Kolay degil oyle o isler.. Arkadasinizinda ilgili makinesindeki loglari hizlica incelemesi lazim. Sayet bir log yoksa/goremiyorsa hizmet aldigi isp tarafindan da network logunu talep ederek yardim istemeli.
Gercekten de olmus olabilir. Belki arkadasinizin makinesi virus yemistir anlik interneti gormesi bile hack icin yeterli olmus olabilir. Belki isp o ipyi arkadasiniza yeni vermistir de eski sahibi birseyler yapmis olabilir.. Zaten vps satiyorsa belgeleri izinleri vs tam olmali ve sonrasinda musterilerine fatura kesebiliyor olmali. Eger hal boyle ise ve makinede aktif/eski musterisine aitse onu hirpalayacak buyuk bir sorun olmaz. Ama bazi seyler tam tersi ise cok farkli konu baslikalariyla da ugrasir (izinsiz satis yapma, fatura kesmemek, sunucu kendine aitse raporlari vermek v.b...) Bu tarz durumlarda hersey ayrintida gizli ve cok iyi inceleyerek yonetmek lazim. Ayni sekilde arkadasinizin durumunun ayrintilari da muhim. Yok denecek kadar az detay vermissiniz ancak yorum yapabiliyorum. Fakat basta soyledigim gibi kolay degil o isler boyle.. Karsi tarafinda sizi arayarak para istemesi de yanlis, varsa birseyler gider pasa pasa bilisim suclarina savciya verir, savcida arkadasinizi cagirir log ister, bilirkisiler fln inceler.. Yani bir isleyis var. 10 lira corba parasi verin der gibi insan aranmaz. Samsung Mobile tarafından gönderildi 29 Eyl 2015 01:23 tarihinde Mehmet Recep Turkoglu <meh...@turkoglu.me> yazdı: > > Merhaba > > Bugün çok enteresan bir durum yaşadım. Bir arkadaşım internet üzerinden vps > satışı yapmakta. nasıl yapar nasıl satar bilmiyorum ama bugün dokuz eylül > üniversitesinden arkadaşıma telefon gelmiş. Telefondaki kişi arkadaşıma > matbaadaki internet bağlantısı olmayan bilgisayarın bu ip tarafından > hacklendiği söylenmiş. Zararın tanzimi için para filan istemişler. Daha sonra > arkadaş beni aradı. Ben de kendilerinden log dosyalarını göndermelerini > istemesini söyledim. Aşağıdaki log dosyasını gönderdiler. Daha sonra log > dosyasını gönderen kişiyle facebook üzerinden iletişime geçtim. aramızda > şöyle bir konuşma geçti. > > ben:hocam merhaba > > bilgi işlem:merhaba > > ben:az önce arkadaşa maille log yolladınız mı? > > bilgi işlem:evet > > ben:olay tam olarak nedir hocam > > bilgi işlem:siz kimsiniz ? > > ben:uğur diye birisi benim arkadaşı aramış da log istemiştik olayı tam > anlayamadık da para filan istenmiş > > bilgi işlem:şöyle özetleyeyim bir hackleme olmuş ve ip adresinden > arkadaşınıza ait makine oldugu ortaya çıkmış konu benimle direk alakalı değil > zaten > > ben:yalnız uğur bey makinenin internete bağlı olmadığını söylüyor internet > olmadan nasıl haklenebilir ki bir makine > > bilgi işlem:yanlış söylemiş olabilir. > > bilgi işlem:siz onunla iletişiminiz varsa ondan bilgi alın isterseniz > > ben:peki kolay gelsin > > bilgi işlem:teşekkürler size dee > > ben:sağolun > > Bu görüşmenin akabinde ilgili kişi tekrar arkadaşımı aramış. Diskin imajının > alındığını imzalanıp yarın teslim edileceğini söylemiş. > > Sizce böyle bişey mümkün mü :S > > Mehmet Recep Türkoğlu > <--/ www.turkoglu.me /--> > > > ---------- Yönlendirilmiş ileti ---------- > > Tarih: 28 Eylül 2015 16:17 > Konu: Fwd: istediğiniz log > > > > 24/09/2015 tarihininde 07:50:47 saatinde bilgisayarın administrator kullanıcı > hesabıyla 92.222.106.34 ip adresinden oturum açılmıştır. > > Event Type: Success Audit > > Event Source: Security > > Event Category: Logon/Logoff > > Event ID: 528 > > Date: 9/24/2015 > > Time: 7:50:47 AM > > User: APOGEE\Administrator > > Computer: APOGEE > > Description: > > Successful Logon: > > User Name: Administrator > > Domain: APOGEE > > Logon ID: (0x1,0xFE2CB85) > > Logon Type: 10 > > Logon Process: User32 > > Authentication Package: Negotiate > > Workstation Name: APOGEE > > Logon GUID: - > > Caller User Name: APOGEE$ > > Caller Domain: WORKGROUP > > Caller Logon ID: (0x0,0x3E7) > > Caller Process ID: 4944 > > Transited Services: - > > Source Network Address: 92.222.106.34 > > Source Port: 50301 > > > > > > Atıf Canberk Ezan > > Dokuz Eylül Üniversitesi > > Bilgi işlem Daire Başkanlığı > > + 90 (232) 412 15 57 > > > > > _______________________________________________ Linux-sohbet mailing list Linux-sohbet@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
