Merhabalar;

Bugün bir müşterimiz sunucusunda sorun yaşadığını belirtti.

Bizde rutin kontrolünü sağlarken uzak masa üstü erişim ekranı gelir gelmez ( login olmadan ) karşımıza ilk defa karşılaştığımız bir ekran geldi ve ekranda yazanlar alttadır. Ekran görüntüsü alacaktım ama ne hikmetse ekran görüntüsüde alınmıyor.

Microsoft Windows Security Center
Dear Owner. Bad News: your server was hacked. For more information and recommendations, write to our experts by email. When you start Windows, Windows Defender works to protect your PC by scanning for malicious or unwanted software.

Daha sonra sunucuya erişim sağladıktan sonra sunucuda bulunan bütün dosyaların içerisinde alttaki resimde yer alan TXT metin belgelerinin olduğunu gördük.

Sunucunun işletim sistemi windows 2008 r2 idi biz olayı sunucuyu formatlayıp giderdikten sonra olayın üzerinden 3-4 saat geçti ve başka bir tanıdık firma arkadaşta aradı ve bir çok sunucusunda bu olayı yaşadğını anlatınca bu işten iyice işkillendik.



tüm hosting firmalarından ricamdır eğer sizlerinde sağlamış olduğu windows 2008 r2 olarak hizmetleriniz varsa bu sunucuları kontrol edebilirmisiniz veya daha önce böyle bir olay yaşayan oldu mu?