Dolandırıcılık bence. > On 29 Sep 2015, at 09:58, Omer Barlas <[email protected]> wrote: > > Nasıl bir hacklenme olduğunu anlatsınlar önce. Benim logdan anladığım > admin şifresini bilen birisi login olmuş, işini görmüş kapatmış. Brute > force izi mi bulmuşlar? Birisi DDoS ile mi girişmiş? > > Saçmalamanın sınırlarını zorlamışlar bence. > > 29 Eylül 2015 10:43 tarihinde selim ok <[email protected]> yazdı: >> Merak ettim de, IP - Telefon ilişkisini nasıl kurmuşlar acaba? IP adresinden >> o IP adresinin kime ait olduğunu bulmak bu kadar kolay olmamalı. Mahkemeye >> gitmeden böyle bir bilgi toplanabiliyorsa eğer Türkiye'de bu işlerin >> şirazesi çıkmış demektir. >> >> Selamlar >> Selim >> >> Am 29.09.2015 06:20 schrieb "Eren Salih Pala" <[email protected]>: >>> >>> Kolay degil oyle o isler.. Arkadasinizinda ilgili makinesindeki loglari >>> hizlica incelemesi lazim. Sayet bir log yoksa/goremiyorsa hizmet aldigi isp >>> tarafindan da network logunu talep ederek yardim istemeli. >>> >>> Gercekten de olmus olabilir. Belki arkadasinizin makinesi virus yemistir >>> anlik interneti gormesi bile hack icin yeterli olmus olabilir. Belki isp o >>> ipyi arkadasiniza yeni vermistir de eski sahibi birseyler yapmis olabilir.. >>> Zaten vps satiyorsa belgeleri izinleri vs tam olmali ve sonrasinda >>> musterilerine fatura kesebiliyor olmali. Eger hal boyle ise ve makinede >>> aktif/eski musterisine aitse onu hirpalayacak buyuk bir sorun olmaz. Ama >>> bazi seyler tam tersi ise cok farkli konu baslikalariyla da ugrasir (izinsiz >>> satis yapma, fatura kesmemek, sunucu kendine aitse raporlari vermek v.b...) >>> >>> Bu tarz durumlarda hersey ayrintida gizli ve cok iyi inceleyerek yonetmek >>> lazim. Ayni sekilde arkadasinizin durumunun ayrintilari da muhim. Yok >>> denecek kadar az detay vermissiniz ancak yorum yapabiliyorum. Fakat basta >>> soyledigim gibi kolay degil o isler boyle.. Karsi tarafinda sizi arayarak >>> para istemesi de yanlis, varsa birseyler gider pasa pasa bilisim suclarina >>> savciya verir, savcida arkadasinizi cagirir log ister, bilirkisiler fln >>> inceler.. Yani bir isleyis var. 10 lira corba parasi verin der gibi insan >>> aranmaz. >>> >>> Samsung Mobile tarafından gönderildi >>> >>> 29 Eyl 2015 01:23 tarihinde Mehmet Recep Turkoglu <[email protected]> >>> yazdı: >>>> >>>> Merhaba >>>> >>>> Bugün çok enteresan bir durum yaşadım. Bir arkadaşım internet üzerinden >>>> vps satışı yapmakta. nasıl yapar nasıl satar bilmiyorum ama bugün dokuz >>>> eylül üniversitesinden arkadaşıma telefon gelmiş. Telefondaki kişi >>>> arkadaşıma matbaadaki internet bağlantısı olmayan bilgisayarın bu ip >>>> tarafından hacklendiği söylenmiş. Zararın tanzimi için para filan >>>> istemişler. Daha sonra arkadaş beni aradı. Ben de kendilerinden log >>>> dosyalarını göndermelerini istemesini söyledim. Aşağıdaki log dosyasını >>>> gönderdiler. Daha sonra log dosyasını gönderen kişiyle facebook üzerinden >>>> iletişime geçtim. aramızda şöyle bir konuşma geçti. >>>> >>>> ben:hocam merhaba >>>> >>>> bilgi işlem:merhaba >>>> >>>> ben:az önce arkadaşa maille log yolladınız mı? >>>> >>>> bilgi işlem:evet >>>> >>>> ben:olay tam olarak nedir hocam >>>> >>>> bilgi işlem:siz kimsiniz ? >>>> >>>> ben:uğur diye birisi benim arkadaşı aramış da log istemiştik olayı tam >>>> anlayamadık da para filan istenmiş >>>> >>>> bilgi işlem:şöyle özetleyeyim bir hackleme olmuş ve ip adresinden >>>> arkadaşınıza ait makine oldugu ortaya çıkmış konu benimle direk alakalı >>>> değil zaten >>>> >>>> ben:yalnız uğur bey makinenin internete bağlı olmadığını söylüyor >>>> internet olmadan nasıl haklenebilir ki bir makine >>>> >>>> bilgi işlem:yanlış söylemiş olabilir. >>>> >>>> bilgi işlem:siz onunla iletişiminiz varsa ondan bilgi alın isterseniz >>>> >>>> ben:peki kolay gelsin >>>> >>>> bilgi işlem:teşekkürler size dee >>>> >>>> ben:sağolun >>>> >>>> Bu görüşmenin akabinde ilgili kişi tekrar arkadaşımı aramış. Diskin >>>> imajının alındığını imzalanıp yarın teslim edileceğini söylemiş. >>>> >>>> Sizce böyle bişey mümkün mü :S >>>> >>>> Mehmet Recep Türkoğlu >>>> <--/ www.turkoglu.me /--> >>>> >>>> >>>> ---------- Yönlendirilmiş ileti ---------- >>>> >>>> Tarih: 28 Eylül 2015 16:17 >>>> Konu: Fwd: istediğiniz log >>>> >>>> >>>> >>>> 24/09/2015 tarihininde 07:50:47 saatinde bilgisayarın administrator >>>> kullanıcı hesabıyla 92.222.106.34 ip adresinden oturum açılmıştır. >>>> >>>> Event Type: Success Audit >>>> >>>> Event Source: Security >>>> >>>> Event Category: Logon/Logoff >>>> >>>> Event ID: 528 >>>> >>>> Date: 9/24/2015 >>>> >>>> Time: 7:50:47 AM >>>> >>>> User: APOGEE\Administrator >>>> >>>> Computer: APOGEE >>>> >>>> Description: >>>> >>>> Successful Logon: >>>> >>>> User Name: Administrator >>>> >>>> Domain: APOGEE >>>> >>>> Logon ID: (0x1,0xFE2CB85) >>>> >>>> Logon Type: 10 >>>> >>>> Logon Process: User32 >>>> >>>> Authentication Package: Negotiate >>>> >>>> Workstation Name: APOGEE >>>> >>>> Logon GUID: - >>>> >>>> Caller User Name: APOGEE$ >>>> >>>> Caller Domain: WORKGROUP >>>> >>>> Caller Logon ID: (0x0,0x3E7) >>>> >>>> Caller Process ID: 4944 >>>> >>>> Transited Services: - >>>> >>>> Source Network Address: 92.222.106.34 >>>> >>>> Source Port: 50301 >>>> >>>> >>>> >>>> >>>> >>>> Atıf Canberk Ezan >>>> >>>> Dokuz Eylül Üniversitesi >>>> >>>> Bilgi işlem Daire Başkanlığı >>>> >>>> + 90 (232) 412 15 57 >>>> >>>> >>>> >>>> >>>> >>> _______________________________________________ >>> Linux-sohbet mailing list >>> [email protected] >>> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >> _______________________________________________ >> Linux-sohbet mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> > > > > -- > Omer Barlas > [email protected] > _______________________________________________ > Linux-sohbet mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > Liste kurallari: http://liste.linux.org.tr/kurallar.php
_______________________________________________ Linux-sohbet mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
