0
Kayıt Ol

BTK'dan Mektup Geldi! Yardım lütfen

6

748

  • 14-02-2022, 10:44:12
    #1
    Askitom
    Askitom
    @ebubekirbastama;
    hocama teşekkür ediyorum kendisi ilgilendi
  • 14-02-2022, 10:47:38
    #2
    Vucatron
    Vucatron
    Sizin sistemlerinizde mi bir açık var bununla alakalı olabilir mi ?

    Sunucu vs. kullanıyorsanız (dedicated, reseller vs.) bunları kontrol edin bi isterseniz
  • 14-02-2022, 10:48:30
    #3
    Askitom
    Askitom
    Vucatron adlı üyeden alıntı: mesajı görüntüle
    Sizin sistemlerinizde mi bir açık var bununla alakalı olabilir mi ?
    Hocam şirkette bilgisayarlar var modeme bağlı herhangi bir sunucu vs yok. Neye göre bir sistem açığı olabilir genel olarka muhasebe işlemleri yapılıyor şirkette.
  • 14-02-2022, 10:50:05
    #4
    Celilkilic
    Celilkilic
    8009 portuna modemden engel atmanız yeterli bknz. https://www.openlogic.com/blog/ghostcat-vulnerability
  • 14-02-2022, 10:51:25
    #5
    ebubekirbastama
    ebubekirbastama
    Askitom adlı üyeden alıntı: mesajı görüntüle
    Merhaba, BTK'dan şu şartların düzeltilmesi ve geri dönüş yappılması adına bir mektup geldi. İçerisinde sabit bir ip adresi olduğu gözüküyor ki şirketteki bilgisayarların hepsi dinamik tek bir modemden dağılan ip. Neye göre ve ne şekilde böyle bir mail geldi. Konu hakkında detaylı bilgi verebilecek bir arkadaş varsa çok memnun olurum.

    https://imgyukle.com/f/2022/02/14/EoqfJx.jpg
    https://imgyukle.com/f/2022/02/14/Eoq6Mv.jpg
    https://imgyukle.com/f/2022/02/14/EoqMfq.jpg
    üstadım özelden ulaşırmısın bakalım detaylı.

    Birde aslında olay şu genel taramalarda shodan gibi sitelerden veya başka tool'lar ile iplerde exploit taraması yapılır sizin ip ise dışarı açık ve zafiyetli(CVE-2020-1938) sistem kurulu olduğu için yakın zamanda hacklenebilirsiniz ayrıca şimdi bunu paylaşmanızda aslında iyi olmadı neden derseniz tersine bir araştırma ile sizin ip adresi bulunabilinir. Yani aslında üstadım eğer o zafiyet varsa sizin sistemleriniz de kendinizi hedefe koydunuz haberinizde olsun.
  • 14-02-2022, 10:51:37
    #6
    Tzeberusx1
    Tzeberusx1
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Askitom adlı üyeden alıntı: mesajı görüntüle
    Merhaba, BTK'dan şu şartların düzeltilmesi ve geri dönüş yappılması adına bir mektup geldi. İçerisinde sabit bir ip adresi olduğu gözüküyor ki şirketteki bilgisayarların hepsi dinamik tek bir modemden dağılan ip. Neye göre ve ne şekilde böyle bir mail geldi. Konu hakkında detaylı bilgi verebilecek bir arkadaş varsa çok memnun olurum.

    https://imgyukle.com/f/2022/02/14/EoqfJx.jpg
    https://imgyukle.com/f/2022/02/14/Eoq6Mv.jpg
    https://imgyukle.com/f/2022/02/14/EoqMfq.jpg
    serveriniz var sanırım serverinizde 8009 nolu tcp portunu kontrol ediniz. kontrol ettiğiniz web servisi hangi uygulama ise lütfen uygulama yapımcısıyla iletişime geçiniz
  • 14-02-2022, 11:10:02
    #7
    KaRneL
    KaRneL
    Panik yapmanıza gerek yok. Önemsiz bir şey ara sıra gönderiyorlar öyle. Gereken önlemi alın sonra mail atın hallettik teşekkürler diye.