Forum

Server 2012 Remote ...
 
Bildirimler
Hepsini Temizle

Server 2012 Remote Hk.

4 Yazılar
2 Üyeler
0 Reactions
516 Görüntüleme
(@SertacAYDIN)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

Selamlar,

Network'den ya da RDP ile birisi server'ıma bağlanıp  bazı dosyaları sildiğini ya da başka bir sebepten dolayı bazı dosyalarımın silindiğini fark ettim.

Event'ları kontrol ettiğimde bana çok açıklayıcı bilgiler sunmamaktadır. Farklı bir çözümleme yöntemi var mıdır?

Yani kim silmiş, nasıl silmiş, şahıs mı yoksa Windows'mu silmiş,  nasıl bağlanmış, silinenleri nasıl geri alabilirim ?

Konu hakkında acil yardımlarınızı rica ederim.

 

İyi çalışmalar 

 
Gönderildi : 02/06/2014 20:53

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
 

Sertaç Bey ;

Silinen dosyalar paylaşımda mıydı? Security loglarını incelediniz mi? Server ınızın işletim sistemi ve üzerinde yüklü olan rolleri nelerdir?

 
Gönderildi : 02/06/2014 21:40

(@SertacAYDIN)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

Oğuzhan bey,

Network içinde bazı kullanıcılara paylaşımdaydı. 

Güvenlik loglarını inceledim lakin Local'de Administrator'un login olduğu belirtiliyor. Ama o saate şirkette kimse yoktu ve login olması imkansız.

Windows Server 2012 işletim sistemimin üzerine Yüklü olarak network içinde kullanılmak üzere hazır bir program vardı o kadar. 

 
Gönderildi : 03/06/2014 12:28

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
 

Loglarda administrator ın login olduğu görünüyor ve o saatlerde şirkette kimse yoksa uzak bağlantı ile bağlanılmış demektir. Bu olaydan önce paylaşımdaki klasörlerin shadow copy ve audit ayarlarını yapmış mıydınız? Bu arada administrator şifresi kaç kişi tarafından biliniyor? Şifre karmaşıklık şartlarına uygun mu? Uygun değilse yeni ve güçlü bir şifre ile değiştirmenizi, yetkisiz kişilerle paylaşmamanızı tavsiye ediyorum.

 
Gönderildi : 03/06/2014 12:42

Paylaş: