şöyle bir durum söz konusu olmuş olabilir mi? http://digirati82.com/2015/10/05/windows-7-2008-rdp8-incorrect-source-network-address/
29 Eyl 2015 Sal, saat 11:52 tarihinde Ali E.İMREK <alierkanim...@gmail.com> şunu yazdı: > > Vps müşterilerinden birisidir herhalde, sunucuların firewall loglarından > çıkar diye düşünüyorum. > > 29 Eylül 2015 10:58 tarihinde Omer Barlas <omer.bar...@gmail.com> yazdı: > > Nasıl bir hacklenme olduğunu anlatsınlar önce. Benim logdan anladığım >> admin şifresini bilen birisi login olmuş, işini görmüş kapatmış. Brute >> force izi mi bulmuşlar? Birisi DDoS ile mi girişmiş? >> >> Saçmalamanın sınırlarını zorlamışlar bence. >> >> 29 Eylül 2015 10:43 tarihinde selim ok <seli...@gmail.com> yazdı: >> > Merak ettim de, IP - Telefon ilişkisini nasıl kurmuşlar acaba? IP >> adresinden >> > o IP adresinin kime ait olduğunu bulmak bu kadar kolay olmamalı. >> Mahkemeye >> > gitmeden böyle bir bilgi toplanabiliyorsa eğer Türkiye'de bu işlerin >> > şirazesi çıkmış demektir. >> > >> > Selamlar >> > Selim >> > >> > Am 29.09.2015 06:20 schrieb "Eren Salih Pala" <bilisimsys...@gmail.com >> >: >> >> >> >> Kolay degil oyle o isler.. Arkadasinizinda ilgili makinesindeki loglari >> >> hizlica incelemesi lazim. Sayet bir log yoksa/goremiyorsa hizmet >> aldigi isp >> >> tarafindan da network logunu talep ederek yardim istemeli. >> >> >> >> Gercekten de olmus olabilir. Belki arkadasinizin makinesi virus >> yemistir >> >> anlik interneti gormesi bile hack icin yeterli olmus olabilir. Belki >> isp o >> >> ipyi arkadasiniza yeni vermistir de eski sahibi birseyler yapmis >> olabilir.. >> >> Zaten vps satiyorsa belgeleri izinleri vs tam olmali ve sonrasinda >> >> musterilerine fatura kesebiliyor olmali. Eger hal boyle ise ve makinede >> >> aktif/eski musterisine aitse onu hirpalayacak buyuk bir sorun olmaz. >> Ama >> >> bazi seyler tam tersi ise cok farkli konu baslikalariyla da ugrasir >> (izinsiz >> >> satis yapma, fatura kesmemek, sunucu kendine aitse raporlari vermek >> v.b...) >> >> >> >> Bu tarz durumlarda hersey ayrintida gizli ve cok iyi inceleyerek >> yonetmek >> >> lazim. Ayni sekilde arkadasinizin durumunun ayrintilari da muhim. Yok >> >> denecek kadar az detay vermissiniz ancak yorum yapabiliyorum. Fakat >> basta >> >> soyledigim gibi kolay degil o isler boyle.. Karsi tarafinda sizi >> arayarak >> >> para istemesi de yanlis, varsa birseyler gider pasa pasa bilisim >> suclarina >> >> savciya verir, savcida arkadasinizi cagirir log ister, bilirkisiler fln >> >> inceler.. Yani bir isleyis var. 10 lira corba parasi verin der gibi >> insan >> >> aranmaz. >> >> >> >> Samsung Mobile tarafından gönderildi >> >> >> >> 29 Eyl 2015 01:23 tarihinde Mehmet Recep Turkoglu <meh...@turkoglu.me> >> >> yazdı: >> >> > >> >> > Merhaba >> >> > >> >> > Bugün çok enteresan bir durum yaşadım. Bir arkadaşım internet >> üzerinden >> >> > vps satışı yapmakta. nasıl yapar nasıl satar bilmiyorum ama bugün >> dokuz >> >> > eylül üniversitesinden arkadaşıma telefon gelmiş. Telefondaki kişi >> >> > arkadaşıma matbaadaki internet bağlantısı olmayan bilgisayarın bu ip >> >> > tarafından hacklendiği söylenmiş. Zararın tanzimi için para filan >> >> > istemişler. Daha sonra arkadaş beni aradı. Ben de kendilerinden log >> >> > dosyalarını göndermelerini istemesini söyledim. Aşağıdaki log >> dosyasını >> >> > gönderdiler. Daha sonra log dosyasını gönderen kişiyle facebook >> üzerinden >> >> > iletişime geçtim. aramızda şöyle bir konuşma geçti. >> >> > >> >> > ben:hocam merhaba >> >> > >> >> > bilgi işlem:merhaba >> >> > >> >> > ben:az önce arkadaşa maille log yolladınız mı? >> >> > >> >> > bilgi işlem:evet >> >> > >> >> > ben:olay tam olarak nedir hocam >> >> > >> >> > bilgi işlem:siz kimsiniz ? >> >> > >> >> > ben:uğur diye birisi benim arkadaşı aramış da log istemiştik olayı >> tam >> >> > anlayamadık da para filan istenmiş >> >> > >> >> > bilgi işlem:şöyle özetleyeyim bir hackleme olmuş ve ip adresinden >> >> > arkadaşınıza ait makine oldugu ortaya çıkmış konu benimle direk >> alakalı >> >> > değil zaten >> >> > >> >> > ben:yalnız uğur bey makinenin internete bağlı olmadığını söylüyor >> >> > internet olmadan nasıl haklenebilir ki bir makine >> >> > >> >> > bilgi işlem:yanlış söylemiş olabilir. >> >> > >> >> > bilgi işlem:siz onunla iletişiminiz varsa ondan bilgi alın isterseniz >> >> > >> >> > ben:peki kolay gelsin >> >> > >> >> > bilgi işlem:teşekkürler size dee >> >> > >> >> > ben:sağolun >> >> > >> >> > Bu görüşmenin akabinde ilgili kişi tekrar arkadaşımı aramış. Diskin >> >> > imajının alındığını imzalanıp yarın teslim edileceğini söylemiş. >> >> > >> >> > Sizce böyle bişey mümkün mü :S >> >> > >> >> > Mehmet Recep Türkoğlu >> >> > <--/ www.turkoglu.me /--> >> >> > >> >> > >> >> > ---------- Yönlendirilmiş ileti ---------- >> >> > >> >> > Tarih: 28 Eylül 2015 16:17 >> >> > Konu: Fwd: istediğiniz log >> >> > >> >> > >> >> > >> >> > 24/09/2015 tarihininde 07:50:47 saatinde bilgisayarın administrator >> >> > kullanıcı hesabıyla 92.222.106.34 ip adresinden oturum açılmıştır. >> >> > >> >> > Event Type: Success Audit >> >> > >> >> > Event Source: Security >> >> > >> >> > Event Category: Logon/Logoff >> >> > >> >> > Event ID: 528 >> >> > >> >> > Date: 9/24/2015 >> >> > >> >> > Time: 7:50:47 AM >> >> > >> >> > User: APOGEE\Administrator >> >> > >> >> > Computer: APOGEE >> >> > >> >> > Description: >> >> > >> >> > Successful Logon: >> >> > >> >> > User Name: Administrator >> >> > >> >> > Domain: APOGEE >> >> > >> >> > Logon ID: >> (0x1,0xFE2CB85) >> >> > >> >> > Logon Type: 10 >> >> > >> >> > Logon Process: User32 >> >> > >> >> > Authentication Package: Negotiate >> >> > >> >> > Workstation Name: APOGEE >> >> > >> >> > Logon GUID: - >> >> > >> >> > Caller User Name: APOGEE$ >> >> > >> >> > Caller Domain: WORKGROUP >> >> > >> >> > Caller Logon ID: (0x0,0x3E7) >> >> > >> >> > Caller Process ID: 4944 >> >> > >> >> > Transited Services: - >> >> > >> >> > Source Network Address: 92.222.106.34 >> >> > >> >> > Source Port: 50301 >> >> > >> >> > >> >> > >> >> > >> >> > >> >> > Atıf Canberk Ezan >> >> > >> >> > Dokuz Eylül Üniversitesi >> >> > >> >> > Bilgi işlem Daire Başkanlığı >> >> > >> >> > + 90 (232) 412 15 57 >> >> > >> >> > >> >> > >> >> > >> >> > >> >> _______________________________________________ >> >> Linux-sohbet mailing list >> >> Linux-sohbet@liste.linux.org.tr >> >> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >> >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> > >> > >> > _______________________________________________ >> > Linux-sohbet mailing list >> > Linux-sohbet@liste.linux.org.tr >> > https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >> > Liste kurallari: http://liste.linux.org.tr/kurallar.php >> > >> >> >> >> -- >> Omer Barlas >> omer.bar...@gmail.com >> _______________________________________________ >> Linux-sohbet mailing list >> Linux-sohbet@liste.linux.org.tr >> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> > > > > -- > Ali E.İMREK > _______________________________________________ > Linux-sohbet mailing list > Linux-sohbet@liste.linux.org.tr > https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > Liste kurallari: http://liste.linux.org.tr/kurallar.php >
_______________________________________________ Linux-sohbet mailing list Linux-sohbet@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
