Forum
Bildirimler
Hepsini Temizle
Windows Server
8
Yazılar
5
Üyeler
0
Reactions
487
Görüntüleme
Konu başlatıcı
Arkadaşlar merhaba. Şöyle bir sıkıntım var. Biri serverımın sabit ip adresini öğrenmiş ve geçen gece 100 küsür terminal server üzerinden bağlantı yapmıyo denemiş. Ancak sabah başarılı olmuş. Ben anında farkedip sistemden attım ve remote connection ı devre dışı bıraktım. Kaspersky Antivirüs kullanıyorum. Arkadaş bunu devre dışı bırakıp smtp programı kurmuş hemen devreye alıp trojanı ve programı sildim. Ve antivirüse devre dışı kalmaması için karışık bir şifre koydum. Active Directory de asp.net diye kullanıcı eklemiş. Bunuda sildim. Event viewedan security loglarına baktığımda ANONYMOUS LOGON diye yazıyor. Sizce bu arkadaş sisteme nasıl girmiş olabilir ? Remote Desktop Users daki herkesin şifresini değiştirdim. Sistemde başka güvenlik açığı olabilir mi ? Nereleri kontrol etmem lazım ? Bu ANONYMOUS LOGON'u önlemek için neler yapmam lazım ? Kesin çözüm ip değişikliği sanırım. İlginiz için teşekkürler şimdiden.
Gönderildi : 03/10/2011 15:59
Konu başlatıcı
Yardım edebilecek biri yokmu arkadaşlar ?
Gönderildi : 03/10/2011 20:54
Guest kullanıcısını devredışı bırakın
Gönderildi : 11/10/2011 22:04
Guest kullanıcısını devredışı bırakın
Güncelemeleri atlamayın.
Gönderildi : 11/10/2011 22:05
ANONYMOUS LOGON Addc İçin Replication Sırasında Kullandığı Bir Kullanıcı Grubudur Bunun Üzerinden Gelmesi İçin LDAP Portunun Yani 139'un Dış Dünyaya Açık Olması Lazım Birde Gayet Tabi 53 Dns Portunun Bunlar Kapalı İse Aklıma Başka Şeyler Geliyor FW Varmı Sisteminde...
Gönderildi : 12/10/2011 19:33
Eser bey, benim hocamın öğrencisidir. Kendisi mail yoluyla bana ulaştı ve konu hakkında yardımda bulundum.
Teşekkürler.
Gönderildi : 15/10/2011 04:05
Geri Bildirim için Teşekkürler Uğur Hocam :))
Gönderildi : 17/10/2011 13:49
hocam bende de aynı sorun mevcut bana da yardımcı olacak kimse var mı acaba? 🙂
Gönderildi : 05/05/2012 11:54
