çalışan işlemlere bak, gelen internet paketlerini ve hangi uygulamalara geldiklerini incele. aynı şekilde gidenleri de. benim bildiğim yöntemler bunlar. şüpheli bir şey tespit edebildiysen üzerine yoğunlaşırsın. < Bu mesaj bu kişi tarafından değiştirildi Old Mac New Clip -- 17 Mart 2021; 11:28:19 > |
bilgisayarımız hacklendi lütfen yardım (2. sayfa)
-
-
ateş duvarı
-
Konu dışına açmışsınız hocam konuyu. Trolleyen çok olur. İlgili bölüme açmalısınız.
-
eğer gerçekse biraz daha açarsan seviniriz . local network deki bir bilgisayara mı bağlanıyor server kullanıyormusunuz server a mı girdi client lardan birine mi girdi . server kullanıyorsanız kaspersky antivirüs programı kurmanızı öneririm . eğer server a girdilerse nmap ten public ip ye yani modemin çıkış ip sine port taraması yapın eğer gerçekten buraya girdiğini düşünüyorsanız muhakkak ki bilindik windows portlarının haricinde bir port açmıştır . bu portu tespit edip windows firewall ından engelleyebilirsiniz . kesinlikle giremez bu şekilde . tabii trojan yada meterpreter gibi ajanlar kurduysa sisteme bilemiyorum sürekli bağlanabilir sanırım . uzak masaüstü ile mi giriyor sisteme yoksa trojanvari şeylerle mi . bence en başından antivirüs kurmalıydınzı profesyonel bir seçimle . kaspersky gibi çözümlerle adam sisteme meterpreter gibi şeylerle sızıp ajanları bulaştıramaz daha uygulamayı uzaktan upload ettiğinde direk siler . büyük ihtimal benim düşüncem uzak masaüstü bağlantısının basit şifresini kırmıştır .
adam işinin ehli olup sisteme rootkit bile yüklese formatta o işten kurtulursunuz . fakat eski yedeklerinizden sıklıkla ve rutin kurduğunuz programlara bulaştırdıysa zor , temiz eski sürümlerini bulup yüklemeniz gerekir .
biraz sistemlerinizin detayına inerseniz seviniriz . serverınızda çok fazla uygulama ve konfigürasyon ayarları var ve baştan kurmak format atmak çok yük fazla külfetse dediğim gibi whatismyip gibi sitelere girip public ip nizi nmap programında bir taratın çıka sonuçlarda şüpheli portları bulun ve server ınızdaki windows güvenlik duvarında bu porta yasak getirin emin olun işi bitecektir . hallice şeyler bulaştırmadıysa sisteme bu iş çözüm olacaktır . fakat birini yasaklarken diğer yerden giriyorsa işini bilen bir tiptir ve format atmanız ve uygulamalarınızın temiz sürümlerini kurmanız gerekir . muhtemelen sisteme bulaştırmıştır . açık bulduğunuz portları buradan yazın yardımcı olalım tabii işletim sisteminizi de belirtin server ın . ,
uzak masaüstü programınız aktif ise server da şifresini değiştirin basit birşey koymayın admin admin diye ve biran önce antivirüs yükleyin . geçici çözüm açık bulunan şüpheli portlarınızı windows firewall dan yasaklamanız . ve tavsiyem size internetten resmi olmayan sitelerden program indirmemeniz , yüklememeniz . eğer lazımsa mutlaka indirdiğiniz kurulum dosyasını virüstotal den kontrol ettirin . ben 30 senelik bilgisayarcıyım ben bile bir codec programı indirmiştim meğersem trojan liymiş çok şaşırdım adamlar en basit lazım programlara trojan bind ediyorlar , adamlar sistemime girdi aylarca haberim bile olmadı fakat kali işletim sistemi içerisinde yüklü nmap ten port taraması yaptırdım açık şüpheli port çıkınca engelledim ve format attım . kesin kesinnn . abuk subuk sitelerden program indirmeyin indirecekseniz ve virüs totalde taratın
son bir soru tek şube misiniz yoksa iller arası yada şehir içi başka şubeleriniz ve buradan bağlanan makinalar var ise active directory ye geçmenizi öneririm . yada terminal bilgisayarlarda kullanıcı kısıtlaması koyun her önüne gelen kullanıcı istediği şeyi yükleyip indirip kuramasın çalıştıramasın .
< Bu mesaj bu kişi tarafından değiştirildi estimates29 -- 17 Mart 2021; 11:57:32 > -
Sagopa kajmer şarkısı galiba -
Dışarıdan birinin girdiğine emin misin? Giriş bilgileri kimlerdeyse bence onlardan şüphelen. İçinizden biri özellikle o pc ye erişmek istiyor olabilir. Belki de sınanıyorsunuz. Erişim sağlayan ipleri ve erişilen programları bulmaya çalış. Sistem içinde size bağlı bir ip ise zaten modeme erişip kimle eşleştiğini de bulabilirsin. Harici bir internet bağlantı noktası ile yapıyor da olabilir.
Olmadı uzaktan erişime kapa pc'yi ve gözün pc üzerinde olsun kim o pcye ilk yaklaşırsa ondan şüphelen :)
-
quote:
Orijinalden alıntı: jervis
Sagopa kajmer şarkısı galibaistisnalar kaideyi bozmaz
-
Bence tehdit içerden gelmiş, biri yanında switch getirmiş sizin kablolardan birine takmış oradan her yere erişim sağlıyor. Bence gelen giden adamlara dikkat edin öyle çantayla gelen çalışanlara filan. Bir de telneti kapatın modeme uzaktan girilemesin.
-
FİREWALL=ATEŞ DUVARI
BUZ DOLABI=ICEBOX
PİLİÇ ÇEVİRME=CHİCKEN TRANSLATE
İNGİLİZCE=TERK
< Bu mesaj bu kişi tarafından değiştirildi berk70 -- 17 Mart 2021; 12:57:40 > -
O ateşden gömlek sjssjsjjsquote:
Orijinalden alıntı: jervis
Sagopa kajmer şarkısı galiba -
HOTEL ?
-
quote:
Orijinalden alıntı: AntorHOTEL ?
Trivago
< Bu mesaj bu kişi tarafından değiştirildi berk70 -- 17 Mart 2021; 13:52:24 > -
Kasayı yan yatır diyen yok hayret. -
quote:
Orijinalden alıntı: berk70FİREWALL=ATEŞ DUVARI
BUZ DOLABI=ICEBOX
PİLİÇ ÇEVİRME=CHİCKEN TRANSLATE
İNGİLİZCE=TERK
Hocam yalnız ateş duvarının çevrimi doğru. Yaklaşanı yaklaştırmayan gibi bir anlama geliyor.
-
quote:
Orijinalden alıntı: roboticaHocam yalnız ateş duvarının çevrimi doğru. Yaklaşanı yaklaştırmayan gibi bir anlama geliyor.
Alıntıları GösterDüz mantık güvenlik duvarı türkçesi ama
-
malwareantibytes
zemana
netadapter repair
free firewall
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X