Forum

Serverdan Bilgi Sız...
 
Bildirimler
Hepsini Temizle

Serverdan Bilgi Sızdırmayı, Açıkları ve Sorunun Nedenini Algılamak

3 Yazılar
3 Üyeler
0 Reactions
571 Görüntüleme
(@SerdarDemirbas)
Gönderiler: 26
Eminent Member
Konu başlatıcı
 

Merhaba arkadaşlar

Gün geçmiyor ki şu server ile başım derde girmesin. Yine başınızı ağrıtacağım sanırım. Benim şöyle enteresan sorunlarım var.

Serverdan çok fazla anlamayan biri olduğum içinde elimden çok fazla birşey gelmiyor. Ama belki sizin tavsiyelerinizle bir yol alabilirim.

Sorunlarım şöyle:

Server 2 gün önce normal çalışırken 2 gündür kesik kesik çalışıyor. Yani uzak masa üstü bağlantısı bile 2 dk bağlı kalıp kesiliyor. 

Tesadüfün böylesi ki bir kişiden mail alınıyor ve server da açık olduğu tüm veri tabanlarına ulaşılabileceği söyleniyor. Bu açıkları nasıl kapatırım onuda bilmiyorum. ASP kodlarımdan hallederim ama başka serverda nerelerde açık vardır bilmiyorum bir fikriniz varsa onuda öğrenmeyi çok isterim.

Şimdi ben açıkları kapatmak için uğraşıcam fakat bilgisayara doğru düzgün bağlanamıyorum. Bağlantı sağlanıyor. Server yavaşta olsa siteleri açıyor fakat 2 -3 -5 dk içinde yavaş olan uzak bağlantı kopuyor..

Sistem kullanımına bakıyorum herşey normal. Casus program yok gibi gözüküyor. Taskmgr den baktığım kadarıyla. Şirketi aradığımda ise  (DataCenter'ı) burda sorun yok diyorlar herşey normal gözüküyor. Bir Server'ın parça parça kopup tekrar geri geldiğini nasıl anlamazlar onuda anlamıyorum. Trafik normalmiş söylediklerine göre..

 F-Prot antivirus yüklü fakat pek iyi koruduğunu düşünmüyorum. Kaspersky kurayım dedim ama indiremedim çünkü server kopup duruyor ve indirmede iptal oluyor. Anlam veremiyorum. Bu konuda siz olsanız nerelere bakardınız ne yapardınız banada yardımcı olursanız çok sevinirim. Bu arada HttpAnalyzer programı ile de internet downloadını kontrol ettim server'ın ama iç bir yüklenme yok herşey normal. Casus yazılım olsa neti sömürürdü ama oda yok anlam veremedim. Tekrardan edeceğiniz yardımlar için çok teşekkür ederim.

 
Gönderildi : 18/07/2009 21:33

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba,


İşletim sistemi ve clientlar tarafında kesinlikle ve kesinlike windows updateleri full yapın.Sonra full update yapılmış antivirüs ile sistemi tarayın.Ek olarak netwrokte kopmalar oluyorsa sistemde confiker virüsü olabilir.Forumda daha önceden konuşulmuştu.aşağıdaki linkleri incelermisiniz.


http://www.cozumpark.com/forums/thread/101148.aspx


http://www.cozumpark.com/forums/thread/101327.aspx


Keyifli çalışmalar.

 
Gönderildi : 18/07/2009 23:25

(@Fyndhern)
Gönderiler: 19
Eminent Member
 

Bence iç network'u analiz etmelisiniz. Bir çeşit spoofer saldırısı yapan worm ile karşı karşıyasınız. Bu çeşit virüsler iç network de port spoofing yaparak tüm terminallere bulaşır ve terminallerden sanal bağlantı ve portlar oluşturarak bir ip trafiği yaratır. Sunucunuz da bu trafikte normal olarak hizmet veremez duruma gelir. Virüsün sunucuya bulaşmış olması gerekmez çünkü NIC'i üzerindeki trafik yüzünden hizmet veremez hale gelir.

Aslında bence çalışanlarınızdan da şuphelenmelisiniz, kendini çok akıllı zanneden bir çalışanınız da sistemi kurcalıyor olabilir.

 
Gönderildi : 20/07/2009 21:54

Paylaş: