Şimdi Ara

Son günlerde Rdp portu üzerinden gerçeleşen hack ve şifreleme işlemleri hakkında

Bu Konudaki Kullanıcılar:
2 Misafir - 2 Masaüstü
5 sn
2
Cevap
0
Favori
1.125
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj
  • Herkese iyi forumlar. Yaklaşık 4 gündür Rdp üzerinden yapılan bir saldırı sonrasında bütün bilgilerin kaybolduğu bir sistem ile uğraşmaktayım. sistem yapısından az bahsetmek isterim öncelikle.

    Statik ip yok değişken ip var sistemde. Güvenlik kameraları var ve bunlara ait açık portlar. Anti virüs olarak Kaspersky enterprise yüklü. sunucuyu kuran arkadaş remote desktop kullanıcı listesine administrator' u eklemiş ayrıca ne akla hizmet ise 3389 portunu da açmış sorduğumda eskiden statik ip varken ayarlamıştık sonra kaldırmayı unutmuşuz diyor.

    İncelediğim sistem kayıtları ve antivirüs raporlarında tam 3 saatlik bir uğraş sonrasında sisteme girmeyi başardığını gördüm. kullandığı yöntem " brute force " Fethiye bölgesinde bazı büyük işletmeleri 1 yıl içinde tam 3 kez bu yöntem ile hacklemiş firewall olmasına rağmen lisanslı. kişiye para ödemesi yapıldığında açmıyor canım isterse açarım istemezse açmam diyerek takılıyor hayatına.

    bütün dosyalar şifrelenmiş vaziyetteydi haber geldiğinde sistemdeki. her ne kadar ödeme yapmayın dememe karşın firma 2000 tl ödemeyi yaptı ve hiç bir sonuç alamadı. Rdp portunu standart olarak kullanmayın sadece port numarası kullanmanın hiç bir anlamı yok. VPN üzerinden iletişim sağlayın sistemlere ayrıca mümkünse içerideki cihaza erişim yapılmak istendiğinde dışarından farklı bir port numarası atayın.

    şahsın mail adresi : databanktr1@gmail.com bu ve ayrıca dikkatli olun teamviewer ile yada başka türlü asla bağlanayım bir konuşalım laflarına kanmayın konuşma esnasından bilgi topluyor network yapısı hakkında internet ortamında kullanılan şifreler ide alıyor bu işlemi yapması sadece 45 sn' sini alıyor.


    Kaspersky raporlamasın bir kısmı

    RAPOR

    28/06/2016 00:02:15 Að saldýrýlarý tespit edildi Að Saldýrýsý Engelleyici
    Bilinmeyen Engellendi: Bruteforce.Generic.RDP TCP gönderen:
    164.132.241.238 baðlantý noktasý: 3389
    28/06/2016 00:08:41 Að saldýrýlarý tespit edildi Að Saldýrýsý Engelleyici
    Bilinmeyen Engellendi: Bruteforce.Generic.RDP TCP gönderen:
    164.132.241.238 baðlantý noktasý: 3389
    28/06/2016 01:22:25 Að saldýrýlarý tespit edildi Að Saldýrýsý Engelleyici
    Bilinmeyen Engellendi: Bruteforce.Generic.RDP TCP gönderen:
    164.132.241.238 baðlantý noktasý: 3389
    28/06/2016 01:28:07 Að saldýrýlarý tespit edildi Að Saldýrýsý Engelleyici
    Bilinmeyen Engellendi: Bruteforce.Generic.RDP TCP gönderen:
    164.132.241.238 baðlantý noktasý: 3389
    28/06/2016 01:40:54 Að saldýrýlarý tespit edildi Að Saldýrýsý Engelleyici
    Bilinmeyen Engellendi: Bruteforce.Generic.RDP TCP gönderen:
    164.132.241.238 baðlantý noktasý: 3389
    28/06/2016 01:46:34 Að saldýrýlarý tespit edildi Að Saldýrýsý Engelleyici
    Bilinmeyen Engellendi: Bruteforce.Generic.RDP TCP gönderen:
    164.132.241.238 baðlantý noktasý: 3389
    28/06/2016 01:59:31 Að saldýrýlarý tespit edildi Að Saldýrýsý Engelleyici
    Bilinmeyen Engellendi: Bruteforce.Generic.RDP TCP gönderen:
    164.132.241.238 baðlantý noktasý: 3389
    28/06/2016 02:02:30 Að saldýrýlarý tespit edildi Að Saldýrýsý Engelleyici
    Bilinmeyen Engellendi: Bruteforce.Generic.RDP TCP gönderen:
    164.132.241.238 baðlantý noktasý: 3389
    28/06/2016 02:52:22 Að saldýrýlarý tespit edildi Að Saldýrýsý Engelleyici
    Bilinmeyen Engellendi: Bruteforce.Generic.RDP TCP gönderen:
    164.132.241.238 baðlantý noktasý: 3389
    28/06/2016 03:35:49 Nesne iþlenmedi Dosya Korumasý Program Compatibility
    Data Updater Ýþlenmedi C:\windows\installer\476ff4f.msi Boyuta göre
    28/06/2016 03:35:51 Nesne iþlenmedi Dosya Korumasý Program Compatibility
    Data Updater Ýþlenmedi C:\windows\installer\3ff5f9.msi Boyuta göre
    28/06/2016 03:35:52 Nesne iþlenmedi Dosya Korumasý Program Compatibility
    Data Updater Ýþlenmedi C:\windows\installer\82eb1.msi Boyuta göre

    statik ip olmadığını sistemde yinelemek isterim.



  • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.