Öncelikle herkese merhaba,

Olayı daha iyi anlamanız için hikayeyi kısaca anlatıyorum.

Ofisimizde kullandığımız bazı programlar var (Polisoft,SKPS vs bilimum ofis programları) ve bu programlara ara ara zamanlarda uzaktan yardım almak
durumunda kaldık. Bunun içinde LOGMEİN ve TEAMWİEWER gibi programlar kullanıldı.

Şirketimizle ilgili hatası telafi edilemeyecek tahsilatlar vs. önemli belgeler olan bir çok dosya mevcut.

Şimdi problem şu. Bir kaç ay önce yıllardır burada çalışan birisi işten tatsız şekilde ayrıldı. Bu arkadaşımız bilgisayar konusunda ofisteki herkesten daha bilgili olduğu için program kurulumundan tutunda bilgisayarla ilgili her işlemimizi kendisi yapıyordu. Ve tüm ofisin sistemlerine de bilgi olarak hakimdi.

Aman aman bir bilgisayar bilgim yok onuda belirteyim.

Sorusunu soracağım olayda şöyle gelişti...

Yanlış hatırlamıyorsam LOGMEİN bilgisayarım açıldığında otomatik olarak açılmıyordu. Öğlen sıralarında ekranın üst kısmında logmein in açıldığına dair ufak bi kutucuk gördüm ve hemen ekranı kapatarak sağ altta açılan LOGMEİN programını kapattım.

Çok şaşırdım ve kıllandım epey..

Aradan 1 saat geçti ve daha önce işten uzaklaştırılan arkadaş direkt beni arayarak bilgisayardan dolaylı bir şekilde tarif ederek bu programı sistemden kaldırmamı rica etti. Bende hiç bozuntuya vermeden tamam kaldırdım dedim fakat kaldırmadım ve telefonu kapattım.

Şok oldum açıkcası..

Ve şu anda program bilgisayardan kaldırılmış durumdadır.

Şimdi bu durumda bana uzaktan bağlanan bu kişinin İP adresi vs.sini benim bilgisayarımdan tespit etmek mümkün müdür ?

Tespiti durumunda ne gibi işlemler yapılabilir ?

Şikayet durumunda olaylar nasıl gelişir ?


Mevcut durumla ilgili net bilgisi olan, mantıklı tavsiyeleri olan arkadaşlar var ise yardımlarınızı bekliyorum.

İyi forumlar..

Teamvıewer ı kaldırdıysanız zaten bağlanamaz artık.
Bağlanabilmesi için password sorması lazım ve sizin
ona sizin bilgisayara bağlanabilmesi için password şart

Sizden bir bilgi almadan bilgisayarlarınıza bağlanamaz (ip ve şifre)...

He tabii ki yöntemler vardır ama ileri düzey bir kullanıcımıdır acaba arkadaş?

Logmein'den bahsediyor arkadaş zaten. Modeminiz eğer ki log tutuyorsa Loglarından dışarıdan gelen ip'yi görme şansınız olabilir diye düşünüyorum.

Ki diye ekliyorum.Teamwiewer da sabit şifre ile kullanılabiliyor.Ben 3 adet bilgisayarımı böyle kullanıyorum.Bilgisayarınıza bağlanan bilgisayarın İp adresini tespit etmek çok zor gibi görünüyor bu durumda.

Ki diye ekliyorum.Teamwiewer da sabit şifre ile kullanılabiliyor.Ben 3 adet bilgisayarımı böyle kullanıyorum.Bilgisayarınıza bağlanan bilgisayarın İp adresini tespit etmek çok zor gibi görünüyor bu durumda.

Eet teamviewer istenirse sabit password adiyor ip de sabit oldugundan direk girebiliyorsunuz

İş hukuku kanunu hükümlerine dayanarak bu arkadaşa dava açabilirsiniz. İş sözleşmesi sona eren işçi artık ayrıldığı işyerine zarar verici hareket ve davranışlarda bulunamaz. Ancak bu davayı açmadan önce bahsedilen şahsın bilgisayarına ihtiyati tedbir konulması mahkemeden talep edilmeli. Aksi takdirde bilgileri (ya da programı) dava açıldığını öğrendikten sonra silecektir.

Ülkemizde çok gelişmeyen bilişim hukuku hükümlerine de başvurulabilir. Şahıs sizin firmanızla ilişiğini kestiği için, sonradan şirketin bilgisayarlara müdahalede bulunması bir gizlilik ihlalidir. Eğer ciddi bir durum söz konusu ise hukuken bu iki duruma başvurabilirsiniz.

Teamvıewer için konuşuyorum.Arkadaş programda açılışta otomatik açılsın ve 00000 gibi herhangi bir şifreyi sabitlediyse pc açık olduğu taktirde istediği zaman bağlanabilir.Ama Teamvıewer arka tarafta hep açık olması lazım.

Teamvıewer ı kaldırdıysanız zaten bağlanamaz artık.
Bağlanabilmesi için password sorması lazım ve sizin
ona sizin bilgisayara bağlanabilmesi için password şart

Bu tarz programları kaldırdım şu an. Olay LOGMEİN de oldu ama bu programda da şifre isteyip istemediğini hatırlayamıyorum :S


Sizden bir bilgi almadan bilgisayarlarınıza bağlanamaz (ip ve şifre)...

He tabii ki yöntemler vardır ama ileri düzey bir kullanıcımıdır acaba arkadaş?

Evet ileri düzey bi kullanıcı. En azından bana göre.


Logmein'den bahsediyor arkadaş zaten. Modeminiz eğer ki log tutuyorsa Loglarından dışarıdan gelen ip'yi görme şansınız olabilir diye düşünüyorum.

Modemden kastınız tam olarak nedir bilemiyorum fakat superonline kullanıyoruz. pirelli diye bir modem var.


Ki diye ekliyorum.Teamwiewer da sabit şifre ile kullanılabiliyor.Ben 3 adet bilgisayarımı böyle kullanıyorum.Bilgisayarınıza bağlanan bilgisayarın İp adresini tespit etmek çok zor gibi görünüyor bu durumda.

tşkler. problemi LOGMEİN deyken yaşadık.


Eet teamviewer istenirse sabit password adiyor ip de sabit oldugundan direk girebiliyorsunuz

Sabit ip kullanmak durumundayız. Problem LOGMEİN de yaşandı yalnız..


İş hukuku kanunu hükümlerine dayanarak bu arkadaşa dava açabilirsiniz. İş sözleşmesi sona eren işçi artık ayrıldığı işyerine zarar verici hareket ve davranışlarda bulunamaz. Ancak bu davayı açmadan önce bahsedilen şahsın bilgisayarına ihtiyati tedbir konulması talep edilmeli. Aksi takdirde bilgileri (ya da programı) dava açıldığını öğrendikten sonra silecektir.

Ülkemizde çok gelişmeyen bilişim hukuku hükümlerine de başvurulabilir. Şahıs sizin firmanızla ilişiğini kestiği için, sonradan sizin bilgisayarlara müdahalede bulunması bir gizlilik ihlalidir. Eğer ciddi bir durum söz konusu ise hukuken bu iki duruma başvurabilirsiniz.


Bilgiler için teşekkürler.

logmein uzun zamandır kullanmıyorum ancak mail atıp son 1 ayın veya olayı yaşadığınız günün ip listesini isterseniz oradan yardımcı olabilirler

Teamvıewer ı kaldırdıysanız zaten bağlanamaz artık.
Bağlanabilmesi için password sorması lazım ve sizin
ona sizin bilgisayara bağlanabilmesi için password şart

Acaba her seferinde şifre gereksinimi olmasın diye şifre hatırlama gibi bir seçenek ayarlanmış olabilir mi ?

logmein uzun zamandır kullanmıyorum ancak mail atıp son 1 ayın veya olayı yaşadığınız günün ip listesini isterseniz oradan yardımcı olabilirler

Kimden ve nasıl talep edebileceğimiz konusunda biraz daha açıklar mısın ?

Kimden ve nasıl talep edebileceğimiz konusunda biraz daha açıklar mısın ?

Bundan sonra bir problem yaşanmaması için tavsiyem, eğer ofiste çok bilgisayar varsa;
1 pc daha koyun ağda gateway yapın linux işletim sistemi içinde iptables ile sadece sizin anlık olarak izin verdiğiniz ipler bağlansın rahat edin.

Teamvıewer'ın dışında VNC gibi farklı programlar var bu programlar şifre falan sormadan dışarıdaki bir bilgisayara ping atıyor dışarıdaki bilgisayar başındaki kişi ping karşılığı verirse bağlantı kuruluyor. aynı msn den masa üstü deği çağrısı gibi düşünün bu işi.
eğer VNC gibi bir yazılımı başlangıç bölümü kaydettirdiyse (ki yüklediği yazılım casus bir yazılımla başlattada göremezsin görev yöneticisinde de göremezsin.) her bilgisayar açılışında bu program çalışır ve senin makina na girer. yada işten çıkmadan önce bir keyloger yüklemiştir tüm bilgiler ona gidiyordur vs vs girmek mesele değil aslında bir şekilde girip halletmiş işini zaten.

yakalanabilirmi meselesine gelecek olursa makina üzerindeki tüm network hareketleri loglanıyor. aynı şekilde modemden de loglama özelliği aktifse bağlanan kişinin ip adresini ve bağlantı saatini tespit edebilirsiniz. bilgisayar üzerindeki yaptığı işlemleride tespit etmenin yöntemi var ama ben o kadar detaylı bilmiyorum.

bende aynı programı kullanıyorum(polisoft) kıllanıcak bir durum olmaz sanıyorum :confused:

Bundan sonra bir problem yaşanmaması için tavsiyem, eğer ofiste çok bilgisayar varsa;
1 pc daha koyun ağda gateway yapın linux işletim sistemi içinde iptables ile sadece sizin anlık olarak izin verdiğiniz ipler bağlansın rahat edin.

Çok zor kardeşim bu dediğin kimi bilgisayarların değişmesi bile lazım buna hiç yanaşmazlar.

Yalnız internette araştırırken şöyle bir mesaj buldum..


''logmein editlenip silent kurulum hazırlanır 2 tıkla kurulum hazır, ekle kaldırda görünmez başlat programlarda görünmez sistem tepsisinde (sağ alt köşede) görünmez''

linki falan filan da var.

Bende bilgisayarı başlatırken görünmüyordu. Bilgisayarıma bağlanırken göründü ve kapattım programı hemen..

Olay olduktan 2 saat sonra falanda program kaldırıldı bilgisayardan.

Şimdi bu silent kurulum denen zımbırtı anladığım kadarıyla başlatta vs. aramalarda çıkmıyor.

İşin kısası bu programı tamamen kaldırıp kaldırmadığımdan nasıl emin olabilirim ??

https://secure.logmein.com/contactus/

malesef TR'de telefon ile destek alamıyorsunuz ancak güzel ve konuyu açıklayan bir mail ile geri dönmelerini sağlayabilirsiniz

sanırım Free kullanıyorsunuz eğer pro kullanıyorsanız size dönmeleri daha bir çözüm odaklı olacaktır diye sanıyorum yinede denemekte fayda var

neyse gerek kalmadı buldum :D

logmein'e giriş yapıyorsunuz sağ tarafta reports kısmına gelin altında report viewer diye bişey çıkacak tıklayıp sayfaya girin

category kısmında bende sadece account activity and usage var onu seçin yanında report bölümünden ise user account access seçip view report dediğinizde son haftadaki user'ın giriş yaptığı ip'leri görebilirsiniz.

report kısmında ise remote access sessions kısmında 1 aylık hesapların hangi pc'lere bağlandığını görebilirsiniz :)

bu tarz programlarla ilgili fazla teknik bilgim yok ama polisoft uzaktan bağlanılabilen bir program değil mi isterse yedek çekemez mi bizden ?

https://secure.logmein.com/contactus/

malesef TR'de telefon ile destek alamıyorsunuz ancak güzel ve konuyu açıklayan bir mail ile geri dönmelerini sağlayabilirsiniz

sanırım Free kullanıyorsunuz eğer pro kullanıyorsanız size dönmeleri daha bir çözüm odaklı olacaktır diye sanıyorum yinede denemekte fayda var

neyse gerek kalmadı buldum :D

logmein'e giriş yapıyorsunuz sağ tarafta reports kısmına gelin altında report viewer diye bişey çıkacak tıklayıp sayfaya girin

category kısmında bende sadece account activity and usage var onu seçin yanında report bölümünden ise user account access seçip view report dediğinizde son haftadaki user'ın giriş yaptığı ip'leri görebilirsiniz.

report kısmında ise remote access sessions kısmında 1 aylık hesapların hangi pc'lere bağlandığını görebilirsiniz :)

Arkadaşım ilgine alakana çok teşekkür ederim. Anlattıklarınla ilgileniyorum hemen...

Ayrıca Bu silent mode olayını araştırıyorum şimdi.. Ben programı kaldırdım sanıyorum ama kaldıramamışta olabilirim..

bu tarz programlarla ilgili fazla teknik bilgim yok ama polisoft uzaktan bağlanılabilen bir program değil mi isterse yedek çekemez mi bizden ?

Yok bağlanabilmek için teamwiever logmein gibi programlara ihtiyaç duyuyorlar.

slient mode için kafa patlatamadım şimdi şirkette son dk'lar kafam durma noktasına geldi yanlış bilgi vermeyeyim ancak şöyle bişey var

Uninstall Script - LogMeIn Community (http://community.logmein.com/t5/IT-Reach/Uninstall-Script/td-p/1012)

görev yöneticisinden işlemlere ve arkaplanda çalışan programlara bakabilirsin eğer aktif ise logmein.exe gibi bir program vardır çalışmasını durdur pc'yi kapatıp tekrar aç yine geliyorsa demekki kaldıramamışsın :)

google'da logmein slient mode uninstall yazarsan ingilizce bolca kaynak çıkar :)

slient mode için kafa patlatamadım şimdi şirkette son dk'lar kafam durma noktasına geldi yanlış bilgi vermeyeyim ancak şöyle bişey var

Uninstall Script - LogMeIn Community (http://community.logmein.com/t5/IT-Reach/Uninstall-Script/td-p/1012)

görev yöneticisinden işlemlere ve arkaplanda çalışan programlara bakabilirsin eğer aktif ise logmein.exe gibi bir program vardır çalışmasını durdur pc'yi kapatıp tekrar aç yine geliyorsa demekki kaldıramamışsın :)

google'da logmein slient mode unistall yazarsan ingilizce bolca kaynak çıkar :)


Valla Allah razı olsun verdiğin bilgiler için, çok saol. Hepsini adım adım uygulayacağım hemen..

Log kayıtlarını tutuyordur program. Aşağıdaki sayfa açıklaması mevcut, programı kaldırmışsınız ama belki duruyordur halen. Bağlananların IP'leri vs vardır bir bakın ama hukuki süreçte pek birşey olacağını zannetmiyorum.. hukuksal boyutu çetrefilli biraz.

https://secure.logmein.com/welcome/webhelp/pro/LogMeIn/t_host_preferences_log.html

slient mode için kafa patlatamadım şimdi şirkette son dk'lar kafam durma noktasına geldi yanlış bilgi vermeyeyim ancak şöyle bişey var

Uninstall Script - LogMeIn Community (http://community.logmein.com/t5/IT-Reach/Uninstall-Script/td-p/1012)

görev yöneticisinden işlemlere ve arkaplanda çalışan programlara bakabilirsin eğer aktif ise logmein.exe gibi bir program vardır çalışmasını durdur pc'yi kapatıp tekrar aç yine geliyorsa demekki kaldıramamışsın :)

google'da logmein slient mode uninstall yazarsan ingilizce bolca kaynak çıkar :)


Log kayıtlarını tutuyordur program. Aşağıdaki sayfa açıklaması mevcut, programı kaldırmışsınız ama belki duruyordur halen. Bağlananların IP'leri vs vardır bir bakın ama hukuki süreçte pek birşey olacağını zannetmiyorum.. hukuksal boyutu çetrefilli biraz.

https://secure.logmein.com/welcome/webhelp/pro/LogMeIn/t_host_preferences_log.html



Görev yöneticisinin resmini ekliyorum. Gözüme batan pek bir şey göremedim bir de siz kontrol eder misiniz ?

denilen scriptede bakıyorum hemen.

EDİT :
Resmin boyutu büyük olması sebebiyle link atıyorum.

http://b1212.hizliresim.com/14/6/gmw43.jpg

Logmeine ait herhangi birşey yok.

Logmeine ait herhangi birşey yok.


kafayı çizicem şimdi....

sağ altta çalışan programlar kısmında bir kaç tane görünüyor normalde, ÖZELLEŞTİR butonuna bastığımda çıkan ekranda gene logmein çıkıyor.

Ekran görüntüsü linkte.

http://g1212.hizliresim.com/14/6/gmwqh.jpg

Denetim masasından program ekle kaldıra girin, orada yoksa sıkıntı yok.

Denetim masasından program ekle kaldıra girin, orada yoksa sıkıntı yok.

Orada yok fakat bu sağ alttaki çalışan programlar kısmın da logmein.exe diye görünüyor resminide eklemiştim zaten.

Bu silent mode mudur ne zıkkımsa bunu çözmem lazım.

enabled but offline diyor zaten hani programı tekrar kurarsan görev çubuğunda gösterilecek :)

enabled but offline diyor zaten hani programı tekrar kurarsan görev çubuğunda gösterilecek :)

kaldırdım ama programı :S