Merhaba;
bu tarz durumlarda windows firewall ile 1433 portunuza sadece belli ip adreslerinden erişim vermeniz iyi olacaktır. ayrıca uzakmasaüstü erişiminizide vpn ile sağlatırsanız bulaştırma yapamazlar. sonuç olarak direk zararlıyı xp_cmdshell ile bulaştırmıuyorlardır diye düşünüyoruz. Bu sebeple shell atılsa dahi sql server portuna erişemeyecek uzak masaüstüne ulaşamayacağı için sorun için güvenlik önlemi almış olursunuz. Saygılarımla İyi çalışmalar dilerim.. Tüm maillerinizi [email protected] mail adresimize atmanızı rica ederiz. Ekonomikhost Sektöründe engin tecrübe ve bilgi birikimine sahip kadrosuyla, Bilişim Teknolojileri ve İletişim Kurumu-Telekomünikasyon İletişim Başkanlığı'ndan onaylanmış bir kuruluşudur. Kurumsal bir çatı altında bulunması, sektöründe yetkili makam tarafından faaliyete uygun görülmesi ve işine gösterdiği ehemmiyet ile müşterilerine kuşkusuz güven vermektedir. EkonomikHost Bilişim ve İnternet Hizmetleri Teknik Destek Ekibi 0 232 999 96 88 www.ekonomikhost.net [ mailto:[email protected] | [email protected] ] Kimden: "İshak YAVUZER" <[email protected]> Kime: "liste" <[email protected]> Gönderilenler: 7 Ekim Cuma 2022 10:11:28 Konu: [NetsecTR] ransomware hk. Merhabalar, son zamanlarda sabit ip adresli Türkiye'nin farklı illerinde ransomware ile karşılaşmaktayız. tespitimiz MSSQL xp_cmdshell ile işlemlerin yapıldığına dairdir. korunma yolu olarak neler yapabiliriz. bilgilerinizi paylaşabilirseniz sevinirim ? Teşekkürler. hayırlı kandiller. -- İshak YAVUZER ------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
