• 03-04-2020, 22:36:17
    #10
    Hocam öncelikle karşı tarafa güveniyor iseniz gönderimi ben yapabilirim iletişime geçebilirsiniz imzada whatsapp mevcut hocam
  • 03-04-2020, 22:37:39
    #11
    Biz bu adamla 2 gündür 3 er saat arayla yazışıyoruz. ilk başta 3500 $ istedi. Biz verilerimizin o kadar değerli olmadığını söyledik vs derken 500$teklif ettim. İlk başta kabul etmedi derken sonra covid19, iş yerleri kapalı vs derken 500$ a ikna ettik. İş yeri için 500$ çok para değil. Daha önceden çözenler olmuş diye yollayacağız ama Sizler tecrübe ettiyseniz, tecrübenizi direk yazarsanız sevinirim.

    Görüşlerinize saygımsonsuz ve gönülden teşekkür ederim. Ama biz 3 gündür bütün varsayımları düşündük.

    Bu yüzden Tecrübeniz varsa ve direk onu yazarsanız bize daha iyi yol gösterici olur.

    Saygılar...



    cruis adlı üyeden alıntı: mesajı görüntüle
    İşletme sunucusu dediğiniz makinanın işletim sistemi nedir ? bu kripto virüsün size nasıl bulaştığı konusunda bir fikriniz var mı ? ortak ağ üzerinden mi geldi yoksa sunucu üzerinde çalıştırılan bir dosyadan mı ? loglara bakabilme imkanınız vs. oldu mu hiç ?

    Eğer erişimiz var ise ana makinadan logları talep edin muhtemelen şifrelenmiş bir dosya ile karşılaşacaksınız dosya hakkında bilgi sahibi olursanız yani trojanın hangisi olduğunu eğer anlayabilirseniz ona göre çözüm yolları geliştirebilirsiniz.

    Daha önce başımıza geldi,cyber-warrior'da tersine mühendislikte çağ açmış ve çağ kapatmış bir arkadaşım bu kayıtlara erişerek lamerin trojana eklediği kendi mail adresini bile deşifre etti yani yapılmayacak bir şey değil sadece sunucuyu nerden aldıysanız oradan logları talep edin virüsün kaynağını bulun ve ona göre yol izleyin arkadaşların dediği gibi 300-500 veripte kurtulamazsınız bu densizlerden.

    ve malesef bu RAT'lar internette ücretli , ücretsiz satılmaya devam ettikçe bu LAMERLER çoğalacak.

    isim vermek istiyorum ama hf forumunda 500 tane bunlar gibi konu satışı var adamlar illegal'den para kazanıyor
    Öncelikle cevabınız için teşekkür ederim.

    İşletme uzak masaüstü portunu açmış ve şifreyi güvenlik seviyesi çok düşük koymuş. Buradan girdiklerini belirledik.

    İşletim sistemi windows 10. Sunucu derken sadece msssql server var üzerinde. Kısacası veritabanı sunucusu olarak kullanılıyor.

    Ne yapacağımızı bilemedik...
  • 03-04-2020, 23:06:05
    #12
    Alıntı
    Öncelikle cevabınız için teşekkür ederim.

    İşletme uzak masaüstü portunu açmış ve şifreyi güvenlik seviyesi çok düşük koymuş. Buradan girdiklerini belirledik.

    İşletim sistemi windows 10. Sunucu derken sadece msssql server var üzerinde. Kısacası veritabanı sunucusu olarak kullanılıyor.

    Ne yapacağımızı bilemedik...
    Sunucu kendinize mi ait tamamen hocam ? bir yer sağlayıcısından satın almadınız mı makinayı siz ? eğer bir yer sağlayıcısından satın aldıysanız zaten rdp portları açık olacak gelecektir eğer sunucu tamamen size aitse siz nasıl giriş yapıyordunuz localde mi çalıştırıyordunuz SQL Agenti ? Maintenance Plans kısmından otomatik backup kapalımıydı ? bulut veya benzeri yardımcı bir program yokmuydu sistemde windows 10 ile otomatik geliyor bazen yedeklemeler için onları kontrol ettiniz mi ?

    son olarak makinayı başlattığınız da her hangi bir uyarı penceresi çıkıyor mu yoksa sadece şifreyi değiştirdiği için mi giriş yapamıyorsunuz ? özel mesajdan detay iletirseniz yardımcı olmaya çalışırım.
  • 04-04-2020, 01:05:43
    #13
    Üyeliği durduruldu
    Merhabalar, geçmiş olsun aşağıdaki konu üzerinden ulaşırsanız sorununuzu çözebiliriz.

    https://www.r10.net/bitcoin-ethereum...-secenegi.html
  • 05-04-2020, 19:05:03
    #14
    Arkadaşlar merhaba, @mamak kullanıcı adlı arkadaş aracılığı ile btc gönderdik ve yarım saate bir uygulama gönderdiler. Her şey normale döndü. Kısacası 500$a atlattık mevzuyu . Brute force ile uzak masaüstünden griş yapmışlar.

    Her kesin ilgisine teşekkür ediyorum.
  • 05-04-2020, 23:49:17
    #15
    oscoder adlı üyeden alıntı: mesajı görüntüle
    Arkadaşlar merhaba, @mamak kullanıcı adlı arkadaş aracılığı ile btc gönderdik ve yarım saate bir uygulama gönderdiler. Her şey normale döndü. Kısacası 500$a atlattık mevzuyu . Brute force ile uzak masaüstünden griş yapmışlar.

    Her kesin ilgisine teşekkür ediyorum.
    Geçmiş olsun. Tekrarını yaşamamanız dileğiyle