0
Kayıt Ol

WanaCrypt0r 2.0 Saldırısı Dikkat

11

2.052

  • 13-05-2017, 06:24:09
    #1
    mselim
    mselim
    Platin üye

    Merhabalar,

    12.05.2017 Tarihinde Türkiye çapında büyük bir fidye yazılım saldırısı gerçekleşti. Gelen saldırı WanaCrypt0r 2.0 adında bir yazılım. Tüm dosyaları şifreleyip 300 dolar karşılığında açmanızı istiyor. 50 Adet Windows VDS sunucularımızdan yarısı çöp oldu.

    Microsoft sitesinden windows server 2008 r2 indirip kurdum kurduktan 5 dakika sonra virüs girdi. Tekrar kurdum şifreyi rastgele salladım 5 dakika sonra yine girdi. 3389 Portunu değiştirdim bu sefer 30 dakika sonra virüs girdi. Windows server 2012 R2 yükledim yine virüs girdi. En son 2012 R2 yükledik güncellemeleri açıp son güncellemeleri indirdik durdu sanırım son güncellemede çözüm mevcut. Fakat 2008 de sorun aldığımız için tüm sunucuları 2012 yapıyoruz. Windows kullananlar biran önce güncellemeleri açıp fixleri indirmeli

    http://www.haber7.com/teknoloji/habe...amanli-saldiri

    http://www.hurriyet.com.tr/wanacrypt...aresi-40456372

    https://www.theguardian.com/technolo...wanacrypt0r-20
  • 13-05-2017, 08:44:17
    #2
    survivor
    survivor
    Remote Code Execution expolitleri buna yol açıyor. kötü niyetliler bunu her türlü amaç için kullanıyorlar. benzer açığa ait url https://technet.microsoft.com/en-us/.../ms15-034.aspx

    bu açık bayadır mevcut, ilk tespit edildiği gün tüm güncellemelerimizi kritik seviye olarak görüp yapmıştık. (remote code execution) fakat expolit toolslarımı yeni düştü bilemem ama güncellenmeyen tüm sunucular enfekte oldu, forumda tek mağdur siz değilsiniz. update önemli birşey

    Önerilerimiz
    - Ip adreslerinizin her zaman sürekli tarandığını, kapının her zaman aşındırıldığını kesinlikle unutmayın!
    - Güncel iso kullanılmalıdır.
    - Server 2008 kurulduğu gibi update edilmelidir. Mümkünse local update sunucusu kullanılmalıdır, bu mümkün değil ise sp paketlerini download edip internete çıkarmadan update yapabilir siniz.
    - Server 2008 üzerinde Microsoft Security Essential kullanılabilir.
    - Tüm windows sunucularda Eset File Security önermekteyiz.
    - ve en önemlisi bilgi paylaşmak için var, USOM takip edilebilir.
  • 13-05-2017, 08:48:11
    #3
    Nookta
    Nookta
    fena acık yahu,
  • 15-05-2017, 19:37:44
    #4
    KingCoder
    KingCoder
    Port kapatma olayı yeterlimidir ?
  • 15-05-2017, 20:55:34
    #5
    batihost
    batihost
  • 15-05-2017, 22:04:40
    #6
    EksenBilisim
    EksenBilisim
    virüs bugun sabah itibari ile etkisiz hale getirildi
  • 15-05-2017, 22:09:36
    #7
    netesta
    netesta
    Merhaba

    Korunmak için sisteminize aşağıdaki patch i geçmeniz yeterli

    https://technet.microsoft.com/en-us/.../ms17-010.aspx


    Kolay Gelsin
  • 15-05-2017, 22:16:02
    #8
    TahsinCetinkaya
    TahsinCetinkaya
    🔥%100 WP Optimizasyon🔥
    Allah arkadaşlarımıza zeval vermesin.Dikkatli olun dostlar.Kan emiciler sürekli pusuda
  • 16-05-2017, 07:03:52
    #9
    KingCoder
    KingCoder
    batihost adlı üyeden alıntı: mesajı görüntüle
    Server 2012'de bu unchecked yapılamıyor hocam sizdede öyle mi ?