24 Saate VDS Nasıl Hacklenir? - Sayfa 2

24-01-2022, 23:14:53

#10

Mücahit adlı üyeden alıntı: mesajı görüntüle

E hocam onlar görmeyecekte kim görecek yani ben mi göreceğim

Bu enteresan bir şey değil.

Öyle saçmalıkmı olur ya özel verilerimiz vs var etik değil.

@leaver aynen değiştireceğim + port değiştirdim bakalım. Yine hacklenedekmi

24-01-2022, 23:19:51

#11

Mücahit

GodLessTurtLe adlı üyeden alıntı: mesajı görüntüle

Öyle saçmalıkmı olur ya özel verilerimiz vs var etik değil.

@leaver aynen değiştireceğim + port değiştirdim bakalım. Yine hacklenedekmi

İyi de onların sanallaştırılmış makinesini kullanıyorsunuz. İçerisinde ne olduğunu bilmek zorundalar.

24-01-2022, 23:28:35

#12

merner

Platin üye

GodLessTurtLe adlı üyeden alıntı: mesajı görüntüle

Öyle saçmalıkmı olur ya özel verilerimiz vs var etik değil.

@leaver aynen değiştireceğim + port değiştirdim bakalım. Yine hacklenedekmi

Autovm üzerinden format atarken kullanılan şifre veritabanına kayıt edilir, bu web hosting firmasının suçu değil, sistem bu şekilde çalışır, üstelik içeride çok önemli verileriniz varken, sunucuya bir şekilde ulaşamazsanız, verilerinizin kurtarılması için hayati önem taşır. Çok büyük global firmalarda size root/administrator hesabı bile verilmez, o yetkilere sahip farklı bir kullanıcı tanımlanır ki, acil durumda sizin için, ihtiyaç olduğunda her zaman arka kapı bulunmasını isterler.

Şifrenizi işletim sistemi içerisinden değiştirirseniz web hosting firması dahil kimse sunucunuza erişemez.

24-01-2022, 23:30:54

#13

GodLessTurtLe

merner adlı üyeden alıntı: mesajı görüntüle

Autovm üzerinden format atarken kullanılan şifre veritabanına kayıt edilir, bu web hosting firmasının suçu değil, sistem bu şekilde çalışır, üstelik içeride çok önemli verileriniz varken, sunucuya bir şekilde ulaşamazsanız, verilerinizin kurtarılması için hayati önem taşır. Çok büyük global firmalarda size root/administrator hesabı bile verilmez, o yetkilere sahip farklı bir kullanıcı tanımlanır ki, acil durumda sizin için, ihtiyaç olduğunda her zaman arka kapı bulunmasını isterler.

Şifrenizi işletim sistemi içerisinden değiştirirseniz web hosting firması dahil kimse sunucunuza erişemez.

İlk defa Türkiyeden bir vds aldım seneler sonra, TR ip lazım olduğu için ondada 24 saate bu geldi başımıza

Değiştirdik bakalım formatladık hemen port falanda değiştirdim sunucuya bağlanırken güvenemiyorum tabi başka çözüm bakacam. 1 ay lazımdı sadece. Tüm cevap veren arkadaşlara teşekkürler

25-01-2022, 09:44:11

#14

~~TagOnset~~

Üyeliği durduruldu

Ops, mevzu aşırı basit.

Arkadaşlar RDP protokolü üzerinden şifresiz erişime dair 0dayler ve auxiliaryler mevcut. Ransomware bulaştıran elemanlar ve diğer keykır arkadaşlar bu metod ile ip sıralaması içinden seçe seçe deniyor ve erişim sağladığı sunucuyu pwnluyor. Windows server 2019 ve üstü bir işletim sistemi kullanın, kesinlikle ve kesinlikle zorlu bir şifre yapıp port numaralarınızı değiştirin. Bir tane de anti-virus kurun. Tek önlem budur.

Adamlar manyak ya ! Log falan da tutmuyor Windows.
+++
bkz:https://msrc.microsoft.com/update-gu.../CVE-2021-1669

22-09-2022, 19:28:33

#15

Asya

Google Maps Expert

Size tavsiyem, IP adresinizi statik yapın ve sadece o IP adresinden gelen bağlantıları izin verilmesi için talepte bulunabilirsiniz. Eğer işletim sisteminiz security update paketleri eksikse, yani sunucuyu kuran kişi updateleri yapmadan teslim ettiyse IP adresini bilen ve azıcık red kısmına hakim olan birisi sistemi ele geçirebilir.