Bilişim Sistemlerine Girme?

[cecey]

Hayır görülmez tabiki peki nasıl anlaşılır derseniz, adsl bağlantılar şirket içinde bir server tarafından şirlket içi ip adreslerine göre verilir yani her bilgisayar internete giremez çünkü izinli ip'ler söz konusudur ve sadece bu ip'leri taşıyan bilgisayarlar internete girebilir ve bu ip'lerin internette ne yaptığı server kayıtlarından çok rahat bulunabilir.

[erdogan guler]

Tamam o zaman işte anlaşılmayan bir durum çıkıyor.

Suçlanan kişi şirket bilgisayarından şirket IP si ile bir siteye girmiş ve saldırı düzenlemiş. Şirket IP si 100.100 olsun. Bu şirketin dış IP si. Kişinin şirket içi IP si de 100.200 olsun. Şimdi müşteki olan site diyor ki bana 100.100 adresinden saldırı oldu. Ve daha sonra 100.200 i kullanan kişi suçlanıyor?

Olay şöyle gerçekleşmiş olabilir, müşteki kişi, (sitesine saldırı yapılan) şikayette bulunur, saldırıya uğrayan sitenin sunucu logları incelenir, 100.100 IP sinden saldırı yapıldığı anlaşılır, 100.100 IP sine sahip şirketin fiziksel adresi bulunur, bilişim konusunda yetkili kişiler bu şirketin sistem yöneticisi ile temas kurar, şirketinizden şu adrese saldırı olmuş kim yaptı diye sorar, sistem yöneticisi de bizden o siteye 100.200 IP si yani atıyorum ali veli adlı şahıs bağlanmıştır der, ali veli ye de suçlama tebligatı gelir. Yani özeti, kişi suçlanmadan önce mutlaka çalıştığı şirkette bilirkişi tarafından ön araştırma-inceleme yapılmış olması gerekir diye düşünüyorum. Şirket içi server incelenerek de olayın tarih ve zamanı çıkartılabilir sanıyorum. Mesela iş yeri, giriş çıkışlarının kontrol edildiği, kart ile girilip çıkılan büyük bir firma ise, ve olay saati gece veya şirketin çalışmadığı bir ana denk geliyorsa, bu şahıs için sağlam bir delil olabilir.

[cecey]

Evet aynen dediğiniz gibi ama bunda anlaşılmayan bir durum yok bence bu yüzden şirket içi kayıtlar çok önemli...

[erdogan guler]

Evet o zaman KRAL46 bir avukat tutacak ve şirket içi kayıtlardan yola çıkacak. Değilse sakın 'nasıl olsa maddi zarar söz konusu değil suçlanmam' diye düşünmemesi lazım.

[cecey]

bence önce şirket içi kayıtların doğruluğu araştırılmalı sonrasında eğer doğru ise avukat gerekir diye düşünüyorum..

[nikon]

Ağdaki her bilgisayarın şirket içinde bir ip'si vardır ve buradan hangi bilgisayar nereye hangi adrese girmiş ne indirmiş ne yapmış kolayca görülebilir, Dolayısıyla bulunan ip, ağ üzerindeki herhangi bir bilgisayara ait değil direkt suç işlendiği varsayılan bilgisayara aittir.

Yanılıyorsunuz

Her bilgisayarın İP si olması farketmez, o İP ler, local intranet İP leridir.

Dışarı çıkarken, client lar, o İP leri kullanmaz,direk tek hattan çıkış yapar.

Hepsi aynı İP üzerinden işlem yapar,

Türkiye'de hiçbir kurum, direk tek İP den, direk ,sadece telekom üzerinden araştırma yaparak suçlu makinayı bulamaz.

böyle bir iddianız gerçek dışıdır.Ki, Kurumun altyapısını bilmeden bu kadar emin konuşamazsınız, sadece basit bir switch ile ağ bağlantısı kullanırsa bu kurum, bulun da göreyim suçluyu,nerden bulacaksınız?
Şirket denmiş,Bu şirketin tanımını biliyormusunuz? Ufal çaplı bir şirketse, kac tane şirket,3com,cisco ağ ekipmanları kullanıp,internetlerini server veyahut bu ağ araçları üzerinden profesyonel olarak kayıt altına alarak, internet çıkışı veriyor? altyapılarını kesin biliyormusunuz?

Tüm herşeyi varsayım üzerinden değerlendirerek, evet İP bu, kesin suçlu gibi bir ifade son derece üzüntü vericidir.Yanıltıcıdır.Hukuğun en önemli ilkesi İspattır.

Ayrıca sizin varsayımlarınız da asla %100 doğru olarak kanıtlanamaz,her ip tek bilgisayar a atanabilir normal kullanıcılar için, lakin sistem uzmanları, o ip leri paylaşarak internete çıkabilir....
Mac adresleri dahi gizlenip değiştirilebilir, Misal olarak; ben geldim, mac adresimi değiştirdim, İP imide sürekli herkesin İP lerini kullandım,aynı anda tek bilgisayardan 4-5 İp, sahte mac adresleri kullandım,gelin bulun.... hangi altyapı, teknik ekipman bunu becerebilir,merak içindeyim...

[cecey]

Sn.Nikon yazdıklarınızdan bu işi hiç bilmediğiniz anlaşılıyor intranet İp'leri ile dışarı çıkmazsınız zaten ama internet paylaşımlarında kimin hangi siteye girdiği buradan yani intranet ip'lerinden anlaşılır, bu konuyu biraz araştırın bence yanlış yönlendiriyorsunuz insanları..
Şunu da belirteyim benim şirketin altyapısını bilmem mümkün değil ama olabilecek şeyi söyledim bir işi ispat etmek böyle bilip bilmeden yazmakla değil araştırma yapmakla delil toplamakla oluyor ben bunu bu yüzden söyledim böyle bir durum olabilir orayı da araştırın kendinizi temize çıkarmak için demek istedim kimseyi suçlu ilan etmedim ama sizin dediğiniz gibi ben mac adresimi değiştiririm onu yaparım bunu yaparım gel beni bul demeniz hukuk açıından bişey ifade etmez...

[Volkan Gülçubuk]

sayın cecey,
Eğer uzak masaüstü bağlantısı ile herhangi bir domaine bağlanırsanız domain controller üzerinden terminal server sekmesinde bağlı istemcilerden makinanıza bir bakın...
İç bacak ipsi ve makina adınızı orada görebilirsiniz.

Yada şunu deneyin;herhangibir mirc istemcisine bağlanın.Status penceresinde yine ip adresinizi görebilirsiniz...

Muhtemelen arkadaşın başına gelen bu durum.Dışarıdan erişim ile arkadaşın bilgisayarına bağlantı...

[erdogan guler]

Sayın KRAL46, burada herkes sizin samimiyetinizde ve suçsuz olduğunuza dair hemfikir sanırım. Yani en azından o işlemi siz yapmadınız ve bir ihtimal şirketinizdeki biri sizin makinenizden yaptı. Her ne olursa olsun, genelde insanlar bu siteyi kullanıyor, sorularını soruyor fakat az çok bir cevap alınca olay sonuçlanınca geri dönmüyor siteye. Sizden ricam olayın akışını buraya yazın neler olduğunu herkes takip edebilsin ki bu forum insanların aydınlatılması adına faydalı olsun. Biz burada yazdık çizdik fakat olayın gerçeğinin ne olacağı belirsiz. Bu arada size gelen tebligatta nokta ile belirttiğiniz IP adresi ne şekilde yazılmış, ilk üç rakamı yazarsanız olay biraz daha belirginleşir sanırım, tartışmaya açıklık kazandırması açısından. İki tane mi IP adresi belirtilmiş, yoksa tek adres mi ayrıca.

[cecey]

sayın cecey,
Eğer uzak masaüstü bağlantısı ile herhangi bir domaine bağlanırsanız domain controller üzerinden terminal server sekmesinde bağlı istemcilerden makinanıza bir bakın...
İç bacak ipsi ve makina adınızı orada görebilirsiniz.

Yada şunu deneyin;herhangibir mirc istemcisine bağlanın.Status penceresinde yine ip adresinizi görebilirsiniz...

Muhtemelen arkadaşın başına gelen bu durum.Dışarıdan erişim ile arkadaşın bilgisayarına bağlantı...

Uzak masaüstü bağlantısı yapılmış mı bilemem ama bunu yapabilmek içinde eğer server şifresi varsa bunu bilen biri olması lazım ki bu bile profesyonel denetim yapan firmalarda uzak masaüstü görülebilir, yada o portun uzak masaüstü yapılan bilgisayarda açık olması gerekir tabi bunlar olabiecek senaryolar..