Sunucu Hacklenmiş

[Editor]

Bugün Elime bi server geldi Adam bildiğin data HD yi wipelayıp
Dataları şifreleyip c ye atmiş

Serverdaki Yazdığı NOT da şöyle;

said:

Merhabalar,

Sisteminizdeki önemli gördüğüm bir kısım verilerinizi şifreledim,
yine kendi sunucunuzda şifreli bir biçimde yedekledim ve orjinallerini
ASLA geri getiremeyeceğiniz şekilde üzerlerine veri yazarak özel yazılımlarla sildim.

Verilerinizi ve sunucunuzu eski haline getirmemi isterseniz talebim bunun karşılığında bana
2500$ ödemenizdir. Bu ödemeyi bana yapmak ve karşılığında verilerinizi almak konusunda
bir karara varırsanız bana [email protected] adresinden ulaşabilir ve havale için
gerekli bilgileri talep edebilirsiniz. Bu talebiniaz karşlığında yurt dışına western union yolu
ile ücreti yatırmanız için size gerekli bilgileri vereceğim.

Parayı yatırıp bana makbuzunu gönderdiğiniz taktirde, ödemeyi 15 dk içinde teyit ettirip
hemen serverinize bağlanıp en kısa süre içinde eski haline getireceğim.

Sizi tanımıyorum, dolayısı ile size karşı kötü duygular beslememin size kötülük yapmamın bir anlamı da yok,
amacım sadece bu işten bir gelir elde etmek. Yaptığınız ödeme sonrasında
en kısa zamanda verilerinizi eski haline getirmek için sunucunuza bağlanacağım.

Sunucunuzda dosyalar ve/veya varsa sürücülerinizin ana dizininde bulunan "yedekler" klasörlerini
silmeyiniz, orjinaleri üstünde oynama yapmayınız.

Bana yazacağınız mailde hangi sunucudan bahsedildiğini anlayabilmem için sunucnuun ip numarasını da belirtiniz.


Serverinize hangi yolla nasıl eriştiğimi bu tür olayların tekrar yaşanmaması için yapılması gerekenleri verilerin eski haline
getirilmesi esnasında size mail atacağım.


[email protected]

Dosyaları Wipe lamış tabiki ve şifreleme yaptığı programıda buldum Axcrypt la şifrelemiş ama passhare yada key olmadan durum fena ve ümitsiz :) yani bildiğiniz gitti datalar...


varmı bu tarz şeyler yaşayan ? duymuş olan ?

[Seperate]

oha iyiymiş haxx

[Seele]

raid var mi serverda belki diger hddleri falan özel bir programla falan tekrar eski haline getirebilirsin.

[Mal]

adamın amacı gelir elde etmekmiş işte gönderin niye engel oluyosunuz

[Cuce]

32 key encryptiondır. bişiyi geri getiremezsin muhtemelen.

crypyolockerlar dolasıyo yine etrafta bu aralar.

[Redeagle]

Nerede yaşadığını bir şekilde bulabilirsen cryptosundan daha şekilsiz hale getirmek bir yöntem. Ama bulamıyorsan çözebilir misin bilemem.

[Mal]

http://www.zdaylan.com/bu-hackerlara-dikkat-onemli-verilerinizi-kaybetmemek-icin-guvenlik-tedbirinizi-simdiden-alin/

ahah adam cevap vermiş bide

Hakkımda yaptıklarıma dayanarak yazmış olduğunuz “bu hackerlara dikkat” yazınızı bu yazınızın anlattığı konunun mağdurları gibi ben de okudum. Ilerleyen zaman içerisinde internette mail adresimden yola çıkarak yapılan aramalarda en başta sizin yazınız çıktığından mağdurların yazdıkları te tip maillerden sizin sayfanızı ziyaret ettikleri kolaylıkla anlaşılmaya başlandı tarafımdan. Sürekli olarak sayfanızın bu konudan dolayı hit alması güzel bir şey sizin açınızdan, benim için de bir mahzuru yoktur. Insanların bilgi sahibi olması güvenliklerine katkıda bulunmaları güzel bir şey, ben de bu konuda katkıda bulunduğuma inanıyorum kamuoyuna. Ancak yazınızın sonunda yazmış olduğunuz ve hiç bir dayanağa sahip olmayan “gönderilen paranın ileride uyuşturucu satışından gelen bir para” olduğuna dair gerekçeler öne sürülebileceği konusu beni bir tarafa bırakın, ililerne gerçekten kavuşmak isteyip bu konuda cesaretini toplamış insanlarda ileride kovuşturmaya maruz kalabilecekleri düüncesi ile caydırıcılığa ve daha fazla mağduriyeetlerine sebep olmaktadır. Evet, ben bundan bir fayda sağlıyorum ancak hiç bir zaman gerçek manada insanların bundan geri dönüşülemez zarara uğramalarını istemiyorum. Gücü gerçekten yetmediğine kanaat ettiğim insanlara mümkün olduğu kadar imkanları dahilinde yardımcı oluyor bir şekilde verilerine kavuşmalarını sağlıyorum. Ancak sizin yazdıklarınızdan yola çıkan nsanların bir çoğu öne sürdüğünüz konu yüzünden yazmaya bile yanaşmayıp konuyu sineye çekmeyi yeğliyorlar. Okuyucularınızı aydınlatmaya çalışıyorken bir yandan da farkında olmadan onlara zarar da vermiş oluyorsunuz. Bu konuyu benim şahsi meselem olarak algılamayıp ricama binaen yazınızı edit edip gerçeklerle örtüşmeyen bir şekilde kulağınıza gelmiş olan o ibareyi çıkaracağınızı ümit ediyorum. Gezileriniz ile ilgili yazları merakla okudum gezmeyi seven birisi olarak, bir gün gitmeyi arzu edip mali açıdan tereddütte kaldığınız bir gezinize sponsor aradığınızda beni hatırlayıp [email protected] adresine bir mail atarsan memnun olurum.

[Creus]

Bu işi bir aralarda ttnet fatura maili ile yapmışlardı. Aynısı bizim şirkette birinin başına gelmişti ki en önemli departmanlardan birinde çalışıyordu. Nasıl hallettiler bilmiyorum ama yarın falan öğrenebilirim unutmazsam.

edit : TTnet faturası gibi geliyordu mail, tıklayıp içeirği indirirsen aynı bu bahsettiğin gibi tüm hddyi kitleyip mal gibi ekrana baktırtıyordu :)

[reyou]

Cuce nin soyledigi CryptoLocker olayi basiniza gelmis sanirim, denilene gore birisi server icerisinde bi dosyaya falan tiklamis sanirim gelen email attachment icerisinde.

Once o mali bulun;

ve

http://galeri4.uludagsozluk.com/111/murat-karayilan-in-yakalanmasi_170307.jpg

http://en.wikipedia.org/wiki/CryptoLocker

burda yazilanlara gore seve seve parayi gonderceginiz :) adamin yazdigi seyler ile CryptoLocker olayi tutuyor. birde adam ip adresi falan istemis, demekki programda bir listener var ve adam private key i ip ye gonderip decrypt edicek.

[Editor]

Seele said:

raid var mi serverda belki diger hddleri falan özel bir programla falan tekrar eski haline getirebilirsin.

onu düşündümde sonuçta ne yazarsa onuda diğer hddlere yazio yani wipelamış datarecovery yaptımmı zzzzzzzzzzzzzzzzzzz diye dosya çıkıo bisürü :)

[Promenader]

şifrelenen dosyalardan birini gönderip databasedeki şifrelrle karşılaştırıldığı bi site vardı ama unuttum. gerçi bu minvalde olan bir konuyada yazmıştım onu bulursan şansını deneyebilirsin.

[nyks]

Bu aralar çok duyuyorum bu olayı. Bizim ve karşı fabrikanın başına geldi aynı gün. Sekreterler işle ilgili diye açtıkları mail yüzünden olmuş. Bize bir şey olmadı serverda koruma vardı ama diğer fabrikadaki bütün bilgiler gitmişti. Eşimin arkadaşına da yeni olmuş. 4000-5000 gibi bir şey istemiş hackleyen ama pazarlıkla 500 liraya mı ne geri almış bütün bilgileri.

[Remus]

Editor said:

varmı bu tarz şeyler yaşayan ? duymuş olan ?

Ben duydum, bize gelen denetçinin başına böyle bir şey gelmiş, Arapça bir mail almış nedir bu diye açmaya çalışmış. Harddiskini şifrelemişler.

PS: Arap bir firma ile çalışıyorlarmış, müşteri diye açmış maili.

[sharky]

Volume Shadow Copy açıksa, oradan dosyaların eski halini kopyalarsın.

Wipelamış :) Zor biraz o zaman :)

[dana22]

fabrikasi olan bir tanidigin basina geldi..rusya baglantili turk elemanlar..kirma isini ruslar yapiyor parayi turkler aliyor..

100 000 goturduler temiz..yargi hikaye tabi

[Curunir]

bizim ağa da bulasti pc den zerre anlamayan bir kiz butun ozel maillerini sirket mailine bagliyor turkcell faturasini aciyor hatti avea haha ağdaki herkese bulasti ben ve 1 kisi haric bakalim nasi cozucekler

[Aceace]

Curunir said:

kiz butun ozel maillerini sirket mailine bagliyor

hadi bilgisayardan anlama anlamama kısmını geçtim. Herkes teknoloji gurusu değil sonuçta ama bunu yaparken hiç mi düşünmezsin be... Bu kadar mı vasıfsızsın yani.

[barnacle]

turkcell faturasını bizim şirkettekilerde yedi.

exe çalıştırmaya çalışıyor windows ve izin veriyorlar. pc 101 anasını satayım. bilmediğin exe çalıştırılmaz. fatura exe halinde mi gelir ya ehueh.

eski bir back up tan kurtardılar serverdaki datayı.

[Cuce]

bizim ofistede oldu mimari ofis bütün projeleri falan kitlediler, ben tabi cok zeki olduğum için ayrıca yedekliyodum herseyi, hadi lan dedim gectim ama evet asla geri alamıyosun dosyaları

[Anhora]

Back-Up or GG.

[Cuce]

bu arada hepsi böle ölümüne şifrelenmiş olmuyo, aslında senesini falan tahmin edebilrsen meta datadan 2013'teki dalganın cok büyük bı kısmı tırı vırıydı, belki cözebilirsin

[JrStorMesT]

peki, raid 1 kurtarır mı böyle bi durumda.

yoksa servera giren 2 diske birden dalabilir mi? bizim bi arkadaş server kurarken yapmıştı, diskin biri çökerse diğeri ile aynı şekilde çalışmaya devam edebilirsin demişti. var mı doğruluk payı?

[Cuce]

raid1'in bütün esprisi zaten aynısını kopyalar beraber yalan olurlar

[PrudenT]

JrStorMesT said:

peki, raid 1 kurtarır mı böyle bi durumda.

yoksa servera giren 2 diske birden dalabilir mi? bizim bi arkadaş server kurarken yapmıştı, diskin biri çökerse diğeri ile aynı şekilde çalışmaya devam edebilirsin demişti. var mı doğruluk payı?

arkadaşının çökmeden kastı hdd'nin bozulması, virüs yemek değil

[Esh]

Imzadaki gerceklik payi (:

Curunir said:

bizim ağa da bulasti pc den zerre anlamayan bir kiz butun ozel maillerini sirket mailine bagliyor turkcell faturasini aciyor hatti avea haha ağdaki herkese bulasti ben ve 1 kisi haric bakalim nasi cozucekler