Forum
İyi günler ben daha önce hiç karşıalaşmamıştım fakat yeni bir firmanın teknik destek hizmetini vermeye başladım. benden önce ilgilenen firma maalesef 3 yıldır ne bir antivirüs nede güvenlik duvarı kurmadan sunucuyu modemden açtığı 4 port ile dımdızlak vaziyette çalıştırmış durmuş. aracı olan kişi tanışmamda bana sadece muhasebe programında sorun yaşayan arkadaşıma yardım etmemi istedi gittiğimde olayın çok farklı boyutta olduğunu ve formatlanması yada virüs yazılımı ile alakalı olmadığını fark ettim. rdp portu üzerinden login olan kişiler listesinde yabancı bir hesap gördüm. yönetim konsolundan baktığımda garip garip hesaplar olduğunu gördüm ve sorduğumda bilmiyoruz yanıtını aldım hepsini sildim. c rootunun altına envai çeşit metaxploit atıldığını gördüm ve alayını sildim. kaspersky small Office kurdum tarattım ve ne bulduysan sildirdim sistemde. yarım saat sonra bir baktım yine farklı bir hesap anonymous user görünüyor ve sadece izledim kendisine 2 hesap oluşturdu admin yetkisi atadı logof olup oluşturduğu kullanıcıdan login olup yine sisteme envai çeşit zararlı ekledi kaspersky' ıda byypass etti. bu durumdan ve zırt bırt sisteme dadanan şahıstan kurtulmak istiyorum ayrıca sanırsam bu durumdan en çok xp, 2003 server, ve 2000 etkileniyor 2008 ve 2012 server ile ilgili hiç bir yerde bu tarz şikayet yada bilgilendirme görmedim.
sistemde 3389, 80, ve sql portu açık başkada port açık değil. kapıdan kovsam bacadan dalıyor. yardımcı olan yada olabileceklere şimdiden teşekkür ederim.
portları kapat hatta interneti kesebilirsin kesin çözüm denenmiştir :))).
işin şakası ancak firma da suç arkadaşım. cimrilikten güvenlik nedir deyip geçiştiriyorlar sonra uğraşması sana kalıyor.
aldırabiliyorsan bir firewall aldır sistemin önüne, antivirüs çözümü aldır. uygun maliyetli ürünler var.
Antivirüs yazılımı konusunda zaten ikna etmem zor oldu muhasebecilerini Kaspersky small Office yazılımını verdim lisans olarak firewall var ama maalesef onunda miyadı dolmuş 4 yıl önce almışlar cihazı bu güne kadarda hiç güncelleme aldırılmamış 4 yıllık sürede kimbilir ne güncellemeler çıkmıştır ayrıca firewall internete çıkışa izin vermediği gibi içine girip konsol bağlantısı yaptırmıyor resetlemeyi denedim ona da izin vermiyor sanırım firewall konusunda da mecburen yeni sıfır bir donanımsal firewall vereceğim gibi ama ilk öncelikli hedefim tüm il dışı il içindeki şubeler + server hepsini merkeze toplayıp fdisk ardındanda sabit ip var tüm şube ve merkezde ip' lerin hepsini iptal edip yeniden farklı sabit ip talebinde bulunmak yoksa ilk adımı sağlam atmadıkça microsoftun kullandığı gibi güvenlik duvarı koysam nafile onu bile aşıyorlar inat ettiklerinde. firewall konusundada aslında watch guard tam benlik gibi gördüm çünkü ben gittiğimde bir başkası bakarsa rahatlıkla yönetebilir devreden çıkartma ihtiyacı olmaz bana kalacak olsa profesyonel cihaz kullanmak cisco tarzı ama yine çıkar bir dengesiz kişi söküp atar müdahale edemeyince. işletim sistemine active directory bile yok onu dahi aktif etmek aklımdakiler listesinin tepesinde ben elimden gelebilecek tüm çözümleri uygulayım ona rağmende baş edemezsem artık yapacak bir şey yok profesyonel destek alacağım parası neyse verip.