Bilişim Sistemlerine Girme?

Herkese Merhabalar,

Başlıktanda anlaşıldığı üzere bundan 1 yıl önce benim kullandığım iş yerine ait bilgisayardan Başkasına ait bir web sitesine girilmiş. karşıdaki kişi ip adresini almış ve hakkımda dava açılmış. Kim ne zaman girmiş neden girmiş hiç bilmiyorum? bilgisayarı genelde ben kullanıyorum. şu anda Sulh Ceza Mahkemesinden Bana Kağıt Geldi ama Bundan Birşey Anlamadım ve size Sormaya Karar verdim?
------------------------------------------------------------
Soruşturma evrakları incelendi:

Yukarıda açık kimliği yazılı müsteki ........... ait web sitesi suç tarihinde hukuka aykırı olarak girildiği, Microsoft ve Türk Telekom Ankara .......... ve ........ isimli kişiler tarafından kulanılan İP numaralı bilgisayarlardan girildiğinin tespit edildiği, böylece üzerlerine atılı suç işledikleri anlaşılmakla;
Şüphelilerin yargılanmasının mahkemenizce yapılarak yüklenilen suçtan eylemlerine uyan ve yukarıdaki gösterilen sevk maddeleri gereğince CEZALANDIRILMALARINA,
Kasten işledikleri suç sebebiyle takdirini karar mercinin yapacağı 5237 Sayılı TCK.53. Maddesinde belirtilen hakların bir veya birkaçından YOKSUN BIRAKILMALARINA,
Karar verilmesi kamu adına talep ve idda olunur.

-----------------------------------------------------------------

Hayatım boyunca ilk defa yargılanıyorum ve çok korkuyorum. Kendimi nasıl savunacağımıda bilmiyorum. Ne Yapmam Gerekiyor? Çünkü kullandığım bilgisayardan girildiği çok açık ortada. Şimdiden Herkese teşekkür ediyorum.

İyi günler....

Bence biran önce profesyonel avukat desteğine başvurun geçmiş olsun

'Başkasına ait bir web sitesine girilmiş' demişsiniz. Size gelen yazıda hukuka aykırı olarak girildigi diyor, yani anlasilan bir bilişim sistemine izinsiz girme, kalma veya zarar verme söz konusu. Yani 'hack' leme gibi bir işlemden bahsediliyor.

Polis sizin bilgisayarınıza el koyup herhangi bir inceleme yapti mi? Yoksa direk mahkemeden yazmı mı geldi? Mahkeme süresince mi inceleme yapılacak? Dava açılmadan inceleme gerekmez miydi? IP adresinden kullanılan bilgisayarın gerçek adresi bulunur, iş yeri bilgisayarı ise iş yerinin fiziksel adresi bulunur fakat IP adresinden o bilgisayarı kimin kullandığı nasıl bulunacak? Yani önceden bir araştırma yapılmış olması lazım 123.123.123.123 numarali IP hangi kullanıcıya tahsis edilmiş, domain controller veya herhangi bir active directory ile.

Bunları sordum çünki soyle bir senaryo gerçekleşmiş olabilir, genelde hacker lar
bu tip işlemleri kendi bilgisayarları ile değil, sağa sola gönderdikleri ufak programcıklar ile yapıyorlar, siz farkında olmadan sizin makinenize yerleşmiş olan programlar ile hacker yönetimi ele geçiriyor ve sizin üzerinden suça yönelik işlemler yapıyorlar. Olayın farkında olmayan kullanıcılara ait ama üzerinden hack gibi işlemlere maruz kalan bilgisayarlara da zombile bilgisayar adı veriliyor.
Ama bu zombile bilgisayarlar incelendiğinde asıl suç kaynağının olmadığı ve gerçek suçlunun başka bir adresten olduğu anlaşılabiliyor. Buna benzer bir olayı bu forumda okumuştum. O yüzden sakın bilgisayarınızı formatlamaya falan kalkmayın, sizin lehinize olabilecek delilleri yok etmeyin. Bunun dışında başka bir ihtimal olarak sürekli tartışılan IP adresinden adres tespitinin sağlıklı yapılıp yapılmadığı, bu yönde de
bu forumda birçok örnek var, adam internet bankacılığı üzerinden dolandırıcılık ile suçlanıyor, tek delil IP adresi, ama forumda yazdığına göre alakası yok gibi duruyor. Bunların dışında olayın gerçekten sizin bilgisayarınız üzerinden yapılması ihtimali kalıyor, siz makine başında değilken birilerinin uzun süre kalmış olması ve siteye zarar vermiş olması gerekiyor, sistem yöneticiniz ile geriye dönük log dosyaları mevcut ise inceleyin.

Verdiğiniz cevaplar için çok teşekkür ediyorum.
Sayın; Erdoğan Güler,
Olayı çok güzel anlatmışınız. bu konuda kavramışınız. Bu konuda size çok teşekkür ediyorum ve dediklerinize harfiyen katılıyorum. Hackerler tarafından tuzağa düşürüldüğümü düşünüyorum fakat bunu duruşmada hakim beye nasıl anlatıcam onu bilmiyorum. Çünkü ellerindeki tek tanık benim. Ceza yemekten ve hüküm giymekten çok ama çok korkuyorum. Allah kimsenin başına böyle bir dert vermesin.

şimdi burda garip olan bir şey var,

1.bilgisayar işyerine aitse,

ister kamu/ ister özel sektor olsun, tüm makinalar tek İP adresinden çıkar, 1 yıl öncede adsl kullanılıyordu.

2.şirkettiki tek bilgisayarın sizinki olmadığı aşikarken,neden direk size suçlama geliyor?

neye göre, kime göre sizi tespit ediyorlar,olay çok komik durumda şu an,işyerindeki başka birisi kendi bilgisayarındanda suç işlemiş olabilir.

o bulunan İP, sizin ip niz değil, Adsl modemin İP sidir.

muhakkak bununda üstünde durularak mahkemede iddianızı kanıtlayın.

bilirkişi atanmasını isteyin,burda eğer bir suç unsuru varsa, o İP yi kullanan herkes eşit derecede suçludur,kaldıkı suç saatinde sizin orda olduğunuzunda kanıtlanması gerekiyor.

Bilgisayarınıza herhangi bir inceleme yapildi mi, sayın Nikon'un belirttiği gibi neden direk sizin makinanızı bulduluar, isim olarak size nasıl ulaştılar? Başka bir makineden olmadığı ne malum? Şikayetçi tarafta IP adresinden başka veriler de olması lazım, saat gün şeklinde ayrıca kullanılan işletim sistemi ve tarayıcı da kayıt edilebilir, müşteki sunucunun neleri kaydettiği önemli burada.

Normalde olayın şöyle olması gerekmez miydi, ilk başta bilişim konusunda uzman ekipler şirkete gelir, 123.123.123.123 nolu bilgisayarlardan kim çıkabilir diye bakar, makine isminden yola çıkarak şu soruyu sorması gerekir: "Şu bilgisayarı kim kullanıyor" diye. Direk isim olarak suçlama olması çok ilginç. Ayrıca size gelen yazıda Microsoft un adının geçmesini de anlamadım nasıl bir alakası olabilir ki, müşteki site Microsoft ile bağlantısı olan bir site mi, değilse işletim sistemi üreticisinin böyle bir olay ile ne ilgisi olabilir ki? Hadi diyelim saldırı olan site microsoftun mail hesabı veren sitesi olsun o zaman olabilir. Ama bir kişiden bahsediyorsunuz.

Ayrıca bu tip olaylarda bir bilirkişi raporu olması gerekmez mi, daha fazla teknik detay içeren, bu konular hakkında bilgi sahibi olan bir avukat ile takip etmeniz gerekir ki sizi suçsuz çıkaracak delilleri sunabilin.

Bilgisayara herhangi bir inceleme yapılmadı. isime gelince bilgisayarı ben kullandığım için benim ismim geçiyor. sizce bir avukat tutmam gerekiyormu yoksa elimdeki bilgilerle kendimi ispat edebilirmiyim? kaldı ki ben o kişinin web adresine girecek olsam sazan gibi neden ip adresim açık bir şekilde gireyim ki? ip adresimi gizleyebilirdim. neden hackerleri yakalamak çok zor oluyor.? çünkü ip adresini gizleyip proxy ile giriyorlar. ben ise bunun suç olduğunu bile bile kendimi neden yakayım ki? ayrıca karşıdaki adamı tanımıyorum etmiyorum. birde işin ilginç tarafı maddi bir zararı yok karşı tarafın. buda benim kafamı kurcalıyor. cevap veren herkese teşekkür ediyorum.

Öncelikle karşı tarafın maddi kaybının oluşmaması sizin suçlanmamanızı gerektirmez. Yani sadece siteye yasa dışı girerek ve zarar vererek zaten suç işlenmiş oluyor, ille maddi kayıp olacak diye bir kural yok. Kafanızı kurcalamasın bu kısım, maddi zarar olmaması durumu hafifletmez.
Bu yüzden durumu ciddiye almanızı tavsiye ederim. Bir avukat ile temas kurmanız gerekiyor.

Ayrıca 'isime gelince bilgisayarı ben kullandığım için benim ismim geçiyor' kısmını hala anlayamadım. Hala IP adresi ile sizin isminizi nasıl eşleştirdiler merak ediyorum.

Elinizde suçsuz olduğunuzu gösterecek deliller olması şart. Bunların başında suç tarihi ve saati gelir. Dediğiniz söylemler pek bir işe yaramayacaktır.
Ayrıca şu yanılgıyı da düzeltmek gerekir, proxy den girenler yakalanamaz diye bir kural yok, proxy server lar da kimi nereye yönlendirdiğini eşleştirir ve yetkili mercilere gerektiğinde bildirmek zorundadırlar.

Ayrıca birinin web adresine girmek suç değildir, biz şimdi hukuki.net e giriyoruz, bu site sahibi benim siteme giriyorlar diye suç duyurusunda mı bulunacak?
Suç oluşması için bir şekilde siteye zarar verecek saldırılar söz konusudur bunların ayrıntısı hakkında pek bilgim yok ama öyle sadece siteme girdi diye biri size dava açamaz. Muhakkak ya sitenin işleyişi engellenmiştir, ya da bazı dosyalar silinmiş veya değiştirilmiştir. Ya da bazı hack durumlarında ana sayfa başka adreslere yönlendirilir. Siz bunlardan hangisi ile suçlanıyorsunuz? Ayrıca demin de sorduğum gibi karşı tarafın micsoroft ile alakası nedir ki size verilen tebligatta geçiyor? Birinin mail hesabına usulsüz giriş mi söz konusu? Ya da micorosft un host ettiği kişisel bir sayfa mı saldırıya uğramış?

Alıntı:

---

nikon rumuzlu üyeden alıntı

şimdi burda garip olan bir şey var,

1.bilgisayar işyerine aitse,

ister kamu/ ister özel sektor olsun, tüm makinalar tek İP adresinden çıkar, 1 yıl öncede adsl kullanılıyordu.

2.şirkettiki tek bilgisayarın sizinki olmadığı aşikarken,neden direk size suçlama geliyor?

neye göre, kime göre sizi tespit ediyorlar,olay çok komik durumda şu an,işyerindeki başka birisi kendi bilgisayarındanda suç işlemiş olabilir.

o bulunan İP, sizin ip niz değil, Adsl modemin İP sidir.

muhakkak bununda üstünde durularak mahkemede iddianızı kanıtlayın.

bilirkişi atanmasını isteyin,burda eğer bir suç unsuru varsa, o İP yi kullanan herkes eşit derecede suçludur,kaldıkı suç saatinde sizin orda olduğunuzunda kanıtlanması gerekiyor.

---

Ağdaki her bilgisayarın şirket içinde bir ip'si vardır ve buradan hangi bilgisayar nereye hangi adrese girmiş ne indirmiş ne yapmış kolayca görülebilir, Dolayısıyla bulunan ip, ağ üzerindeki herhangi bir bilgisayara ait değil direkt suç işlendiği varsayılan bilgisayara aittir.

Şirket içi IP, bağlanılan dış sitedeki serverin loglarında görülür mü? Kalldı ki görülse bile o şirket içi IP ile o kişi nasıl eşleştiriliyor? Yani olayda herhangi bir şekilde şirkette araştırma yapılmadan direk isme tebligat gelmiş. Önceden sistem yöneticisi ile temas kurulmuş olması gerekiyor bence şu şirket içi ip hangi kullanıcıya ait diye daha sonra suçlama gerçekleşebilir diye düşünüyorum. Yani suçlanan kişinin elinde daha fazla veri olabilir suçsuzluğunu kanıtlayacak şekilde en azından suç zamanı ve saati şeklinde.

Hayır görülmez tabiki peki nasıl anlaşılır derseniz, adsl bağlantılar şirket içinde bir server tarafından şirlket içi ip adreslerine göre verilir yani her bilgisayar internete giremez çünkü izinli ip'ler söz konusudur ve sadece bu ip'leri taşıyan bilgisayarlar internete girebilir ve bu ip'lerin internette ne yaptığı server kayıtlarından çok rahat bulunabilir.

Tamam o zaman işte anlaşılmayan bir durum çıkıyor.

Suçlanan kişi şirket bilgisayarından şirket IP si ile bir siteye girmiş ve saldırı düzenlemiş. Şirket IP si 100.100 olsun. Bu şirketin dış IP si. Kişinin şirket içi IP si de 100.200 olsun. Şimdi müşteki olan site diyor ki bana 100.100 adresinden saldırı oldu. Ve daha sonra 100.200 i kullanan kişi suçlanıyor?

Olay şöyle gerçekleşmiş olabilir, müşteki kişi, (sitesine saldırı yapılan) şikayette bulunur, saldırıya uğrayan sitenin sunucu logları incelenir, 100.100 IP sinden saldırı yapıldığı anlaşılır, 100.100 IP sine sahip şirketin fiziksel adresi bulunur, bilişim konusunda yetkili kişiler bu şirketin sistem yöneticisi ile temas kurar, şirketinizden şu adrese saldırı olmuş kim yaptı diye sorar, sistem yöneticisi de bizden o siteye 100.200 IP si yani atıyorum ali veli adlı şahıs bağlanmıştır der, ali veli ye de suçlama tebligatı gelir. Yani özeti, kişi suçlanmadan önce mutlaka çalıştığı şirkette bilirkişi tarafından ön araştırma-inceleme yapılmış olması gerekir diye düşünüyorum. Şirket içi server incelenerek de olayın tarih ve zamanı çıkartılabilir sanıyorum. Mesela iş yeri, giriş çıkışlarının kontrol edildiği, kart ile girilip çıkılan büyük bir firma ise, ve olay saati gece veya şirketin çalışmadığı bir ana denk geliyorsa, bu şahıs için sağlam bir delil olabilir.

Evet aynen dediğiniz gibi ama bunda anlaşılmayan bir durum yok bence bu yüzden şirket içi kayıtlar çok önemli...

Evet o zaman KRAL46 bir avukat tutacak ve şirket içi kayıtlardan yola çıkacak. Değilse sakın 'nasıl olsa maddi zarar söz konusu değil suçlanmam' diye düşünmemesi lazım.

bence önce şirket içi kayıtların doğruluğu araştırılmalı sonrasında eğer doğru ise avukat gerekir diye düşünüyorum..

Alıntı:

---

cecey rumuzlu üyeden alıntı

Ağdaki her bilgisayarın şirket içinde bir ip'si vardır ve buradan hangi bilgisayar nereye hangi adrese girmiş ne indirmiş ne yapmış kolayca görülebilir, Dolayısıyla bulunan ip, ağ üzerindeki herhangi bir bilgisayara ait değil direkt suç işlendiği varsayılan bilgisayara aittir.

---

Yanılıyorsunuz

Her bilgisayarın İP si olması farketmez, o İP ler, local intranet İP leridir.

Dışarı çıkarken, client lar, o İP leri kullanmaz,direk tek hattan çıkış yapar.

Hepsi aynı İP üzerinden işlem yapar,

Türkiye'de hiçbir kurum, direk tek İP den, direk ,sadece telekom üzerinden araştırma yaparak suçlu makinayı bulamaz.

böyle bir iddianız gerçek dışıdır.Ki, Kurumun altyapısını bilmeden bu kadar emin konuşamazsınız, sadece basit bir switch ile ağ bağlantısı kullanırsa bu kurum, bulun da göreyim suçluyu,nerden bulacaksınız?
Şirket denmiş,Bu şirketin tanımını biliyormusunuz? Ufal çaplı bir şirketse, kac tane şirket,3com,cisco ağ ekipmanları kullanıp,internetlerini server veyahut bu ağ araçları üzerinden profesyonel olarak kayıt altına alarak, internet çıkışı veriyor? altyapılarını kesin biliyormusunuz?

Tüm herşeyi varsayım üzerinden değerlendirerek, evet İP bu, kesin suçlu gibi bir ifade son derece üzüntü vericidir.Yanıltıcıdır.Hukuğun en önemli ilkesi İspattır.

Ayrıca sizin varsayımlarınız da asla %100 doğru olarak kanıtlanamaz,her ip tek bilgisayar a atanabilir normal kullanıcılar için, lakin sistem uzmanları, o ip leri paylaşarak internete çıkabilir....
Mac adresleri dahi gizlenip değiştirilebilir, Misal olarak; ben geldim, mac adresimi değiştirdim, İP imide sürekli herkesin İP lerini kullandım,aynı anda tek bilgisayardan 4-5 İp, sahte mac adresleri kullandım,gelin bulun.... hangi altyapı, teknik ekipman bunu becerebilir,merak içindeyim...

Sn.Nikon yazdıklarınızdan bu işi hiç bilmediğiniz anlaşılıyor intranet İp'leri ile dışarı çıkmazsınız zaten ama internet paylaşımlarında kimin hangi siteye girdiği buradan yani intranet ip'lerinden anlaşılır, bu konuyu biraz araştırın bence yanlış yönlendiriyorsunuz insanları..
Şunu da belirteyim benim şirketin altyapısını bilmem mümkün değil ama olabilecek şeyi söyledim bir işi ispat etmek böyle bilip bilmeden yazmakla değil araştırma yapmakla delil toplamakla oluyor ben bunu bu yüzden söyledim böyle bir durum olabilir orayı da araştırın kendinizi temize çıkarmak için demek istedim kimseyi suçlu ilan etmedim ama sizin dediğiniz gibi ben mac adresimi değiştiririm onu yaparım bunu yaparım gel beni bul demeniz hukuk açıından bişey ifade etmez...

sayın cecey,
Eğer uzak masaüstü bağlantısı ile herhangi bir domaine bağlanırsanız domain controller üzerinden terminal server sekmesinde bağlı istemcilerden makinanıza bir bakın...
İç bacak ipsi ve makina adınızı orada görebilirsiniz.

Yada şunu deneyin;herhangibir mirc istemcisine bağlanın.Status penceresinde yine ip adresinizi görebilirsiniz...

Muhtemelen arkadaşın başına gelen bu durum.Dışarıdan erişim ile arkadaşın bilgisayarına bağlantı...

Sayın KRAL46, burada herkes sizin samimiyetinizde ve suçsuz olduğunuza dair hemfikir sanırım. Yani en azından o işlemi siz yapmadınız ve bir ihtimal şirketinizdeki biri sizin makinenizden yaptı. Her ne olursa olsun, genelde insanlar bu siteyi kullanıyor, sorularını soruyor fakat az çok bir cevap alınca olay sonuçlanınca geri dönmüyor siteye. Sizden ricam olayın akışını buraya yazın neler olduğunu herkes takip edebilsin ki bu forum insanların aydınlatılması adına faydalı olsun. Biz burada yazdık çizdik fakat olayın gerçeğinin ne olacağı belirsiz. Bu arada size gelen tebligatta nokta ile belirttiğiniz IP adresi ne şekilde yazılmış, ilk üç rakamı yazarsanız olay biraz daha belirginleşir sanırım, tartışmaya açıklık kazandırması açısından. İki tane mi IP adresi belirtilmiş, yoksa tek adres mi ayrıca.

Alıntı:

---

Jupiter_30 rumuzlu üyeden alıntı

sayın cecey,
Eğer uzak masaüstü bağlantısı ile herhangi bir domaine bağlanırsanız domain controller üzerinden terminal server sekmesinde bağlı istemcilerden makinanıza bir bakın...
İç bacak ipsi ve makina adınızı orada görebilirsiniz.

Yada şunu deneyin;herhangibir mirc istemcisine bağlanın.Status penceresinde yine ip adresinizi görebilirsiniz...

Muhtemelen arkadaşın başına gelen bu durum.Dışarıdan erişim ile arkadaşın bilgisayarına bağlantı...

---

Uzak masaüstü bağlantısı yapılmış mı bilemem ama bunu yapabilmek içinde eğer server şifresi varsa bunu bilen biri olması lazım ki bu bile profesyonel denetim yapan firmalarda uzak masaüstü görülebilir, yada o portun uzak masaüstü yapılan bilgisayarda açık olması gerekir tabi bunlar olabiecek senaryolar..

Sayın cecey,evimde 3 pc var.
Biri kablo bağlantısıyla modeme bağlı,diğeri modeme bağlı bir router üzerinden kablo bağlantısıyla farklı bir ip grubunda,3.sü ise router üzerinden kablosuz olarak farklı bir ip grubunda bağlanabiliyor internete.
Şimdi elimde modemin İnternete bağlandığı ip,modeme bağlı masaüstü pc nin ip si,router üzerinden kablo ile bağlanan pc nin ip si ve router üzerinden kablosuz bağlanan pc nin ip si var.
Böyle bir ağ da (belki örümcek ağı ama sonuçta ağ) gelin de bulun hangi pc üzerinden bir başkasına saldırı yapıldığını.

Şirket network yapısı doğru ise,haklısınız.Ancak 5-10 pc nin kurulu olduğu bir şirkette kurulan yapı bir switch üzerinden bağlantıyı paylaştırmak olduğunda hangi pc nin nereye bağlandığını nasıl bulursunuz?

Sn Erdoğan Kırcalı eğer dediğiniz gibi bir altyapı varsa tabiki bulmazsınız ama benim söylediklerim işin profesyonel yanı yani araştırılması gereken ben bununda araştırılması gerekir en azından suçsuzluğun ispatı için diye demiştim sanırım yanlış anlaşıldım.. kimseyi suçlamıyorum yazdıklarımda

Alıntı:

---

cecey rumuzlu üyeden alıntı

Sn.Nikon yazdıklarınızdan bu işi hiç bilmediğiniz anlaşılıyor intranet İp'leri ile dışarı çıkmazsınız zaten ama internet paylaşımlarında kimin hangi siteye girdiği buradan yani intranet ip'lerinden anlaşılır, bu konuyu biraz araştırın bence yanlış yönlendiriyorsunuz insanları..

---

Alıntı:

---

cecey rumuzlu üyeden alıntı

Ağdaki her bilgisayarın şirket içinde bir ip'si vardır ve buradan hangi bilgisayar nereye hangi adrese girmiş ne indirmiş ne yapmış kolayca görülebilir, Dolayısıyla bulunan ip, ağ üzerindeki herhangi bir bilgisayara ait değil direkt suç işlendiği varsayılan bilgisayara aittir.

---

Şu yazdıklarınıza istinaden yazmak zorunda kaldım.( Bu arada verdiğim örnek farazi değildir:) Sanırım şu yukarıdaki ifadeler nedeniyle sn.Nikon a bir özür borçlusunuz.

Alıntı:

---

Erdoğan Kırcalı rumuzlu üyeden alıntı

Şu yazdıklarınıza istinaden yazmak zorunda kaldım.( Bu arada verdiğim örnek farazi değildir:) Sanırım şu yukarıdaki ifadeler nedeniyle sn.Nikon a bir özür borçlusunuz.

---

Bakın ben bunu önceki mesajlarımda da yazdım bir daha yazıyorum eğer internet server üzerinden dağıtım şeklindeyse intranet ip leri ile hangi bilgisayarın nereye girdiği görülür dedim bu tüm firmalarda böyledir neden free wireless zone olan yerlerde bankalara girmeyin deniyor? çünkü gizliniz saklınız kalmıyor bunun cevabı buradadır işte..özür borçlu olduğumu sanmıyorum kimseyi kırmak istemem ama Sn.Nikon beni konuyu açan kişiyi suçladığımı düşünüyor esas onun bana özür borcu olduğunu sanıyorum :)

Alıntı:

---

cecey rumuzlu üyeden alıntı

Sn.Nikon yazdıklarınızdan bu işi hiç bilmediğiniz anlaşılıyor intranet İp'leri ile dışarı çıkmazsınız zaten ama internet paylaşımlarında kimin hangi siteye girdiği buradan yani intranet ip'lerinden anlaşılır, bu konuyu biraz araştırın bence yanlış yönlendiriyorsunuz insanları..
Şunu da belirteyim benim şirketin altyapısını bilmem mümkün değil ama olabilecek şeyi söyledim bir işi ispat etmek böyle bilip bilmeden yazmakla değil araştırma yapmakla delil toplamakla oluyor ben bunu bu yüzden söyledim böyle bir durum olabilir orayı da araştırın kendinizi temize çıkarmak için demek istedim kimseyi suçlu ilan etmedim ama sizin dediğiniz gibi ben mac adresimi değiştiririm onu yaparım bunu yaparım gel beni bul demeniz hukuk açıından bişey ifade etmez...

---

Alıntı:

---

cecey rumuzlu üyeden alıntı

Uzak masaüstü bağlantısı yapılmış mı bilemem ama bunu yapabilmek içinde eğer server şifresi varsa bunu bilen biri olması lazım ki bu bile profesyonel denetim yapan firmalarda uzak masaüstü görülebilir, yada o portun uzak masaüstü yapılan bilgisayarda açık olması gerekir tabi bunlar olabiecek senaryolar..

---

Sn. cecey,

bilişim sistemlerinde kesinlik yoktur.

intranet terimini sanal ip leri belirtmek için kullandım,sayfalarca teknik yazılar yazmak, bu işin mağduruna bir şey ifade etmez, bu şuna benzer,doktorların tıp diliyle hastalara hastalığını anlatmaya...
genede anlaşılmayan yerler olmuştur,ana hatlarından sözetsemde, yinede anlamayanlar için affola....


uzakmasaüstü, kısaca rdp lerde istediğiniz kadar firewall koyun(software/hardware), ben gene o pc ye erişirim,sadece 80 portu açık olması bana yeterli... onuda asla kapatamazsınız, bildiğiniz üzere 80 portu, internet e çıkış içindir. Dolayısıyla interneti olan, her kurumdan, hiçbir port açmadan, şifre gereksinimi olmadan bağlantı mümkündür...


v.s. gibi daha hayal edilemeyecek şeyler mevcuttur.Bilişim sistemlerinde...

eğerki ben bu işi bilmediğimi iddia ediyorsunuz, lakin benim kullandığım veya bildiğim şeylerinde siz bilmiyorsunuz....ilginç bir tezat...

yinede benim bildiğim tek şey hiçbirşey bilmediğim konusunu ısrarla yazıyorum..

iyi günler dilerim

Sn.Nikon ben kimseyi suçlamıyorum herşeyi biliyorum da demiyorum benim de bu forumda sizin yazdıklarınızdan ve diğerlerinden öğrendiğim çok şey var herkesin bilgisine saygı duyuyorum ama şunu bilmenizi isterim ben bu arkadaşı suçlamıyorum yanlış anlaşılmasın sadece bu tür sistemlerde olabilecek araştırılması gereken bu gibi durumlar olduğunu söylemek istiyorum..

Alıntı:

---

Erdoğan Kırcalı rumuzlu üyeden alıntı

Sayın cecey,evimde 3 pc var.
Biri kablo bağlantısıyla modeme bağlı,diğeri modeme bağlı bir router üzerinden kablo bağlantısıyla farklı bir ip grubunda,3.sü ise router üzerinden kablosuz olarak farklı bir ip grubunda bağlanabiliyor internete.
Şimdi elimde modemin İnternete bağlandığı ip,modeme bağlı masaüstü pc nin ip si,router üzerinden kablo ile bağlanan pc nin ip si ve router üzerinden kablosuz bağlanan pc nin ip si var.
Böyle bir ağ da (belki örümcek ağı ama sonuçta ağ) gelin de bulun hangi pc üzerinden bir başkasına saldırı yapıldığını.

Şirket network yapısı doğru ise,haklısınız.Ancak 5-10 pc nin kurulu olduğu bir şirkette kurulan yapı bir switch üzerinden bağlantıyı paylaştırmak olduğunda hangi pc nin nereye bağlandığını nasıl bulursunuz?

---

Unuttuğum bişeyi yazayım bu durumda da mac adresi işe yarar yani oradan bulursunuz.. :)

Sn.Nikon "Dolayısıyla interneti olan, her kurumdan, hiçbir port açmadan, şifre gereksinimi olmadan bağlantı mümkündür..." demişsiniz peki servera şifre konulmuşsa nasıl bağlanacaksınız??

Alıntı:

---

cecey rumuzlu üyeden alıntı

Sn.Nikon "Dolayısıyla interneti olan, her kurumdan, hiçbir port açmadan, şifre gereksinimi olmadan bağlantı mümkündür..." demişsiniz peki servera şifre konulmuşsa nasıl bağlanacaksınız??

---

klasik,yöntemlerle bağlantı kurulmadığı zaman, klasik şifrelerin pek anlamı olmuyor.
Server da o anki terminal services şifreleri bir önem arz etmemekte...

çünkü kullanılan yöntem terminal services ile ilgili olmuyor,herhangi bir nt tabanlı windows sistemine bağlantı sağlanabiliyor..

tabiki bu ne şekil,neyle,nasıl sorularını yanıtlamıyorum doğal olarak, art niyetli kullanıma açık...

Şunun altının çizilmesinde fayda var;ceza yargılamasında digital deliller "belirti "olarak kabul edilir.Failin belirlenmesi açısından bu belirtilerin yan delillerle sabitlenmesi gerekir.
IP önemli bir bilgi ancak hukuka aykırı fiilin kim tarafından gerçekleştirildiği konusunda tek başına yeterli değil.Şahsa ulaşmak için zaman bilgisi önemli.

Bilişim Hukuku ile ilgilenen bir avukattan hukuki destek alın.

Ayrıca "bilişim" ve "bilişim hukuku" farklı alanlar.Teknik açıdan bilgileri olduklarını düşünen ve bu bilgileri paylaşan üyeler görev, yetki, delil tespiti, yargılama süreci ve benzeri konularda, kısacası konunun "hukuk" kısmında lütfen açıklama yapmaktan kaçınsınlar.

Alıntı:

---

KRAL46 rumuzlu üyeden alıntı

Herkese Merhabalar,

Başlıktanda anlaşıldığı üzere bundan 1 yıl önce benim kullandığım iş yerine ait bilgisayardan Başkasına ait bir web sitesine girilmiş. karşıdaki kişi ip adresini almış ve hakkımda dava açılmış. Kim ne zaman girmiş neden girmiş hiç bilmiyorum? bilgisayarı genelde ben kullanıyorum. şu anda Sulh Ceza Mahkemesinden Bana Kağıt Geldi ama Bundan Birşey Anlamadım ve size Sormaya Karar verdim?
------------------------------------------------------------
Soruşturma evrakları incelendi:

Yukarıda açık kimliği yazılı müsteki ........... ait web sitesi suç tarihinde hukuka aykırı olarak girildiği, Microsoft ve Türk Telekom Ankara .......... ve ........ isimli kişiler tarafından kulanılan İP numaralı bilgisayarlardan girildiğinin tespit edildiği, böylece üzerlerine atılı suç işledikleri anlaşılmakla;
Şüphelilerin yargılanmasının mahkemenizce yapılarak yüklenilen suçtan eylemlerine uyan ve yukarıdaki gösterilen sevk maddeleri gereğince CEZALANDIRILMALARINA,
Kasten işledikleri suç sebebiyle takdirini karar mercinin yapacağı 5237 Sayılı TCK.53. Maddesinde belirtilen hakların bir veya birkaçından YOKSUN BIRAKILMALARINA,
Karar verilmesi kamu adına talep ve idda olunur.

-----------------------------------------------------------------

Hayatım boyunca ilk defa yargılanıyorum ve çok korkuyorum. Kendimi nasıl savunacağımıda bilmiyorum. Ne Yapmam Gerekiyor? Çünkü kullandığım bilgisayardan girildiği çok açık ortada. Şimdiden Herkese teşekkür ediyorum.

İyi günler....

---

Size gelen bir maili v.s.. açtıysanız ya da bir linke tıkladıysanız veya bilmediğiniz bir yerden program indirdiyseniz, zararlı bir yazılım sizin bilgisayarınıza girmiştir. bot trojan diyebileceğim (başka nasıl adlandırayım) kendi kendine site hackleyen bir trojan sızmıştır bilgisayarınıza. Çok da gelişmiş versiyonları mevcut o programların. Malum bizim ülkedede teknik takip çok iyi olmadığından suç üzerinizde kalmıştır. Gerçi ağ üzerindeki bilgisayarı ip den nasıl buldular o da ilginç bir durum. Format atmadıysanız muhtemelen o tür bir program hala orada duruyordur. Ya da program kendisini silmişse bile recovery dediğimiz programcıklarla disk üzerinden birşekilde okunabilir.

sayın nikon 3389 no'lu port demek istediniz değilmi?

Alıntı:

---

Jupiter_30 rumuzlu üyeden alıntı

sayın nikon 3389 no'lu port demek istediniz değilmi?

---

O portu özel programlar kullanır genelde bildiğim kadarıyla da siz açmazsanız ulaşamazsınız.
80 nolu port ise her zaman açıktır.

80. port herzaman açıktır ama hackerlar genede deneyebildikleri tüm portları deneler :) Belli olmaz ekmeğin nereden çıkacağı :)

Gerçi konu dışına çıktık ama her internete bağlanan her bilgisayara bağlanabiliyorsunuz anlaşıldığı kadarıyla...

yolunu bulacak kadar iyiyseniz : evet. her bilgisara açılan bir kapı muhakkak ki vardır. ama kimse neo değil gerçek hayatta :) iyikide değil.
ne demişler : en güvenli bilgisayar fişi çekik bilgisayardır.

Alıntı:

---

Jupiter_30 rumuzlu üyeden alıntı

sayın nikon 3389 no'lu port demek istediniz değilmi?

---

3389 rdp portudur,Terminal Service için kullanılır.

Açıkda olsa,Guest harici bir rdp ye yetkili kullanıcının şifresi gereklidir.bunu önleyebilmek için,administrator hesabınızın şifresini tamamen boş bırakın, şifre koymayın,bu sayede 3389 üzerinden asla size ulaşamazlar,boş şifre de aslında şifredir.İnternet için :o şifreyi boş bırakarak, uzaktan bağlantı yapamazsınız :)

80 portu genel internet erişim portudur.Herzaman açıktır.

Kullanmadığınız zaman ,Adsl modeminizi kapatmakda her zaman yarar vardır:)

Kısacası, Hırsıza kilit dayanmaz misali,işini bilen hacker larada,firewall dayanmaz :o

konu sahibinden,özür dilemekle birlikte,(konu dışına çıktığından) kesin olarak yapması gereken, profesyonel bilişim avukatı tutarak,kendisini savunması tek ve en doğru yoldur.

Peki.Aydınlatıcı bilgileriniz için teşekkürler.

Selamunaleyküm,
Buraya cevap yazan arkadaşların hepsine ayrı ayrı teşekkürlerimi sunuyorum. Hepsini Tek tek okudum. Bana gönderiler tebligatta hiç bir ip adresi yok, yazılı değil. Mahkemeye uzun bir süre var. Bu süre içerisinde bir çok avukatla görüşmeler yapacağım. Mahkemem 12.01.2009 Tarihinde Sulh Ceza Mahkemesinde Olacak. Mahkemenin Neticesini Buraya Yazacağım. Tekrardan hepinize sonsuz teşekkür ediyorum. Ayrıca burada yazılanları bir köşeye not ediyorum. Bunlar mahkemede beni bir nebze olsun rahatlatabilir. Teşekkürler...