Hack Saldırısı [ Bişeyler oluyor ] - Sayfa 5

26-04-2017, 18:04:04

#37

DamlaHosting adlı üyeden alıntı: mesajı görüntüle

Son 1 haftadır işi gücü bıraktık bunların pisliğini temizlemeye uğraşır olduk.

Bakalım şanslı kişiler bugun kim olacak, sıra bize ne zaman gelecek falan : )

Gerçekten çok can sıkıcı bi durum haline gelmeye başladı.

Anladığım kadarıyla tüm IP bloklarını tarıyorlar.
En temizi RDP için IP limitlemesi yapmak fakat çoğu müşteride statik ip olmadığı için o yolda kapanıyor.

26-04-2017, 21:37:05

#38

efa

Adamlar rdp yi sonradan bağlıyor arkadaşlar rdp portunu değiştirsenizde çözüm olmaz. Çözüm update.

28-04-2017, 11:33:20

#39

Dogukan

Saldırılar RDP portu üzerinden değil SMB ve NBT protokolleri üzerinden gerçekleşmektedir. RCE açığı mevcut. Siz RDP'yi komple kapatsanız dahi aktif edebilirler.

--

Şimdi inceledim Doublepulsar açığı rdp portunuda kullanabiliyormuş.

29-04-2017, 02:00:16

#40

Eagless

Expolit ile sisteme erişim sağlamışlar öyle gözükmekte. Daha sonra bunlara shell atıp diğer firmalara sızmış olabilirler. Sistemi incelemeden bir şey diyemeyeceğim ayrıca o haberde gerçek olabilir.

04-05-2017, 02:12:51

#41

Slash

Bugün kullanmakta olduğum bir uzak masaüstü bağlantısı ( VDS ) ' ye aynı yöntemle sızıldığı söylendi sunucu firmam tarafından fakat bilgisayarımda virüs olmadığına eminim çünkü temel programlar dışında yazılımlarla uığraşan biri değilim.

sunucumda herhangi bir yazılım kurmadım sadece chorme tarayıcısı kullanmaktaydım.

Soru 1 : chrome tarayıcısında google oturumu açmaktaydım buna erişebilirlermi şifremi kayıt altına almışlarmıdır ?

04-05-2017, 03:34:19

#42

TheMask

herşeyi yapabilirler zaten bilgisayarınızdaki virüslede bir ilgisi yok olayın tamamen windows'un salaklığı ile ilgili bir durum sizinle uzaktan yakından alakası yok.

önerim acilen tüm şifrelerinizi değiştirin 2008 xp win7 win8 2003 gibi işletim sistemleri kullanırsanız acilen 2012 ye veya üstüne geçiş yapın.

çünkü eski işletim sistemlerine ellerini kollarını sallayarak girebiliyorlar şuanda.

04-05-2017, 13:41:52

#43

TOLQA

Merhaba arkadaşlar,
Öncelikle hepinize geçmiş olsun.
Bu açık yaklaşık 1 yıl once exploit-db'de yayınlanmış, ve ardından microsoft bir güncelleme yayınlamıştı. Büyük yurtdışı firmaları makinalarını güncel olarak kullandığı için çok büyük bir sorunla karşılaşmadı. Ve yurtdışında saldırı yapılabilecek çok az firma kaldığından tahminimce tr sunucularına yöneldiler. Ve sonuç ortada, daha burada yazamayan belki yüzlerce kişi vardır aynı sorunu yaşayan..

Size tavsiyem exploit-db'yi haftada bir takip etmeniz ve güncel açıklara karşılık tedbirler almanız. iyi forumlar.

13-05-2017, 10:51:10

#44

DamlaHosting

Merhabalar,

Tekrar yeni bir fidye virüsü türemeye başladı windows güncellemelerini mukakkak yapalım, virüs adı : WanaCrypt0r

https://uzmanim.net/soru/wanacrypt0r...umkun-mu/78229

13-05-2017, 11:29:22

#45

ysnozkn

Dün akşam WanaCrypt0r 2.0 ile 2008r2 makinemdeki dosyalarımı şifrelemişler. Sunucuyu formatladım, içindeki sistemimi komple yeniden kurmak zorunda kaldım. Linux'un gözünü seveyim böyle saçma şeyler yaşatmadı bana.