Merhaba arkadaşlar,
Son bir kaç gündür harma botları ovh sunucularını tarıyor ve basit şifresi olanları sanırım şifreliyorlar. Bizim bir sunucumuzun şifresi oldukça basitti ve tüm dosyalarımıza harma fidye virüsü yerleştirdiler. Diğer sunucumuzu botlar 30k kadar deneme gerçekleştirmiş fakat şifre random şekilde güçlü olduğu için herhangi bir sızma olmadı.
Basit şifre kullandığımız sunucu 2008R2 idi. Eğer OVH sunucunuz var ve şifreniz basit ise hemen şifrenizi güncelleyin. Son bir kaç gündür sürekli harma botları tarama yapıyor bilginize.
OVH Sunucu olanların dikkatine!
2
●253
- 02-06-2020, 18:34:14
- 02-06-2020, 18:37:06Hocam bu dediğiniz işlem linux sunucularda ssh brute windows sunucularda rdp brute olarak adlandırılmakta zaten bu işlemi bilindik olan firmaların tüm ip listesini ASN > CLASS > ALL İP LİST olarak çıkartıp saldırganlar password list ile 7/24 bruteye bırakıyor bu yüzden şifrelerinizi zor seçmelisiniz ve brutueyi engellicek yazılımlardan destek alarak güvenliğinizi arttıraiblirsiniz. Ama ilk yapmanız gereken güçlü parola/şifre kullanmak.
