Ufak Tefek Büyük Problemler

<h1>Ufak Tefek Büyük Problemler</h1>

Şu yazılım sektöründe son 5 yıldır ne çektiysem önce SQL den  sonra cryptolocker Ramsomware virüslerinden çektim. SQL durdu bir problem  çalıştıramadım 2 problem yeni kurulum yaptım 3 problem. SQL elektrik git gelden çöktü 1 problem cryptolocker virüsü şifreledi 2 problem. Crypto işiyle uğraşan milletin bilgisayarına saldıranlar bilinki kurulum boyunca size envayi çeşit küfürler ediyorum. Ya siz manyakmısınız lan, biz müşteriden 150 TL servis parası alamazken adamlar size Türkiye de 20-30 bin para öderlermi, olum sizin başka işiniz gücünüz yokmu hiç olmadı gidip dilenin bak o iştede çok para var. Vallahi ne ananız kalıyor ne karınız...

Neyse gelelim bu şerefsizlere karşı neler yapabilirize; öncelikle bu şerefsizler öncelikle SMB V1 açığını kullanıp saldırıyorlar. Bu özelliği kesinlikle dissable edin arkadaşlar. Bu işlem için Power Shel i yönetici olarak çalıştırıp, Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol komutunu yazıp enter tuşuna basmak. Bilgisayar işlem sonucu restart edecektir. Bu açık bu şekil kontrol altına alınacaktır.

Bir diğer saldırı şekilleri 1433 SQL portunun açık olması. VPN için bu portu kullandığınızda kesinlikle iyi bir VPN modem kullanın ve hangi IP lerin bu bilgisayara bağlanacağını belirleyip bu IP adreslerine izin verin. Mümkünse Mikrotik bir router kullanrak bu işlemi yapın ve kesinlikle dış ülke IP lerini yasaklayın. Bu da büyük oranda bu sorunu ortadan kaldıracaktır.

Diğer saldırı 3389 nolu RDP portundan gelen saldırılardır. Bunuda bir kaç şekilde engelleyebilirsiniz. Uzak masaüstü portunu kullanacak IP lere izin vermek en baştaki çözümdür. Yine bu işi mikrotik router ile kontrol altına alabilirsiniz. Diğer yol RDP Guard gibi 3. parti yazılımlar kullanmaktır Ben hem bu programı kullanıyorum hemde Kaspersky antivirüs kullanıyorum. Antivirüs programım kesinlikle lisanlıdır. Sizede tavsiyem antivirüste mutlaka lisanslı ürün kullanınız.

Başımı ağrıtan diğer bir sorun ise Windows 10 güncelleştrme sonrası ağdaki paylaşımdaki yazıcı ve dosyalara erişememektedir. Kullandığınız ticari program clientler ana makineye ulaşamaz bağlantı hatasıyla karşılaşırsınız. Bu sorunun çözümünü uzun zaman aradım ve en sonunda kesin çözüme ulaştım. Başlat çalıştıra gpedit.msc yazın Yerel Gurup İlkesi Düzenleyicisini açın BilgisayarYapılandırması--->Yönetim Şablonları--->Ağ--->Lansman İş İstasyonu yolunu takip edin ve sağdaki pencerede "Güvenli olmayan konuk oturum açma işlemlerini etkinleştir" satırına çift tıklatıp Etkin kısmını işaretleyin. Bilgisayarı restart ettiğinizde artık ağa erişiminiz vardır. Ben bunu neredeyse 1 yıl aramıştım. Umarım birilerine ulaşırım bu yazı ile onada yardımımız dokunur.

Bu konularla ilgili olarak yakında youtube sayfamda videolar hazırlayacağım.

 

Etiketler: Ransomware, Cryptolocker, SQL çözümleri
Şubat 04, 2021
Listeye dön