Serverda Şifrelenmiş Veri
-
axx uzantısı
AxCrypt programının uzantısıdır. freeware bir yazılımdır. ben şahsi tüm dosyalarımı(resimler) bu program ile şifreliyordum. demekki faydalıymış :)
-
Geçmiş olsun hocam.Bire bir aynısını yaşadık ama bizde exe ler serverde veriler linuxta olduğu için veri kaybı yaşamamıştık.eleman exeleri zipleyip şifreleyip para istemişti:)
2003 ise muridin dediği gibi artık yenilemenin vakti gelmiştir sizin için.bizde pc çoktu ağda,ayak altındaki bi pc ye girip ordan ulaşabilmişti servere.muhtemelen uzak bağlantı portun açık ve güvenliğin zayıf.
-
Olayı sana anlatayım nasıl geliştiğini.
DNS bir pc vardı o pc herkes program kurur kaldırır internet sörf eder vs işte (birde pc kullanmayı bilmeyen biriyse vay haline)
O kişide rat yedi sonra baktı inceledi sistemde uzak bağlantıdas sql olduğunu gördü zaten elinde bilgileri var baktı giriş yaptı inceledi durdu sonra işine yarayan birşeyler çıktı ve hemen işlemleri devreye aldı.
Hele birde baktı backup almamış haftalık yada 3 günde bir hemen çat çaktı dosyları içine sonrada malum gelsin paralar.
Bende server var serveri giriş için tek ip gerekli kullanıcı tek içinde antivirüs vs hiç birşey yok bomboş hergün sisteme girer incelerim sabah ilk işe geldiğimde akşam çıktığımda. Önemli bilgiler varsa zaten günlük yedeklerim. Kısacası sende yedek yoksa elinde sen ona muhtaç olacaksın tahminim DNS birisin bilgisayarından girmiş olabilir birde şifre kolaydır senin :) o yüzden geçmiş olsun yedeklerim vs varsa en yakın yedeğin direk server fomatla yeniden kur tüm portları kapat kurumdaki pc leri elden geçir o şekilde belki bir nebze veri kurtarabilirsin.
-
Aynısı r10da birisinin basina geldi. Baya bi ugrasti ama son care parayi gonderip actırdılar. Daha sonra eleman açığı falan kapatmıştı.
-
Bende böyle birkaç olay duydum ve gördüm.Polisi aradılar geçmiş olsun dedi.Poliste birşey yapamıyor.Yedek almak artık çok önemli hale geldi.Geçmiş olsun hocam.
-
geleneksel sunucumdaki veriler şifrelendi para istiyorlar vol#bilmemkaç abi yedekleyin bu konu her açıldığında yazıyoruz en az 2 yedek 1 yedeğin nette bağlı olmayan pc üzerine yapılsın hatta şifreleyene de lolo yapıp sistemi yeniden kurup açık portalrı kapatmak ve mumkunse log dosyalarını inceleyip nereden hangi porttan geldiğini bulup ona önlem almak gerek ama nerde Türk milleti olarak yaptığımız işe önem vermeyip üstüne birde özen göstermediğimiz için yedek almak angarya geliyor ve almıyoruz gidince de vahh ki vahh diyoruz...
Konu ile alakalı geçmiş olsun kardeşim giden gitti parayı ödeyip o veriyi geri alacaksın oturup pazarlık et 1000$ a falan düşür öde verişlerini geri versinler başka yapılacak pek bişey yok şu an için ama verileri aldıktan sonra iyi bir şekilde akıllanıp umarım her akşam en az 2 yedek alırsın...
-
Genel olarak cevap veriyorum.
Server 2012 kurulu
Şifre çok basit değil
Yedekler var qnap ta ama qnap taki logo yedeklerini de şifrelemiş
Birde firewall cihazı var forti wifi 30d
Ve bu sorun sadece server da var. Ağdaki bilgisayarların hiçbirinde sorun yok. Şerefsiz sadece logo dosyalarını şifrelemiş başka hiçbirşeye dokunmamış.
Hem server da hem de ağdaki bilgisayarda trend micro kurulu.
Anlamış değilim
Edit: Veri noktasında qnap harici yedek var çok sıkıntı değil veri var elimizde ama önemli olan firewall, antivirüs vs. olmasına karşın nasıl server a sızıldığı? Şimdi tekrar kuaracağız filan eleman yine şifreleyecek. Nasıl firewall ı aşıp bağlanabiliyor?
-
RDP portunu değiştir hocam oradan giriyolar. Parayı vermeden çözemezsin. Pazarlik yap pazarlığa yanaşıyor. Çünkü ayni olayi r10da okudum. Pcye geceyim linki bulursam atarım.
-
Hocam portlari kontrol et derim acik port varsa bi ihtimal nasil trend i gecmis mevzusuna gelirsek hocam adamlar runtime crypteri 15 tl ye satan eset geciyor 1-35 anlayacagin guvenlik duvarlari antivirusler saglam is degil kendin koruyacaksin sistemde guncellemesini yapmadigin birseyden dalmis olabilir hersey olabilir hocam yedekte varmis kaybin cok degilmis buna sukret daha sonra şeyhinde duasini alarak sistemi detaylica tarat supheli gozuken bilmedigin ne varsa sil gitsin tabi bu benim sahsi gorusum
-
http://www.tahribat.com/forum/dikkat-server-guvenligi-hk-192363
Zamanında uyarmıştım.
Konu altında tartışılmıştı.