Yeni Kayıt
Konudaki Resimler
< Bu ileti mobil sürüm kullanılarak atıldı > |
Hızlı 
Bildirim
Şirket sunucularına girdiler
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
1 Misafir - 1 Masaüstü
Giriş
Mesaj
-
-
Öncelikle kesinlikle bu fidyecilere para kaptırmayın. Bunların verilerinizi vereceğinin kesin bir hükmü yok.
Bir forumda güvenlik konusunda bilgili bir görevlimiz var. Ona yönlendirebilirim. Özel mesaj ile ulaşın.
Sunuculara karşı güvenlik yazılımları var bildiğim kadarıyla.
Bu adam güvenilirmiş; peki neden böyle bir işe girişiyor? Neden bu kadar argo kelime kullanıyor?
E-posta sunucusu mu dosya sunucusu mu? Bu işlerden pek anlamam ama sordum yine de.
Peki bu işten gelir etmek istiyor ama bu iş iyi bir iş mi? Orasını bir düşünsün. Biraz da bu vicdan meselesi.
< Bu mesaj bu kişi tarafından değiştirildi Türkçesever -- 14 Nisan 2017; 12:17:36 >
< Bu ileti mini sürüm kullanılarak atıldı > -
dostum az sakin ol yandım bittim deme işi çözmeye bakalım bir zahmet. sunucunun internet fişini çekmediysen bu saate kadar işin zor zaten. fişini çek kafanı rahata erdir önce senin her yaptığını şahıs izleyebilmekte şu anda.
daha sonra adsl modem içinde açık olan tüm portları iptal edip adsl modemi resetlemen lazım bazen modeme de yazılım yerleştiriyorlar bu ipneler.
bu işlemleri yaptıktan sonra yedeğin var ise yedeğinden geri dön eğer yedeklerin yok ise başın ağrıyacak demektir. şifreli dosyalar hangi halde uzantısı mı değişti yoksa winrar kullanarak mı yaptı bu işi ?
Winrar ile yaptıysa bu şerefsizi az çok biliyorum 8000 tl civarı para alıyor geri açmak için en az. ve bu şerefsiz bitcoin ile çalışmıyor ejdadını bellediğim iti cep bankacılığı aracılığı ile atm şifresini istiyor mailden sonrada gidip çekiyor yeterli fidyeyi alınca bazen açmayıp kaçıyor. Bu iti Emniyetede şikayet ettik adliyeyede hiç bir bok yapmadı geri zekalılar işlemin yapıldığı atm' den paranın çekildiği ana ait görüntüler olduğu halde.
o yüzden dosyalar ne oldu onu belirt bakalım bir.
Ayrıca bir sağlam firewall cihazı kurman lazım yoksa bu it ile başın belada kurtulamazsın her Allah'ın günü saldırıp duracak statik ip olmasa dahi yine bulup geliyor sisteme.
-
black_flood
kullanıcısına yanıt
Ne olur ne olmaz diye şuan bağlı sunucu fakat o sunucuya bağlı pcleri kullanmıyoruz şuan. Maalesef sunucu yönetimini yapan eleman yedek almamış elimizde yedek yok. Tüm dosyaların uzantısı .axx şeklinde olmuş Axcrypt ile açmaya çalışınca falan şifre istiyor. Adam 2000 Dolar istedi adım Ahmet Yasanova dedi yurt dışındaymış yerseniz tabi... -
ödemeyi ne ile istiyor havale ya da cep şube birde 1 adet önemsiz bir dosya örneği temin edebilirsen
https://id-ransomware.malwarehunterteam.com/
yükle listede bulunsun bu arada bende bakayım bir şey var mı diye.
< Bu mesaj bu kişi tarafından değiştirildi black_flood -- 14 Nisan 2017; 16:13:54 > -
Yurt dışında da tek tük bu vakadan mevcut durumda. Yazılıma ait zayıflıkları bularak çözüm üreten Bursa' da bir firma var onlar ile görüşebilirsin dosya isteyeceklerdir örnek dosya yolla incelesinler istenen fidye fiyatını istersen belirtme tam olarak onlar kendisi bir fiyat çıkartsın.
http://tekcozumdata.com/axx-crypt-kesin-cozum/
iş çözülürse acil yedekleme yapın daha sonra basın formatı. en acilinden bir Firewall cihaz temin edin Fortigate , Panda Gatedefender. gibi uzak masa üstü kesinlikle kullanmayın uzak masaüstü zorunluluğu var ise OPEN VPN kullanın. Pandada var bu özellik mobil cihaz desteği de dahil Fortigate yazılımında var mı bilmiyorum. VPN kullanılmadığı sürece başka bir zaman yine tekrarlar bu sorun.
Mehmet YAYLA ile de görüşebilirsiniz o da örnek dosyaya bakarak haber verebilirim diyor.
http://www.mehmetyayla.com/cryptolocker-v2/ tanınan birisidir sorun yaşatmaz fakat yanıt süresi gecikmeli olabiliyor bazen.
< Bu mesaj bu kişi tarafından değiştirildi black_flood -- 14 Nisan 2017; 16:44:2 >
-
black_flood
kullanıcısına yanıt
Şirketimizin muhasebe müdürü fazla gecikme olmaması için sunucuya format istemiş verilerin hepsi haliyle silindi. Öfkelenmemek de elde değil böyle emek hırsızlarına muhasebe ekibi 14 günü tekrar girmek zorunda kaldı ayrıca ilerleyen günleri de girmek zorunda kalacaklar.
Neyse bu saatten sonra sunucuyu güvene almaktan başka yapacak bir şey kalmadı, muhasebe ekibimiz tam zamanlı çalışıp 14 günü tekrardan girecek maalesef...
Yardımlarınız için teşekkür ederim. Eğer şifrelenmiş dosyayla uğraşmak isterseniz gönderebilirim genede.
Tekrardan yardımlarınız için çok teşekkür ederim. İyi akşamlar diliyorum :) -
İyi cesaretmiş denecek bir şey yok 14 gün az bir süre değil. Şifre çözmeye verilecek ödemeyi artık Firewall için kullanırsınız ve modemdeki tüm portları kapatıp statik ip değişim talebinde bulunun o işi yapan şahıs bekler 4 gün veri girersiniz 5. gün yine dalar içeri dediklerimi yapmazsanız. -
Bununla ilgili bakanlik bile var.direk dava ac 
< Bu ileti mobil sürüm kullanılarak atıldı > -
quote:
Orijinalden alıntı: murekkep yalamis
Bununla ilgili bakanlik bile var.direk dava ac
bakanlık önce kendisini bir korumayı başarsın ondan sonra bir zahmet olay ile ilgilensin daha kendisini koruyamayan bir yapı nasıl başkasını koruyarak haklarını savunabilir ?
ayrıca hack işi ile uğraşan şahısla görüşmeyi başardım fakat aynı strateji ile hareket ettiğim için statik ip ve konum bilgisini tespit edemediği için benimle uğraşmayı bırak anladık derdini diyerek konuşmayı sonlandırdı.
İp saptırması yaparak yani VPON aracılığı ile yapılan saldırılarda resmi mercihlerin yapabileceği hiç bir şey yoktur bu sebepten dolayı boşa kürek çekmenin anlamı yok aynı durumun birde istisnai bir durumu var bu durumda yine suçu işleyen değil mağdur olana fatura kesilir.
Eğer bu farklı bir ip gösterme yeteneğini kullanarak x bir şirketin sunucusunu eline geçirdiğinde şahıs kriptolama yerine kendisini gizleyerek sistem üzerinden başka bir yere saldırı düzenleyip zarar verse idi şu anda zarar gören şikayette bulunsa görünecek ip numarası konuyu açan arkadaşın ip' si görünürdü ve bu durumda kendisinin bu saldırıyı yapmadığını ispat etmesi oldukça zor bir durum sisteminde her hangi bir log kaydı yok ise olay anına ait. Firmaların Firewall kullanması ve kayıt tutmaları artık zorunlu bir ihtiyaç oldu.
Kişisel bilgi gizliliği diyenler olacaktık bu kadar korkuyorsanız şirket bilgisayarında hiç bir faaliyette bulunmaz şahsi telefon ya da bilgisayarınız üzerinden şirket hattına müdahil olmadan kullanırsınız.
kullanıcının 2 kıytırık facebook hesabı yazışması yada abuk sabuk resim paylaşımları kimsenin ilgisini çekmez durup dururken bir anormallik görünmediği sürece kayıtlarda.
-
quote:
Orijinalden alıntı: black_flood
quote:
Orijinalden alıntı: murekkep yalamis
Bununla ilgili bakanlik bile var.direk dava ac
bakanlık önce kendisini bir korumayı başarsın ondan sonra bir zahmet olay ile ilgilensin daha kendisini koruyamayan bir yapı nasıl başkasını koruyarak haklarını savunabilir ?
ayrıca hack işi ile uğraşan şahısla görüşmeyi başardım fakat aynı strateji ile hareket ettiğim için statik ip ve konum bilgisini tespit edemediği için benimle uğraşmayı bırak anladık derdini diyerek konuşmayı sonlandırdı.
İp saptırması yaparak yani VPON aracılığı ile yapılan saldırılarda resmi mercihlerin yapabileceği hiç bir şey yoktur bu sebepten dolayı boşa kürek çekmenin anlamı yok aynı durumun birde istisnai bir durumu var bu durumda yine suçu işleyen değil mağdur olana fatura kesilir.
Eğer bu farklı bir ip gösterme yeteneğini kullanarak x bir şirketin sunucusunu eline geçirdiğinde şahıs kriptolama yerine kendisini gizleyerek sistem üzerinden başka bir yere saldırı düzenleyip zarar verse idi şu anda zarar gören şikayette bulunsa görünecek ip numarası konuyu açan arkadaşın ip' si görünürdü ve bu durumda kendisinin bu saldırıyı yapmadığını ispat etmesi oldukça zor bir durum sisteminde her hangi bir log kaydı yok ise olay anına ait. Firmaların Firewall kullanması ve kayıt tutmaları artık zorunlu bir ihtiyaç oldu.
Kişisel bilgi gizliliği diyenler olacaktık bu kadar korkuyorsanız şirket bilgisayarında hiç bir faaliyette bulunmaz şahsi telefon ya da bilgisayarınız üzerinden şirket hattına müdahil olmadan kullanırsınız.
kullanıcının 2 kıytırık facebook hesabı yazışması yada abuk sabuk resim paylaşımları kimsenin ilgisini çekmez durup dururken bir anormallik görünmediği sürece kayıtlarda.
Bi ara okucam sözum olsun
< Bu ileti mobil sürüm kullanılarak atıldı >
-
Yardımcı olabilirim. 0532 674 52 27
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
