Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Network ve Güvenlik
  • Sunucu Teknolojileri ve Donanımları
  • Bu Konuda
Şimdi Ara

Şirket Bilgisayarı Hacklendi (arsenlupen2015@mail.ru mail adresli hacker)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
5 Misafir (1 Mobil) - 4 Masaüstü1 Mobil
5 sn
21
Cevap
0
Favori
12.672
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 12
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • Merhaba arkadaşlar.

    Bu yazıyı hem bilgilendirme için, hem de genel bir hack durumu varsa bu yazı altında toplanma olması için yazıyorum.

    Şirkette server olarak kullandığımız bilgisayar bugün hacklendi (14 Eylül 2015) muhtemelen gece bilgisayar açıkken hack işlemi yapılmış. Sabah bilgisayarın başına geçtiğimde dosyaların çoğunun silinmiş olduğunu gördüm. Bir kaç dakka sonra internet sayfası açtığımda karşıma bir anda bir notepad dosyası açıldı. Tahminimce bilgisayarı hackleyen kişi, bilgisayar kullanıcısı tarafından internete girilmeye çalışıldığı zaman otomatikman bu notepad dosyasını açacağı bir yazılım yapmış. Notepad'deki yazıyı aşağıdaki resimde görebilirsiniz.

    Bir çıkarsama yaptım; yazıda gözüken ve bahsi geçen mail adresi arsenlupen2015@mail.ru yüksek ihtimalle türk. Azeri türkçesi konuşuyormuş gibi yapması da basit bir kandırmaca. Niye böyle düşündüğümü sorarsanız, arsen lüpen tüm dünyada Arsene Lupin olarak yazılır. Sadece türkçede Arsen Lüpen olarak yazılır. Yani rus da olsa, azeri de olsa, hatta Zimbabwe'li de olsa bu mail adresini arsenelupin2015@mail.ru olarak alırdı. Türk olduğuna dair bir diğer çıkarsamam da, bizim şirketimiz 36 senelik bir aile şirketi ama internette sadece n11.com'da ve facebook'taki küçük sayfamızda gözüküyor olmamız. Yani kalkıp da internette büyük işler yapan, satışı fazla gözüken bir şirket olsak yurtdışında olan bir hacker'ın ilgisini çekerdik. Ama durum böyle olmadığı için yine hacker'ın türk olduğunu düşünmekteyim. Muhtemelen internet üzerindeki bir database'den bizim gibi bir çok küçük firmaya ulaşmıştır.

    Aşağıdaki yazıyı okursanız göreceksiniz ki, bütün dosyaları backup'ladım diyor. Şuna yüzde yüz eminim ki, backup dosyası bizim kendi server'ımızda gizlenmiş durumda. Çünkü bilgisayarın içindeki en az 100Gb Dosyayı kendi bir backup sistemine upload etmesi (hele ki 8Mb'lik internet kullanan bizim şirketimizde) en az 4-5 gün sürer ve bununla uğraştığını hiç sanmıyorum.

    Bu da beni son noktaya getiriyor.. Acaba hacklenmiş olan bilgisayarın içinden bilgileri kurtartmaya çalışsam mı..? Tabi bu işlemi öyle her hangi bir bilgisayarcıya yaptırmam çünkü backup dosyası bulunsa da içinde trojan dosyası olabilir.

    Sizce ne yapmalı?

    Bu arada bugün itibariyle Çağlayan Adliyesinde Bilişim Suçları bölümüne dilekçe vereceğiz gerekli dosyalarla birlikte. O yüzden zaten bir süre hacklenmiş olan bilgisayara dokunulmayacak. (Tabi savcılık bu konu ile "gerçekten" ilgilenirse bilgisayarımızı isterler diye düşünüyorum.)

    Eğer bu tarz bir şey yaşamış olan varsa lütfen bu konu altında toplanalım.

    Ve dilerim kimsenin başına böyle kötü bir olay gelmez.. 3 senelik stok hareketleri, barkod tasarımları gibi bir sürü işimiz gitti bir anda..
    Şirket Bilgisayarı Hacklendi (arsenlupen2015@mail.ru mail adresli hacker) Şirket Bilgisayarı Hacklendi (arsenlupen2015@mail.ru mail adresli hacker)

    < Bu ileti mobil sürüm kullanılarak atıldı >







  • Sen koskoca şirketine server kurduruyorsun ama gel gelelim güvenlik duvarından bir habersin. bu kafayla çok normal hacklenirsin. zaten bilgisayarcı anlamaz senin o sisteminden. adamlar donanım bakım hizmetleri veren firmalar. veri kurtarma özel yapılan bir işlemdir. servis parasıda iyidir. şimdiden geçmiş olsun.
  • Yukardaki arkadaşa katılıyorum.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Gecmis olsun Recuva tarzı yazılımlar işe yarıyormuş bazen cryptolocker virüsü yiyen bilgisayarlarda. Ancak sizin bilgisayarda işe yarar mı bilemiyorum. Bizzat erişim sağlayıp kendisi mi yapmış yoksa virüs işi mi acaba?
  • quote:

    Orijinalden alıntı: Pablo Vader

    Bu mesaj silindi.
    Disk imajlarini alip baska disk uzerinde data-recovery deneyebilirsiniz..
  • Savcılığa gidip suç duyurusunda bulunun.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: hayrikoc61

    Savcılığa gidip suç duyurusunda bulunun.
    Değişik koskoca şirket yedek vs almaz ise basit hack yapan elemandan hack yerse zor zaten

    Ek olarak İp Adresi vs. zor vpn vs. gizlenmiştir bu işi yapan o kadarda salak değildir diye düşünüyorum savcılık ip geçmişini inceleyecek ve türkiye ip değilse sonucunda takipsizlik vericektir bilginize



    < Bu mesaj bu kişi tarafından değiştirildi dblackerr -- 15 Eylül 2015; 15:46:16 >
    • Yapay Zeka’dan İlgili Konular
    gmail deki mail adresim ile outlok çalıştırabilirmiyim
    19 yıl önce açıldı
    Aynı mail adresine aynı mail adresinin bu mail hacklendi diye mail gelmesi
    6 yıl önce açıldı
    @live.com @live.tr @windowslive.com Uzantılı Mail Adresleri Alın..
    17 yıl önce açıldı
    Daha Fazla Göster
  • quote:

    Orijinalden alıntı: dblackerr

    Değişik koskoca şirket yedek vs almaz ise basit hack yapan elemandan hack yerse zor zaten

    Ek olarak İp Adresi vs. zor vpn vs. gizlenmiştir bu işi yapan o kadarda salak değildir diye düşünüyorum savcılık ip geçmişini inceleyecek ve türkiye ip değilse sonucunda takipsizlik vericektir bilginize

    Alıntıları Göster
    " Aşağıdaki yazıyı okursanız göreceksiniz ki, bütün dosyaları backup'ladım diyor. Şuna yüzde yüz eminim ki, backup dosyası bizim kendi server'ımızda gizlenmiş durumda. Çünkü bilgisayarın içindeki en az 100Gb Dosyayı kendi bir backup sistemine upload etmesi (hele ki 8Mb'lik internet kullanan bizim şirketimizde) en az 4-5 gün sürer ve bununla uğraştığını hiç sanmıyorum. "
    Peki şuan siz bu postu yazıyorken ve işlemleri gerçekleştiriyorken ya adam hala kendine upload ediyorsa ? Öncelikle dışa bağlantılara bakmanızı öneririm zira hala yüklüyorsa komple modemi kapatın bilgisayarıda kapatıp elektriğini kesin harddiski çıkarıp windows olmayan bir sistemde yani linux üzerinde açmanızı öneririm orada gizli dosyalar gözüküyor olması gerek eğer diskinize backup yapmayıp dimdirek sildiyse hemen veri kurtarma olayına atlamayın bunu profesyonel olarak yapan bir şirketler var oraya durumu anlatın onlar sizlere yardımcı olur burada önemli olan o adamın geri size erişememesi anlattığı olayların birçoğuda palavra zaten yok crypto yapıp almış yok 2 saat zamanlayıcı varmış o bitince siliniyormuş kurcalanırsa da siliniyormuş arkadaş virüs değil bildiğiniz yapay zeka robot sokmuş bilgisayara bu tür palavralara kulak asmayın bilgisayarın gücünü kesin ve profesyonel yardım alın şimdiden geçmiş olsun üzerine gitmek isterseniz yandex'e mail atıp olayları anlatıp mail adresine bağlanan ip adresini almayı deneyin



    < Bu mesaj bu kişi tarafından değiştirildi Mr.Rich -- 26 Eylül 2015; 17:42:36 >




  • Kendine uplamasina gerek var mi ki ?

    Şifreledim diyor, yani data halen bilgisayarda . Veri kurtarmayla dahi çoğuna ulaşılabilir datalarin. Tabi bu benim şahsi fikrim .

    Bilgisayarda hiçbir işlem yapmamaniz sizin menfaatinize .

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: hgw7

    Kendine uplamasina gerek var mi ki ?

    Şifreledim diyor, yani data halen bilgisayarda . Veri kurtarmayla dahi çoğuna ulaşılabilir datalarin. Tabi bu benim şahsi fikrim .

    Bilgisayarda hiçbir işlem yapmamaniz sizin menfaatinize .


    Aynen burada yazıldığı gibi kendisine almasına gerek yok. Sizin backup dosyalarınız kriptolanmış bir şekilde bilgisayarın bir yerlerinde duruyor. Kurtarabilir misiniz diye sorulacak olursa tabi ki hayır. Anahtarı bilmeden kurtarma ihtimaliniz oldukça zayıf. Kime götürürsen götür o backupları kurtaramazsınız(tabi hacker kardeşimiz sezar algoritması kullanan bir kripto programı kullanmadıysa.).
  • İmaj alıp diskler üzerinde çalışabilirsiniz. Muhtemelen şifreli rar arşivi yapmıştır.
    Verileri kurtarmanız biraz zor.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: resolutex

    İmaj alıp diskler üzerinde çalışabilirsiniz. Muhtemelen şifreli rar arşivi yapmıştır.
    Verileri kurtarmanız biraz zor.
    Hayir neden kurtarilamiyor dosyalar? Neden hep tek yonlu bakiyorsunuz
    Bu dosylar bu diskte degil miydi? Backup alinip silindiki bulunamiyor, neden backup dosyasini acmaya calisiyorsunuz onuda anlamiyorum.
    Silinen dosyalari kurtarin, yol bu.
  • Elbette yöntem o, ve dosyaları basitçe, shift delete yaptı ise bulunabilir bir kısmı. Öyle mi yaptı dersiniz

    < Bu ileti mini sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: mugiwara no

    quote:

    Orijinalden alıntı: hgw7

    Kendine uplamasina gerek var mi ki ?

    Şifreledim diyor, yani data halen bilgisayarda . Veri kurtarmayla dahi çoğuna ulaşılabilir datalarin. Tabi bu benim şahsi fikrim .

    Bilgisayarda hiçbir işlem yapmamaniz sizin menfaatinize .


    Aynen burada yazıldığı gibi kendisine almasına gerek yok. Sizin backup dosyalarınız kriptolanmış bir şekilde bilgisayarın bir yerlerinde duruyor. Kurtarabilir misiniz diye sorulacak olursa tabi ki hayır. Anahtarı bilmeden kurtarma ihtimaliniz oldukça zayıf. Kime götürürsen götür o backupları kurtaramazsınız(tabi hacker kardeşimiz sezar algoritması kullanan bir kripto programı kullanmadıysa.).


    Veri neden kurtarilamasin ? Back-up alınırken o veriler o diskte idi. Daha sonra sildi , veya gizledi . Diske bakmadan emin konuşamayız .

    < Bu ileti mobil sürüm kullanılarak atıldı >




  • quote:

    Orijinalden alıntı: hgw7

    quote:

    Orijinalden alıntı: mugiwara no

    quote:

    Orijinalden alıntı: hgw7

    Kendine uplamasina gerek var mi ki ?

    Şifreledim diyor, yani data halen bilgisayarda . Veri kurtarmayla dahi çoğuna ulaşılabilir datalarin. Tabi bu benim şahsi fikrim .

    Bilgisayarda hiçbir işlem yapmamaniz sizin menfaatinize .


    Aynen burada yazıldığı gibi kendisine almasına gerek yok. Sizin backup dosyalarınız kriptolanmış bir şekilde bilgisayarın bir yerlerinde duruyor. Kurtarabilir misiniz diye sorulacak olursa tabi ki hayır. Anahtarı bilmeden kurtarma ihtimaliniz oldukça zayıf. Kime götürürsen götür o backupları kurtaramazsınız(tabi hacker kardeşimiz sezar algoritması kullanan bir kripto programı kullanmadıysa.).


    Veri neden kurtarilamasin ? Back-up alınırken o veriler o diskte idi. Daha sonra sildi , veya gizledi . Diske bakmadan emin konuşamayız .

    Alıntıları Göster
    Silinmeden önceki verilerden bahsediyorsun, silinmiş verilerden yani. evet onlar kurtarılabilir fakat sistemine sızmayı başarmış, seni aleni bir şekilde tehdit eden ve senden para almanın peşinde olan bir adam bunu düşünüp önlemini almıştır. ha almadıysa aceminin tekidir zaten, enselerler onu. Ama sağlam bir adamsa eğer verileri kurtaracağım derken daha kötü sonuçlarla karşılaşmana sebep olabilir dikkat et derim.

    Ben kriptolanmış back-up lardan bahsediyorum onları çözmenin bir yolu yok, bir abimin başına gelen olaydan ötürü biliyorum.

    edit : ama bu adamın basit bir şekilde shift+delete yaparak sildiğini düşünmüyorum.



    < Bu mesaj bu kişi tarafından değiştirildi mugiwara no -- 30 Eylül 2015; 11:49:46 >




  • Azeri taklidi yapmış, aklı sıra sizden para koparacak.
  • quote:

    Orijinalden alıntı: 25grudnia

    Azeri taklidi yapmış, aklı sıra sizden para koparacak.

    eren.derya2015 - arsenlupen2015

    ''2015'' sanki iki nickte aynı kişi ?

    Sizde bunu yutmuşsunuz.

    adam belki bu işi yapacak ve sizi test ediyor.

    neydi o ? algi operasyonu ?

    ayrıca mesajı yazan adamın 1 tane mesajı var ? deli gibi üye olup sadece bu mesajı yazmaya giren bir adam ?
  • quote:

    Orijinalden alıntı: sabit771

    quote:

    Orijinalden alıntı: 25grudnia

    Azeri taklidi yapmış, aklı sıra sizden para koparacak.

    eren.derya2015 - arsenlupen2015

    ''2015'' sanki iki nickte aynı kişi ?

    Sizde bunu yutmuşsunuz.

    adam belki bu işi yapacak ve sizi test ediyor.

    neydi o ? algi operasyonu ?

    ayrıca mesajı yazan adamın 1 tane mesajı var ? deli gibi üye olup sadece bu mesajı yazmaya giren bir adam ?

    Alıntıları Göster
    Dikkat edin. Dikkatli olun.
    Bugün, hemen şimdi yedek alın.
    Ama hard ama soft.




  • quote:

    Orijinalden alıntı: KillForYou!

    Dikkat edin. Dikkatli olun.
    Bugün, hemen şimdi yedek alın.
    Ama hard ama soft.

    Alıntıları Göster
    DİKKAT

    Bu durumda çok dikkatli olmanız size fayda sağlayacaktır. En önemliside bu durumlarda yapılan en büyük yanlışlık standart bir bilgisayarcı çağırılarak sistem yüklemesi veya formatlaması yapılmasıdır bu işlemleri yaptırmanız halinde verileniz daha da kurtarılamaz hale gelecektir.

    Ücretsiz Danışma Hattı

    BİLGİ KORUMA MERKEZİ
    www.bilgikoruma.net




  • bilgikoruma B kullanıcısına yanıt
    Ve reklamlar, reklamlar.
    • 
Sayfa: 12
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum