Şirketim Tehlike Altında Hacker Saldırdı

[vlk4n]

Bu arkadaşın sorunu ne oldu acaba çözebildimi merak ettim. İnşallah çözmüştür sorunu

[cihaddem]

hocam ilginiz için çok saolun ama sorun hala devam ediyor kasayı bu programı daha önce kıran birine teslim ettik ama sadece bakıyor çünkü programla oynamışlar bir kaç gündür yazamadım buraya çünkü hızlı ve yoğun bir şekilde sistemi en baştan girmeye başladık gece yarılarına kadar çalışıyoruz yeni elemanlar tuttuk maliye denetlemeye gelmeden önce bu işi bitirmemiz lazım bu kadar insan yardımcı olmaya çalıştı herkes hakkını helal etsin inşllh bir gün bana işşiniz düşerde bende size aynı şekilde yardımcı olurum hepinize sonsuz teşekkür

[ICHTUS]

Aydın'da olsam ya da gelme şansım olsa kırabilirdim belki şifrelemeyi, neyse sağlık olsun, yedekler için harici bir veya birkaç disk kullanın tavsiyem

[digital_panteon]

Arkadaslar, bu durumda yapilacak en dogru sey anlasip bilgilerin geri yuklenmesi karsiliginda odenecek bedel konusunda ortak bir nokta bulmaktir. Bu veriler geri gelmeyecek sekilde silinmkte, en gelismis sifreleme teknikleri kullanilarak bilgiler serverlerde saklanmaktadir. Bilişim polislerinin de dediği gibi kriptolanan bilgiler üzerinde yapılan en ufak bir değişiklik bile yarın obür gün verilerin geri getirilmesi aşamalarında bilgilerin geri gelmemesine sebep olabilir. Bu yüzden veriler üzerinde oynayacaksanız bile bir yedeğini alıp onun üzerinde denemeler yapınız. Ancak ne steganos backup ne de true crypt ne de axcrypt ne de 7z veya winrar ile kripte edilmiş dosyaları şifresini bilmeden geri getirmeniz mucize. Başınıza bunların glemesinde başlıca neden zayıf uzak masa üstü parolası kullanmış olmanız. Arkadaşlar bir çok önlem alternatifi sunmuşlar ancak kişiye özgü komplex rdp şifresini kimsenin kıramayacağı gerçeğini göz ardı etmişler. Bu tür komplex şifreler kırılabiliyor olsaydı rdp yolu ile serverlerine erişim sağlayan yüzlerce büyük firma aynı durumda olurdu. Bilgiler karşılığında para alıp da bilgileri geri getirememe konusu tamamen verilerin kendi imkanlarınız ile geri getirmeye çalışılması sonucunda kaynaklanan backuplardaki bozulmaların neden olduğu durumlardır. Bu yüzden ödeme yaptım bilgilerim geri gelmedi şeklindeki şikayetleri parayı alanın bilgileri geri getirmekte karşı kaşrşıya kaldığı çaresizlik şeklinde değerlendirmek lazım diye düşünüyorum. Anlaşmanın dışında alternatif aramanın ancak zaman kaybetmek anlamına geleceğini, üzeerine defalarca veri yazılarak silinen dosyaların geri getirmenin mümkün olmadığını AES türü şifreleme yöntemlerle şifrelenmiş bilgilerin de şifreyi bilmeden geri getirmenin bir hayalden ibaret olduğunu peşin peşin kabul etmek lazım. Olan olmuş gerçekler de bundan ibaret. Yapanlar da yakalandığı taktirde bilgileri geri verme karşılığında serbest kalma / affedilme şansına da sahip değiller, hapsedildikleri yerden dosyaları da açamayacaklarına göre geriye anlaşmaktan veya bilgilerden vaz geçmekten başka çare kalmıyor. Internette yazılanlara bakıldığında uzun bir zamandır bu olayların sürüp gittiği görülmekte. Yapanların yakalanmadığı, yakalanmamak için gereken tüm önlemleri aldığı anlaşılmkatadır. Mağdur olan arkadaşların ödemelerde uygun bir fiyat konusunda ısrar etmeleri, ödeyebilecekleri miktarlar konusunda tekliflerde bulunmaları ve ısrarla karşı tarafın bu teklifi düüşnmeleri ve kabul etmeleri durumnda herhangi bir zamanda geri bildirimde bulunabilecekleri konusunda açık kapı bırakmaları gerektiği inancındayım. Sizin tekli ettiğiniz miktardaki bir pataya ihtiyacı olduğu gün aklına siz gelebilirsiniz.

[CaNCaN]

.her hangi bir dosyasını uploader edermisiniz buraya ben bir bakayım.gelişmeleri yazarım

[yasarcan]

1. kesinlikle sisteme dokunmayın (üzerine yazma ihtimaliniz düşer)
2. uzmanı değilseniz b.force ile bile decrypt yapmayı denemeyin (ki algoritmasını bilmediğiniz için çok çok çok uğraşırsınız)
3. kesinlikle para ödemeyin
4. savcılığa başvurun
5. sürekli yedek alın

geçmiş olsun

[digital_panteon]

[quote name='kedice' date='01 February 2012 - 11:23 ' timestamp='1328088187' post='1149057']
1. kesinlikle sisteme dokunmayın (üzerine yazma ihtimaliniz düşer)
2. uzmanı değilseniz b.force ile bile decrypt yapmayı denemeyin (ki algoritmasını bilmediğiniz için çok çok çok uğraşırsınız)
3. kesinlikle para ödemeyin
4. savcılığa başvurun
5. sürekli yedek alın

geçmiş olsun
[/quote]


Para Ödemeyin = Veileri Unutun.

Olan olduktan sonra "sürekli yedek alın" neyi geri getirir?
Sisteme dokunup dokunmamak üzerine defalarca veri yazılarak veri silimiş bir sistemde neyi ifade eder? Zaten bilgilerin geri gelme ihtimali yok.
Savcılığa başvuralım. Başvuru bize bilgilerimizi ne kadar süre içinde geri getirecek onu yazmayı unutmuşsunuz.

[yasarcan]

[quote name='digital_panteon' date='03 February 2012 - 06:03 ' timestamp='1328249001' post='1150156']
Para Ödemeyin = Veileri Unutun.

Olan olduktan sonra "sürekli yedek alın" neyi geri getirir?
Sisteme dokunup dokunmamak üzerine defalarca veri yazılarak veri silimiş bir sistemde neyi ifade eder? Zaten bilgilerin geri gelme ihtimali yok.
Savcılığa başvuralım. Başvuru bize bilgilerimizi ne kadar süre içinde geri getirecek onu yazmayı unutmuşsunuz.
[/quote]
1. tamam para ödeyin fidyecilere pazar oluşturun adamlar tecrübe kazansın büyük işler yapsın
2. sürekli yedeği zamanında almayın başınıza bu tür işler geldiğinde kara kara düşünün
3. üzerinde sürekli kurcalama yapın veri ekleyin silin ki backup da bozulsun
4. savcılığa başvurmayın ki failler bulunup cezalandırılmasın..

beğendinmi çocuk?

[ForzaBeşiktaş]

İstanbulda mısınız ?

[bookman]

merhaba

çalışmış olduğum şirket te aynı sorunla karşı karşıya serverda bilgilerimizin olduğu diski steganos backup 2012 programı kullanarak şifrelemişler bilgilerimize ulaşamıyoruz.Bunun karşılığında anlaşma talep etmekteler.Fakat bu anlaşma sonucu vereceğimiz ücret karşılığı bilgileri geri alıp alamacağımız hakkında şüphelerimiz mevcut.Formda yazışmalarda da net bir çözüm yok.Bu konu hakkında daha önce acı tecrübe etmiş arkadaşlardan bilgi form yolu yada mail adresimiz ahmetbal255[b][color=#FF0000]Forumda msn, mail, adres, gerçek isim vs. bilgilerinizi paylaşmayınız[/color][/b].com mail adresimize rica etmekteyiz.

[cihaddem]

Öncelikle geçmiş olsun sakın para göndermeyin biz malesef gönderdik ve geri vermediler bahane buldular ayrıca parayı göndermeden önce kasa bir sürü yere gitti o yedeklenen dosyalar içinde sizinle ilgili hiç birşey yok hala uğraşıyoruz faturalar fişler vs...

[istanbul82]

silme işlemini atlamış olabilirler(dod la yapmamışlarsa silmeyi) recorvery programı kullanın bi tüm sectorleri taratın

Edited March 9, 2012 by istanbul82

[rebelli0uss]

Geçmiş olsun para tabiki göndermeyin Bilişim Suçları Şubesine dilekçe verin yani suç duyurusunda bulunun onlar çözücektir.Güvenlik önlemini arttırman gerekli şirketde Firewall cihazın varsa mevcut kuralları kontrol etmen gerekir açık varsa kapatman lazım gene açık varsa bunla ilgili kural yazman lazım, şirketde domain etki alanı var ise administrator şifresini değiştir ve şirketde ne kadar server varsa local admin şifrelerinide değiştir web serverin varsa ordaki güvenlik ayarlarınıda kontrol et yazma silme ayarlarını kontrol et ayrıca şirkete başka bi yerden uzak masa üstü bağlantı yapıyosan uzak masa üstü portlarınıda değiştir (3389- yerine başka bi port kullan) vede bence bi sanal makine kur (linux server) uzak masaüstünü sanal makinaya yönlendir giren çıkan herkesin detaylı loglarını tutması için vede sanal makinadan başka makinalara uzak erişim vs. paylaşımları kapat mutlaka bu sayede güvenliğini arttırabilirsin.Bence bunları yap çünki bi defa saldıran 2. defa da denicektir bunu, bu şekilde engellemen veya yakalaman kolay olucaktır.

Edited March 9, 2012 by rebelli0uss

[de3ka1]

bilişim suclara gıt servernı porgramı kım yapıyorsa bır cozum bulsun boşyere para vermeyin

[Privacy_25]

Arkadaşlar Bu şahıs Peter Pan 3 yıldır bilişim suçlarından aranan bir insancık ki size anlaşılabilir açıklayıcı edindiğim bilgileri aktarmak istiyorum ;

Şahıs bu işi meslek haline getirmiş en son kullandığı mail adresi [font=arial, sans-serif][size=3][email=""]mny4ptr.pn[/email] ile baslayan mail adresidir .ptr.pn sonunda ki harfleri çok sever buna benzer mail adresleri çoktur.Kendisi nazik hırsız lardandır mailleşmekten korkmaz konuşkan bir tiptir aklınaza gelen bütün sorulara cvp verir çok pişkin bir o kadarda yüzsüzdür en sevdiği cümlesi "hırsız açık kapıdan tabikide girer" rusyada [/size][/font][font=arial, sans-serif][size=3]PETR [/size][/font][font=arial, sans-serif][size=3][background=rgb(255, 255, 204)]KOZLOV isimli arkaşına [/background][/size][/font][font=arial, sans-serif][size=3]WESTERN UNION hesabına para yatırtırır ordanda türkiyeye kendisine para transferi yaptırır.Türkiyede ki bilişim suçlarına müracat eden yada sacvılığa basvuran yüzlerde küçük ,orta, büyük şirketler vardır netice hüsran çünkü bilişim suçlar amirliğinin klasik söylemi " adam paralı ip kullanıyor vps kullanıyor ,şimdilik bulamadık ancak bulucaz "diyorlar sizden hardiskin imajını (ghost) olarak istiyorlar ve komik ama polisimiz data kurtarma yapıp Peter pan adlı kişinin gözünden kacan dosyaları bulmaya calsıyorlar.Değerli Arkadaslar bu kişi [/size][/font]AxCrypt adlı şifrelemesi yüksek bir program kullanıyor program yapısı itibariyle sectorel şifreleme özelliği var kurtarılması yüzmilyarda bir,ancak şu dipnotu vereyim bu programın ilgili firmanın telefon no su web sitesinde var [color=#333333][font=Trebuchet MS', Trebuchet, Verdana, sans-serif][size=1]+46 (70) 582 28 61 [/size][/font][/color][url]http://www.axantum.com/Contact.html[/url] kaynakda buradadır ;burayı ingilizcesi iyi bir yakınınıza arattırabilir derdinizi söyleyebilirsiniz ki Peter pan denen kişiye istediği parayı vermemek için gayret edin derim.Gel gelelim bu adam nasıl giriyor ; bilindiği gibi günümüz şartları teknolojinin nimetleri patron ve çalısan performansı istekleri bilişim sektorunde ya iyi performans verir yada bu tip hüsranlara dönüsebilir , bu adam ne diyor demeyin demek istediğim şu profosyonel şirketler local çalısır ve internetin lazım olduğu departmalara ayırır örneğin fatura kesen irsaliye kesen eleman şirket mail 'i kullanmıyorsa ya facebook a girer yada baska sevdalara dalar bu çalısanda server etki alanından bağlıdır.Örnek ler çoğaltabilinir ancak günümüz çağı sanal savaş denilen ortamda yıllarınızı verdiğiniz muhasebe programlarınızdaki data ları uçaran bir zat la karsılasmanız an meselesi olabilir, o yüzden server İnize uzak masa üstü olayını kaldırın evden erişime kapatın bitmedi bu serverin yakınlarında Dvr kamera kayıt cihazınızda vardır eminimki (nerden biliyor demeyin şirketler hep klasik Allaha emanet gidiyor) kamera varsa siz şimdi cep telefonunuzdan da erişmek istersiniz bilgisayarcınızda modem den port açacak, naptınız modem de server için uzak masa üstü portu açtınız ve de kamera içinde port açtınız Peter Pan denen kişiliksize kapı oldu,biraz beyin fırtınası yaratalım devam edeyim,server 'iniz 24 saat açık yedekleme alıyor otomatik açık kalması lazım ,server inizde ftp de var oda açık,yani adama elinizle verdiniz tüm yedekleri,

[font=arial, sans-serif][size=3]Arkadaslarım dostlarım siz siz olun Server inizde data larınız önemliyse İnternet bağlantısını kesin karar sizin yandım Allah demeden önce yedeklerinizi sık sık alın eğer internet olacaksa server de yedek alın yanınızda tasıyın bir kaç yere birden alın aksam iş çıkısı kapatın interneti profosyonellerden destek alın.İleryene zamanlarda bilgi vereceğim bu Peter Can iki elim yakasında[/size][/font]