Teknoloji Haberleri
DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Aşağı Git
Tüm Forumlar
Donanım / Hardware
Network ve Güvenlik
Sunucu Teknolojileri ve Donanımları
Firmamizin serveri hacklandi
Bu konudaki kullanıcılar: 1 misafir
11
Cevap 1179
Tıklama 0
Öne Çıkarma
Cevap 1179
Tıklama 0
Öne Çıkarma
1. sayfa
-
Firmamizin serveri hacklandi
Cevap Yaz
Konuya Özel
|
Selamlar ; Maalesef yedeğiniz yok ise parayı ödemekten başka bir alternatif bulunmamakta, destek aldığınız firmayı yada bilgi işlem sorumlunuzu da sorgulamalısınız bence RDP portu açık olan her sunucu çok rahatlıkla hacklenebilmektedir yıl olmuş 2018 halen rdp portunu açık bırakan bilişimciler maalesef mevcut. Uzaktan erişim ile sunucu üzerinden çalışması gereken kullanıcılar var ise Sisteme firewall entegre edip vpn üzerinden çalışmalarını sağlamanız gerekmekte rdp portunu any olarak açmak bu tarz hack işlemleri yaparak fidye isteyenlere açık davetiye. Parayı ödemeniz de yeterli olmayacaktır arkaplanda ne yaptığı da meçhul.Yazılım bilgisi iyi ise sunucu üzerinde bir arkakapı programı bırakmış ve bundan sonra firewall alıp vpn ile uzak bağlantıyı güvene alsanız da tekrardan sisteme girmesi mümkün olabilir. |
|
Geçmiş olsun, parayı vermek de bir çözüm olmayabilir. Backup yoksa ve verileriniz çok önemli ise parayı verme yoluyla şansınızı deneyebilirsiniz. Cumhur hocamın dediği gibi bu da güvenli değil, eğer sistem açılırsa verilerinizi alıp yeni bir sistem kurabilirsiniz. @cumiii Hocam rdp portu açık dememiş ama söylediklerinizde haklısınız. @şazenuş Uzak bağlantı portu açık mıydı? Açıksa ise ve vpn ile bağlantı sağlanmıyor ise çok yüksek ihtimal rdp portundan kaynaklı fakat açık değilse mail yoluyla, usb yoluyla, güvenilir olmayan websitelerinden program indirmek ile de olmuş olabilir. Herkesin sistemi hacklenebilir yeni sistem kurulumda bunlara dikkat etmeniz sizin faydanıza olur, tekrardan geçmiş olsun. |
< Bu mesaj bu kişi tarafından değiştirildi MyZor -- 2 Aralık 2017; 9:20:5 >
Bu mesaja 2 cevap geldi. Cevapları Gizle
Bu mesajda bahsedilenler: @cumiii , @şazenuş
|
Teşekkür ederim dostlar.port açıkmis evet. Peki kullanici sifrelerini sifirlayip pc yi açmak mümkün mu. |
< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi. Cevapları Gizle
Bu mesajda bahsedilenler: @MyZor
| Nasıl mümkün mü? Genel itibariyle kullanıcı hesaplarından ziyade veritabanı dosyaları, excel vs. gibi dosyaları şifreler kullanıcı kısmına karışmaz diye biliyorum ama zaten verileriniz şifrelendiyse pcyi veya kullanıcı açman çok birşey ifade etmeyecektir. |
Bu mesaja 1 cevap geldi. Cevapları Gizle
Bu mesajda bahsedilenler: @şazenuş
| Son 10 gunun yedeği yok.onlar gitti.2 haftalık çalışma ile toplayabiliriz.pc açılırsa surekli olarak kullandigimiz stok programini kullanabilecegiz. |
< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 2 cevap geldi. Cevapları Gizle
Bu mesajda bahsedilenler: @MyZor
| Stok programı için yeniden kurulum gerekecek, programın desteği ile iletişime geçmeniz işlerinizi kolaylaştıracaktır. |
Bu mesajda bahsedilenler: @şazenuş
|
Selamlar ; @myzor kobilerde sıkça rastlanılan bir durum olduğu için rdp portlarının açık olduğu kanısına vardım zaten bu tarz bir hacking için rdp portunun açık olması veya gelen bir crypto mailinin açılması gerekli mail ile ilgili bir bilgi de verilmediği için geriye sadece rdp portlarının açık olma ihtimali kalmıştı. |
Bu mesajda bahsedilenler: @MyZor
|
Selamlar @şazenuş Hackelenen pc veya server ı temiz kurulum yapmadan kullanmak çok ciddi risk hacker in arka planda ne gibi işlemler yaptığı meçhul açıp kullansanız bile bir backdoor yazımı attıysa sunucunuza ( özellikle kendi yazdığı bir yazılım ise hiçbir antivirus vb security uygulamaları da tanımayacaktır. ) tekrardan bağlanıp rahatlıkla tekrar şifreleyecektir. |
Bu mesajda bahsedilenler: @şazenuş
| bu konuda hackera ödeyeceğiniz tutarı ilerde karşılaşabileceğiniz aynı duruma düşme olasılığının yada başka oluşabilecek başka saldırıların önüne geçmek adına serverinizi sıfırlayıp güvenlik duvarı alma yada kurma işine harcar iseniz sizin için çok daha sağlam olur |
Bu mesaja 1 cevap geldi. Cevapları Gizle
|
Merhaba.dediginiz gibi korsana parayi vermeyecegiz.serveri sifirlayip utm cihazi alacagiz. Daha baska tedbirler alinabilr mi acaba? |
< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi. Cevapları Gizle
Bu mesajda bahsedilenler: @BarbarosTUGRUL
Sunucularınızda hiç Ransomware önleyici veya temizleyici yok muydu? Yoksa ihmal var demektir ama esas güvenlik açığını araştırın bence. |
< Bu ileti mini sürüm kullanılarak atıldı >
1. sayfa
DH Mobil uygulaması ile devam edin.
Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DonanımHaber Forum - Mini Sürüm
Hakkımızda | Yukarı
Tam sürüm için tıklayınız
Version: 1.2.855
Donanım Sponsoru: incehesap.com
Hakkımızda | Yukarı
Tam sürüm için tıklayınız
Version: 1.2.855
Donanım Sponsoru: incehesap.com
< Bu ileti mobil sürüm kullanılarak atıldı >