Jump to content

Dershane Otomasyon Dataları Hacklendi

BLACKFAN

By BLACKFAN,
in Yazılım

 Share

Recommended Posts

BLACKFAN Newbie

BLACKFAN

Posted
Posted

Arkadaşlar tanıdığım bir dershane müdürü, kendilerinin server bilgisayarındaki datalarına ip sine ulaşan bir kişi tarafından girildiğini ve dataların şifrelendiğini söyledi. e-mail yoluyla müdür ile irtibata geçip 3500$ karşılığında dataların şifresini verebileceğini söylemiş. bu durumda adli mercilere olay intikal ettirilmiş fakat bu süreç devam ederken dersanelerin o dataları kullanamadan beklemek gibi bir lüksü yok. 5 gündür iki farklı programla şifre taraması yaptırıyoruz yalnız bi sonuc alabileceğimizi düşünmüyorum. Daha önce böyle bir durumla karşılaşan veya konuyla ilgili bilgisi olan arkadaşlar bize yardımcı olabilir lermi?

Link to comment
Share on other sites
BLACKFAN Newbie

BLACKFAN

Posted
  • Author
Posted

şuanda koyamam durumu bana telefonda ilettiler şehir dışında olduğum için gidip bakamadım yalnız rarlı dosyanın şifrelendiğini söylediler bende şifre kırıcı programla tarama yapmalarını söyledim. dosya uzantısını öğrenip geri döneceğim.  ip si yabancı ve mailde ingilizce atılmış , belki proxy kullanıyorda olabilir . iş adli mercilere kalırsa süreç baya uzayacak gibi görünüyor. 

Link to comment
Share on other sites
kurt0619 Newbie

kurt0619

Posted
Posted

yanlış hatırlamıyorsam yaklaşık 1 sene önce aynı sıkıntı ile ilgili bir arkadaşın problemi olmuştu. konu çok tartışıldı ama bir sonuca varılamadı diye hatırlıyorum.

aynen bende hatırlıyorum o konuyu çok uzun zaman oldu. 

Link to comment
Share on other sites
BLACKFAN Newbie

BLACKFAN

Posted
  • Author
Posted

pazarlıktan başka bir yol yok gibi görünüyor otomasyon şirketini dava edebilirlermi arkadaşlar böyle bir durumda çünkü sisteme giriş şifreli ama dataya ulaşmak şifreli değil dısardan birinin müdahalesine acık yani demek istediğim normal bir pc kullanıcısı bile direk müdahale edebiliyor bizde bunu bu olaydan sonra fark ettik. 

Link to comment
Share on other sites
By_FaRuK Collaborator

By_FaRuK

Posted
Posted

Aynı olay çalıştığımız bi müşterimizin başınada gelmişti.

Adam server a girmiş.

Veritabanı dosyalarını şifrelemiş ve masaüstüne bilgi notu ile iletişim için mail adresi bırakmış.

Polise falan başvurdular ama polis bişey yapamadı.

Baya bi uğraştılar şifreyi kırmak için ama başaramadılar.

Ve en sonunda adamla anlaşıp parayı havale ettikten sonra adam verilerin şifresini kaldırdı.

Allah yardımcınız olsun. İşiniz zor açıkçası.

Sanırım müşterimize bulaşan kişi sizede bulaşmış.

Aynı parayı talep etmişti çünkü o da.

Link to comment
Share on other sites
crzam12312 Newbie

crzam12312

Posted
Posted

Beyfendi Sunucunuz Windows Mu Linux mu ? Veya Sql mi kullanıyosunuz veritabanı olarak ? sunucunun işletim sistemine bağlı olarak size yardımcı olabilirim eğer centos Linux Freebsd Gibi bir işletim sisteminiz varsa halledebilirim Windows İse Başka Birisine hallettirebilirim .. Bunlara bağlı olarak bana ulaşın Gerekli birkaç bilgiyide sizden aldıktan sonra net olarak size söyleyeblirim durumunuzu ...  

Link to comment
Share on other sites
BLACKFAN Newbie

BLACKFAN

Posted
  • Author
Posted

Beyfendi Sunucunuz Windows Mu Linux mu ? Veya Sql mi kullanıyosunuz veritabanı olarak ? sunucunun işletim sistemine bağlı olarak size yardımcı olabilirim eğer centos Linux Freebsd Gibi bir işletim sisteminiz varsa halledebilirim Windows İse Başka Birisine hallettirebilirim .. Bunlara bağlı olarak bana ulaşın Gerekli birkaç bilgiyide sizden aldıktan sonra net olarak size söyleyeblirim durumunuzu ...  

Sunucu windows veri tabanı olarak sql kullanıyoruz. Şimbi bu hacker ilk önce bizim sql servera girip dataları rar. lamış şifrelemiş sonra sql serverı silmiş.  bizde recovery li programlarla silinen dosyanın kalmış olabileceğini düşünerek arattırma yaptık ama sonuç boş. Polisler sürekli arıyorlar yardımcı olma niyetindeler ama ellerinden birşey gelmediğini söylüyorlar . en az 5-6 tane bilişimci ye gösterdik kasayı bişey cıkmadı,pazarlık yapmaya karar verdik en son 1200$ a cekti fiyatı 



verilerin yedeği yok mu hiç?

sunucu nerede barındırılıyor?

aklımıza hiç böyle bir ihtimal gelmedi yedeği yoktu :S

Link to comment
Share on other sites
Akozdem!R Newbie

Akozdem!R

Posted
Posted

Boşuna uğraşıp kendinizi yormayın, bırakılan mail adresini üzerinden iletişime geçsinler ve pazarlık yapsınlar. Bu tip bir çok olayla karşılaştım, polisten olumlu bir sonuç alamazsınız ancak yine de yine de başvurun.

Link to comment
Share on other sites
  • Editor
pairs Apprentice

pairs

Posted
  • Editor
Posted

Bu İşin Kolayı Var Kardeş Adamlar SSK Yİda Aynı Bu Şekil Yapmışlardi Çözük. Çözümü Basit Sadece Pm Atman Yeterli....

Bu aralar moda oldu valla PM at yardım edeyim :D.BUradan anlatta herkez faydalansın.

Link to comment
Share on other sites
Akozdem!R Newbie

Akozdem!R

Posted
Posted

Tmm güzel söylüyorsunuz ve şifreler dediğiniz gibi çözüldü. Peki bunu sizin yaptığınızı biz nasıl anlayacağız? Derdim, sizi yermek veya küçük düşürmek değil, fikir edinmek isteyen veya mağdur kişilerin doğru kişilerle iletişime geçmesini sağlamak. O yüzden laf değil de biraz icraat göstermenizi istemek daha faydalı olabilir gibime geliyor. Yine de karar sizin. Ayrıca Ssk'yı arasam bana bir isim verdiler farz edelim, bunun siz olduğunuzu nasıl doğrulayacağız? Veya ssk'ya direkt sizi sormak istedim, kimin/hangi firmanın ismini vereceğim?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...