Olayı şöyle özetleyeyim size Bu genelde windows 7 işletim sistemlerinde eski surumlerde yaşanan bir olay ve sürekli belirli ipler taratılıyor class lar diyeyim Brute Force Olayı Yok Tamamen windows 7 işletim sistemi güncel olmayan sistemlerinin açıgı bu bunu yapan kişi için şifrenin bir önemi yok Ne kullanıcı ne Firma burada Sorumlu degil
Tek sıkıntı güncel işletim sistemi iso kullanılmaması
Arkadaşın dedigi gibi oto botlardan kurtulmak için
1. firewall açık tutulmalı
2. Bilinen Giriş portları degiştirilmeli
3. Basit bir Şifre Koyulmamalı ( Farklı Taramalar için önlem)
4. Sunucunuzda Farklı Kullanıcı isimlerinde Hesap Olup olmadıgını Kontrol etmelisiniz
5. Olay ise Sürekli sistemi günellemeli veya Otomatik güncellemeye almalısınız
Malesef uzaktan erişimde bulunan tüm bu sistemler bu zararlı Locker veya virüslerden Nasibini alıyor dedigim gibi kişilerin bu sistemler için şifreye ihtiyacları yok
Başıma Gelen bir çok olaydan sonra benim tanımlarım böyle
Sunucunuz Çok önemliyse Lisanslı bir virüs Programı kullanmanız da Mantıklı Olanı
Sürekli hack yiyorum. @SPDNet_Satis | @omurtlak
19
●1.436
- 01-07-2017, 17:57:10EmAy adlı üyeden alıntı: mesajı görüntüleÖncelikle değerli cevabınız için teşekkür ederim ancak şirketi karalamaya yönelik konu açtığımı söylemeniz biraz ayıp kaçmış. Her satırda konu hakkında bilgim olmadığını, iki tarafıda suçlamadığımı, sadece bilgi sahibi olmak için konuyu açtığımı belirttim. Ancak bunun yanında firmanın rahat, olağan cevaplarının beni rahatsız ettiğini dile getirdim. Karalama peşinde olsaydım firmadan ücret iadesi talep ederdim, ancak normal hakkımı kullanarak bir daha çalışmayacağımı belirtip, ücretinde onların hakkı olduğu için onlarda kalması gerektiğini belirttim.EmAy adlı üyeden alıntı: mesajı görüntüle
- 01-07-2017, 17:59:28Merhaba,
Uzun süredir spdnet ile çalışmaktayız. Son 3-5 aydır windows üzerinde hacklenme şifrelenme gibi birsürü şeyler oluyor. +350 den fazla vds hizmeti sağlıyoruz şuan ve yeri geldi bizim şahsi kullandığımız windows larda şifrelendi. Burada spd ye suçu atmak yerine google da veya haberleri takip etseniz bile birsürü şeyler duyup uygulayabilirdiniz.
Bizim gibi +350 tane vds hizmeti olan her müşteriyi takip edemeyiz veya hepsinin şifresi koyduğumuz sabit şifreler olmuyor bunları takip edebilen firma varsa şimdiden tebrik ediyoruz.
Anlamadığınız terimler ise kendilerinin yaptığı güvenlik duvarı hakkında bilgilendirme yapmışlar.
Size ufak bir tavsiye vereyim hangi işletim sistemini kurarsanız kurun updateleri yapınız yoksa bugün olmazsa yarın bir açık çıkacaktır. Windows rdp portunu değişmeyide unutmayınız.
Konuyu keşke buraya açmasaydınız çok yanlış olmuş ve karalama gibide duruyor. Sizlere net cevaplar vermiş herhangi bir rahatça konuşma yok açıkçası merdiven altı firmaları bir görseniz ayak üstü 10 tane sebep sayar
İyi Çalışmalar... - 01-07-2017, 18:00:47Hocam yanlış anlamıssınız benım dediğimi karalıyorsunuz demedim. Sizin yazdıklarını tane tane okudum ve cumlemın peşine konuyu yanlıs yere actıgınızı da belırttım. Satış konusunun içerisine olunca karalıyor gibi olmus demeye calıstım. İade istemek de istememek de sizin insiyatifinize kalmış bir tabiki. Yanlış anlamaya sebep vermek istemedim kusura bakmayın. Umarım kötü niyetle yazdıgımı düşünmemişsinizdir. Firmanın satış konusunun olduğu yere böle bir konu tercihiniz farklı algı olusturabilir demek istediğim tamamen bu.Metehaan adlı üyeden alıntı: mesajı görüntüle
- 01-07-2017, 18:04:56Neden bu kadar sert yaklaşıp, yanlı yorum yaptığınızı anlayamadım. Karalama olayına bir üst mesajda cevap verdim, okuyabilirsiniz. Algı yelpazenizi biraz geniş tutmalısınız.Elves adlı üyeden alıntı: mesajı görüntüle
Genel olarak cevaplarınız için teşekkür ederim. Firma ile bir sıkıntım yok benim asla. Sadece konuyu okuma niyetiniz ile bağlı tutuyorum karalama tarzı mesajlarınız için. Konunun silinmesi için report ettim.
İyi çalışmalar dilerim. - 01-07-2017, 18:32:11

Kişisel bilgisayarınızın hacklenme olayını nasıl imkansız hale getirdiyseniz VDS sunucunuzu da aynı imkansızlığa getirebilirdiniz?
Windows işletim sistemlerinin birçoğunda yaklaşık 2-3 aydır wannacrypt geçen günde Petya ransomware türedi.
Tavsiyemiz, mutlaka UPDATE etmeniz yönünde olacaktır. - 01-07-2017, 18:46:13Kimlik doğrulama veya yönetimden onay bekliyor.konuyu yeni gördüm, windows sunucularda SMB portunu kapatırsan bu tip olaylarla karşılaşmazsın. hem gelen hemde giden smb portunu kapat. birde hizmetinizi bilmiyorum ama yedekli çalışmanız gerekir. geçmiş olsun.Metehaan adlı üyeden alıntı: mesajı görüntüle
- 01-07-2017, 18:49:38Yapılması gerekenler:
Sunucuzun formatlanmasını isteyin.
Sunucu elinize geçtiğinde Güncellemeyi başlatın. Veri Merkezi ağında olduğundan hızlıca tüm güncellemeleri yapacaktır.
Sonrasında Remote Desktop portunu değiştirin.
Portu değiştirdiğinizde şifrenizi bilseler dahi portunuzu bilemedikleri için sunucunuza erişemeyecekler.
Ben daha güvenli olsun istiyorum derseniz.
Hizmet aldığınız firmaya sunucumun bu portuna benim xxx.xxx.xxx ip adresimden başkası erişemesin derseniz bunuda size sağlayabilirler.
Remote Desktop Port Değişikliği
Alıntı

