Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
Donanım / Hardware
Network ve Güvenlik
Sunucu Teknolojileri ve Donanımları
Şirket Bilgisayarı Hacklendi (arsenlupen2015@mail.ru mail adresli hacker)
Bu konudaki kullanıcılar: 1 misafir
20
Cevap 12736
Tıklama 0
Öne Çıkarma
Cevap 12736
Tıklama 0
Öne Çıkarma
-
Şirket Bilgisayarı Hacklendi (arsenlupen2015@mail.ru mail adresli hacker)
Peki şuan siz bu postu yazıyorken ve işlemleri gerçekleştiriyorken ya adam hala kendine upload ediyorsa ? Öncelikle dışa bağlantılara bakmanızı öneririm zira hala yüklüyorsa komple modemi kapatın bilgisayarıda kapatıp elektriğini kesin harddiski çıkarıp windows olmayan bir sistemde yani linux üzerinde açmanızı öneririm orada gizli dosyalar gözüküyor olması gerek eğer diskinize backup yapmayıp dimdirek sildiyse hemen veri kurtarma olayına atlamayın bunu profesyonel olarak yapan bir şirketler var oraya durumu anlatın onlar sizlere yardımcı olur burada önemli olan o adamın geri size erişememesi anlattığı olayların birçoğuda palavra zaten yok crypto yapıp almış yok 2 saat zamanlayıcı varmış o bitince siliniyormuş kurcalanırsa da siliniyormuş arkadaş virüs değil bildiğiniz yapay zeka robot sokmuş bilgisayara
< Bu mesaj bu kişi tarafından değiştirildi Mr.Rich -- 26 Eylül 2015; 17:42:36 >
Bu yazıyı hem bilgilendirme için, hem de genel bir hack durumu varsa bu yazı altında toplanma olması için yazıyorum.
Şirkette server olarak kullandığımız bilgisayar bugün hacklendi (14 Eylül 2015) muhtemelen gece bilgisayar açıkken hack işlemi yapılmış. Sabah bilgisayarın başına geçtiğimde dosyaların çoğunun silinmiş olduğunu gördüm. Bir kaç dakka sonra internet sayfası açtığımda karşıma bir anda bir notepad dosyası açıldı. Tahminimce bilgisayarı hackleyen kişi, bilgisayar kullanıcısı tarafından internete girilmeye çalışıldığı zaman otomatikman bu notepad dosyasını açacağı bir yazılım yapmış. Notepad'deki yazıyı aşağıdaki resimde görebilirsiniz.
Bir çıkarsama yaptım; yazıda gözüken ve bahsi geçen mail adresi arsenlupen2015@mail.ru yüksek ihtimalle türk. Azeri türkçesi konuşuyormuş gibi yapması da basit bir kandırmaca. Niye böyle düşündüğümü sorarsanız, arsen lüpen tüm dünyada Arsene Lupin olarak yazılır. Sadece türkçede Arsen Lüpen olarak yazılır. Yani rus da olsa, azeri de olsa, hatta Zimbabwe'li de olsa bu mail adresini arsenelupin2015@mail.ru olarak alırdı. Türk olduğuna dair bir diğer çıkarsamam da, bizim şirketimiz 36 senelik bir aile şirketi ama internette sadece n11.com'da ve facebook'taki küçük sayfamızda gözüküyor olmamız. Yani kalkıp da internette büyük işler yapan, satışı fazla gözüken bir şirket olsak yurtdışında olan bir hacker'ın ilgisini çekerdik. Ama durum böyle olmadığı için yine hacker'ın türk olduğunu düşünmekteyim. Muhtemelen internet üzerindeki bir database'den bizim gibi bir çok küçük firmaya ulaşmıştır.
Aşağıdaki yazıyı okursanız göreceksiniz ki, bütün dosyaları backup'ladım diyor. Şuna yüzde yüz eminim ki, backup dosyası bizim kendi server'ımızda gizlenmiş durumda. Çünkü bilgisayarın içindeki en az 100Gb Dosyayı kendi bir backup sistemine upload etmesi (hele ki 8Mb'lik internet kullanan bizim şirketimizde) en az 4-5 gün sürer ve bununla uğraştığını hiç sanmıyorum.
Bu da beni son noktaya getiriyor.. Acaba hacklenmiş olan bilgisayarın içinden bilgileri kurtartmaya çalışsam mı..? Tabi bu işlemi öyle her hangi bir bilgisayarcıya yaptırmam çünkü backup dosyası bulunsa da içinde trojan dosyası olabilir.
Sizce ne yapmalı?
Bu arada bugün itibariyle Çağlayan Adliyesinde Bilişim Suçları bölümüne dilekçe vereceğiz gerekli dosyalarla birlikte. O yüzden zaten bir süre hacklenmiş olan bilgisayara dokunulmayacak. (Tabi savcılık bu konu ile "gerçekten" ilgilenirse bilgisayarımızı isterler diye düşünüyorum.)
Eğer bu tarz bir şey yaşamış olan varsa lütfen bu konu altında toplanalım.
Ve dilerim kimsenin başına böyle kötü bir olay gelmez.. 3 senelik stok hareketleri, barkod tasarımları gibi bir sürü işimiz gitti bir anda..
< Resime gitmek için tıklayın >< Resime gitmek için tıklayın >
DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.
Üye Ol Şimdi DeğilÜye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.
< Bu ileti mobil sürüm kullanılarak atıldı >
< Bu ileti mini sürüm kullanılarak atıldı >
< Bu ileti mini sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi. Cevapları Gizle
Ek olarak İp Adresi vs. zor vpn vs. gizlenmiştir bu işi yapan o kadarda salak değildir diye düşünüyorum savcılık ip geçmişini inceleyecek ve türkiye ip değilse sonucunda takipsizlik vericektir bilginize
< Bu mesaj bu kişi tarafından değiştirildi dblackerr -- 15 Eylül 2015; 15:46:16 >
Bu mesaja 1 cevap geldi. Cevapları Gizle
Şifreledim diyor, yani data halen bilgisayarda . Veri kurtarmayla dahi çoğuna ulaşılabilir datalarin. Tabi bu benim şahsi fikrim .
Bilgisayarda hiçbir işlem yapmamaniz sizin menfaatinize .
< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi. Cevapları Gizle
Aynen burada yazıldığı gibi kendisine almasına gerek yok. Sizin backup dosyalarınız kriptolanmış bir şekilde bilgisayarın bir yerlerinde duruyor. Kurtarabilir misiniz diye sorulacak olursa tabi ki hayır. Anahtarı bilmeden kurtarma ihtimaliniz oldukça zayıf. Kime götürürsen götür o backupları kurtaramazsınız(tabi hacker kardeşimiz sezar algoritması kullanan bir kripto programı kullanmadıysa.).
Bu mesaja 1 cevap geldi. Cevapları Gizle
Verileri kurtarmanız biraz zor.
< Bu ileti mini sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi. Cevapları Gizle
Bu dosylar bu diskte degil miydi? Backup alinip silindiki bulunamiyor, neden backup dosyasini acmaya calisiyorsunuz onuda anlamiyorum.
Silinen dosyalari kurtarin, yol bu.
< Bu ileti mini sürüm kullanılarak atıldı >
Veri neden kurtarilamasin ? Back-up alınırken o veriler o diskte idi. Daha sonra sildi , veya gizledi . Diske bakmadan emin konuşamayız .
< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi. Cevapları Gizle
Ben kriptolanmış back-up lardan bahsediyorum onları çözmenin bir yolu yok, bir abimin başına gelen olaydan ötürü biliyorum.
edit : ama bu adamın basit bir şekilde shift+delete yaparak sildiğini düşünmüyorum.
< Bu mesaj bu kişi tarafından değiştirildi mugiwara no -- 30 Eylül 2015; 11:49:46 >
Bu mesaja 1 cevap geldi. Cevapları Gizle
eren.derya2015 - arsenlupen2015
''2015'' sanki iki nickte aynı kişi ?
Sizde bunu yutmuşsunuz.
adam belki bu işi yapacak ve sizi test ediyor.
neydi o ? algi operasyonu ?
ayrıca mesajı yazan adamın 1 tane mesajı var ? deli gibi üye olup sadece bu mesajı yazmaya giren bir adam ?
Bu mesaja 1 cevap geldi. Cevapları Gizle
Bugün, hemen şimdi yedek alın.
Ama hard ama soft.
Bu mesaja 1 cevap geldi. Cevapları Gizle
Bu durumda çok dikkatli olmanız size fayda sağlayacaktır. En önemliside bu durumlarda yapılan en büyük yanlışlık standart bir bilgisayarcı çağırılarak sistem yüklemesi veya formatlaması yapılmasıdır bu işlemleri yaptırmanız halinde verileniz daha da kurtarılamaz hale gelecektir.
Ücretsiz Danışma Hattı
BİLGİ KORUMA MERKEZİ
www.bilgikoruma.net
Bu mesaja 1 cevap geldi. Cevapları Gizle
Bu mesajda bahsedilenler: @bilgikoruma