Bilgisayara saldırı yapılırsa ne yapılması gerekir?

brkyozell dedi:
Zaten kasıtlı olarak modemden port yönlendirerek açtım. Kasten yani.

Anladım hocam. Teşekkürler tekrardan.
Genişletmek için tıkla...
Şu sıralar yaptıkları şey şu, Shodan gibi arama motorları ile RDP açık bilgisayarları bulup brute-force veya halihazırda var olan açıklar veya güncel varsa 1day açıkları deneyerek sisteme giriyorlar. Değerli bir sistemse dosyaları şifreleyip masaüstüne fidye notu bırakıyorlar.

Veya bir diğer kullanımı ise sisteme sızdıktan sonra suçu işlemek için aracı olarak kullanıyorlar. Farklı farklı tehlikeleri var.
 
24099 dedi:
Taramalık bir durum yok da senin RDP'in niye dışarıya açık? Aman yani, aman cidden dikkat edin bu mevzuya. 3389 portunu kapat hatta açık olanların hepsini modemden kapat. Güvenlik duvarını modemden aç, bilgisayarından uzaktan bağlantı iznini açıksa kapat. UPnP kapat gerisinde de yapabileceğin bir şey yok. Yine de istersen tarayabilirsin sistemi.
Genişletmek için tıkla...
Birde hocam Single session per user ayarı da kapalıydı. Yani bağlansa ruhum duymayacak güzel oldu saldırı almam en azından erken farkettim.
24099 dedi:
Şu sıralar yaptıkları şey şu, Shodan gibi arama motorları ile RDP açık bilgisayarları bulup brute-force veya halihazırda var olan açıklar veya güncel varsa 1day açıkları deneyerek sisteme giriyorlar. Değerli bir sistemse dosyaları şifreleyip masaüstüne fidye notu bırakıyorlar.

Veya bir diğer kullanımı ise sisteme sızdıktan sonra suçu işlemek için aracı olarak kullanıyorlar. Farklı farklı tehlikeleri var.
Genişletmek için tıkla...
Bu arada Shodan'a biraz baktım. Biraz yordum sizi kusura bakmayın ama bu site bu verileri nereden buluyor hocam?
 
Son düzenleme:
brkyozell dedi:
Bu arada Shodan'a biraz baktım. Biraz yordum sizi kusura bakmayın ama bu site bu verileri nereden buluyor hocam?
Genişletmek için tıkla...
Estağfurullah ne yorulması.

Shodan güzel bir açık istihbarat kaynağı diyebilirim bu yönüyle. Aslında mantığı bildiğim kadarıyla tüm dünyadaki IP bloklarının belirli metodlarla taranmasına dayanıyor.

Böylece çok güzel bilgi toplanabiliyor hedefler hakkında, siber güvenlik ile ilgilenenler için oldukça hoş diyebilirim.
 

Benzer konular

Eray Eker
PC'yi korsan saldırılardan korumak için ne yapılması gerekir
Mesaj
1
Görüntüleme
822
THE_MILLER
THE_MILLER
enesxq
Virüs yenilirse ne yapılması gerekir?
2 3
Mesaj
29
Görüntüleme
2B
SIRINDOSCARF
SIRINDOSCARF
T
Mail hesabıma saldırı yapılması
Mesaj
2
Görüntüleme
136
The Crith
T
S
Rat tehdidine ne yapılması gerekir
2
Mesaj
12
Görüntüleme
2B
THE_MILLER
THE_MILLER
Recional
Bilgisayara yapılan siber saldırı nasıl engellenir?
Mesaj
4
Görüntüleme
1B
24099
2

Yeni konular

Yeni mesajlar

Geri
Yukarı