Forum

icerideki dosyalara...
 
Bildirimler
Hepsini Temizle

icerideki dosyalara saldıranı bulmak

7 Yazılar
4 Üyeler
0 Reactions
559 Görüntüleme
(@ErhanGuvenin)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

arkadaşlar merhaba ,


 


soracagım soru sudur. local ağımda saga sola zıpladıgını dusundugum bı arkadas var sanırım r3x programı ıle ıcerıdekı bılgısayarlara baglanıp bılgılerı calısyor ve dısarı bılgı sızdırıyor.  CAPSA progrramını kurup takıbe aldım su an beklemedeyım. sızın onerecegınız baska bı yontem varmıdır ?  

 
Gönderildi : 20/08/2012 17:09

(@riza-sahan)
Gönderiler: 18032
_
 

R3x ile paylaşımda birşeyler varsa erişir. Paylaşımları düzgünce yapılandırdınız mı? Öncelikle sağlam önlemleri almanızda yarar var. Bu bilgileri paylaşımlarda hakkı olan biriside yayabilir. Bilgiler çok önemli ise dışarıya sızmayı engelleme adına DLP kullanmanız gerekir. İçeride teşhis noktasına gelince networkü monitorize eden bir yazılım kullanıyor musunuz?

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 20/08/2012 23:12

(@Anonim)
Gönderiler: 0
 

Öncelikle sizin yetkilendirmeleri elden geçirmeniz gerekli.Ama yetkilendirmeler düzgün yada bu haliyle olması gerekiyorsa aşağıdaki yöntem işini kesin çözer. tabi bu durumda kullanıcıyı idari olarak bir işlem (tutanak vs. ile maaştan kesinti vb.tabi bunun için logları saklamalı ve tabi durumu belgeleyin.) yapmakta fayda var. Yoksa bu işin sonu gelmez.

 

paylaşım bulunan bir bilgisayarda (ek olarak doğrulamak adına 2. bir bilgisayardada yaparsan iyi olur)

Yönetimsel Araçlar - Yerel Güvenlik İlkesi  - Gelişmiş ilkesi yapılandırması - Sistem denetim ilkeleri - Nesne erişimi altında Ayrıntılı dosya paylaşımı

öğesini başarı ve başarısızlık olarak yapılandırırsan

 

Güvenlik loguna kim hangi dosya ile işlem yapmış loglanır.

Ama burada paylaşım aktiviteniz çoksa log boyutunu büyütün ben 20GB öneririm çünkü çok fazla kayıt girecektir. 

 
Gönderildi : 21/08/2012 16:01

(@bilgehanpoyraz)
Gönderiler: 809
Illustrious Member
 

dosyaları nasıl dışarı çıkarıyor. Önce onu bulmanız lazım. Dolaştığını bulsanız bile dosya çıkardığını ispatlamanız gerekebilir.

sadece geziyorum başkasını bilmem dediğinde??

 
Gönderildi : 22/08/2012 17:28

(@Anonim)
Gönderiler: 0
 

dosyaları nasıl dışarı çıkarıyor. Önce onu bulmanız lazım. Dolaştığını bulsanız bile dosya çıkardığını ispatlamanız gerekebilir.

sadece geziyorum başkasını bilmem dediğinde??

tüm erişimler loglanıyor zaten. erişim yapıldığında tespit edersiniz. Bu dosyayı nasıl çıktığı ise duruma göre değişir.

flashla çıkarıyorsa flahları-cdleri kapatın. antivirüs yazılmız vs varsa daha kolay ama windowstan yapsanız bile bu arkadaş sorunu kolayca çözebilir diye düşünüyorum.

Bu durumda işi mail vs. e kalacaktır. 

Daha sonra capsa ncronos ile ile o bilgisayarın tüm trafiğini kayıt altına alırsın. (mirror port vs. gerekebilir.)

unutmadan r3x vb. programlar zaten antivirüse takılması gerekmez mi ?

 
Gönderildi : 22/08/2012 17:51

(@ErhanGuvenin)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

cewaplar ıcın tesekkurler ıcerıden dosya cıkarmıyor dısarı. sadece tahmın ettıgım sekılde sanırım r3x vb programlarla baılgısayarlara baglanıp maıllerı okuyor yada pst dosyalarını kendısıne cekıp o sekılde bır ıslem yapıyor. domaın yapısı var ve dedıgınız gıbı usb ve cd den yurutmeler gpo ıle kapattım ve bılgısyarlarda admın yetkısı yok program kuramazlar. sanırım dırek exe den calısan bır prıgram la bu ısı yapıyor . sımdı gpo dan exe yı engelle dıyeceksınız onu da yapmam lazım onu bulup cıkarmam lazım ortaya su  ızlemeye aldım kendısını ama sureklı pc basında olamıyorum. yanı ben pc basında degılkende o ıslemlerı yapabılır. keyloger atayım dedım onu da yemez cunku uyanık bı tıp. nese su an beklemedeyım. bakalaım ne olacak.

 
Gönderildi : 22/08/2012 20:38

(@Anonim)
Gönderiler: 0
 

herhangi bir programla diğer bilgisyara bağlanmak her ihtimalde şifre gerektirir. Sanırım sizin admin şifrelerinizi elde etmiş bununla işleri çözüyor. Yoksa guest yetkileriyle gidip kullanıcı dosyalarına erişememesi lazım. bu işler programla değil sizin yetkilerinizdeki sorunlarla ilgilidir. siz tüm bilgisayarlardaki paylaşım ve erilşim yetkilerini inceleyin bence.

 
Gönderildi : 23/08/2012 13:56

Paylaş: