Nasıl bir hacklenme olduğunu anlatsınlar önce. Benim logdan anladığım admin şifresini bilen birisi login olmuş, işini görmüş kapatmış. Brute force izi mi bulmuşlar? Birisi DDoS ile mi girişmiş?
Saçmalamanın sınırlarını zorlamışlar bence. 29 Eylül 2015 10:43 tarihinde selim ok <seli...@gmail.com> yazdı: > Merak ettim de, IP - Telefon ilişkisini nasıl kurmuşlar acaba? IP adresinden > o IP adresinin kime ait olduğunu bulmak bu kadar kolay olmamalı. Mahkemeye > gitmeden böyle bir bilgi toplanabiliyorsa eğer Türkiye'de bu işlerin > şirazesi çıkmış demektir. > > Selamlar > Selim > > Am 29.09.2015 06:20 schrieb "Eren Salih Pala" <bilisimsys...@gmail.com>: >> >> Kolay degil oyle o isler.. Arkadasinizinda ilgili makinesindeki loglari >> hizlica incelemesi lazim. Sayet bir log yoksa/goremiyorsa hizmet aldigi isp >> tarafindan da network logunu talep ederek yardim istemeli. >> >> Gercekten de olmus olabilir. Belki arkadasinizin makinesi virus yemistir >> anlik interneti gormesi bile hack icin yeterli olmus olabilir. Belki isp o >> ipyi arkadasiniza yeni vermistir de eski sahibi birseyler yapmis olabilir.. >> Zaten vps satiyorsa belgeleri izinleri vs tam olmali ve sonrasinda >> musterilerine fatura kesebiliyor olmali. Eger hal boyle ise ve makinede >> aktif/eski musterisine aitse onu hirpalayacak buyuk bir sorun olmaz. Ama >> bazi seyler tam tersi ise cok farkli konu baslikalariyla da ugrasir (izinsiz >> satis yapma, fatura kesmemek, sunucu kendine aitse raporlari vermek v.b...) >> >> Bu tarz durumlarda hersey ayrintida gizli ve cok iyi inceleyerek yonetmek >> lazim. Ayni sekilde arkadasinizin durumunun ayrintilari da muhim. Yok >> denecek kadar az detay vermissiniz ancak yorum yapabiliyorum. Fakat basta >> soyledigim gibi kolay degil o isler boyle.. Karsi tarafinda sizi arayarak >> para istemesi de yanlis, varsa birseyler gider pasa pasa bilisim suclarina >> savciya verir, savcida arkadasinizi cagirir log ister, bilirkisiler fln >> inceler.. Yani bir isleyis var. 10 lira corba parasi verin der gibi insan >> aranmaz. >> >> Samsung Mobile tarafından gönderildi >> >> 29 Eyl 2015 01:23 tarihinde Mehmet Recep Turkoglu <meh...@turkoglu.me> >> yazdı: >> > >> > Merhaba >> > >> > Bugün çok enteresan bir durum yaşadım. Bir arkadaşım internet üzerinden >> > vps satışı yapmakta. nasıl yapar nasıl satar bilmiyorum ama bugün dokuz >> > eylül üniversitesinden arkadaşıma telefon gelmiş. Telefondaki kişi >> > arkadaşıma matbaadaki internet bağlantısı olmayan bilgisayarın bu ip >> > tarafından hacklendiği söylenmiş. Zararın tanzimi için para filan >> > istemişler. Daha sonra arkadaş beni aradı. Ben de kendilerinden log >> > dosyalarını göndermelerini istemesini söyledim. Aşağıdaki log dosyasını >> > gönderdiler. Daha sonra log dosyasını gönderen kişiyle facebook üzerinden >> > iletişime geçtim. aramızda şöyle bir konuşma geçti. >> > >> > ben:hocam merhaba >> > >> > bilgi işlem:merhaba >> > >> > ben:az önce arkadaşa maille log yolladınız mı? >> > >> > bilgi işlem:evet >> > >> > ben:olay tam olarak nedir hocam >> > >> > bilgi işlem:siz kimsiniz ? >> > >> > ben:uğur diye birisi benim arkadaşı aramış da log istemiştik olayı tam >> > anlayamadık da para filan istenmiş >> > >> > bilgi işlem:şöyle özetleyeyim bir hackleme olmuş ve ip adresinden >> > arkadaşınıza ait makine oldugu ortaya çıkmış konu benimle direk alakalı >> > değil zaten >> > >> > ben:yalnız uğur bey makinenin internete bağlı olmadığını söylüyor >> > internet olmadan nasıl haklenebilir ki bir makine >> > >> > bilgi işlem:yanlış söylemiş olabilir. >> > >> > bilgi işlem:siz onunla iletişiminiz varsa ondan bilgi alın isterseniz >> > >> > ben:peki kolay gelsin >> > >> > bilgi işlem:teşekkürler size dee >> > >> > ben:sağolun >> > >> > Bu görüşmenin akabinde ilgili kişi tekrar arkadaşımı aramış. Diskin >> > imajının alındığını imzalanıp yarın teslim edileceğini söylemiş. >> > >> > Sizce böyle bişey mümkün mü :S >> > >> > Mehmet Recep Türkoğlu >> > <--/ www.turkoglu.me /--> >> > >> > >> > ---------- Yönlendirilmiş ileti ---------- >> > >> > Tarih: 28 Eylül 2015 16:17 >> > Konu: Fwd: istediğiniz log >> > >> > >> > >> > 24/09/2015 tarihininde 07:50:47 saatinde bilgisayarın administrator >> > kullanıcı hesabıyla 92.222.106.34 ip adresinden oturum açılmıştır. >> > >> > Event Type: Success Audit >> > >> > Event Source: Security >> > >> > Event Category: Logon/Logoff >> > >> > Event ID: 528 >> > >> > Date: 9/24/2015 >> > >> > Time: 7:50:47 AM >> > >> > User: APOGEE\Administrator >> > >> > Computer: APOGEE >> > >> > Description: >> > >> > Successful Logon: >> > >> > User Name: Administrator >> > >> > Domain: APOGEE >> > >> > Logon ID: (0x1,0xFE2CB85) >> > >> > Logon Type: 10 >> > >> > Logon Process: User32 >> > >> > Authentication Package: Negotiate >> > >> > Workstation Name: APOGEE >> > >> > Logon GUID: - >> > >> > Caller User Name: APOGEE$ >> > >> > Caller Domain: WORKGROUP >> > >> > Caller Logon ID: (0x0,0x3E7) >> > >> > Caller Process ID: 4944 >> > >> > Transited Services: - >> > >> > Source Network Address: 92.222.106.34 >> > >> > Source Port: 50301 >> > >> > >> > >> > >> > >> > Atıf Canberk Ezan >> > >> > Dokuz Eylül Üniversitesi >> > >> > Bilgi işlem Daire Başkanlığı >> > >> > + 90 (232) 412 15 57 >> > >> > >> > >> > >> > >> _______________________________________________ >> Linux-sohbet mailing list >> Linux-sohbet@liste.linux.org.tr >> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >> Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > _______________________________________________ > Linux-sohbet mailing list > Linux-sohbet@liste.linux.org.tr > https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > Liste kurallari: http://liste.linux.org.tr/kurallar.php > -- Omer Barlas omer.bar...@gmail.com _______________________________________________ Linux-sohbet mailing list Linux-sohbet@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
