0
Kayıt Ol

24 Saate VDS Nasıl Hacklenir?

14

881

  • 24-01-2022, 23:01:20
    #1
    GodLessTurtLe
    GodLessTurtLe
    Merhaba arkadaÅŸlar,

    Bilgim olmadığı için buradan fikir almak istiyorum.

    Şimdi dün bir vds satın aldık firmadan. Google chrome kurdum, işlem yapmadım herhangi illegal siteye vs girmedim. Bugün sunucu hacklenmiş Kullanıcı hesabı devre dışı bırakılmış dedi giriş yapmaya çalışırken uzak masaüstü kullanıyoruz. Firmaya ticket açtığımda bana direk sunucu şifremi yazmış basit falan değiştirin btureforce yapıp hacklemişlerdir dedi.

    Kafama takılan benim uzakmasaüstü için kullandığım sunucuya belirlediğim şifreyi görebiliyormu? Bu etik gelmedi bana çünkü windows server 2019 kullanıyorum 24 saate hacklenmesi ilk defa başıma geldi, sözde hack diyorlar. Şimdide cevap olarak şunu yazmışiar bana, nasıl hacklendik ip mi kim bilecek vs demiştim.

    ""Sunucunuz internete açık olduğu için botlar tarafından taranması muhtemeldir. Bu internete açık tüm sunucular için geçerlidir. IP adresinizin herhangi biri tarafından bilinmesine gerek bulunmamaktadır.

    Eğer işlemi siz yapmadıysanız belirttiğim gibi bruteforce nedeniyle şifreniz kırılmış gözükmektedir. Şifreniz oldukça basittir Ertan Bey. Bruteforce ataklarında şifre denemeleri el ile IP ve şifre yazarak değil bot ile saniyede 100lerce şifre denemesinden meydana gelmektedir.

    Kullanıcı hesabınız devredışı olduğu için işlem yapabilmemiz mümkün değildir."""

    Firma sahibi arkadaşlar ilk defa başıma geldi sizce bu durum normal mi Ayrıca pc'de şahsıma ait 14 sunucu var login olduğum onlarda sıfır sorun.
  • 24-01-2022, 23:02:41
    #2
    Misafir
    Misafir
    Windows 7 ve server2012 nin bir sürümünde locker sistemi var uzaktdan dosyaları şifreleyip kullanıcı bilgilerini değiştirebiliyorlar
    • leaver
    leaver bunu beÄŸendi.
    1 kiÅŸi bunu beÄŸendi.
  • 24-01-2022, 23:04:19
    #3
    leaver
    leaver
    Autovm üzerinden format attığınız zaman windowsa girince tekrar şifreyi değiştirin hocam. Bi hosting firmasından sunucu almıştım, içine ubuntu kurdum ve sunucuya girdim. Direk sshda uyarı verdi 27 hatalı giriş denemesi algılandı diye. Iplere bakınca hepsinin çinden olduğunu gördüm.
  • 24-01-2022, 23:04:30
    #4
    GodLessTurtLe
    GodLessTurtLe
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Windows 7 ve server2012 nin bir sürümünde locker sistemi var uzaktdan dosyaları şifreleyip kullanıcı bilgilerini değiştirebiliyorlar
    windows server 2019 yüklü sunucuda hocam, firma nasıl benim şifremi görüyor ayrıca.
  • 24-01-2022, 23:05:20
    #5
    SEOPro
    SEOPro
    Sizin girdiginiz site veya indirdiÄŸiniz bir dosyadan olabilir
  • 24-01-2022, 23:05:51
    #6
    leaver
    leaver
    GodLessTurtLe adlı üyeden alıntı: mesajı görüntüle
    windows server 2019 yüklü sunucuda hocam, firma nasıl benim şifremi görüyor ayrıca.
    Autovm üzerinden format attıktan sonra sunucuya girince şifreyi değiştirmezseniz görebilirler hocam.
  • 24-01-2022, 23:07:02
    #7
    Mücahit
    Mücahit
    GodLessTurtLe adlı üyeden alıntı: mesajı görüntüle
    windows server 2019 yüklü sunucuda hocam, firma nasıl benim şifremi görüyor ayrıca.
    E hocam onlar görmeyecekte kim görecek yani ben mi göreceğim Bu enteresan bir şey değil.
  • 24-01-2022, 23:12:11
    #8
    Teknoforum
    Teknoforum
    Sunucu internete açık ise tedbirli olmak gerekir, penetrasyon testlerine kullanılan metasploit, nessus gibi yazılımlar ile ip aralıklarını sürekli tarıyorlar.
  • 24-01-2022, 23:14:33
    #9
    CliaWeb
    CliaWeb
    GodLessTurtLe adlı üyeden alıntı: mesajı görüntüle
    Merhaba arkadaÅŸlar,

    Bilgim olmadığı için buradan fikir almak istiyorum.

    Şimdi dün bir vds satın aldık firmadan. Google chrome kurdum, işlem yapmadım herhangi illegal siteye vs girmedim. Bugün sunucu hacklenmiş Kullanıcı hesabı devre dışı bırakılmış dedi giriş yapmaya çalışırken uzak masaüstü kullanıyoruz. Firmaya ticket açtığımda bana direk sunucu şifremi yazmış basit falan değiştirin btureforce yapıp hacklemişlerdir dedi.

    Kafama takılan benim uzakmasaüstü için kullandığım sunucuya belirlediğim şifreyi görebiliyormu? Bu etik gelmedi bana çünkü windows server 2019 kullanıyorum 24 saate hacklenmesi ilk defa başıma geldi, sözde hack diyorlar. Şimdide cevap olarak şunu yazmışiar bana, nasıl hacklendik ip mi kim bilecek vs demiştim.

    ""Sunucunuz internete açık olduğu için botlar tarafından taranması muhtemeldir. Bu internete açık tüm sunucular için geçerlidir. IP adresinizin herhangi biri tarafından bilinmesine gerek bulunmamaktadır.

    Eğer işlemi siz yapmadıysanız belirttiğim gibi bruteforce nedeniyle şifreniz kırılmış gözükmektedir. Şifreniz oldukça basittir Ertan Bey. Bruteforce ataklarında şifre denemeleri el ile IP ve şifre yazarak değil bot ile saniyede 100lerce şifre denemesinden meydana gelmektedir.

    Kullanıcı hesabınız devredışı olduğu için işlem yapabilmemiz mümkün değildir."""

    Firma sahibi arkadaşlar ilk defa başıma geldi sizce bu durum normal mi Ayrıca pc'de şahsıma ait 14 sunucu var login olduğum onlarda sıfır sorun.
    Merhaba GodLessTurtLe,

    Teknik olarak ele alır isek güncellenmemiş işletim sistemlerinde security pack ler uygulanmamış olduğundan bu tarz senaryolar meydana gelmesi olasıdır. Sistemi kurduğunuzda güncelleyip rdp portunu da ayıca değiştirmenizi öneririz. Hatta mümkün ise rdp ye dedike bir ip adresinden sadece erişin ve buna göre fw yapılandırın. Bu işlemlere rağmen yine güvenlik sorunu yaşıyor iseniz de farklı senaryolar düşünmek gerekir.

    İyi çalışmalar.