Forum
Bildirimler
Hepsini Temizle
Windows Server
4
Yazılar
3
Üyeler
0
Reactions
491
Görüntüleme
Konu başlatıcı
Merhaba Arkadaşlar,
Daha önce bilgi işleme bakan bir firma ile ilişkiler kesildikten sonra dışardan müdahale yapılıyormuş. Servera bağlanıp bir takım şeyler yapıyor, güvenlik duvarına bağlanıp ayarlar yapıyormuş. adamlarla ilişkileri kesmişler. Benim sorum dışardan müdahale eden kişiyi nasıl tespit edebilirim ve bu kullanıcıyı yada kullanıcıları nerden nasıl kaldırabilirim? Bana bu konuda yardımcı olursanız çok sevinirim. Teşekkürler.
Gönderildi : 17/03/2017 01:12
Zafer Bey, öncelikle yetkili kullanıcı adı ve şifreleri değiştiriniz. Sonra sistemde tanımlayamadığınız hesaplar eklenmiş ise onları disable ediniz. Firewall şifrelerinizi ve VPN şifrelerinizi değiştiriniz.
Gönderildi : 17/03/2017 01:30
merhaba,
öncelikle yapınızda kritik olan tüm kullanıcı adı, parolaları değiştirin. fw, server,modem vb.
firewall kurallarınızı gözden geçirin, c2s vpn var ise geçiçi olarak pasif hale getirin.
public yönden erişilebilen tüm portları tarayıp, gereksiz olanları silin/devre dışı bırakın.
hostlar üzerinde uzak erişim uygulamaları mevcut ise, kaldırmanızı öneririm. teamviewer, anydesk vb.
geri kalan bölüm, var ise logları inceleyip, size ne zaman eriştiklerini bulmak olacaktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 17/03/2017 11:27
Konu başlatıcı
Ersin Bey ve Turan Bey ikinize de çok teşekkür ediyorum. Sistemi dediğiniz gibi baştan sona kontrol edecem. Takıldığım yada altından kalkamadığım bir durumda yine sizin bilgilerinize baş vuracam. Teşekkürler.
Gönderildi : 17/03/2017 14:41
