• 11-05-2022, 15:34:19
    #1
    Merhaba, yakınımın başına bir olay geldi olayı özetliyeceğim tecrübeli arkadaşlar bu konu hakkında fikrini söylerse sevinirim.

    Şirkete sunucu alınıyor tüm harddiskler bağlanıyor bilgiler vs sabah şirkete geliyorlar ve hiç bir bilgiye belgeye sunucudaki ulaşamıyorlar kitlemişler kısaca

    Şimdi bunun üzerine bir gün önce sunucu işlerini halleden adamı arıyorlar noldu diye adam diyor ki işte ya dün güvenlik programı kurmadık birazcık pahalı geldi beklettik açık port vardı ordan olabilir ben bilgileri kurtaran firmalara bakayım 3 bin dolar istiyorlar bilgileri kurtarmak için vs gibi söylemlerde bulunuyor

    Yani sunucu dün kuruluyor bugün 24 saat geçmeden böyle hackleniyor bence adamın parmağı var bu olayda ancak bu işlerden iyi anlayan arkadaşlar bu kadar kolay mı hackerler müneccim mi sunucu kurulumu takip edip öbürgün firmanın sunucusu hackliyor filan 0 kurulmuş yorumlarınız nelerdir?
  • 11-05-2022, 15:36:49
    #2
    Sunucunun içerisine ne kurmuştunuz? Çok akıl mantık işi gelmiyor bu durum. %90 kuran kişinin parmağı olduğunu düşünüyorum.
  • 11-05-2022, 15:41:21
    #3
    Eskiz adlı üyeden alıntı: mesajı görüntüle
    Sunucunun içerisine ne kurmuştunuz? Çok akıl mantık işi gelmiyor bu durum. %90 kuran kişinin parmağı olduğunu düşünüyorum.
    Hocam tam hakim değilim ancak şirket bilgileri var içerisinde harddisklerde
  • 11-05-2022, 15:51:51
    #4
    Eğer kurulum yapan şahıs "açık portlar vardı" diye ifadesi elinizde varsa
    Direk dava açın, aranızda sözleşme var ise

    Mahkeme bilirkişi atadığında açık portdan saldırı üzerine yapılmış bir senaryo ortaya çıkarır.
    Network yada Sistem Mühendisi hiçbir şekilde port açık bırakmaz artı olarak da güvenlik duvarını aktif etmeden asla internete açmaz.
  • 11-05-2022, 15:55:38
    #5
    Geçmiş olsun. Konuya hakim değilim ama biri firmama ikinci gün böyle söyleyecek, öncelikle yazılı olarak sorar bilgi alırım. Daha sonra da firmaya da altını çizerek olayı mahkemeye taşıyacağımı belirtip vakit kaybetmeden suç duyurusunda bulunurdum.
  • 11-05-2022, 15:55:59
    #6
    omerbulut00 adlı üyeden alıntı: mesajı görüntüle
    Eğer kurulum yapan şahıs "açık portlar vardı" diye ifadesi elinizde varsa
    Direk dava açın, aranızda sözleşme var ise

    Mahkeme bilirkişi atadığında açık portdan saldırı üzerine yapılmış bir senaryo ortaya çıkarır.
    Network yada Sistem Mühendisi hiçbir şekilde port açık bırakmaz artı olarak da güvenlik duvarını aktif etmeden asla internete açmaz.
    Teşekkürler hocam
  • 11-05-2022, 16:45:31
    #7
    rica etsem şifreli bir dosya gönderebilirmisiniz inceleme yapabilmek için ?
  • 11-05-2022, 16:51:29
    #8
    Xcreativemedia adlı üyeden alıntı: mesajı görüntüle
    rica etsem şifreli bir dosya gönderebilirmisiniz inceleme yapabilmek için ?
    Maalesef hocam sistem ve sistemin üzerinde yetkisi olan ben olmadığım için bunu yapamam zaten kurumsal bir firmadan bunun için destek alıp sistemi tarattıracaklar daha sonra mahkemeye verecekler herhalde
  • 11-05-2022, 17:29:21
    #9
    Linux de en basit sshd servisi port değiştirilmesi yada windows da güvenlik duvarında gerekli ayarlamaların yapılması gereken en başta yer alan bir işlemdir ayrıca sunucu parolası bruteforce ile kırılabilecek bir şifre düzeyinde ise gine sunucuyu kuran kişi hatalıdır. Şöyle bir yöntemde mevcut eğer aynı networke bağlı bir cihaz hacklendi ise oradan da sızma işlemi yapılmış olabilir.