GodLessTurtLe adlı üyeden alıntı: mesajı görüntüle
Merhaba arkadaşlar,

Bilgim olmadığı için buradan fikir almak istiyorum.

Şimdi dün bir vds satın aldık firmadan. Google chrome kurdum, işlem yapmadım herhangi illegal siteye vs girmedim. Bugün sunucu hacklenmiş Kullanıcı hesabı devre dışı bırakılmış dedi giriş yapmaya çalışırken uzak masaüstü kullanıyoruz. Firmaya ticket açtığımda bana direk sunucu şifremi yazmış basit falan değiştirin btureforce yapıp hacklemişlerdir dedi.

Kafama takılan benim uzakmasaüstü için kullandığım sunucuya belirlediğim şifreyi görebiliyormu? Bu etik gelmedi bana çünkü windows server 2019 kullanıyorum 24 saate hacklenmesi ilk defa başıma geldi, sözde hack diyorlar. Şimdide cevap olarak şunu yazmışiar bana, nasıl hacklendik ip mi kim bilecek vs demiştim.

""Sunucunuz internete açık olduğu için botlar tarafından taranması muhtemeldir. Bu internete açık tüm sunucular için geçerlidir. IP adresinizin herhangi biri tarafından bilinmesine gerek bulunmamaktadır.

Eğer işlemi siz yapmadıysanız belirttiğim gibi bruteforce nedeniyle şifreniz kırılmış gözükmektedir. Şifreniz oldukça basittir Ertan Bey. Bruteforce ataklarında şifre denemeleri el ile IP ve şifre yazarak değil bot ile saniyede 100lerce şifre denemesinden meydana gelmektedir.

Kullanıcı hesabınız devredışı olduğu için işlem yapabilmemiz mümkün değildir."""

Firma sahibi arkadaşlar ilk defa başıma geldi sizce bu durum normal mi Ayrıca pc'de şahsıma ait 14 sunucu var login olduğum onlarda sıfır sorun.
Merhaba GodLessTurtLe,

Teknik olarak ele alır isek güncellenmemiş işletim sistemlerinde security pack ler uygulanmamış olduğundan bu tarz senaryolar meydana gelmesi olasıdır. Sistemi kurduğunuzda güncelleyip rdp portunu da ayıca değiştirmenizi öneririz. Hatta mümkün ise rdp ye dedike bir ip adresinden sadece erişin ve buna göre fw yapılandırın. Bu işlemlere rağmen yine güvenlik sorunu yaşıyor iseniz de farklı senaryolar düşünmek gerekir.

İyi çalışmalar.