• 06-08-2022, 18:09:37
    #1
    Merhabalar,
    1.5 yıldır kullandığımız OdeaWeb SSD VDS TR6 sunucumuz son 5 ayda 3 kere fidye yazılımlar tarafından hacklenmiştir. Server güvenliği için her türlü ücretli antivirüsü kullandık fakat yararı olmadı. Serveri resetlemek bizim için sorun değil fakat daha sonrasında kullandığımız Logo,Şirket programlarının kulumunu için 1000 TL yakın paralar ödüyoruz. Bu konu hakkında her türlü ücretli ve ücretsiz önerilerinizi bekliyorum.
  • 06-08-2022, 18:11:40
    #2
    Vds bruteforce dışında nasıl ele geçerilebilir şuan anlamış değilim
  • 06-08-2022, 18:12:50
    #3
    Excitation adlı üyeden alıntı: mesajı görüntüle
    Merhabalar,
    1.5 yıldır kullandığımız OdeaWeb SSD VDS TR6 sunucumuz son 5 ayda 3 kere fidye yazılımlar tarafından hacklenmiştir. Server güvenliği için her türlü ücretli antivirüsü kullandık fakat yararı olmadı. Serveri resetlemek bizim için sorun değil fakat daha sonrasında kullandığımız Logo,Şirket programlarının kulumunu için 1000 TL yakın paralar ödüyoruz. Bu konu hakkında her türlü ücretli ve ücretsiz önerilerinizi bekliyorum.
    Merhabalar, kullandığınız yazılımlar ya da sonrasında eklenen içerikler sıkıntılı gibi duruyor. Detaylı bir tarama yapmanızı ya da yaptırmanızı öneririm. 5 yıldan fazladır sadece VDS kullanıyorum henüz karşılaştığım bir durum değil.
  • 06-08-2022, 18:13:33
    #4
    fts adlı üyeden alıntı: mesajı görüntüle
    Vds bruteforce dışında nasıl ele geçerilebilir şuan anlamış değilim
    Bunu daha çözemedik. Odeaweb görevlilerine göre serverimizde kullandığımız programlarda açık olduğu ve saldırının buradan geldiği söyleniliyor. Muhasebe programları dışında bir program kullanmıyoruz.
  • 06-08-2022, 18:15:31
    #5
    Excitation adlı üyeden alıntı: mesajı görüntüle
    Merhabalar,
    1.5 yıldır kullandığımız OdeaWeb SSD VDS TR6 sunucumuz son 5 ayda 3 kere fidye yazılımlar tarafından hacklenmiştir. Server güvenliği için her türlü ücretli antivirüsü kullandık fakat yararı olmadı. Serveri resetlemek bizim için sorun değil fakat daha sonrasında kullandığımız Logo,Şirket programlarının kulumunu için 1000 TL yakın paralar ödüyoruz. Bu konu hakkında her türlü ücretli ve ücretsiz önerilerinizi bekliyorum.
    Merhaba Excitation,

    Windows sunucu ise güncel update edilmiş (security updates) + antivirüs kurulmuş + yalnızca sabit ip ye rdp erişimi açılmış (sql server dahil) + Raporlanan bazı portların kapatıldığı bir sunucu olması elzemdir.

    İyi çalışmalar.
  • 06-08-2022, 18:16:07
    #6
    enesutku adlı üyeden alıntı: mesajı görüntüle
    Merhabalar, kullandığınız yazılımlar ya da sonrasında eklenen içerikler sıkıntılı gibi duruyor. Detaylı bir tarama yapmanızı ya da yaptırmanızı öneririm. 5 yıldan fazladır sadece VDS kullanıyorum henüz karşılaştığım bir durum değil.
    Cevabınız için teşekkür ederim. Önerebileceğiniz bir program ya da yardım alabileceğimiz birisinin iletişim bilgilerini verebilir misiniz?
  • 06-08-2022, 18:18:25
    #7
    Excitation adlı üyeden alıntı: mesajı görüntüle
    Bunu daha çözemedik. Odeaweb görevlilerine göre serverimizde kullandığımız programlarda açık olduğu ve saldırının buradan geldiği söyleniliyor. Muhasebe programları dışında bir program kullanmıyoruz.
    Odeawebin otomatik kurulumu varsa onda açık vardır onun dışında sizin kullandığınız programlarda problem vardır onun dışında bir problem olamaz
  • 06-08-2022, 18:20:32
    #8
    Excitation adlı üyeden alıntı: mesajı görüntüle
    Cevabınız için teşekkür ederim. Önerebileceğiniz bir program ya da yardım alabileceğimiz birisinin iletişim bilgilerini verebilir misiniz?
    Maalesef, kullandığınız programlarda sıkıntı olmadığından eminseniz lisanslı ve çokça bilinen yazılımlar ise virüs programına vesaire ihtiyacınız pek yok. SSH portunuzu değiştirip en önemlisi kullanım amacınıza uygun olarak gerekli Firewall ayarlarını yapın. Herhangi bir sorun yaşamazsınız.
  • 06-08-2022, 18:23:41
    #9
    @umutwtf; öneririm güvenlik anlamıyla.