bu mesaja 2 cevap geldi.

Bu mesajda bahsedilenler: @Booker DeWitt

A ailkem
7 ay (1158 mesaj)
Dışarıdan birinin girdiğine emin misin? Giriş bilgileri kimlerdeyse bence onlardan şüphelen. İçinizden biri özellikle o pc ye erişmek istiyor olabilir. Belki de sınanıyorsunuz. Erişim sağlayan ipleri ve erişilen programları bulmaya çalış. Sistem içinde size bağlı bir ip ise zaten modeme erişip kimle eşleştiğini de bulabilirsin. Harici bir internet bağlantı noktası ile yapıyor da olabilir.

Olmadı uzaktan erişime kapa pc'yi ve gözün pc üzerinde olsun kim o pcye ilk yaklaşırsa ondan şüphelen :)




V vortex35
7 ay (1789 mesaj)
quote:

Orijinalden alıntı: jervis

Sagopa kajmer şarkısı galiba
istisnalar kaideyi bozmaz




C CSB yazmayan adam
7 ay (4623 mesaj)
Bence tehdit içerden gelmiş, biri yanında switch getirmiş sizin kablolardan birine takmış oradan her yere erişim sağlıyor. Bence gelen giden adamlara dikkat edin öyle çantayla gelen çalışanlara filan. Bir de telneti kapatın modeme uzaktan girilemesin.




B berk70
7 ay (943 mesaj)
FİREWALL=ATEŞ DUVARI
BUZ DOLABI=ICEBOX
PİLİÇ ÇEVİRME=CHİCKEN TRANSLATE
İNGİLİZCE=TERK





< Bu mesaj bu kişi tarafından değiştirildi berk70 -- 17 Mart 2021; 12:57:40 >
Bu mesaja 2 cevap geldi.

S SnHerbokolog
7 ay (108 mesaj)
quote:

Orijinalden alıntı: jervis

Sagopa kajmer şarkısı galiba
O ateşden gömlek sjssjsjjs




Bu mesajda bahsedilenler: @jervis

A Antor
7 ay (4295 mesaj)
HOTEL ?


Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @berk70

B berk70
7 ay (943 mesaj)
quote:

Orijinalden alıntı: Antor

HOTEL ?
Trivago





< Bu mesaj bu kişi tarafından değiştirildi berk70 -- 17 Mart 2021; 13:52:24 >


W Whippoorwill
7 ay (16889 mesaj)
Kasayı yan yatır diyen yok hayret.




R robotica
7 ay (4648 mesaj)
quote:

Orijinalden alıntı: berk70

FİREWALL=ATEŞ DUVARI
BUZ DOLABI=ICEBOX
PİLİÇ ÇEVİRME=CHİCKEN TRANSLATE
İNGİLİZCE=TERK
Hocam yalnız ateş duvarının çevrimi doğru. Yaklaşanı yaklaştırmayan gibi bir anlama geliyor.


Bu mesaja 1 cevap geldi.

B berk70
7 ay (943 mesaj)
quote:

Orijinalden alıntı: robotica

Hocam yalnız ateş duvarının çevrimi doğru. Yaklaşanı yaklaştırmayan gibi bir anlama geliyor.

Alıntıları Göster
Düz mantık güvenlik duvarı türkçesi ama




R Rindaman
7 ay (7705 mesaj)
malwareantibytes

zemana

netadapter repair

free firewall



DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin. Gizle ve güncelleme çıkana kadar tekrar gösterme.