hacklenme

Eğer wannacry veya türevi bir virüs ise bunun için hazırlanmış "wanakiwi" adlı bir yazılımla çözülebiliyor bildiğim kadarıyla. En azından denemekte fayda var, bu arada geçmiş olsun.

https://github.com/gentilkiwi/wanakiwi

Sistemin önünde firewall varmı yoksa koysunlar,
RDP portu standartmı standartsa değiştirsinler,
Yanlış şifre denemesinde account lockout policy aktifmi değilse aktif etsinler,
Sertifika tabanlı TLS ve kimlik doğrulama kullanıyorlarmı kullanmıyorlarsa kullansınlar,
Network level authentication kullanıyorlarmı kullanmıyorlarsa kullansınlar,
Sql portu dışarı standart portlamı açık standartsa değiştirsinler,
Dışarıdan herhangi bir erişim var ise mümkünse ip kısıtlama ile erişim sağlatsınlar,
İmkan varsa vpn ile erişim açsınlar.

Sonrasında böyle kişilere para kaptırmasınlar.

Bunların yaptıkları üst düzey hack falan değil. ip tarıyorlar örnek ekran görüntüsü ekleyeceğim, sonra isteklerine uygun uzak masaüstü yada sql portu açık olan vs makinalar varsa brute force ile bir şekilde kırıyorlar. Siz güvenliğinizi yeterli seviyede alırsanız bu kişiler apışıp kalırlar.

Ama ülke olarak ya biz küçük firmayız abi bizi ne yapacaklar, oooo firewall 3000 tl imiş napıcaz abi diyen müşteriler, format atarak kendini sistemci sanan arkadaşlar olduğu sürece bu arkadaşlar para kazanırlar.

Geçmiş olsun.

Ekran görüntüsü; https://resmim.net/f/9IkhIT.png

Ekran görüntüsünde göreceğiniz üzere 02:36 ile 02:40 arası 34 adet istek drop edilmiş. Bu demek değilki birileri bize kafayı taktı hayır test ediyorlar uygun sistem varsa başlıyorlar.

Tek yol ödemeyi yapıp adamların insafına göre durumu kurtarmak.

Ne büyük küfürler ettim. Allah tan henüz ankarada imsak vakti gelmedi

böyle bir konu geçen senede açılmıştı

Bunu yapanlar tek kelimeyle o....... çocuğudur. Geçmiş olsun hocam , adamlar o kadar uğraşmış açıkları bulmuş para hakkıdır falan diyenleri de kınıyorum.