Serverda Şifrelenmiş Veri

Tahribat.com Forumları
line

Virüs - Trojan - Keylogger - BotNet
line

Serverda Şifrelenmiş Veri

07/Mar/16 10:42 Kısayol Şikayet Özel Mesaj

DuPi

Kayıt Tarihi: 21/Ağustos/2005

axx uzantısı

AxCrypt programının uzantısıdır. freeware bir yazılımdır. ben şahsi tüm dosyalarımı(resimler) bu program ile şifreliyordum. demekki faydalıymış :)

Ne zaman birşey öğrenmek istesem, Birden Vaktim Kalmıyor ?

Alıntı yap
07/Mar/16 10:45 Kısayol Şikayet Özel Mesaj

duygusal_serseri

Kayıt Tarihi: 15/Haziran/2009

Geçmiş olsun hocam.Bire bir aynısını yaşadık ama bizde exe ler serverde veriler linuxta olduğu için veri kaybı yaşamamıştık.eleman exeleri zipleyip şifreleyip para istemişti:)

2003 ise muridin dediği gibi artık yenilemenin vakti gelmiştir sizin için.bizde pc çoktu ağda,ayak altındaki bi pc ye girip ordan ulaşabilmişti servere.muhtemelen uzak bağlantı portun açık ve güvenliğin zayıf.

hani baharlarda sen gelecektin..

Alıntı yap
07/Mar/16 11:14 Kısayol Şikayet Özel Mesaj

frekaze

Kayıt Tarihi: 28/Haziran/2015

Olayı sana anlatayım nasıl geliştiğini.

DNS bir pc vardı o pc herkes program kurur kaldırır internet sörf eder vs işte (birde pc kullanmayı bilmeyen biriyse vay haline)

O kişide rat yedi sonra baktı inceledi sistemde uzak bağlantıdas sql olduğunu gördü zaten elinde bilgileri var baktı giriş yaptı inceledi durdu sonra işine yarayan birşeyler çıktı ve hemen işlemleri devreye aldı.

Hele birde baktı backup almamış haftalık yada 3 günde bir hemen çat çaktı dosyları içine sonrada malum gelsin paralar.

Bende server var serveri giriş için tek ip gerekli kullanıcı tek içinde antivirüs vs hiç birşey yok bomboş hergün sisteme girer incelerim sabah ilk işe geldiğimde akşam çıktığımda. Önemli bilgiler varsa zaten günlük yedeklerim. Kısacası sende yedek yoksa elinde sen ona muhtaç olacaksın tahminim DNS birisin bilgisayarından girmiş olabilir birde şifre kolaydır senin :) o yüzden geçmiş olsun yedeklerim vs varsa en yakın yedeğin direk server fomatla yeniden kur tüm portları kapat kurumdaki pc leri elden geçir o şekilde belki bir nebze veri kurtarabilirsin.

Alıntı yap
07/Mar/16 12:06 Kısayol Şikayet Özel Mesaj

biri

Kayıt Tarihi: 03/Ocak/2009

Aynısı r10da birisinin basina geldi. Baya bi ugrasti ama son care parayi gonderip actırdılar. Daha sonra eleman açığı falan kapatmıştı.

¯\(ツ)/¯ ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎

Alıntı yap
07/Mar/16 12:42 Kısayol Şikayet Özel Mesaj

motka

Kayıt Tarihi: 28/Ekim/2012

Bende böyle birkaç olay duydum ve gördüm.Polisi aradılar geçmiş olsun dedi.Poliste birşey yapamıyor.Yedek almak artık çok önemli hale geldi.Geçmiş olsun hocam.

Alıntı yap
07/Mar/16 13:01 Kısayol Şikayet Özel Mesaj

sRcN

Kayıt Tarihi: 24/Ağustos/2009

geleneksel sunucumdaki veriler şifrelendi para istiyorlar vol#bilmemkaç abi yedekleyin bu konu her açıldığında yazıyoruz en az 2 yedek 1 yedeğin nette bağlı olmayan pc üzerine yapılsın hatta şifreleyene de lolo yapıp sistemi yeniden kurup açık portalrı kapatmak ve mumkunse log dosyalarını inceleyip nereden hangi porttan geldiğini bulup ona önlem almak gerek ama nerde Türk milleti olarak yaptığımız işe önem vermeyip üstüne birde özen göstermediğimiz için yedek almak angarya geliyor ve almıyoruz gidince de vahh ki vahh diyoruz...

Konu ile alakalı geçmiş olsun kardeşim giden gitti parayı ödeyip o veriyi geri alacaksın oturup pazarlık et 1000$ a falan düşür öde verişlerini geri versinler başka yapılacak pek bişey yok şu an için ama verileri aldıktan sonra iyi bir şekilde akıllanıp umarım her akşam en az 2 yedek alırsın...

Wordpress - SEO & Digital Marketing

Alıntı yap
07/Mar/16 16:44 Kısayol Şikayet Özel Mesaj

JOE

Kayıt Tarihi: 07/Mart/2003

Genel olarak cevap veriyorum.

Server 2012 kurulu

Şifre çok basit değil

Yedekler var qnap ta ama qnap taki logo yedeklerini de şifrelemiş

Birde firewall cihazı var forti wifi 30d

Ve bu sorun sadece server da var. Ağdaki bilgisayarların hiçbirinde sorun yok. Şerefsiz sadece logo dosyalarını şifrelemiş başka hiçbirşeye dokunmamış.

Hem server da hem de ağdaki bilgisayarda trend micro kurulu.

Anlamış değilim

Edit: Veri noktasında qnap harici yedek var çok sıkıntı değil veri var elimizde ama önemli olan firewall, antivirüs vs. olmasına karşın nasıl server a sızıldığı? Şimdi tekrar kuaracağız filan eleman yine şifreleyecek. Nasıl firewall ı aşıp bağlanabiliyor?

JOE tarafından 07/Mar/16 17:26 tarihinde düzenlenmiştir

Not late for nothing

Alıntı yap
07/Mar/16 17:51 Kısayol Şikayet Özel Mesaj

biri

Kayıt Tarihi: 03/Ocak/2009

RDP portunu değiştir hocam oradan giriyolar. Parayı vermeden çözemezsin. Pazarlik yap pazarlığa yanaşıyor. Çünkü ayni olayi r10da okudum. Pcye geceyim linki bulursam atarım.

¯\(ツ)/¯ ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎

Alıntı yap
07/Mar/16 17:54 Kısayol Şikayet Özel Mesaj

2021 Talihlisi
TheAvenqer

Kayıt Tarihi: 09/Şubat/2014

Hocam portlari kontrol et derim acik port varsa bi ihtimal nasil trend i gecmis mevzusuna gelirsek hocam adamlar runtime crypteri 15 tl ye satan eset geciyor 1-35 anlayacagin guvenlik duvarlari antivirusler saglam is degil kendin koruyacaksin sistemde guncellemesini yapmadigin birseyden dalmis olabilir hersey olabilir hocam yedekte varmis kaybin cok degilmis buna sukret daha sonra şeyhinde duasini alarak sistemi detaylica tarat supheli gozuken bilmedigin ne varsa sil gitsin tabi bu benim sahsi gorusum

Bot ve lisans ihtiyaçlarınız için pm atınız.

Alıntı yap
07/Mar/16 17:56 Kısayol Şikayet Özel Mesaj

HoLyCat

Kayıt Tarihi: 03/Ekim/2009

http://www.tahribat.com/forum/dikkat-server-guvenligi-hk-192363

Zamanında uyarmıştım.

Konu altında tartışılmıştı.

🆃🅰🅷🆁🅸🅱🅰🆃.🅲🅾🅼

Alıntı yap

Toplam Hit: 7169 Toplam Mesaj: 23
cryptolocker veri şifreleme

Cevapla