Vps müşterilerinden birisidir herhalde, sunucuların firewall loglarından çıkar diye düşünüyorum.
29 Eylül 2015 10:58 tarihinde Omer Barlas <[email protected]> yazdı: > Nasıl bir hacklenme olduğunu anlatsınlar önce. Benim logdan anladığım > admin şifresini bilen birisi login olmuş, işini görmüş kapatmış. Brute > force izi mi bulmuşlar? Birisi DDoS ile mi girişmiş? > > Saçmalamanın sınırlarını zorlamışlar bence. > > 29 Eylül 2015 10:43 tarihinde selim ok <[email protected]> yazdı: > > Merak ettim de, IP - Telefon ilişkisini nasıl kurmuşlar acaba? IP > adresinden > > o IP adresinin kime ait olduğunu bulmak bu kadar kolay olmamalı. > Mahkemeye > > gitmeden böyle bir bilgi toplanabiliyorsa eğer Türkiye'de bu işlerin > > şirazesi çıkmış demektir. > > > > Selamlar > > Selim > > > > Am 29.09.2015 06:20 schrieb "Eren Salih Pala" <[email protected]>: > >> > >> Kolay degil oyle o isler.. Arkadasinizinda ilgili makinesindeki loglari > >> hizlica incelemesi lazim. Sayet bir log yoksa/goremiyorsa hizmet aldigi > isp > >> tarafindan da network logunu talep ederek yardim istemeli. > >> > >> Gercekten de olmus olabilir. Belki arkadasinizin makinesi virus yemistir > >> anlik interneti gormesi bile hack icin yeterli olmus olabilir. Belki > isp o > >> ipyi arkadasiniza yeni vermistir de eski sahibi birseyler yapmis > olabilir.. > >> Zaten vps satiyorsa belgeleri izinleri vs tam olmali ve sonrasinda > >> musterilerine fatura kesebiliyor olmali. Eger hal boyle ise ve makinede > >> aktif/eski musterisine aitse onu hirpalayacak buyuk bir sorun olmaz. Ama > >> bazi seyler tam tersi ise cok farkli konu baslikalariyla da ugrasir > (izinsiz > >> satis yapma, fatura kesmemek, sunucu kendine aitse raporlari vermek > v.b...) > >> > >> Bu tarz durumlarda hersey ayrintida gizli ve cok iyi inceleyerek > yonetmek > >> lazim. Ayni sekilde arkadasinizin durumunun ayrintilari da muhim. Yok > >> denecek kadar az detay vermissiniz ancak yorum yapabiliyorum. Fakat > basta > >> soyledigim gibi kolay degil o isler boyle.. Karsi tarafinda sizi > arayarak > >> para istemesi de yanlis, varsa birseyler gider pasa pasa bilisim > suclarina > >> savciya verir, savcida arkadasinizi cagirir log ister, bilirkisiler fln > >> inceler.. Yani bir isleyis var. 10 lira corba parasi verin der gibi > insan > >> aranmaz. > >> > >> Samsung Mobile tarafından gönderildi > >> > >> 29 Eyl 2015 01:23 tarihinde Mehmet Recep Turkoglu <[email protected]> > >> yazdı: > >> > > >> > Merhaba > >> > > >> > Bugün çok enteresan bir durum yaşadım. Bir arkadaşım internet > üzerinden > >> > vps satışı yapmakta. nasıl yapar nasıl satar bilmiyorum ama bugün > dokuz > >> > eylül üniversitesinden arkadaşıma telefon gelmiş. Telefondaki kişi > >> > arkadaşıma matbaadaki internet bağlantısı olmayan bilgisayarın bu ip > >> > tarafından hacklendiği söylenmiş. Zararın tanzimi için para filan > >> > istemişler. Daha sonra arkadaş beni aradı. Ben de kendilerinden log > >> > dosyalarını göndermelerini istemesini söyledim. Aşağıdaki log > dosyasını > >> > gönderdiler. Daha sonra log dosyasını gönderen kişiyle facebook > üzerinden > >> > iletişime geçtim. aramızda şöyle bir konuşma geçti. > >> > > >> > ben:hocam merhaba > >> > > >> > bilgi işlem:merhaba > >> > > >> > ben:az önce arkadaşa maille log yolladınız mı? > >> > > >> > bilgi işlem:evet > >> > > >> > ben:olay tam olarak nedir hocam > >> > > >> > bilgi işlem:siz kimsiniz ? > >> > > >> > ben:uğur diye birisi benim arkadaşı aramış da log istemiştik olayı > tam > >> > anlayamadık da para filan istenmiş > >> > > >> > bilgi işlem:şöyle özetleyeyim bir hackleme olmuş ve ip adresinden > >> > arkadaşınıza ait makine oldugu ortaya çıkmış konu benimle direk > alakalı > >> > değil zaten > >> > > >> > ben:yalnız uğur bey makinenin internete bağlı olmadığını söylüyor > >> > internet olmadan nasıl haklenebilir ki bir makine > >> > > >> > bilgi işlem:yanlış söylemiş olabilir. > >> > > >> > bilgi işlem:siz onunla iletişiminiz varsa ondan bilgi alın isterseniz > >> > > >> > ben:peki kolay gelsin > >> > > >> > bilgi işlem:teşekkürler size dee > >> > > >> > ben:sağolun > >> > > >> > Bu görüşmenin akabinde ilgili kişi tekrar arkadaşımı aramış. Diskin > >> > imajının alındığını imzalanıp yarın teslim edileceğini söylemiş. > >> > > >> > Sizce böyle bişey mümkün mü :S > >> > > >> > Mehmet Recep Türkoğlu > >> > <--/ www.turkoglu.me /--> > >> > > >> > > >> > ---------- Yönlendirilmiş ileti ---------- > >> > > >> > Tarih: 28 Eylül 2015 16:17 > >> > Konu: Fwd: istediğiniz log > >> > > >> > > >> > > >> > 24/09/2015 tarihininde 07:50:47 saatinde bilgisayarın administrator > >> > kullanıcı hesabıyla 92.222.106.34 ip adresinden oturum açılmıştır. > >> > > >> > Event Type: Success Audit > >> > > >> > Event Source: Security > >> > > >> > Event Category: Logon/Logoff > >> > > >> > Event ID: 528 > >> > > >> > Date: 9/24/2015 > >> > > >> > Time: 7:50:47 AM > >> > > >> > User: APOGEE\Administrator > >> > > >> > Computer: APOGEE > >> > > >> > Description: > >> > > >> > Successful Logon: > >> > > >> > User Name: Administrator > >> > > >> > Domain: APOGEE > >> > > >> > Logon ID: (0x1,0xFE2CB85) > >> > > >> > Logon Type: 10 > >> > > >> > Logon Process: User32 > >> > > >> > Authentication Package: Negotiate > >> > > >> > Workstation Name: APOGEE > >> > > >> > Logon GUID: - > >> > > >> > Caller User Name: APOGEE$ > >> > > >> > Caller Domain: WORKGROUP > >> > > >> > Caller Logon ID: (0x0,0x3E7) > >> > > >> > Caller Process ID: 4944 > >> > > >> > Transited Services: - > >> > > >> > Source Network Address: 92.222.106.34 > >> > > >> > Source Port: 50301 > >> > > >> > > >> > > >> > > >> > > >> > Atıf Canberk Ezan > >> > > >> > Dokuz Eylül Üniversitesi > >> > > >> > Bilgi işlem Daire Başkanlığı > >> > > >> > + 90 (232) 412 15 57 > >> > > >> > > >> > > >> > > >> > > >> _______________________________________________ > >> Linux-sohbet mailing list > >> [email protected] > >> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > >> Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > > > > _______________________________________________ > > Linux-sohbet mailing list > > [email protected] > > https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > > > > -- > Omer Barlas > [email protected] > _______________________________________________ > Linux-sohbet mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > Liste kurallari: http://liste.linux.org.tr/kurallar.php > -- Ali E.İMREK
_______________________________________________ Linux-sohbet mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
