• 01-07-2017, 17:37:12
    #1
    konu silinebilir.
  • 01-07-2017, 17:41:30
    #2
    Linux windows farketmeksizin sunuculara sızıp coin kasıyorlar. Bunun için güvenliğinizi kendiniz almalısınız. Windows sunucunuzu güncel tutup, uzaktan erişim portunu değiştirin, başka yapcak bişey yok geçmiş olsun.
  • 01-07-2017, 17:44:00
    #3
    Flexible adlı üyeden alıntı: mesajı görüntüle
    Linux windows farketmeksizin sunuculara sızıp coin kasıyorlar. Bunun için güvenliğinizi kendiniz almalısınız. Windows sunucunuzu güncel tutup, uzaktan erişim portunu değiştirin, başka yapcak bişey yok geçmiş olsun.
    Firmanın buna alabileceği bir önlem yok mu peki? VDS satın aldım belki 2-3 gün sonra başıma bu olay geldi hocam. Bundan önce bir çok firma ile çalıştım ve ilk defa başıma geldi.
  • 01-07-2017, 17:44:47
    #4
    Hocam firmayla ilgili değil sonuçta windowsta sürekli güncelleme çıkıyor. Bunu kendiniz yapmalısınız (tabiki sorun bundan kaynaklı ise bilemiyorum)

    Sizinkini bilemiyorum ama popüler wanna virüsü vardı, direk dosyaları kilitleyip fidye istiyordu
  • 01-07-2017, 17:49:49
    #5
    Öncelikle yaşadığınız olay için üzüldüm. Ancak size firma ile alakasız çözüm önerim şu şekilde olacaktır. VDS nizin update yapmıyorsanız ve ufak tefek ayarlamalar yoksa hangi firmadan ne alırsanız alın bu tür sorunlarla karşılacaksınız. Bu tür sorunları daha önceden yaşamamış olmanız bir tespit olsada; hergün yeni bir tehdidin de türediğinin farkındasınızdır.

    Benim kendi şahsıma ait kullandığım VDS im ve müşterilerime verdiğim windows VDS lerde bu tür sorunlar yaşanmışlığımız olmustur.

    VDS hacklenmesi Cahit Bey in dediği gibi çok normal bir durum. Yaşadığınız olay gerçekten üzücü bir durum. Ancak çözüm yolları da basit.

    Konunuz ayrıca yanlış yere açılmış ve firmayı karalamaya yönelik olmuş. forum başlıklarını inceseydiniz keşke sonrasında konu açsanız daha doğru olurdu.
    Umarım sorununuzu kısa sürede çözersiniz
  • 01-07-2017, 17:50:34
    #6
    Kesinlikle Windows sunucularda sonuna kadar güncellemeden kullanmayın.
    IP taraması yaparak direk sızıyorlar son zamanlarda aşırı seviyede açık çıktı.

    Windows 7 updateleri genelde hata verebiliyor, önerim Windows 8 veya server 2012 tercih edip sonuna kadar güncelleyip kullanmanız ve zor parola kullanmanız.
    Windows'un bir azizliği tüm güncellemeleri tek seferde yapmıyor önce bir miktar çıkarıyor bitiriyor denetliyorsunuz 200 daha çıkıyor yeniden denetliyorsunuz 5 adet çıkıyor bitecek sanıyorsunuz 100 paket daha çıkıyor.

    Güncelleme kalmayana kadar yapmanızı öneririm.

    Şirketin bir suçu olduğunu zannetmiyorum zaten kullandıkları sanallaştırma teknolojisi direk fiziksel bir makineymiş gibi kaynağı ayırıp yapılandırdığı için bağımsız bir sanal sunucu oluşuyor.
  • 01-07-2017, 17:50:49
    #7
    VDS sunucu yönetimi müşteriye ait olduğundan tüm önlemleri almakta müşteri sorumluluğundadır
    size vds sağlayan firmanın bir sucu yok
    vmware bilemedin virtüozle vds veya vpsnizi kurmuş teslim etmiş
    içindeki yazılımlar, yönetimi, kullanımı, güvenliği tamamen size aittir
    daha önce böyle bir şey başınıza gelmemiş olabilir, fakat emin olun aynı problem bir çok kişinin başına gelmiş

    windowsunuzu teslim alır, almaz hemen güncelleyin ve firewallerinizi kurun, casus yazılım programlarınızı kurun, elinizden gelen önlemleri alın tavsiyem 2012 kurup güncelleyip önlemlerinizi almanız
    firewal ve casus yazılımlari tespit eden ve otomatik silen programlar harici:

    Kod adı Yama / Çözüm
    EternalBlue MS17-010
    EmeraldThread MS10-061
    EternalChampion CVE-2017-0146 ve CVE-2017-0147
    ErraticGopher
    EskimoRoll MS14-068
    EternalRomance MS17-010
    EducatedScholar MS09-050
    EternalSynergy MS17-010
    EclipsedWing MS08-067
  • 01-07-2017, 17:51:53
    #8
    Flexible adlı üyeden alıntı: mesajı görüntüle
    Hocam firmayla ilgili değil sonuçta windowsta sürekli güncelleme çıkıyor. Bunu kendiniz yapmalısınız (tabiki sorun bundan kaynaklı ise bilemiyorum)

    Sizinkini bilemiyorum ama popüler wanna virüsü vardı, direk dosyaları kilitleyip fidye istiyordu
    gf8 adlı üyeden alıntı: mesajı görüntüle
    VDS sunucu yönetimi müşteriye ait olduğundan tüm önlemleri almakta müşteri sorumluluğundadır
    size vds sağlayan firmanın bir sucu yok
    vmware bilemedin virtüozle vds veya vpsnizi kurmuş teslim etmiş
    içindeki yazılımlar, yönetimi, kullanımı, güvenliği tamamen size aittir
    daha önce böyle bir şey başınıza gelmemiş olabilir, fakat emin olun aynı problem bir çok kişinin başına gelmiş

    windowsunuzu teslim alır, almaz hemen güncelleyin ve firewallerinizi kurun, casus yazılım programlarınızı kurun, elinizden gelen önlemleri alın tavsiyem 2012 kurup güncelleyip önlemlerinizi almanız

    Bahsettiğim şey buydu aslında çok acıklayıcı olmus hocam elinize sağlık.
    Firmanın bu konuda çok bir suçu yok. Kızmışsınız belli ki firmaya da. Ancak gerçekten sizlerin de yapması gerekenler de var hocam..
  • 01-07-2017, 17:53:08
    #9
    vds alındığında hosting firması müdahale etmez ki. vds müşteriye aittir, hiçbir şekilde firma müdahale etmez. isterse günde on kere hack yiyin. firmayı alakadar etmez.