Bildiğiniz üzere Microsoft tarafından veya görevlendirilmiş kuruluşlar tarafından aranıyorsunuz size SAM çalışması yapmanız gerektiği hakkında kesin cümleler kuruluyor, yaptırmamanız mümkün değilmiş gibi bir hava estiriyorlar.
Beni de bu görevli arkadaşlardan birisi aradı ve aynı şekilde SAM çalışmasından bahsetti, bende bu çalışmayı daha öncesinde Avukatlık büroları talep ediyorlardı bizde onlara fax yolu ile bildirdiğimizi belirttim.
Düşünüp cevap vermek için zaman istedim ve Microsoft Türkiye ile iletişime geçtim, Durumu anlattım ve bu SAM çalışmasının zorunlu olup olmadığını sordum verdikleri cevap zorunlu DEĞİL.
Çok zaman geçmedi bir iki gün sonrasında tekrar arandım ve arayan kişiye SAM çalışması zorunlu değilmiş ve ben SAM çalışması yaptırmak istemiyorum dedim.
Tekrar aradılar aynı cevabı verdim yine aradılar bu böyle iki hafta kadar sürdü. Sonrasında ise tehdit demeyelim ama çokta uzak olmayan bir kelime kullandı arayan arkadaş bu süreç tamamen ÜCRETİZ çekşndiğiniz bir şey yoksa neden katılmıyorsunuz dedi?
Baktım ki bu işin sonu iyiye gitmeyecek adamlar kararlı bu süreci işletmeye, ve akabinde Microsoft' un bir partner firmasını belirledim ve konu ile ilğili bilgi aldım.
Benimle telefonda konuşurken tamamen Microsofta karşı bir duruş sergileyen bizim yanımıda olan bir firma karşımdaydı buda bana bir güven sağladı.
Gelip lisanslara bakacaklar ve eksik varsa temin etmem için bana zamana tanıyacaklar eksiklerim tamam olunca da Microsofta benimle ilğili olan raporu göndereceklerini anlattılar.
İkna oldum ve SAM sürecini bu "X" firma ile başlatmaya karar verdim, Microsofta "X" firması ile SAM çalışmasına başlayacağımızın bilgini verdim.
10 Gün sonra "X" firmasının sahibi ve çalışanı SAM çalışması için firmamıza geldiler, benden Lisansları ve Faturaları istediler. Lisansları ve faturaları masaya bıraktım "X" firma sahibi lisansları ve Faturaları karşılaştırırken bizde Flash Bellek içerisinde olan Microsoft SAM "exesini" Bilgisayarlara takıp çalıştırmaya başladık.
Bütün bilgisayarları gezdik ve flash bellek içerisindeki exe yi çalıştırduk iş bitti ve tekrar "X" firmasının saghibi, çalışanı ve ben bir araya geldik.
Oysa ki flash bellekteki exe çalışınca o anda Bilgisayar İşletim sistemi ve Office lisansları anında Microsofta göndermiş.
Sonrasında Microsoft dan birisi aradı ve rapor oluşturuldu bir tane Office lisansını 10 gün içerisinde almazsanız konuyu Telif haklarına iletir size ceza uygularız dedi, yine ben office lisansım var kurayım bir karışıkık var desemde nafile, en son sürüm olan Office 365 tarafımıza almamız için bir de mail aldık, Fakat bu office versiyonunu 1 yıllığına kiralayarak fazla masraf yapmadan kurtulduk.
Asıl olay ise şimdi başlıyor.....
Bu "X" firmasının sahibi doğal olarak bir Bilgisayar Firması ilk geldiklerinde kısa bir konuşma geçti aramıza bu da kendi ürünlerini satmak için aramıza geçen bir konuşmaydı.
Firewall kullanıyormusunuz güvenliği nasıl sağlıyorsunuz gibi konuşmalar.
Firewall kullanmadığımızı ve şu anda düşünmediğimizi belki sonra düşünürsek bu "X" firması ile irtibata geçeceğimizi söyledik, bize dedi ki bir saldırı olur zor durumda kalırsınız falan filen diye konuşmalar geçti aramızda ve konu bu şekilde kapandı.
Tam herşey artık bitti kurtulduk derken ertesi gün neyle karşılaşsak iyiydi...
Serverimiz saldırıya uğramıştı akşam 21:00 sularında İngiltere üzerinden gelen bir ip tarafından direk port üzerinden Serverimize ulaşmış Kullanıcı adı ve Şifresi direk geçilmiş ve içerisindeki SQL, DB, Exce, World ne kadar dosya varsa komple kripto ile şifrelenmiş.
Kimseyi zan altında bırakmak istemem ama SAM çalışması yaptırmayı düşünüyorsanız bir daha düşünün derim.
Microsoftun hangi partneri ile çalışacağınıza iyi karar verin.
Umarım benim başıma gelenler sizin başınıza gelmez....