Forum
Arkadaşlar merhaba. Şöyle bir sıkıntım var. Biri serverımın sabit ip adresini öğrenmiş ve geçen gece 100 küsür terminal server üzerinden bağlantı yapmıyo denemiş. Ancak sabah başarılı olmuş. Ben anında farkedip sistemden attım ve remote connection ı devre dışı bıraktım. Kaspersky Antivirüs kullanıyorum. Arkadaş bunu devre dışı bırakıp smtp programı kurmuş hemen devreye alıp trojanı ve programı sildim. Ve antivirüse devre dışı kalmaması için karışık bir şifre koydum. Active Directory de asp.net diye kullanıcı eklemiş. Bunuda sildim. Event viewedan security loglarına baktığımda ANONYMOUS LOGON diye yazıyor. Sizce bu arkadaş sisteme nasıl girmiş olabilir ? Remote Desktop Users daki herkesin şifresini değiştirdim. Sistemde başka güvenlik açığı olabilir mi ? Nereleri kontrol etmem lazım ? Bu ANONYMOUS LOGON'u önlemek için neler yapmam lazım ? Kesin çözüm ip değişikliği sanırım. İlginiz için teşekkürler şimdiden.
Yardım edebilecek biri yokmu arkadaşlar ?
Guest kullanıcısını devredışı bırakın
Guest kullanıcısını devredışı bırakın
Güncelemeleri atlamayın.
ANONYMOUS LOGON Addc İçin Replication Sırasında Kullandığı Bir Kullanıcı Grubudur Bunun Üzerinden Gelmesi İçin LDAP Portunun Yani 139'un Dış Dünyaya Açık Olması Lazım Birde Gayet Tabi 53 Dns Portunun Bunlar Kapalı İse Aklıma Başka Şeyler Geliyor FW Varmı Sisteminde...
Eser bey, benim hocamın öğrencisidir. Kendisi mail yoluyla bana ulaştı ve konu hakkında yardımda bulundum.
Teşekkürler.
Geri Bildirim için Teşekkürler Uğur Hocam :))
hocam bende de aynı sorun mevcut bana da yardımcı olacak kimse var mı acaba? 🙂