Gecen gun bizim teknik servise gelen hacklenmis serverdan cikan rehine notu 😀 Aman diyeyim yedeklerinizi iyi alin, ve yedek aldiginiz HDDleri serverin ustunde takili birakmayin...
Gecen gun bizim teknik servise gelen hacklenmis serverdan cikan rehine notu 😀 Aman diyeyim yedeklerinizi iyi alin, ve yedek aldiginiz HDDleri serverin ustunde takili birakmayin...
Ödeme yapmış mı sizinkiler?
Yok yaa, adamin ikinci bir HDD'de cok da eski olmayan bir yedegi varmis da tekrar kurulum yapip sistemi temizleyip yolladik. Bundan bi 3 ay kadar once yine ayni sekilde bu kisi tarafindan dosyalari calinan bir hanimefendi hic yedegi olmadigi icin cidden bu parayi verip geri almis dosyalarini 🙁 Yedek onemli tabi...
Bu nasıl birşeydir?? nasıl engellenir?
Ya adamin ufak iki kisilik bir muhasebe ofisi var. Dunya borsasini elimizde cevirmiyoruz ayagina yedek isine de cok onem vermemis. Dedim ya, yedek aldigi harici disk server'a takili duruyormus onu da temizlemis bu hackerlar 😀 Onceki hanimefendi biraz daha buyuk bir isletmenin basindaymis ve o da yedek isine onem vermemis ancak dedigim gibi kaybedilen dosyalar o kadar onemli maddi zarara yol acacakmis ki kadin 2500 dolari vermeyi secmis...
Sonuç nedir peki ? Siz kurtarabildiniz mi ?
Dedim ya server'in sahibiyle konustuktan sonra baska bir yerde yedeklerinin oldugunu ogrendik ve dosyalari geri getirmeye calismadan, temiz bir kurulum yapip yolladik cihazi. Bunun ustune patron direk gidip kendi server'imizin yedegini aldi korkudan 😀
Bir de bu sistem orjinal Windows Server 2008 R2 ve orjinal Kaspersky Internet Security kurulu bir server. Hani kopya yazilim kullanmak tamam daha riskli de, orjinal kullaniyorum cok guvendeyim filan demek de yanlis. Surekli yedek alip bu yedekleri guvenli bir yerde saklamak sart...
O mesajınızı sonra fark ettim başka sekmeye bakarken görmemişim 🙂 Peki şifrelediği yedekleri açmaya çalıştınız mı ? Linux üzerinden falan yada internette bu şekil başına bir şey gelipte çözüm yolu bulan falan olmamış mı ? Yani bunun araştırmasını yaptınız mı ?
Dosyalar aslinda silinmemislerdi, sadece .axx denilen bir formattaydilar ve teknik servisimizde de oyle cok iyi programlama dilleri filan bilen yok, o yuzden cok ugrasmadik.
Bende şimdi google dan araştırdım, şifreleme programıymış. Çözüm olarak programın sildiği verileri kurtarmak diye belirtmişler hatta, kaspersky bunun için program çıkartmış.
@pabu format değiştirmek uzun sürer. Sadece uzantı değiştirmiş olmasın.
Hangi açıkla yapıyor bu işi. Nasıl korunmalı ne yapmalı asıl önemli olan bu. Geçen staj yaptığım bir yere gittim. Orada şirketin dizüstüsüne de olmuş bu olay. Nasıl korunmalı ki??
Yazilim konusunda daha bilgili olan arkadaslar anlatsinlar hocam bu sorunun cevabini ben de merak ediyorum 😀
comodo nun hips i falan yakalamalı bence bunu
tahribat sitesinde birileri bu konuyu konuşmuş hatta elemanı tuzağa düşürüp ip adresini ele geçirmişler. Sonrasında da şifreyi almışlar ve de savcılığa vermişler 🙂 Şifre de şuymuş: #>£½${{]@€@€@ææææaaæææææÆÆÆÆSADASDAdfsGHJ+^'^!'^+%QQQ>£#ÆÆÆÆ@@€€€AAææsadasdas2342356475/+%ETGRERRGFSDFDSFsdfsdfewr23q3423+'^%^+&3>££#>£#>£½${{]]}90?_)==(/%+WRÊasfsdfsdfgSDFDFSD:Ç>>>Z>>>darfweytefwre0021839812749823fdskjhsdugfksdgfgshdgbhasbflashdlkasjlasdsadasdasdwqeqw|||||||||||||SE32542358U2389HGWHSDUFHWIEUGRI£#ÆÆÆÆ@@€€€AAææsadasdas2342356475/+%>£####\\\\\
@qx5 o nasıl şifredir öyle. Kimse açmasın diye ne yapmış. Uluslar arası bir anlaşma yasa neyin yok mu bunu yakalamak için acaba?
Bu şekil şirfeli verisi olanlar yukarda ki şifreyi denesinler bence.
yukarda ki şifreyi gönder ve şifreni kırdım de :))) bakalım ne yapacak lavuk
Adama binlerce mail atmak lazım, en azından yavaşlar 🙂