škodaturkey.com
GENEL => Sohbet => Konuyu başlatan: mygokhan - 15 Kasım 2012, 09:44:11
-
Bugün şirket bilgisayarında notu görünce şoke olduk.Adam server'ı uçurmuş..!
mail adresi bırakmış.Anlaşalım diye...
Ne yapmak lazım, adamı bulsak.... :sopa:
-
Büyük geçmiş olsun... Böyle servet düşmanı emek hırsızları ile ne şekilde anlaşılırsa, Siz de o şekilde anlaşın Gökhan Hocam. Sen zaten kendi mesajında anlaşma yoluna dair bir ipucu vermişssin. :)
Ama öncelikle tamam gel anlaşalım veya biz gelelim şeklinde ürkütmeden yaklaşın avınıza.
-
emniyette bilişim suçları ile ilgili birim konuyu çözemez mi?
-
Back-up yok mu?
-
emniyette bilişim suçları ile ilgili birim konuyu çözemez mi?
Valla çözer mi bilmem ama çözene kadar adam verileri silebilir de..Adamın iki tuşuna bakıyor iş..
-
Back-up yok mu?
Yedek verileri en son yedeklendiği tarih biraz eskiymiş..Yedeklemek unutulunca sıkıntı oluyor tabi..
-
Yedek verileri en son yedeklendiği tarih biraz eskiymiş..Yedeklemek unutulunca sıkıntı oluyor tabi..
Geçmiş molsun öncelikle!
Yedeği almazsan elin hekırına muhtaç kalır şirket :hhh:
-
Konuyu anladığıma göre yazıyorum,yanlış anlamışta olabilirim.
Network kablosunu çekin, server firmasından da destek alın olsun bitsin.
-
Geçmiş olsun. Evet firmayı aramakla çözülebilir...
-
Geçmiş olsun.
-
Yanlış anlamayın ama serveri yöneten kişide suç bence...
Hem güvenliği ele alamamış hemde rutin günlük/haftalık backupu almamış yada ADC kurmamış dediğinize göre...
Geçmiş olsun :/
-
İlk olarak o sunucu üzerinden diğer hangi sunuculara gidebilir bunları bir gözden geçirin ve admin yetkisi olan tüm kullanıcıların şifrelerini değiştirin.
Tek bir admin yetkili hesap kalsın.
Bunuda sadece ve sadece siz bilin.
Sonrada tüm sunucu ve pclerin ethernetlerini disable edin ve tekrar aktif edin.
Bu arada onun geldiği ip yi görebilirseniz firewall üzerinde kara listeye ekleyin ve bu şekilde bir daha erişmesini engelleyin.
Bu arada iyi bir networkçünüz varsa destek isteyin , dışarıya açık olan tüm portları gözden geçirsin ve mümkün olduğunca kısıtlasın.
-
İllaki iz bırakmıştır emniyetten bilişim suçlarına şikayet etmeyi ihmal etmeyin bence
-
İllaki iz bırakmıştır emniyetten bilişim suçlarına şikayet etmeyi ihmal etmeyin bence
Aynı buna benzer bir olay bir abimizin firmasında da gerçekleşti. İlk olarak bilişim suçlarına şikayet etmek zaman kaybından başka birşey değil. Bu işleri yapan insanlar tamamen profesyönel çalışıyorlar. Proxy arkasına gizlenip talep ettikleri ücretleri yurt dışında bir başka şahıs adına açılmış banka hesap numaralarına yollatıyorlar. Server'a girip güçlü şifreleme tekniği olan programlarla verilerini şifreleyip saklıyorlar. Tek yapacağınız şey fiyat konusunda anlaşmak ya da verileri unutmak. Ben uzun yazışmalar sonucunda yanlış hatırlamıyorsam 500-1000tl arası bir fiyata anlaşmıştım. Tamamen yapan kişinin insiyatifine bağlı. Anlaşırsanız verileri daha önceki yerlerine hiç dokunmadan açmaya başlıyorlar tabi bunun için belli bir kısım parayı yatırmış olmalısınız hesaba. Yarısına geldiğinde paranın 3te 2 sini bittiğinde de tamamını hesaba yatırıp verilerinize kavuşuyorsunuz. Anlaşsanızda anlaşmasanızda server bilgisayarlarının yazılımlarının her zaman güncel olduğunu muhakkak kontrol edin. Kırık ürün kullanmayın ve server internet çıkışının önünde mutlaka firewall ürünlerini kullanın. Geçmiş olsun umarım verilerinizi geri alabilirsiniz.
-
Savcılığa başvurduk.Elemanla anlaşma yoluna gidilecek sanırım..
Ortalama 500 ile 1000 TL arasına anlaşma yapıyormuş..
Server 2003'ün bir açığını bulup girmiş...
-
Savcılığa başvurduk.Elemanla anlaşma yoluna gidilecek sanırım..
Ortalama 500 ile 1000 TL arasına anlaşma yapıyormuş..
Server 2003'ün bir açığını bulup girmiş...
Piyasasında bir değişiklik olmamış sanırım. Merak etmeyin bilgilerinizi geri alırsınız namussuz namuslu bu insanlar. Genelde sql veya windows açıklarını kullanıyorlar yani yönetici parolası değiştirmekten öte yaptıkları. Tavsiyem 3com marka bir firewall edinin ve internet modem ile server arasında güvenliğiniz olsun. Yazılımlarınızada daima güncel tutun. Geçmiş olsun tekrar.
-
Şirket sunucuları kaç adet ve üzerlerinde neler çalışıyor?
DB vs. ne kadar yer kapılıyor?
Kaç kullanıcı mevcut?
Buna göre bir firewall seçimi yapmak gerek.
Yazılımsal da olabilir donanımsal da.
Bu ne istediğinize bağlı.
Ve tabii bütçenize.
-
Eğer Gökhan beyin dediği gibi sunucunuzda şifreleyip bırakmışlarsa ki kesinlikle öyle yaptılar yoksa GB'larca veriyi kimse kendi bilgisayarına çekmek ile uğraşmaz. İşin uzmanına başvurum kriptoyu çözdürebilirsiniz. Zamanında bende lisede bu tarz şeyler yapardım ama kimseden para almak için değil sadece derse girmemek için :)
-
Eğer Gökhan beyin dediği gibi sunucunuzda şifreleyip bırakmışlarsa ki kesinlikle öyle yaptılar yoksa GB'larca veriyi kimse kendi bilgisayarına çekmek ile uğraşmaz. İşin uzmanına başvurum kriptoyu çözdürebilirsiniz. Zamanında bende lisede bu tarz şeyler yapardım ama kimseden para almak için değil sadece derse girmemek için :)
İsmini hatırlamıyorum bir program var genelde o kullanılıyor ve bu tarz programların şifresinin kırılması imkansız değil fakat çok zor, günler haftalar aylarca sürebilir ve bizim kullandığımız bilgisayarlar ile bu çok zor. Server bazında neler kullanıldığı çok mühim değil iyi bir donanımsal firewall yeterli olacaktır. Yazılım yerine isa server kurulursa çok daha iyi olur.