Cripto Yedik !
-
Bu tür durumlarda uzak calisanlar icin en güzeli sanıyorum vpn + vdi (citrix,wmare) gibi.
Kullanıcı vpn ile başlandığında kendi internet bağlantısı engellenir sadece vdi ortamına bağlanması sağlanır. Bu pc uzerinden de bir alışverişi olmayınca virüs bulaşma ihtimali çok az olur.
-
anlaşsanda muhattap bulamaz verileri alamazsın yedekten başka çaren yok. boşuna para kaptırma
edit: ki zaten öyle yapmışsınız. geçmiş olsun..
Asıl merak ettiğim bir çok windows web sunucu RDP si farklı bir porttan da olsa dışarıya açık durumda. Bunlar heran risk altında mı yoksa şifre yi yazıp bağlantı sağladığımda benim makinamda virüs varsa mı olay gerçekleşiyor..
kanoonline tarafından 01/Şub/23 12:42 tarihinde düzenlenmiştir -
cloud yedeğiniz yokmuydu ?
-
kanoonline bunu yazdı
anlaşsanda muhattap bulamaz verileri alamazsın yedekten başka çaren yok. boşuna para kaptırma
edit: ki zaten öyle yapmışsınız. geçmiş olsun..
Asıl merak ettiğim bir çok windows web sunucu RDP si farklı bir porttan da olsa dışarıya açık durumda. Bunlar heran risk altında mı yoksa şifre yi yazıp bağlantı sağladığımda benim makinamda virüs varsa mı olay gerçekleşiyor..
Normalde şifreni yazip girdiğinde bir dosya kopyalarsan gerçekleşir. Fakat güvenlik paketlerini takip etmek gerekiyor. RDP servisinde bir acik bulunup bu acik ile uzaktan dosya inject edip calistirabilecek bir exploit vs cikarsa o zaman sifren olmadan da yiyebilirsin. Gecen hafta OVH datacenteri bir mail atmiş. datacenterda 3 sunucunuzda kurulu olan ESX versionu ile uyuşan bir exploit cikmiş SSH dan ransomware yeme üzerine. Root kullanıcısına sahip olmadan Vmware esx e uzaktan kod yediriyorlarmiş. detayına bakmadım bende SSH servisleri stoped durumda idi. Ne olur ne olmaz diye IT ci arkadaşa firewalllari da bi check et dedim.
@by_yazilim çok geçmiş olsun hocam. inşallah bir daha benzer durumlar yaşamazsın. meraktan soracağım, bu sunucularda antivirus vs vardi da o halde mi yedi yoksa bi koruma yokmuydu ? Biz sunucularda ubuntu, clientlarda macos kullanıyorduk. Simdi 3 çalışan windows istedi onlara bi antivirus vs bakiyorum
-
rakkoc bunu yazdıkanoonline bunu yazdı
anlaşsanda muhattap bulamaz verileri alamazsın yedekten başka çaren yok. boşuna para kaptırma
edit: ki zaten öyle yapmışsınız. geçmiş olsun..
Asıl merak ettiğim bir çok windows web sunucu RDP si farklı bir porttan da olsa dışarıya açık durumda. Bunlar heran risk altında mı yoksa şifre yi yazıp bağlantı sağladığımda benim makinamda virüs varsa mı olay gerçekleşiyor..
Normalde şifreni yazip girdiğinde bir dosya kopyalarsan gerçekleşir. Fakat güvenlik paketlerini takip etmek gerekiyor. RDP servisinde bir acik bulunup bu acik ile uzaktan dosya inject edip calistirabilecek bir exploit vs cikarsa o zaman sifren olmadan da yiyebilirsin. Gecen hafta OVH datacenteri bir mail atmiş. datacenterda 3 sunucunuzda kurulu olan ESX versionu ile uyuşan bir exploit cikmiş SSH dan ransomware yeme üzerine. Root kullanıcısına sahip olmadan Vmware esx e uzaktan kod yediriyorlarmiş. detayına bakmadım bende SSH servisleri stoped durumda idi. Ne olur ne olmaz diye IT ci arkadaşa firewalllari da bi check et dedim.
@by_yazilim çok geçmiş olsun hocam. inşallah bir daha benzer durumlar yaşamazsın. meraktan soracağım, bu sunucularda antivirus vs vardi da o halde mi yedi yoksa bi koruma yokmuydu ? Biz sunucularda ubuntu, clientlarda macos kullanıyorduk. Simdi 3 çalışan windows istedi onlara bi antivirus vs bakiyorum
ESET veya bitdefender bakarsan haber ver yardımcı olayım kurumsal paketleri falan var onlara bakabilirsin