All Channels (Tüm Kanallar)

IDCategory (Kategori)Task Type (İş Türü)Severity (Öncelik)Summary (Özet)Status (Durumu)Progress (İlerleme)
356Access Failure (Kesinti)Incident (Olay)Critical (Kritik)Fransa Sunucular Erişim Sorunları (France Servers Acces...Completed (Tamamlandı)
100%
Task Description (Görev Tanımı)

Türkçe

Bazı Esxi Ana Sunucularımızda ve Kiralık Dedicated sunucularımızda Veri merkezi kaynaklı network sorunu tespit edilmiştir. Bu nedenle erişim kesilmiştir. Veri merkezi ekibi en kısa zamanda sorunu çözecektir. Sorun çözülünce bilgi verilecektir.

Sorun nedeniyle özür diler, Anlayışınız için teşekkür ederiz.

Güncelleme

Sorunun kaynağı tam olarak açıklanmıştır. Veri merkezi enerji sistemlerinden kaynaklı bir arıza ve Avrupa Popup noktalarındaki bir sorun nedeniyle kesinti yaşanmaktadır.

English

All France Servers, Access Issues has been detected.
For this reason, there are occasional interruptions. Our team will solve the problem as soon as possible.
We apologize for the trouble, thank you for your understanding.

The Problem : Datacenter network down.

Update

The source of the problem is fully explained. There is a breakdown due to a fault in the data center power systems and a problem in the European Popup points.

**Datacenter Description**

repo.altinsoft.netovh-error.jpg

354Server Reboot (Yeniden Başlatma)Incident (Olay)High (Yüksek)Sunucu Reboot İşlemleri Hakkında [Server Reboot Operati...Completed (Tamamlandı)
100%
Task Description (Görev Tanımı)

Türkçe

11.10.2017 tarihi gece saat 00:00 itibarı ile,

NL479281
RH653708
RH497884
RH825297
UK960975
UK354650
ns3045837
ns532272

kodlu esxi ana sunucularımız yeniden başlatılacaktır. işlem tamamlandıktan sonra burdan bilgi verilecektir.


English

Processing Time : 11.10.2017 00:00 (Turkey Time)

NL479281
RH653708
RH497884
RH825297
UK960975
UK354650
ns3045837
ns532272

coded the main servers, will be reboot . Information will be provided after the transaction is completed.

353Access Failure (Kesinti)Incident (Olay)High (Yüksek)[ns3612020] - Erişim Sorunu (Access Failure) Completed (Tamamlandı)
100%
Task Description (Görev Tanımı)

Türkçe

[ns3612020] kodlu Ana Sunucumuzda Erişim Sorunları tespit edilmiştir. Bu nedenle zaman zaman kesintiler yaşanmaktadır. Ekibimiz en kısa zamanda sorunu çözüp bilgi verecektir.

Sorun nedeniyle özür diler, Anlayışınız için teşekkür ederiz.

English

Server [ns3612020] In our Main Server, Access Issues has been detected.
For this reason, there are occasional interruptions. Our team will solve the problem as soon as possible.
We apologize for the trouble, thank you for your understanding.

334Güvenlik (Security)Incident (Olay)Critical (Kritik)Windows Güvenlik Açığı Hakkında Duyuru 2Reported (Rapor Edildi)
100%
Task Description (Görev Tanımı)

Türkçe

WannaCry Ransomware

Genel Bilgi

Dünya genelinde phishing ile bulaştırılan WannaCry Ransomware’ın, Microsoft dosya paylaşım servisi SMB zafiyetinden faydalanıp iç ağda yayıldığı ve tüm kritik dosyaları geri döndürülemeyecek şekilde şifrelediği tespit edilmiştir

Etki

Mevcut zafiyetin istismar edilmesi sonucu zararlı yazılım SMB servisi üzerinden iç ağda yayılıp tüm kritik dosyaları şifrelemektedir.

Korunmak için,

Tüm windows güncellemelerinin düzenli olarak yüklenmesi, gereksiz portların kapatılması ve sunucularda virüs programı kullanılması önerilmektedir.

Kaynaklar

https://www.usom.gov.tr/tehdit/177.html

https://twitter.com/TRCert/status/863116499405426689 (12/05/2017, 22:39)

https://support.microsoft.com/tr-tr/help/4013389/title

English

Please see here : https://www.theguardian.com/technology/2017/may/12/nhs-ransomware-cyber-attack-what-is-wanacrypt0r-20

324Access Failure (Kesinti)Incident (Olay)Critical (Kritik)[RH249670] - Erişim Sorunu (Access Failure)Completed (Tamamlandı)
100%
Task Description (Görev Tanımı)

Türkçe

[RH249670] kodlu Ana Sunucumuzda Erişim Sorunları tespit edilmiştir. Bu nedenle zaman zaman kesintiler yaşanmaktadır. Ekibimiz en kısa zamanda sorunu çözüp bilgi verecektir.

Sorun nedeniyle özür diler, Anlayışınız için teşekkür ederiz.

English

Server [RH249670] In our Main Server, Access Issues has been detected.
For this reason, there are occasional interruptions. Our team will solve the problem as soon as possible.
We apologize for the trouble, thank you for your understanding.

321Hardware Failure (Donanım Arızası)Incident (Olay)Critical (Kritik)UK960975 - Donanım Arızası [Hardware Failure]Completed (Tamamlandı)
100%
Task Description (Görev Tanımı)

Türkçe

UK960975 kodlu Esxi ana sunucumuzda diskler üzerinde bir sorun tespit edilmiştir. Bu nedenle acil olarak müdahale edilecektir. (Aynı sorun bir kaç hafta öncede yaşandı ve veri merkezi ekibi sorunun çözüldüğünü bildirmişti.)

English

On the UK960975 coded Esxi server, A problem has been detected on the discs. For this reason, the emergency will be intervened.

After the process is completed, information will be given again. Thank you for your understanding.

318Güvenlik (Security)Incident (Olay)Critical (Kritik)Windows Güvenlik Açığı Hakkında DuyuruReported (Rapor Edildi)
100%
Task Description (Görev Tanımı)

Hacker grubu Shadow Brokers, geçen sene NSA (ABD Ulusal Güvenlik Ajansı) tarafından kullanılan araçları ortaya çıkarmıştı. Kendilerine susmaları için hiçbir para ödenmediğini söyleyen hacker grubu, NSA tarafından kullanılan bir dizi casusluk aracını daha ortaya döktü.

Güvenerek kullandığınız bir yazılımın korkunç açıklara sahip olduğunu veya birileri tarafından çoktan hack’lendiğini öğrenmek, hiç hoş bir tecrübe değil ancak son zamanlarda buna alıştık. ZDNet ve Twitter’daki Hacker Fantasic’e göre araçlar, Windows 2000, Windows XP, Windows 7, Windows 8, Server 2000, 2003, 2008, 2008 R2 ve 2012 işletim sistemlerini etkiliyor.

İddiaya göre bu açıklar, NSA tarafından bazı bankaları ve SWIFT banka sistemini hedeflemekte kullanıldı. Dahası araştırmacı Kevin Beaumont, hack’leme araçlarının ajansın “Eşitlik Grubu”na ait olduğunu söylüyor. Bunun anlamı, grubun VPN ve güvenlik duvarlarını aşarak, ağların derinliklerine ulaşma yeteneğinin bulunduğu.

Sızan araçlar arasındaki ExplodingCan, Windows’un eski sürümlerinde web sunucusu Internet Information Services’ın açıklarını kullanarak bir arka kapı oluşturuyor. EternalSynergy, Windows 8 ve Windows Server 2012’de uzak SMB kapısı açarken EternalRomance, Windows XP, Vista, 7, 8 ve bunların sunucu sürümleri olan Server 2003 plus 2008 ve 2008 R2’de SMB1 açığından faydalanıyor.

Microsoft’tan bir yetkili, ZDNet’e yaptığı açıklamada raporu incelediklerini ve gerekli eylemleri yerine getireceklerini söyledi. Araştırmacıların açıkladığı açıkların çoğunun “sıfırıncı gün” kategorisinde olduğu düşünülüyor ancak bu bilgi henüz doğrulanmış değil.

Bu arada Microsoft, yeni yayınladığı bir blog gönderisinde söz konusu açıkların çoğunun kapatıldığını söyledi. Blog yazısı : https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

İşte açıkların ve yamalarının listesi:

Kod adı Yama / Çözüm
EternalBlue MS17-010
EmeraldThread MS10-061
EternalChampion CVE-2017-0146 ve CVE-2017-0147
ErraticGopher Vista yayınlanmadan önce çözüldü
EskimoRoll MS14-068
EternalRomance MS17-010
EducatedScholar MS09-050
EternalSynergy MS17-010
EclipsedWing MS08-067

Geriye kalan EnglishmanDentist, EsteemAudit ve ExplodingCan açıklarının ise desteklediği herhangi bir işletim sisteminde tekrar çalıştırılamadığı söyleniyor. Dolayısıyla Microsoft’a göre “Windows 7 ve Windows veya Exchange 2010’un daha yenisi sürümlerinin ve Exchange’in daha yeni sürümlerini kullananlar, risk içerisinde değiller”. Yazılım devi, güvenliğini garantiye almak isteyenlere ise işletim sisteminin en son sürümüne yükseltmelerini tavsiye ediyor.

Güncel güvenlik açıkları ve windows yamaları için lütfen burayı inceleyiniz.

https://technet.microsoft.com/en-us/library/security/mt745122.aspx

İlgili açıktan faydalanarak hacklenmiş sunucularda genellikle şu not bırakılmaktadır,

Ayrıca bu trojan hakkında bilgi için : https://vms.drweb.com/virus/?i=15096371&lng=en

Ayrıca ek güncellemeler : http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598&ranMID=24542&ranEAID

317Access Failure (Kesinti)Incident (Olay)Critical (Kritik)[RH653708] - Erişim Sorunu (Access Failure) Completed (Tamamlandı)
100%
Task Description (Görev Tanımı)

Türkçe

[RH653708] kodlu Ana Sunucumuzda Erişim Sorunları tespit edilmiştir. Bu nedenle zaman zaman kesintiler yaşanmaktadır. Ekibimiz en kısa zamanda sorunu çözüp bilgi verecektir.

Sorun nedeniyle özür diler, Anlayışınız için teşekkür ederiz.

English

Server [RH653708] In our Main Server, Access Issues has been detected.
For this reason, there are occasional interruptions. Our team will solve the problem as soon as possible.
We apologize for the trouble, thank you for your understanding.

Showing tasks 1 - 8 of 8 Page 1 of 1

Available keyboard shortcuts

Tasklist (İş Listesi)

Task Details

Task Editing