Merhaba, Kendisi çok kolay bulunuyor. OVH sağolsun. whois 92.222.106.34
İyi çalışmalar, On 29-09-2015 10:43, selim ok wrote: > > Merak ettim de, IP - Telefon ilişkisini nasıl kurmuşlar acaba? IP > adresinden o IP adresinin kime ait olduğunu bulmak bu kadar kolay > olmamalı. Mahkemeye gitmeden böyle bir bilgi toplanabiliyorsa eğer > Türkiye'de bu işlerin şirazesi çıkmış demektir. > > Selamlar > Selim > > Am 29.09.2015 06:20 schrieb "Eren Salih Pala" <bilisimsys...@gmail.com > <mailto:bilisimsys...@gmail.com>>: > > Kolay degil oyle o isler.. Arkadasinizinda ilgili makinesindeki > loglari hizlica incelemesi lazim. Sayet bir log yoksa/goremiyorsa > hizmet aldigi isp tarafindan da network logunu talep ederek yardim > istemeli. > > Gercekten de olmus olabilir. Belki arkadasinizin makinesi virus > yemistir anlik interneti gormesi bile hack icin yeterli olmus > olabilir. Belki isp o ipyi arkadasiniza yeni vermistir de eski > sahibi birseyler yapmis olabilir.. Zaten vps satiyorsa belgeleri > izinleri vs tam olmali ve sonrasinda musterilerine fatura > kesebiliyor olmali. Eger hal boyle ise ve makinede aktif/eski > musterisine aitse onu hirpalayacak buyuk bir sorun olmaz. Ama bazi > seyler tam tersi ise cok farkli konu baslikalariyla da ugrasir > (izinsiz satis yapma, fatura kesmemek, sunucu kendine aitse > raporlari vermek v.b...) > > Bu tarz durumlarda hersey ayrintida gizli ve cok iyi inceleyerek > yonetmek lazim. Ayni sekilde arkadasinizin durumunun ayrintilari > da muhim. Yok denecek kadar az detay vermissiniz ancak yorum > yapabiliyorum. Fakat basta soyledigim gibi kolay degil o isler > boyle.. Karsi tarafinda sizi arayarak para istemesi de yanlis, > varsa birseyler gider pasa pasa bilisim suclarina savciya verir, > savcida arkadasinizi cagirir log ister, bilirkisiler fln inceler.. > Yani bir isleyis var. 10 lira corba parasi verin der gibi insan > aranmaz. > > Samsung Mobile tarafından gönderildi > > 29 Eyl 2015 01:23 tarihinde Mehmet Recep Turkoglu > <meh...@turkoglu.me <mailto:meh...@turkoglu.me>> yazdı: > > > > Merhaba > > > > Bugün çok enteresan bir durum yaşadım. Bir arkadaşım internet > üzerinden vps satışı yapmakta. nasıl yapar nasıl satar bilmiyorum > ama bugün dokuz eylül üniversitesinden arkadaşıma telefon gelmiş. > Telefondaki kişi arkadaşıma matbaadaki internet bağlantısı olmayan > bilgisayarın bu ip tarafından hacklendiği söylenmiş. Zararın > tanzimi için para filan istemişler. Daha sonra arkadaş beni aradı. > Ben de kendilerinden log dosyalarını göndermelerini istemesini > söyledim. Aşağıdaki log dosyasını gönderdiler. Daha sonra log > dosyasını gönderen kişiyle facebook üzerinden iletişime geçtim. > aramızda şöyle bir konuşma geçti. > > > > ben:hocam merhaba > > > > bilgi işlem:merhaba > > > > ben:az önce arkadaşa maille log yolladınız mı? > > > > bilgi işlem:evet > > > > ben:olay tam olarak nedir hocam > > > > bilgi işlem:siz kimsiniz ? > > > > ben:uğur diye birisi benim arkadaşı aramış da log istemiştik > olayı tam anlayamadık da para filan istenmiş > > > > bilgi işlem:şöyle özetleyeyim bir hackleme olmuş ve ip > adresinden arkadaşınıza ait makine oldugu ortaya çıkmış konu > benimle direk alakalı değil zaten > > > > ben:yalnız uğur bey makinenin internete bağlı olmadığını > söylüyor internet olmadan nasıl haklenebilir ki bir makine > > > > bilgi işlem:yanlış söylemiş olabilir. > > > > bilgi işlem:siz onunla iletişiminiz varsa ondan bilgi alın > isterseniz > > > > ben:peki kolay gelsin > > > > bilgi işlem:teşekkürler size dee > > > > ben:sağolun > > > > Bu görüşmenin akabinde ilgili kişi tekrar arkadaşımı aramış. > Diskin imajının alındığını imzalanıp yarın teslim edileceğini > söylemiş. > > > > Sizce böyle bişey mümkün mü :S > > > > Mehmet Recep Türkoğlu > > <--/ www.turkoglu.me <http://www.turkoglu.me> /--> > > > > > > ---------- Yönlendirilmiş ileti ---------- > > > > Tarih: 28 Eylül 2015 16:17 > > Konu: Fwd: istediğiniz log > > > > > > > > 24/09/2015 tarihininde 07:50:47 saatinde bilgisayarın > administrator kullanıcı hesabıyla 92.222.106.34 ip adresinden > oturum açılmıştır. > > > > Event Type: Success Audit > > > > Event Source: Security > > > > Event Category: Logon/Logoff > > > > Event ID: 528 > > > > Date: 9/24/2015 > > > > Time: 7:50:47 AM > > > > User: APOGEE\Administrator > > > > Computer: APOGEE > > > > Description: > > > > Successful Logon: > > > > User Name: Administrator > > > > Domain: APOGEE > > > > Logon ID: > (0x1,0xFE2CB85) > > > > Logon Type: 10 > > > > Logon Process: User32 > > > > Authentication Package: Negotiate > > > > Workstation Name: APOGEE > > > > Logon GUID: - > > > > Caller User Name: APOGEE$ > > > > Caller Domain: WORKGROUP > > > > Caller Logon ID: (0x0,0x3E7) > > > > Caller Process ID: 4944 > > > > Transited Services: - > > > > Source Network Address: 92.222.106.34 > > > > Source Port: 50301 > > > > > > > > > > > > Atıf Canberk Ezan > > > > Dokuz Eylül Üniversitesi > > > > Bilgi işlem Daire Başkanlığı > > > > + 90 (232) 412 15 57 > > > > > > > > > > > _______________________________________________ > Linux-sohbet mailing list > Linux-sohbet@liste.linux.org.tr > <mailto:Linux-sohbet@liste.linux.org.tr> > https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > > _______________________________________________ > Linux-sohbet mailing list > Linux-sohbet@liste.linux.org.tr > https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > Liste kurallari: http://liste.linux.org.tr/kurallar.php
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Linux-sohbet mailing list Linux-sohbet@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
