Duyuruyu Kapat
Facebook Gözat
Twitter Gözat

*tr Server adminleri & Sistem Yöneticileri Dikkat

Konu, 'Bilgi Güvenliği' kısmında Turok tarafından paylaşıldı.

  1. Turok

    Turok Üye

    Kayıt:
    19 Aralık 2002
    Mesajlar:
    233
    Beğenilen Mesajlar:
    0
    Meslek:
    Kurucu Ortak, Turkcell ,Vodafone, Avea 3.Party Sof
    Şehir:
    A, A
    Son düzenleme yönetici tarafından yapıldı: 20 Ocak 2003
  2. Mingitau

    Mingitau Misafir

    Zannederim bişiler oldu dün gece ;) ...
     
  3. Turok

    Turok Üye

    Kayıt:
    19 Aralık 2002
    Mesajlar:
    233
    Beğenilen Mesajlar:
    0
    Meslek:
    Kurucu Ortak, Turkcell ,Vodafone, Avea 3.Party Sof
    Şehir:
    A, A
    :)
    kuyruk acısı var heralde ..
     
  4. Turok

    Turok Üye

    Kayıt:
    19 Aralık 2002
    Mesajlar:
    233
    Beğenilen Mesajlar:
    0
    Meslek:
    Kurucu Ortak, Turkcell ,Vodafone, Avea 3.Party Sof
    Şehir:
    A, A
    25 inden bahsediyorsun sanırım .
    Nt MS-SQL yüklü makinaları solucanlar basmıs. :)
     
  5. RaiST

    RaiST Daimi Üye

    Kayıt:
    24 Temmuz 2002
    Mesajlar:
    1,932
    Beğenilen Mesajlar:
    0
    Meslek:
    linuxrocker
    Şehir:
    krynn
  6. Turok

    Turok Üye

    Kayıt:
    19 Aralık 2002
    Mesajlar:
    233
    Beğenilen Mesajlar:
    0
    Meslek:
    Kurucu Ortak, Turkcell ,Vodafone, Avea 3.Party Sof
    Şehir:
    A, A
    :) güzel slogan!
    Bu arada Çinliler MS un siteye girip savaş karsıtlığı nedeniyle bu saldırıyı yaptıklarını belirtmişler ama başka bir iddia daha var;
    Gates in derin takımı bu işi kasıtlı olarak yapmışlarmış!(mış mış mış..)
     
  7. hmustak

    hmustak PersianBulls

    Kayıt:
    29 Mayıs 2002
    Mesajlar:
    4,607
    Beğenilen Mesajlar:
    0
    Meslek:
    BT/QA
    Şehir:
    Persian
    @TUROK
    Kaynak??
     
  8. Rapsodi

    Rapsodi Daimi Üye

    Kayıt:
    4 Ağustos 2002
    Mesajlar:
    1,371
    Beğenilen Mesajlar:
    0
    Meslek:
    Unix Sys Admin.
    Şehir:
    /tmp/loop
    :)kaynak diince aklima cem yilmaz geldi:)
    bu tip yakistirmalar♥2genelde slashdot'da cikiyor ,m$ hernekadarda suc oraninin cok dusukde olsa buyuk prestij kaybina ugrayacagini dusunuyorum ,tabii TR icin gecerli degil bu
     
  9. Rapsodi

    Rapsodi Daimi Üye

    Kayıt:
    4 Ağustos 2002
    Mesajlar:
    1,371
    Beğenilen Mesajlar:
    0
    Meslek:
    Unix Sys Admin.
    Şehir:
    /tmp/loop
    bir de anlayamadigim sorunun cozumunun bu kadar zor mu oldugu,klasik olarak sql iliskili(1433/tcp 1433/udp 1434/tcp 1434/udp )portlari varsa firewall'dan bloklanmasi ,bnet gibi BUYUK(?)firmalarimizin sanki coook zorr bisimis gibi gosterip kendilerini savunmalari garip.
    www.bnet.com.tr
     
  10. RaiST

    RaiST Daimi Üye

    Kayıt:
    24 Temmuz 2002
    Mesajlar:
    1,932
    Beğenilen Mesajlar:
    0
    Meslek:
    linuxrocker
    Şehir:
    krynn
    olay su:
    sorun sadece infection deil.

    o kadar guzelce hazırlanmıs bir sey ki bu infect etmese bile ag trafiginizi olduruyor:

    su sekilde:

    A -> infected SQL2000
    B-> firewall ile deny edilmis non-infected SQL2000

    A, getthick count api ile durmadan psuedo-random ip uretip , sql portlarından durmadan check yapiyor.
    eger bu random ipde deny edilmemis acik bir sql portu varsa bu yaz bulunmus olan sql2000 acigi ile karsi tarafi infect ediyor.
    diyelimki denyladınız sorun bitmiyor.
    A durmadan random iplere deneme yaptıgı icin internet trafigi ve sizde sql olsada olmasada sizin trafiginizde sorun goruyor.

    bu arada slahsdot.org konuyla ilgili ilk yorum:

    "Kevin Mitnick is a released to internet and net goes fubar again"

    :)
     
  11. Rapsodi

    Rapsodi Daimi Üye

    Kayıt:
    4 Ağustos 2002
    Mesajlar:
    1,371
    Beğenilen Mesajlar:
    0
    Meslek:
    Unix Sys Admin.
    Şehir:
    /tmp/loop
    bence pek alakasi yoktur Kevin Mitnick ile,slashdot'a bakarsan birileri Steve Gibsonun uzerine bilem atmis:)
     
  12. Rapsodi

    Rapsodi Daimi Üye

    Kayıt:
    4 Ağustos 2002
    Mesajlar:
    1,371
    Beğenilen Mesajlar:
    0
    Meslek:
    Unix Sys Admin.
    Şehir:
    /tmp/loop
    Port 1434 = 1+4+3+4 = 12
    12 is the number of the month when Steve Gibson got hired as a consultant [grc.com].
    SQL (alphabet numbered) = S(19) + Q(17) + L(12) = 48
    48 is the number of states which are connected together on US map. That means that attack came either from Hawaii or Alaska.

    gibi gibi gibi....:D
     
  13. RaiST

    RaiST Daimi Üye

    Kayıt:
    24 Temmuz 2002
    Mesajlar:
    1,932
    Beğenilen Mesajlar:
    0
    Meslek:
    linuxrocker
    Şehir:
    krynn
    kevin mitnickle alakası yoktur ama guzel bir yorum :)
     
  14. Rapsodi

    Rapsodi Daimi Üye

    Kayıt:
    4 Ağustos 2002
    Mesajlar:
    1,371
    Beğenilen Mesajlar:
    0
    Meslek:
    Unix Sys Admin.
    Şehir:
    /tmp/loop
  15. redial2

    redial2 Yeni Üye

    Kayıt:
    21 Ocak 2003
    Mesajlar:
    5
    Beğenilen Mesajlar:
    0
    Cuma gecesi, nooldugunu anlayana kadar eve bile gidemedim, 1434'e dakikada 3 ile 7 arasinda degisen, ve herbiri farkli ip lerden gelen denemeler ilk bakista kotu bir dDoS sakasi gibi duruyordu ama, biraz araninca olayi anladim...
    Ne yalan soyleyeyim, benimde ilk dusundugum sey, (tebessumle karisik) hosgeldin mitnick demek oldu :)
    (eh efsane lazim degil mi?)

    Bu arada, saatte 4-9 a dusmus olmakla birlikte hala gelen paketler var...
     
  16. Mingitau

    Mingitau Misafir

    Yok kuyruk acısı filan Cumartesi Gökşin Bakır dağıtmışlar heryeri demişti...
    Biz de MS le dalga geçme keyfini yaşadık :) Hep birlikte...
     
  17. Pýnar_

    Pýnar_ Yeni Üye

    Kayıt:
    21 Ocak 2003
    Mesajlar:
    3
    Beğenilen Mesajlar:
    0
    MERHABALAAR
    SİSTEMİMİ AD-AWARE İLE TARAMAM SONUCUNDA
    28 ADET SPYWARE BULMAM
    TAM OLARAK NE DEMEKTİR:confused: :confused: :confused:
     
  18. Mingitau

    Mingitau Misafir

    Bu yazılımlar senin ilgilendiğin konulara filan bakarlar hangi sitelere girip çıktığını öğrenirler sonra bazıları mesela affalitiate(ismi böyle gibi bişidi) programlarına referans kodu olarak kendi bilgilerini aktarırlar mesela a sitesinden reklam linkine tıkladığında a sitesine bir miktar ödeme yapılabilir. Ancak bu yazılım referans kodunu değiştirip kendisinin sahibine ödeme yapılmasını sağlar filan falan....
    Bu yazılımlar nerden gelir mesela FlashGet in ücretli versiyonunu kullanmıyorsanız bununla gelir bu veya benzeri şeylerle... Program çalıştığında iğrenç bir reklamıda görürsünüz ;)
    Bu reklamların harcadığı Bandwidth ınız ise sizin için boşa giden telefon ve internet ss faturasıdır ;)
     
  19. redial

    redial Misafir

    :)
    en basit ifadesi ile, her exe ye tiklamak gibi kotu bir aliskanligin, kroniklesmis sonucudur...
     
  20. Turok

    Turok Üye

    Kayıt:
    19 Aralık 2002
    Mesajlar:
    233
    Beğenilen Mesajlar:
    0
    Meslek:
    Kurucu Ortak, Turkcell ,Vodafone, Avea 3.Party Sof
    Şehir:
    A, A
    Kaynak: Icq Dan Rus (Underground) Arkadaslar IRC de konusulanlardan bahsetmısti.
    ama ayni seyleri daha sonra
    muslimteam haber servisindede gördüm.