Merhaba
Bugün çok enteresan bir durum yaşadım. Bir arkadaşım internet üzerinden vps
satışı yapmakta. nasıl yapar nasıl satar bilmiyorum ama bugün dokuz eylül
üniversitesinden arkadaşıma telefon gelmiş. Telefondaki kişi arkadaşıma
matbaadaki internet bağlantısı olmayan bilgisayarın bu ip tarafından
hacklendiği söylenmiş. Zararın tanzimi için para filan istemişler. Daha
sonra arkadaş beni aradı. Ben de kendilerinden log dosyalarını
göndermelerini istemesini söyledim. Aşağıdaki log dosyasını gönderdiler.
Daha sonra log dosyasını gönderen kişiyle facebook üzerinden iletişime
geçtim. aramızda şöyle bir konuşma geçti.
ben:hocam merhaba
bilgi işlem:merhaba
ben:az önce arkadaşa maille log yolladınız mı?
bilgi işlem:evet
ben:olay tam olarak nedir hocam
bilgi işlem:siz kimsiniz ?
ben:uğur diye birisi benim arkadaşı aramış da log istemiştik olayı tam
anlayamadık da para filan istenmiş
bilgi işlem:şöyle özetleyeyim bir hackleme olmuş ve ip adresinden
arkadaşınıza ait makine oldugu ortaya çıkmış konu benimle direk alakalı
değil zaten
ben:yalnız uğur bey makinenin internete bağlı olmadığını söylüyor internet
olmadan nasıl haklenebilir ki bir makine
bilgi işlem:yanlış söylemiş olabilir.
bilgi işlem:siz onunla iletişiminiz varsa ondan bilgi alın isterseniz
ben:peki kolay gelsin
bilgi işlem:teşekkürler size dee
ben:sağolun
Bu görüşmenin akabinde ilgili kişi tekrar arkadaşımı aramış. Diskin
imajının alındığını imzalanıp yarın teslim edileceğini söylemiş.
Sizce böyle bişey mümkün mü :S
Mehmet Recep Türkoğlu
<--/ www.turkoglu.me /-->
---------- Yönlendirilmiş ileti ----------
Tarih: 28 Eylül 2015 16:17
Konu: Fwd: istediğiniz log
*24/09/2015 **tarihininde 07:50:47 saatinde bilgisayarın administrator
kullanıcı hesabıyla **92.222.106.34 **ip adresinden oturum açılmıştır. *
Event Type: Success Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 528
Date: 9/24/2015
Time: 7:50:47 AM
User: APOGEE\Administrator
Computer: APOGEE
Description:
Successful Logon:
User Name: Administrator
Domain: APOGEE
Logon ID: (0x1,0xFE2CB85)
Logon Type: 10
Logon Process: User32
Authentication Package: Negotiate
Workstation Name: APOGEE
Logon GUID: -
Caller User Name: APOGEE$
Caller Domain: WORKGROUP
Caller Logon ID: (0x0,0x3E7)
Caller Process ID: 4944
Transited Services: -
Source Network Address: 92.222.106.34
Source Port: 50301
Atıf Canberk Ezan
Dokuz Eylül Üniversitesi <http://www.deu.edu.tr/>
Bilgi işlem Daire Başkanlığı <http://bid.deu.edu.tr/>
+ 90 (232) 412 15 57
_______________________________________________
Linux-sohbet mailing list
Linux-sohbet@liste.linux.org.tr
https://liste.linux.org.tr/mailman/listinfo/linux-sohbet
Liste kurallari: http://liste.linux.org.tr/kurallar.php
