• 01-07-2017, 17:55:08
    #10
    Olayı şöyle özetleyeyim size Bu genelde windows 7 işletim sistemlerinde eski surumlerde yaşanan bir olay ve sürekli belirli ipler taratılıyor class lar diyeyim Brute Force Olayı Yok Tamamen windows 7 işletim sistemi güncel olmayan sistemlerinin açıgı bu bunu yapan kişi için şifrenin bir önemi yok Ne kullanıcı ne Firma burada Sorumlu degil

    Tek sıkıntı güncel işletim sistemi iso kullanılmaması
    Arkadaşın dedigi gibi oto botlardan kurtulmak için
    1. firewall açık tutulmalı
    2. Bilinen Giriş portları degiştirilmeli
    3. Basit bir Şifre Koyulmamalı ( Farklı Taramalar için önlem)
    4. Sunucunuzda Farklı Kullanıcı isimlerinde Hesap Olup olmadıgını Kontrol etmelisiniz
    5. Olay ise Sürekli sistemi günellemeli veya Otomatik güncellemeye almalısınız

    Malesef uzaktan erişimde bulunan tüm bu sistemler bu zararlı Locker veya virüslerden Nasibini alıyor dedigim gibi kişilerin bu sistemler için şifreye ihtiyacları yok

    Başıma Gelen bir çok olaydan sonra benim tanımlarım böyle

    Sunucunuz Çok önemliyse Lisanslı bir virüs Programı kullanmanız da Mantıklı Olanı
  • 01-07-2017, 17:57:10
    #11
    EmAy adlı üyeden alıntı: mesajı görüntüle
    Öncelikle yaşadığınız olay için üzüldüm. Ancak size firma ile alakasız çözüm önerim şu şekilde olacaktır. VDS nizin update yapmıyorsanız ve ufak tefek ayarlamalar yoksa hangi firmadan ne alırsanız alın bu tür sorunlarla karşılacaksınız. Bu tür sorunları daha önceden yaşamamış olmanız bir tespit olsada; hergün yeni bir tehdidin de türediğinin farkındasınızdır.

    Benim kendi şahsıma ait kullandığım VDS im ve müşterilerime verdiğim windows VDS lerde bu tür sorunlar yaşanmışlığımız olmustur.

    VDS hacklenmesi Cahit Bey in dediği gibi çok normal bir durum. Yaşadığınız olay gerçekten üzücü bir durum. Ancak çözüm yolları da basit.

    Konunuz ayrıca yanlış yere açılmış ve firmayı karalamaya yönelik olmuş. forum başlıklarını inceseydiniz keşke sonrasında konu açsanız daha doğru olurdu.
    Umarım sorununuzu kısa sürede çözersiniz
    EmAy adlı üyeden alıntı: mesajı görüntüle
    Bahsettiğim şey buydu aslında çok acıklayıcı olmus hocam elinize sağlık.
    Firmanın bu konuda çok bir suçu yok. Kızmışsınız belli ki firmaya da. Ancak gerçekten sizlerin de yapması gerekenler de var hocam..
    Öncelikle değerli cevabınız için teşekkür ederim ancak şirketi karalamaya yönelik konu açtığımı söylemeniz biraz ayıp kaçmış. Her satırda konu hakkında bilgim olmadığını, iki tarafıda suçlamadığımı, sadece bilgi sahibi olmak için konuyu açtığımı belirttim. Ancak bunun yanında firmanın rahat, olağan cevaplarının beni rahatsız ettiğini dile getirdim. Karalama peşinde olsaydım firmadan ücret iadesi talep ederdim, ancak normal hakkımı kullanarak bir daha çalışmayacağımı belirtip, ücretinde onların hakkı olduğu için onlarda kalması gerektiğini belirttim.
  • 01-07-2017, 17:59:28
    #12
    Merhaba,

    Uzun süredir spdnet ile çalışmaktayız. Son 3-5 aydır windows üzerinde hacklenme şifrelenme gibi birsürü şeyler oluyor. +350 den fazla vds hizmeti sağlıyoruz şuan ve yeri geldi bizim şahsi kullandığımız windows larda şifrelendi. Burada spd ye suçu atmak yerine google da veya haberleri takip etseniz bile birsürü şeyler duyup uygulayabilirdiniz.

    Bizim gibi +350 tane vds hizmeti olan her müşteriyi takip edemeyiz veya hepsinin şifresi koyduğumuz sabit şifreler olmuyor bunları takip edebilen firma varsa şimdiden tebrik ediyoruz.

    Anlamadığınız terimler ise kendilerinin yaptığı güvenlik duvarı hakkında bilgilendirme yapmışlar.

    Size ufak bir tavsiye vereyim hangi işletim sistemini kurarsanız kurun updateleri yapınız yoksa bugün olmazsa yarın bir açık çıkacaktır. Windows rdp portunu değişmeyide unutmayınız.

    Konuyu keşke buraya açmasaydınız çok yanlış olmuş ve karalama gibide duruyor. Sizlere net cevaplar vermiş herhangi bir rahatça konuşma yok açıkçası merdiven altı firmaları bir görseniz ayak üstü 10 tane sebep sayar

    İyi Çalışmalar...
  • 01-07-2017, 18:00:47
    #13
    Metehaan adlı üyeden alıntı: mesajı görüntüle
    Öncelikle değerli cevabınız için teşekkür ederim ancak şirketi karalamaya yönelik konu açtığımı söylemeniz biraz ayıp kaçmış. Her satırda konu hakkında bilgim olmadığını, iki tarafıda suçlamadığımı, sadece bilgi sahibi olmak için konuyu açtığımı belirttim. Ancak bunun yanında firmanın rahat, olağan cevaplarının beni rahatsız ettiğini dile getirdim. Karalama peşinde olsaydım firmadan ücret iadesi talep ederdim, ancak normal hakkımı kullanarak bir daha çalışmayacağımı belirtip, ücretinde onların hakkı olduğu için onlarda kalması gerektiğini belirttim.
    Hocam yanlış anlamıssınız benım dediğimi karalıyorsunuz demedim. Sizin yazdıklarını tane tane okudum ve cumlemın peşine konuyu yanlıs yere actıgınızı da belırttım. Satış konusunun içerisine olunca karalıyor gibi olmus demeye calıstım. İade istemek de istememek de sizin insiyatifinize kalmış bir tabiki. Yanlış anlamaya sebep vermek istemedim kusura bakmayın. Umarım kötü niyetle yazdıgımı düşünmemişsinizdir. Firmanın satış konusunun olduğu yere böle bir konu tercihiniz farklı algı olusturabilir demek istediğim tamamen bu.
  • 01-07-2017, 18:04:56
    #14
    Elves adlı üyeden alıntı: mesajı görüntüle
    Merhaba,

    Uzun süredir spdnet ile çalışmaktayız. Son 3-5 aydır windows üzerinde hacklenme şifrelenme gibi birsürü şeyler oluyor. +350 den fazla vds hizmeti sağlıyoruz şuan ve yeri geldi bizim şahsi kullandığımız windows larda şifrelendi. Burada spd ye suçu atmak yerine google da veya haberleri takip etseniz bile birsürü şeyler duyup uygulayabilirdiniz.

    Bizim gibi +350 tane vds hizmeti olan her müşteriyi takip edemeyiz veya hepsinin şifresi koyduğumuz sabit şifreler olmuyor bunları takip edebilen firma varsa şimdiden tebrik ediyoruz.

    Anlamadığınız terimler ise kendilerinin yaptığı güvenlik duvarı hakkında bilgilendirme yapmışlar.

    Size ufak bir tavsiye vereyim hangi işletim sistemini kurarsanız kurun updateleri yapınız yoksa bugün olmazsa yarın bir açık çıkacaktır. Windows rdp portunu değişmeyide unutmayınız.

    Konuyu keşke buraya açmasaydınız çok yanlış olmuş ve karalama gibide duruyor. Sizlere net cevaplar vermiş herhangi bir rahatça konuşma yok açıkçası merdiven altı firmaları bir görseniz ayak üstü 10 tane sebep sayar

    İyi Çalışmalar...
    Neden bu kadar sert yaklaşıp, yanlı yorum yaptığınızı anlayamadım. Karalama olayına bir üst mesajda cevap verdim, okuyabilirsiniz. Algı yelpazenizi biraz geniş tutmalısınız.

    Genel olarak cevaplarınız için teşekkür ederim. Firma ile bir sıkıntım yok benim asla. Sadece konuyu okuma niyetiniz ile bağlı tutuyorum karalama tarzı mesajlarınız için. Konunun silinmesi için report ettim.

    İyi çalışmalar dilerim.
  • 01-07-2017, 18:32:11
    #15


    Kişisel bilgisayarınızın hacklenme olayını nasıl imkansız hale getirdiyseniz VDS sunucunuzu da aynı imkansızlığa getirebilirdiniz?


    Windows işletim sistemlerinin birçoğunda yaklaşık 2-3 aydır wannacrypt geçen günde Petya ransomware türedi.


    Tavsiyemiz, mutlaka UPDATE etmeniz yönünde olacaktır.
  • 01-07-2017, 18:46:13
    #16
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Metehaan adlı üyeden alıntı: mesajı görüntüle
    Merhabalar, öncelikle belirtmek isterim ki bu konuyu iki tarafıda suçlamadan açıyorum. Sadece bu konu hakkında bilgi eksikliğim olduğu için çözemedim ve sizlere başvurmak istedim. Bundan kısa zaman önce @SPDNet_Satis; 'den VDS satın aldım ve windows kurduk. Daha sonra instagram için @omurtlak; 'in instagram eklentisini kurdum ve başlattım. Öncelikle belirtmeliyim ki @omurtlak; 'in eklentisini uzun zaman boyunca hem kendi bilgisayarımda hemde başka VDS'lerde onlarca kez kullandım ve bu sorunla karşılaşmadım.

    VDS chrome kuramadım ve ticket üzerinden @SPDNet_Satis; ile iletişime geçtim chrome kurdular bende eklentiyi kurdum başlattım.

    Kısa zaman sonra VDS girdiğimde tüm her şey kapatılmıştı https://prnt.sc/fprm2i böyle bir görüntü ile karşılaştım. İlk defa böyle bir şey ile karşılaştığım için yine ticket açtım ve şöyle bir cevap geldi; "Metehen bey , birisi makinenize mining yazılımı kurmuş görünen". Ve daha sonra aramızda geçen konuşmalar şu şekilde

    ben: Ben kurmadım hocam öyle bir şey ne olduğunu bile bilmiyorum. Chrome kurdunuz bi siz. Bende sadece eklenti kurdum çalışıyor şuan zaten. Mining nedir? Kim kurmuş olabilir?

    spd: hacklenmişsiniz bilemiyorum . Bunun genel olarak tek çözümü format ve yeniden kurulum dosya yedekleriniz varmı ?

    ben: Sadece tek bilgisayardan giriş yapıyorum bu bilgisayardada keylogger vs. tarzı bir şey olması imkansız. Nasıl hacklenmiş olabilir? Benden yana bir güvenlik açığı olması imkansız. Ben oraya instagram hesaplarımı giriyorum...

    spd: Metehan bey soruma cevap vermiyorsunuz yedekleriniz var ise yeniden kurabilirsiniz varmı yedekleriniz ?
    Bir sunucunun hacklenmesi için tek sebep keylogger değildir. Windows update yapılmaması bile bir sebeptir. Geçen ay bir exploit ile poyraz bilişimin tüm windowsları hacklendi mesela.

    ben: 4-5 instagram hesabı bağlı şu an. Tekrar kurmak demek benim tekrar 3-4 saat uğraşmam demek. Hayır bu denli rahat konuşmanız beni şaşırtıyor. Ben güvenip oraya hesap bilgilerimi giriyorum. Bu güvenceyi vermek yerine "böyle şeyler normal" havası katmaya çalışmanız ayrı bir ironi. Başka firmanın yaşadığı olay beni alakadar etmez maalesef. Bunun önlemini, güvencesini alacak kişiler sizlersiniz.

    ve daha sonra şöyle bir cevap geldi anlamadığım terimler olduğu için ss olarak tam halini yüklüyorum; http://prntscr.com/fqe39d

    kurduğunuz plugin vs. gibi şeylerden olabilir dedi. Ben sadece @omurtlak; 'a ait eklentiyi kurdum ve uzun zamandır kullandığım bir eklenti sorun çıkacağını sanmıyorum. Neyse bugün tekrar gireyim dedim bu seferde şu şekilde bir şey gelmiş ve hacklenmiş; http://prntscr.com/fqdxsh

    Bu olayda şirketin suçu var mı yok mu bilmiyorum. Ama insanlar oraya güvendikleri için değerli bilgiler giriyor ve bu denli rahat davranmaları beni en çok rahatsız eden şey oldu. Dediğim gibi iki tarafıda suçlamıyorum. Sadece bilgim olmadığı için size danışmak istedim.

    Ben bu şirket ile tekrar çalışmayacağım. Hesabımın kapatılmasını rica ettim, ücret iadeside istemiyorum. Sizlerin değerli yorumlarını bekliyorum ona göre ek şikayet konusu açabilirim.

    Şimdiden teşekkür ederim.
    konuyu yeni gördüm, windows sunucularda SMB portunu kapatırsan bu tip olaylarla karşılaşmazsın. hem gelen hemde giden smb portunu kapat. birde hizmetinizi bilmiyorum ama yedekli çalışmanız gerekir. geçmiş olsun.
  • 01-07-2017, 18:49:38
    #17
    Yapılması gerekenler:

    Sunucuzun formatlanmasını isteyin.
    Sunucu elinize geçtiğinde Güncellemeyi başlatın. Veri Merkezi ağında olduğundan hızlıca tüm güncellemeleri yapacaktır.

    Sonrasında Remote Desktop portunu değiştirin.

    Portu değiştirdiğinizde şifrenizi bilseler dahi portunuzu bilemedikleri için sunucunuza erişemeyecekler.


    Ben daha güvenli olsun istiyorum derseniz.

    Hizmet aldığınız firmaya sunucumun bu portuna benim xxx.xxx.xxx ip adresimden başkası erişemesin derseniz bunuda size sağlayabilirler.



    Remote Desktop Port Değişikliği

    Alıntı
    Başlat> Çalıştır> Regedit HKEY_LOCAL_MACHINE
    SYSTEM
    CurrentControlSet
    Control
    Terminal Server
    WinStations
    RDP-Tcp bölümünden
    PORT NUMBER Dword değerini tabanını ondalık değere çevirince 3389 standart port numarasını göreceksiniz bu değeri 0-65000 değerleri arasında bir değer
  • 01-07-2017, 21:34:46
    #18
    Spd-Net ile çalışırken aynı sorun oldu bir dönem. Sürekli makina yeniden başlıyor diye hatırlıyorum. Çözüm olarak 2012 sürümünü kurdurmuştum düzelmişti