Şimdi Ara

bilgisayarımız hacklendi lütfen yardım (2. sayfa)

Bu Konudaki Kullanıcılar:
2 Misafir - 2 Masaüstü
5 sn
37
Cevap
0
Favori
1.607
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
2 oy
Öne Çıkar
Sayfa: önceki 12
Sayfaya Git
Git
Giriş
Mesaj
  • çalışan işlemlere bak, gelen internet paketlerini ve hangi uygulamalara geldiklerini incele. aynı şekilde gidenleri de. benim bildiğim yöntemler bunlar. şüpheli bir şey tespit edebildiysen üzerine yoğunlaşırsın.




    < Bu mesaj bu kişi tarafından değiştirildi Old Mac New Clip -- 17 Mart 2021; 11:28:19 >
  • ateş duvarı

  • Konu dışına açmışsınız hocam konuyu. Trolleyen çok olur. İlgili bölüme açmalısınız.

  • eğer gerçekse biraz daha açarsan seviniriz . local network deki bir bilgisayara mı bağlanıyor server kullanıyormusunuz server a mı girdi client lardan birine mi girdi . server kullanıyorsanız kaspersky antivirüs programı kurmanızı öneririm . eğer server a girdilerse nmap ten public ip ye yani modemin çıkış ip sine port taraması yapın eğer gerçekten buraya girdiğini düşünüyorsanız muhakkak ki bilindik windows portlarının haricinde bir port açmıştır . bu portu tespit edip windows firewall ından engelleyebilirsiniz . kesinlikle giremez bu şekilde . tabii trojan yada meterpreter gibi ajanlar kurduysa sisteme bilemiyorum sürekli bağlanabilir sanırım . uzak masaüstü ile mi giriyor sisteme yoksa trojanvari şeylerle mi . bence en başından antivirüs kurmalıydınzı profesyonel bir seçimle . kaspersky gibi çözümlerle adam sisteme meterpreter gibi şeylerle sızıp ajanları bulaştıramaz daha uygulamayı uzaktan upload ettiğinde direk siler . büyük ihtimal benim düşüncem uzak masaüstü bağlantısının basit şifresini kırmıştır . 

    adam işinin ehli olup sisteme rootkit bile yüklese formatta o işten kurtulursunuz . fakat eski yedeklerinizden sıklıkla ve rutin kurduğunuz programlara bulaştırdıysa zor , temiz eski sürümlerini bulup yüklemeniz gerekir . 


    biraz sistemlerinizin detayına inerseniz seviniriz . serverınızda çok fazla uygulama ve konfigürasyon ayarları var ve baştan kurmak format atmak çok yük fazla külfetse dediğim gibi whatismyip gibi sitelere girip public ip nizi nmap programında bir taratın çıka sonuçlarda şüpheli portları bulun ve server ınızdaki windows güvenlik duvarında bu porta yasak getirin emin olun işi bitecektir . hallice şeyler bulaştırmadıysa sisteme bu iş çözüm olacaktır . fakat birini yasaklarken diğer yerden giriyorsa işini bilen bir tiptir ve format atmanız ve uygulamalarınızın temiz sürümlerini kurmanız gerekir . muhtemelen sisteme bulaştırmıştır . açık bulduğunuz portları buradan yazın yardımcı olalım tabii işletim sisteminizi de belirtin server ın . ,


     uzak masaüstü programınız aktif ise server da şifresini değiştirin basit birşey koymayın admin admin diye ve biran önce antivirüs yükleyin . geçici çözüm açık bulunan şüpheli portlarınızı windows firewall dan yasaklamanız . ve tavsiyem size internetten resmi olmayan sitelerden program indirmemeniz , yüklememeniz . eğer lazımsa mutlaka indirdiğiniz kurulum dosyasını virüstotal den kontrol ettirin . ben 30 senelik bilgisayarcıyım ben bile bir codec programı indirmiştim meğersem trojan liymiş çok şaşırdım adamlar en basit lazım programlara trojan bind ediyorlar , adamlar sistemime girdi aylarca haberim bile olmadı fakat kali işletim sistemi içerisinde yüklü nmap ten port taraması yaptırdım açık şüpheli port çıkınca engelledim ve format attım . kesin kesinnn . abuk subuk sitelerden program indirmeyin indirecekseniz ve virüs totalde taratın  


    son bir soru tek şube misiniz yoksa iller arası yada şehir içi başka şubeleriniz ve buradan bağlanan makinalar var ise active directory ye geçmenizi öneririm . yada terminal bilgisayarlarda kullanıcı kısıtlaması koyun her önüne gelen kullanıcı istediği şeyi yükleyip indirip kuramasın çalıştıramasın .




    < Bu mesaj bu kişi tarafından değiştirildi estimates29 -- 17 Mart 2021; 11:57:32 >
  • Booker DeWitt kullanıcısına yanıt
    Sagopa kajmer şarkısı galiba
  • Dışarıdan birinin girdiğine emin misin? Giriş bilgileri kimlerdeyse bence onlardan şüphelen. İçinizden biri özellikle o pc ye erişmek istiyor olabilir. Belki de sınanıyorsunuz. Erişim sağlayan ipleri ve erişilen programları bulmaya çalış. Sistem içinde size bağlı bir ip ise zaten modeme erişip kimle eşleştiğini de bulabilirsin. Harici bir internet bağlantı noktası ile yapıyor da olabilir.


    Olmadı uzaktan erişime kapa pc'yi ve gözün pc üzerinde olsun kim o pcye ilk yaklaşırsa ondan şüphelen :)

  • quote:

    Orijinalden alıntı: jervis

    Sagopa kajmer şarkısı galiba

    istisnalar kaideyi bozmaz

  • Bence tehdit içerden gelmiş, biri yanında switch getirmiş sizin kablolardan birine takmış oradan her yere erişim sağlıyor. Bence gelen giden adamlara dikkat edin öyle çantayla gelen çalışanlara filan. Bir de telneti kapatın modeme uzaktan girilemesin.

  • FİREWALL=ATEŞ DUVARI  

    BUZ DOLABI=ICEBOX

    PİLİÇ ÇEVİRME=CHİCKEN TRANSLATE

    İNGİLİZCE=TERK




    < Bu mesaj bu kişi tarafından değiştirildi berk70 -- 17 Mart 2021; 12:57:40 >
  • quote:

    Orijinalden alıntı: jervis

    Sagopa kajmer şarkısı galiba
    O ateşden gömlek sjssjsjjs
  • berk70 kullanıcısına yanıt

    HOTEL ?

  • quote:

    Orijinalden alıntı: Antor

    HOTEL ?

    Trivago 




    < Bu mesaj bu kişi tarafından değiştirildi berk70 -- 17 Mart 2021; 13:52:24 >
  • Kasayı yan yatır diyen yok hayret.
  • quote:

    Orijinalden alıntı: berk70

    FİREWALL=ATEŞ DUVARI  

    BUZ DOLABI=ICEBOX

    PİLİÇ ÇEVİRME=CHİCKEN TRANSLATE

    İNGİLİZCE=TERK

    Hocam yalnız ateş duvarının çevrimi doğru. Yaklaşanı yaklaştırmayan gibi bir anlama geliyor.

  • quote:

    Orijinalden alıntı: robotica

    Hocam yalnız ateş duvarının çevrimi doğru. Yaklaşanı yaklaştırmayan gibi bir anlama geliyor.



    Alıntıları Göster

    Düz mantık güvenlik duvarı türkçesi ama

  • malwareantibytes


    zemana


    netadapter repair


    free firewall

  • 
Sayfa: önceki 12
Sayfaya Git
Git
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.