Şirket Server'ı hack'lenmiş!!!

[mygokhan]

Bugün şirket bilgisayarında notu görünce şoke olduk.Adam server'ı uçurmuş..!

mail adresi bırakmış.Anlaşalım diye...

Ne yapmak lazım, adamı bulsak.... :sopa:

[tabteam]

Büyük geçmiş olsun... Böyle servet düşmanı emek hırsızları ile ne şekilde anlaşılırsa, Siz de o şekilde anlaşın Gökhan Hocam. Sen zaten kendi mesajında anlaşma yoluna dair bir ipucu vermişssin.
Ama öncelikle tamam gel anlaşalım veya biz gelelim şeklinde ürkütmeden yaklaşın avınıza.

[Hacı Köksal]

emniyette bilişim suçları ile ilgili birim konuyu çözemez mi?

[lrfan]

Back-up yok mu?

[mygokhan]

emniyette bilişim suçları ile ilgili birim konuyu çözemez mi?

Valla çözer mi bilmem ama çözene kadar adam verileri silebilir de..Adamın iki tuşuna bakıyor iş..

[mygokhan]

Back-up yok mu?

Yedek verileri en son yedeklendiği tarih biraz eskiymiş..Yedeklemek unutulunca sıkıntı oluyor tabi..

[lrfan]

Yedek verileri en son yedeklendiği tarih biraz eskiymiş..Yedeklemek unutulunca sıkıntı oluyor tabi..

Geçmiş molsun öncelikle!
 
Yedeği almazsan elin hekırına muhtaç kalır şirket :hhh:

[gitarc]

Konuyu anladığıma göre yazıyorum,yanlış anlamışta olabilirim.
Network kablosunu çekin, server firmasından da destek alın olsun bitsin.

[turker]

Geçmiş olsun. Evet firmayı aramakla çözülebilir...

[anarche]

Geçmiş olsun.

[Acar]

Yanlış anlamayın ama serveri yöneten kişide suç bence...
Hem güvenliği ele alamamış hemde rutin günlük/haftalık backupu almamış yada ADC kurmamış dediğinize göre...
Geçmiş olsun :/

[AlperMusa]

İlk olarak o sunucu üzerinden diğer hangi sunuculara gidebilir bunları bir gözden geçirin ve admin yetkisi olan tüm kullanıcıların şifrelerini değiştirin.
Tek bir admin yetkili hesap kalsın.
Bunuda sadece ve sadece siz bilin.
Sonrada tüm sunucu ve pclerin ethernetlerini disable edin ve tekrar aktif edin.
Bu arada onun geldiği ip yi görebilirseniz firewall üzerinde kara listeye ekleyin ve bu şekilde bir daha erişmesini engelleyin.
Bu arada iyi bir networkçünüz varsa destek isteyin , dışarıya açık olan tüm portları gözden geçirsin ve mümkün olduğunca kısıtlasın.

[SYSOP]

İllaki iz bırakmıştır emniyetten bilişim suçlarına şikayet etmeyi ihmal etmeyin bence

[esteban]

İllaki iz bırakmıştır emniyetten bilişim suçlarına şikayet etmeyi ihmal etmeyin bence

Aynı buna benzer bir olay bir abimizin firmasında da gerçekleşti. İlk olarak bilişim suçlarına şikayet etmek zaman kaybından başka birşey değil. Bu işleri yapan insanlar tamamen profesyönel çalışıyorlar. Proxy arkasına gizlenip talep ettikleri ücretleri yurt dışında bir başka şahıs adına açılmış banka hesap numaralarına yollatıyorlar. Server'a girip güçlü şifreleme tekniği olan programlarla verilerini şifreleyip saklıyorlar. Tek yapacağınız şey fiyat konusunda anlaşmak ya da verileri unutmak. Ben uzun yazışmalar sonucunda yanlış hatırlamıyorsam 500-1000tl arası bir fiyata anlaşmıştım. Tamamen yapan kişinin insiyatifine bağlı. Anlaşırsanız verileri daha önceki yerlerine hiç dokunmadan açmaya başlıyorlar tabi bunun için belli bir kısım parayı yatırmış olmalısınız hesaba. Yarısına geldiğinde paranın 3te 2 sini bittiğinde de tamamını hesaba yatırıp verilerinize kavuşuyorsunuz. Anlaşsanızda anlaşmasanızda server bilgisayarlarının yazılımlarının her zaman güncel olduğunu muhakkak kontrol edin. Kırık ürün kullanmayın ve server internet çıkışının önünde mutlaka firewall ürünlerini kullanın. Geçmiş olsun umarım verilerinizi geri alabilirsiniz.

[mygokhan]

Savcılığa başvurduk.Elemanla anlaşma yoluna gidilecek sanırım..

Ortalama 500 ile 1000 TL arasına anlaşma yapıyormuş..

Server 2003'ün bir açığını bulup girmiş...