Bir Lamering Öyküsü

lamerBaşlığı öykü diye tanımlasamda dün karşılaştığım bir hack durumundan bahsedeceğim.  Aslında hack de değil. Tam bir lamerlik ve sonunda paçayı ele vermek.

Dün XXXX şirketinden aradılar ve sistemlerinde sorun olduğunu dosyalarının silindiğini ve uzak masaüstü oturumlarının kendi kendine kapandığını belirttiler. Akşam saat 18 gibi geldiler atladık arabaya gittik.  Sistem 20 kullanıcının Terminal Services’e lokalden Uzak masaüstü yapılarak bağlantığı bir platform. Yani tüm işlevler 2003 server üzerinde gerçekleşiyor.  2 kullanıcı uzak masaüstü oturumlarının kendi kendine kapandığını ve tekrar açtıklarında masaüstündeki dosyalarının silindiğini belittiler.

Gittiğimde server’i korkudan kapattıklarını gördüm.  Server’i açıp güvenlik loglarını kontrol ettim.  Özelliklede kullanıcıların oturumlarının kapandığı saatlere baktığımda dışarıdan erişimi tespit ettim.  Zaten oturumunun kapandığını idda eden arkadaşın kullanıcısına loglardan bakıldığında hangi ip adresi, hangi bilgisayar adı ve mac adresi olduğu rahatlıkla görülebilmekte. Yani hepsini tespit ettim.

Bu lamerliği yapan arkadaşın bilgisayar isminde  AHMET yazıyordu.  Kullanıcılardan bir tanesisinden firma sahibi şüphelensede ben tüm bilgileri kendisine teslim ettim.  Artık bundan sonrasına savcılık bakacak. Savcılığa şikayette bulunarak sistemlerine birinin gizli bir giriş yaptığını ve bilgisayar kayıtlarını savcıya vermeye gittiler.

Sonuç olarak arkadaşın Hacker değilde Lamer olduğunu tespit ettik. Lamer ki ne lamer 3 kez bağlanmış ve şirket çalışanlarının birisinin user’i ile bağlanabilmiş. Sistemde user yetkisi olduğu için hiçbir halt edemememiş. Tabi tüm loglar ve kayıtlarda ortada hiçbirini silme yetkisi yoktu. Gerçi yetkisi olsada sileceğini sanmıyorum.  Çünkü lamerler pekde böyle şeyleri bilmez.  Savcılık gerekli araştırmadan sonra muhakkak ki bu lameri bulacaktır. Burası ayrı mesele ..

Ayrıca panik yapan muhasebeci arkadaş beyanname dosyalarının silindiğini söylemişti. Dosyaları kontrol ettiğimde en son 3 gün önce beyanname dosyalarına erişilmiş ve kendisinin eriştiğini gördüm.  Yani adam paniktenmidir bilmem ama sağlam sallamış :)  Diğer arkadaşlardan bir taneside sistemde yaptığı dosyaların silindiğini söyledi.   Yuhh dedim oda sallamış :) Ayrıca  panikten ne yaptığını bilmeyen birkaç kullanıcı sallamışta sallamış :) Velhasıl kelam durum ortada silinen dosya yok. Hackerlik yapmaya çalışan lamerde user yetkisi ile birşey yapamadan devre dışı kaldı…  Sanırım bu lamere user arkadaşın birisi şifreyi verdi. Siz siz olun şirkette çalışanlar yada 3. şahıslarla şifrelerinizi paylaşmayınız.

“Bir Lamering Öyküsü” üzerine 2 yorum

  1. super olmus super olmus teakolik gercekden asmıs olayı lutfen boyle olayları yazmaya devam edebilirmizin super

    Cevapla

Yorum yapın

teakolik hamza şamlıoğlu blog logo

Wordpress altyapısını kullandığımız bu sistem, Sunucu Çözümleri firmasında yüksek performans sağlayan özel sunucularda barındırılmaktadır. Görüntülemek için en iyi Chrome tarayıcı, 1920x1080 çözünürlük ve Full HD Android telefonlarda çalışır. Ayrıca Sitedeki içeriği istediğiniz gibi çarpabilirsiniz. :)