Sinop Tanıtım Platformu

Hacklerların yeni taktiği, verilerinizi sildim.

Hacklerların yeni taktiği, verilerinizi sildim.

Serverinizde bulunan bir güvenlik açığından faydalanarak serverinize girdim ve kayda değer bulduğum bilgilerinizin yedeklerini şifreleyerek aldım ve orjinallerini üstüne veri yazarak tekrar kurtarılamayacak şekilde sildim.

Sürekli yeni taktikler geliştiren bilgisayar korsanları bu kez 3389 portunu (uzak masaüstü bağlantısı) kullanarak sunuculara sızıyor, genelde ticari programlarınızın veritabanındaki bilgileri kopyaladıktan sonra, tablolarınızı da boşaltıyorlar. Bilgisayarınızda masaüstüne şöyle bir not bırakılıyor.

Serverinizde bulunan bir güvenlik açığından faydalanarak serverinize girdim ve kayda değer bulduğum bilgilerinizin yedeklerini şifreleyerek aldım ve orjinallerini üstüne veri yazarak tekrar kurtarılamayacak şekilde sildim.

Verilerinizi geriye bulduğum şekilde koymamı isterseniz bunun şartları konusunda  anlaşmak üzere bana whereisthefreeechees@yandex.com adresine saat 10:00 a kadar serverinizin ip numarasını da içeren bir mail atınız koşullar konusunda anlaşalım.Saat 10:00 dan sonra mail adresim kapanıyor bilginize !!!

Dosyaları Shift Delete ile silecek veya diskleri biçimlendir ile formatlayacak kadar acemi değilim bazı angutların çok bilmişlerin recovery programlarıyla günlerce diskleri taratmasını bekleyecek kadarda vaktim yok zamanında dönen bilgileri alır dönmeyen kendi bilir. 

E-Mail:  whereisthefreeechees@yandex.com 
IP Adresiniz : 88.247.55.11

Ayrıca Bilmeniz Gerekenler

1-) Crypto Virüsü İle Karıştırmayın Ben Crypto Virüsü Değilim Winrar ile Şifrelerim Cryptocular Bir Şey Yapamaz

2-) Para Verseniz Daha Açmazlar Diyen Bilgisayarcılara ( Özellikle Bu Açığa NEden Olmalarına Rağmen 

Pişkin Pişkin 300 500 TL Format ve Programların Kurulum Parası isterler) ve  ya Paranı Alır Dosyalarını Vermez Diyen Etrafınızdaki İnsanlara İnanmayın Size Güven Verecek Yeterli Referansa Sahibim

3-) Açıklarınızı Kapatırıp Bir DAha Böyle Bir Olay Yaşamamanız için Gerekli Güvenlik Tedbirlerini Anlatırım

4-) Lütfen Dediğim Saaten Önce Dönünüz Bu Bir Blöf Değildir Her Gün Girilen ve Şifrelenen 10larca server var Bunlarla Uğraşyorum 2 3 Gün Sonra yada 2 3 Saat Sonra Dönerseniz Sizinle İlgilenemeyebilirim Çünkü Vaktinde Dönen Kişilerin Serverlarını Düzeltmek ile Uğraşyor Olabilir Bir Sonraki Güne Hazırlık Yapıyor Olabilirim

5-) Sizi tanımıyorum, dolayısı ile size karşı kötü duygular beslememin size kötülük yapmamın bir anlamı da yok, amacım sadece bu işten bir gelir elde etmek. Yaptığınız ödeme sonrasında en kısa zamanda verilerinizi eski haline getirmek için sunucunuza bağlanacağım.

Bugün bu şekilde sızılmış bir sunucuyu inceleme fırsatım oldu. Öncelikle taskbarda sunucularda asla olmayan bir şifrele-yedekle yöntemiyle çalışan bir uygulama yüklüydü. "Steganos" adındaki bu uygulama güçlü algoritmalarla veri şifreleme yapabiliyor, aynı zamanda VPN hizmeti de sunuyor. Böylece 1. dereceden lokasyon gizleme işlemini gerçekleştirmiş oluyor. 

Sunucu üzerindeki kullanıcı hesapları ve hesapların yetkilerine gözattım. Extra yetkili bir kullanıcı açılmış durumdaydı. Hemen SQL Server Manager'a girerek veritabanı kontrolü sağladım. Fakat veritabanı silinmişti. Bu aslında sorun değildi. Çünkü bir çok ticari program kapanma aşamasında yedek alıyor. Sorumlu kişide günlük flash diske zaten yedek alıyormuş. O nedenle veritabanını silmesi bu adı hacker kişiye pek bişi kazandırmıyor. 

D sürücüsü üzerindeki izlenimlerime gelecek olursak zaten sisteme, veritabanına erişen birinin d sürücüsü üzerindeki dosyaları incelememe şansı yoktu. Hemen sistem loglarına girerek, hangi kullanıcı saat kaçta oturum açmış, sistem üzerinde hangi programları çalıştırmış bunlara bakayım dedim. Olay görüntüleyicinin bu loglarını tuttuğunu unutmuş olan korsan kardeş aslında neler yaptığını göstermiş oldu. 

Peki bu durumda ne gibi önlemler almalıyız?
Öncelikle firma statik (sabit) ip kullandığından, ip adresini değiştirdik. Arından sunucuya windows server'in en güncel sürümünü yeniden yükledik. Ticari yazılım ve yedeklerimizi geri yükledik. Böylece yedekli olan verilerimiz geri gelmiş oldu. 

Sunucu bazlı çalışan uygulamalar kendisine ve verilere ulaşmak için client uygulamalarıyla birlikte gelirler. Bir çok kişi sunucuya uzak bağlatı yaparak sunucu üzerindeki uygulamayı kullanırlar. Bu büyük bir yanlıştır. Sunucuya erişmenize aslında gerek yoktur. 

Sunucu üzerindeki uzak bağlantı ayarının kapatılması, modemin sağlam şifrelenmesi, port yönlendirmelerde SQL portları haricinde açık port varsa kapatılması gerekmektedir. Sunucuya erişim yapmanız gereken durmlarda ise, windows tabanlı uzak bağlantı yerine, alpemix, teamviewer gibi programları kullanmak daha güvenli olacaktır. 

Eğer cafe, pastane, otel gibi wifi dağıtmanız gereken bir işletmeniz varsa, sunucu interneti ile personel ve müşterilerinizin kullanacağı interneti ayırmanızı tavsiye ediyorum. Ayrıca, sunucu üzerinde gereksiz programlar kurmak, sunucu üzerinden surf yapmak gibi alışkanlıklarınızdan vazgeçmelisiniz. İlle de sunucu tabanlı çalışmanız gerekiyorsa, bağlanacak birimlerin herbiri için kısıtlı kullanıcı hesapları açıp, bu hesaplar üzerinden bağlanmalarını sağlayın. Administrator bilgisi sadece sistem yöneticisi tarafından bilisinsin. 

Sisteminiz çalışır halde iken, bir yansı almanız da zaman kazandıracaktır, çünkü format, programlar vs derken baya bir zaman harcayacaksınız. 

Sizce suç hacker'damı, kullanıcıda mı, programcıda mı?
Biraz şeffaf olmak gerekirse kullanıcıyı direk suçlamak biraz garip olurdu, hacker denen kişileri de direk suçlamak aslında haksızlık oluyor. Çünkü bu işleri iş olarak benimseyip para kazanma peşindeler. Böylece açık olan her sistemdem onlar için bir kazanç kapısı. ( Hackerliği onaylamıyorum, başkalarının emeklerini, birikimlerini silip para istemek zaten etik olamaz ve suçtur) 

Ticari program satıcısı veya teknik destek ekibi bu tarz durumlar için ticarethaneyi uyarmalı, ilgili personeli eğitmelidir. Eğer yakın bölge ise bizzat sunucu başında kurulum yapmalı, uzak bölgedeyse uzak bağlantı programları kullanmalıdır. Personelin sunucuya erişim hakkının olması gayet sıkıntılı olacaktır. 

Ticari program kurulduktan sonra mutlaka güvenlik ayarlarının yapılması gerekliydi. Sonra hacker kardeş bilgisayarcılara, mühendislere vs "angut" tabiri ile aşağılaması kendisinin angut olduğunu göstermektedir. Kimse senin şifrelediğin bir verinin şifresini çözmeye çalışmaz. Böyle bir kanıya nerden varmışsa bilemiyorum. Hacker dediğin kendi bulduğu bir yöntem ve kendi yaptığı uygulamalarla bu işi başarabiliyorsa hacker olur. Yani X firmanın programıyla şifreleme yapıp, x programıyla kırmaya çalışmayın demek galiba angutluktur. Muhtemeldir ki bir çok ticari firma panik olarak ücret ödeme taraftarı olmuştur. Verilerin karşılığında istenen ücretle yeni bir sunucu, bütün verilerinizi işleyecek bir bilgi işlemci istihdam edebilirsiniz. 

Eğer cari hesaplar, veresiye takipleri yapıyorsanız ticari yazılımınıza güvenmeyin. Bu yazılımların kötü olduğu anlamına gelmez. Fakat verilerinizi kağıt üzerinde mutlaka tutmalısınız. 

Bu arada, bir veri şifreleniyorsa şifrelenen veri depolama aygıtı üzerinde aynı sektöre yazılamaz, kaynak dosya şifreleme esnasında yerinde olmak zorunda olduğundan ancak şifreleme bittikten sonra silinebilir. Bir çok önemli dosyanın da geri getirdiğimin de altını çizmeliyim. 

Kısacası bu tarz gerek cryptolocker gerekse farklı yöntemlerle verilerinizin zarar gördüğünü düşünüyorsanız, kafanıza fazla takmayın. sistemi yeniden kurmanız sizi psikolojik olarak rahatlatacaktır. 3000$ gibi bir ücret ödediğinizde, size verilen süre arasındaki zamanın sitresi sizi daha fazla yoracaktır. 

Eğer gerekli önlemler alınmazsa ip blok taramalarında yeniden listeye girebilir ve verilerinizi kaybedebilirsiniz. Ücreti yatırmanız aslında bir son olmayacaktır!...

Programı merak edenler için anlatım bağlantısı
http://www.bestepe.org/index.php/steganos-safe-2009-sanal-kasa-ile-verilerinizi-koruyun-resimli-kurulum-ve-kullanim.html

SGT - Mart 15 2017 Yazar Adı: TEKNİK DESTEK · Yazdır Okunma : 1656



Hava / Nöbetçi Eczaneler

DERMAN ECZANESİ - Sinop - Merkez

SAKARYA CAD.NO.33/B
(368) 261 27 11

YÜKSEL ECZANESİ - Ayancık

YALI MAH.ATATÜRK CAD.NO:26/A
(368) 613 16 31

BÜYÜK ECZANESİ - Boyabat

KUMLUK MAH. STADYUM CAD. NO:17
(368) 315 27 85

TEK ECZANESİ - Durağan

HÜRRİYET CAD. NO:1
(368) 416 11 52

ÇAĞLAR ECZANESİ - Erfelek

CUMHURİYET CAD. MERKEZ MAH.NO:12/A
(368) 511 20 20

DOLGUN ECZANESİ - Gerze

ÇARŞI MAH. ATATÜRK CAD.NO:13/B
(368) 718 17 59

YAŞAM ECZANESİ - Türkeli

GÜZELYURT MAH.CAMİ SOK.NO.1/A
(368) 671 22 76

Sinop Namaz Vakitleri

Çevrimiçi Kullanıcılar

Çevrimiçi Ziyaretçiler: 1

Çevrimiçi Üyeler: 0

Toplam Üye Sayısı: 3
En Yeni Üye: oya

Bize Ulaşın

0368 261 45 95
0368 261 45 95
0507 594 45 56
E-Posta Gönderin
Facebook'tan Takip Edin
Twitter'dan Takip Edin
Google'da Takip Edin
Instagram'dan Takip Edin
Abalı Köyü, Dikenli Mahallesi