0
Kayıt Ol

Hertzer Saldırı Hakkında Yardım

8

812

  • 13-01-2017, 11:31:08
    #1
    Metin2Dizayn
    Metin2Dizayn
    Merhabalar,

    Hertzerden bir sunucu aldık,Windows kurduk 2 gündür kullanıyoruz facebook canlı yayın için.İçine bir tek chrome team wiever ve xplit ile obs kurduk.Bugün hertzer den bir mail gelmiş.

    Saldırı yapıyormusuz :
    http://prntscr.com/dv1gor
    http://prntscr.com/dv1g18

    Sunucu açın dediğimizdede böyle bir cevap gelmiş.
    http://prntscr.com/dv1h8j

    Nasıl bir yol izlemeliyiz ? Kvm-Lara alıp format mı atalım ? Format atarsak aynısı olurmu en önemlisi neden böyle birşey oldu.
  • 13-01-2017, 11:48:00
    #2
    mselim
    mselim
    Platin üye
    Size gelen mail'e dönüş yapın durumu anlatın eğer dönüş yapıp durumu anlatmazsanız sorun olabilir. Bizimde başımıza geldi Hertzer kullanmamıza rağmen Hertzer kullanan bir ip bize saldırı attı ve Hertzer firması siz saldırdınız diye bize mail attı aynı sizinki gibi. Bizde durumu açıkladık biz değil sizden geldi hata var diye onlarda 1 gün sonra dönüş yaptılar evet hata olmuş diye konuyu kapattılar. Sizde böyle bir mail atın ben değil diğer ip den geliyor diye bazen Hertzer tarafında böyle hata olabiliyor.
  • 13-01-2017, 12:00:04
    #3
    Metin2Dizayn
    Metin2Dizayn
    mselim adlı üyeden alıntı: mesajı görüntüle
    Size gelen mail'e dönüş yapın durumu anlatın eğer dönüş yapıp durumu anlatmazsanız sorun olabilir. Bizimde başımıza geldi Hertzer kullanmamıza rağmen Hertzer kullanan bir ip bize saldırı attı ve Hertzer firması siz saldırdınız diye bize mail attı aynı sizinki gibi. Bizde durumu açıkladık biz değil sizden geldi hata var diye onlarda 1 gün sonra dönüş yaptılar evet hata olmuş diye konuyu kapattılar. Sizde böyle bir mail atın ben değil diğer ip den geliyor diye bazen Hertzer tarafında böyle hata olabiliyor.
    Merhabalar,

    Sunucu açın bizim bilgimiz dışında yapılmış dediğimizde bu cevabı verdiler http://prnt.sc/dv1h8j .Anlamadığımız kvm-lara alsak ne yapıcaz sunucu temiz birşey kurmadık.Acaba format mı atsak ?
  • 13-01-2017, 12:03:21
    #4
    OzgurCimen
    OzgurCimen
    Sunucuya basit bir şifre koyduysanız brutalforce yemiş olabilirsiniz temiz bir kurulum yapıp rdp portunu vs yi değiştirin. Eğer zararlı çıkmıyorsanız yaptığınız işlemleri 1-2 gün bekletin tekrar aynı mesajı atarlarsa @mselim; dediği işlemi yapmanızı tavsiye ederim.
  • 13-01-2017, 12:43:12
    #5
    DamlaHosting
    DamlaHosting
    Metin2Dizayn adlı üyeden alıntı: mesajı görüntüle
    Merhabalar,

    Hertzerden bir sunucu aldık,Windows kurduk 2 gündür kullanıyoruz facebook canlı yayın için.İçine bir tek chrome team wiever ve xplit ile obs kurduk.Bugün hertzer den bir mail gelmiş.

    Saldırı yapıyormusuz :
    http://prntscr.com/dv1gor
    http://prntscr.com/dv1g18

    Sunucu açın dediğimizdede böyle bir cevap gelmiş.
    http://prntscr.com/dv1h8j

    Nasıl bir yol izlemeliyiz ? Kvm-Lara alıp format mı atalım ? Format atarsak aynısı olurmu en önemlisi neden böyle birşey oldu.

    Merhaba,

    Genelde bu tür abuse'ler farkında olmadan kurduğunuz bir yazılımdan bulaşan virüsler sonucu meydana geliyor.

    Hetzner burada size 2 farklı seçenek sunuyor.

    1 : Server Locking bölümünden mevcut ip adresinizi yazabilir ve erişim sağlayabilirsiniz

    Server Locking 'e ip tanımlaması yapmak için : Robot - > Servers -> Sağ üst bölümde "Server Locking" göreceksiniz, orada göreceğiniz kutucuğa kendi bilgisayarınızın ip adresini yazınız.

    Buradan ulaşabilirsiniz : www.ipbul.org

    Bahsettiğim 1. yöntem ile zararlı yazılımın tesptini yapabilirseniz kaldırıp bildirim yapın tekrar bi incelesinler.

    Şayet bulamıyorsanız 2. Yöntem lara bağlantısı yapıp formatlamak olacaktır.
  • 13-01-2017, 12:47:34
    #6
    Metin2Dizayn
    Metin2Dizayn
    DamlaHosting adlı üyeden alıntı: mesajı görüntüle
    Merhaba,

    Genelde bu tür abuse'ler farkında olmadan kurduğunuz bir yazılımdan bulaşan virüsler sonucu meydana geliyor.

    Hetzner burada size 2 farklı seçenek sunuyor.

    1 : Server Locking bölümünden mevcut ip adresinizi yazabilir ve erişim sağlayabilirsiniz

    Server Locking 'e ip tanımlaması yapmak için : Robot - > Servers -> Sağ üst bölümde "Server Locking" göreceksiniz, orada göreceğiniz kutucuğa kendi bilgisayarınızın ip adresini yazınız.

    Buradan ulaşabilirsiniz : www.ipbul.org

    Bahsettiğim 1. yöntem ile zararlı yazılımın tesptini yapabilirseniz kaldırıp bildirim yapın tekrar bi incelesinler.

    Şayet bulamıyorsanız 2. Yöntem lara bağlantısı yapıp formatlamak olacaktır.
    Merhabalar,

    Şuan için format garanti çözüm galiba.Zannedersem yukarda arkadaşın dediği gibi brutal bulaşmış olabilir.Çünkü sifremiz isim1234 şeklindeydi.Galiba onu kırdılar.

    Direk destekten kvm-lara isteyip format atsak sunucumuz otomatik açılır mı ? O suspend kalkar mı ?
  • 13-01-2017, 12:51:38
    #7
    DamlaHosting
    DamlaHosting
    Metin2Dizayn adlı üyeden alıntı: mesajı görüntüle
    Merhabalar,

    Şuan için format garanti çözüm galiba.Zannedersem yukarda arkadaşın dediği gibi brutal bulaşmış olabilir.Çünkü sifremiz isim1234 şeklindeydi.Galiba onu kırdılar.

    Direk destekten kvm-lara isteyip format atsak sunucumuz otomatik açılır mı ? O suspend kalkar mı ?
    Merhaba,

    Konu ile alakalı size özel bir Pm gönderdim.
  • 16-01-2017, 17:06:43
    #8
    iyi
    iyi
    Format atmadığın sürece hetzner pek bu durumlarda umursamıyor. Hesabı askıya alıp silebiliyorlar. Onag öre davranın başıma geldi.
  • 19-01-2017, 15:09:07
    #9
    Metin2Dizayn
    Metin2Dizayn
    iyi adlı üyeden alıntı: mesajı görüntüle
    Format atmadığın sürece hetzner pek bu durumlarda umursamıyor. Hesabı askıya alıp silebiliyorlar. Onag öre davranın başıma geldi.
    Merhabalar İlginiz için teşekkür ederim

    Konudaki arkadaşların yardımıyla sunucuya format attık güçlü şifre koyduk birdaha sorun çıkmadı kullanıyoruz Büyük bir ihtimal isim1234 diye sifre koymuştuk ordan bulmuş olabilirler.