Forum

Fidye Yazılımlarını...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Fidye Yazılımlarını Windows Group Policy ile Engelleme hak.

26 Yazılar
13 Üyeler
0 Reactions
3,718 Görüntüleme
(@marufarslan)
Gönderiler: 167
Reputable Member
Konu başlatıcı
 
%AppData%\*.exe     Disallowed Don't allow executables from AppData
%AppData%\*\*.exe Disallowed Don't allow executables from AppData subfolders

%AppData%\Temp\7z*\*.exe Disallowed Block executables run from archive attachments opened with 7zip
%AppData%\Temp\Rar*\*.exe Disallowed Block executables run from archive attachments opened with WinRAR
%AppData%\Temp\wz*\*.exe Disallowed Block executables run from archive attachments opened with WinZip
%AppData%\Temp\zip*\*.exe Disallowed Block executables run from archive attachments opened using Windows built-in Zip support

%AppData%\Temp\*.7z\*.exe Disallowed Block executables run from archive attachments opened with 7zip
%AppData%\Temp\*.rar\*.exe Disallowed Block executables run from archive attachments opened with WinRAR
%AppData%\Temp\*.wz\*.exe Disallowed Block executables run from archive attachments opened with WinZip
%AppData%\Temp\*.zip\*.exe Disallowed Block executables run from archive attachments opened using Windows built-in Zip support

%AppData%\Temp\*\7z*\*.exe Disallowed Block executables run from archive attachments opened with 7zip
%AppData%\Temp\*\Rar*\*.exe Disallowed Block executables run from archive attachments opened with WinRAR
%AppData%\Temp\*\wz*\*.exe Disallowed Block executables run from archive attachments opened with WinZip
%AppData%\Temp\*\zip*\*.exe Disallowed Block executables run from archive attachments opened using Windows built-in Zip support

https://community.spiceworks.com/topic/396103-cryptolocker-prevention-kit-updated?page=16  

Umarım işinize yarar,

"Dalgasız denizde, herkes kaptandır."

 
Gönderildi : 19/02/2016 16:48

(@OrtacDemirel)
Gönderiler: 3
New Member
 

Merhabalar,

Bu gp yapılabilir ama bazı yazılımlar kural dışında bırakılmalıdır. Google, firefox ya da daha önemlisi java. Java sürümlerini tek tek eklemek zor olabilir.

 
Gönderildi : 23/02/2016 12:35

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba,

daha fazla bilgi için

http://www.hakanuzuner.com/index.php/fidye-yazilimlarina-karsi-etkili-savunma-yontemleri.html

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/02/2016 23:30

(@gokhan-baltaci)
Gönderiler: 51
Trusted Member
 

Hakan Hocam,

Sizin web sayfanızda yazılar diğer sutunların altında kalıyor. Yada bendeki sürümlerde uyumsuzluk var. Explorer11 ve firefox 44.0.2 de denedim aynı görünüyor.

 

 
Gönderildi : 24/02/2016 12:41

(@sonerkoca)
Gönderiler: 194
Reputable Member
 

Ilginc benim yazdigim yorum silinmiş 🙂 sansür heryerde

 
Gönderildi : 24/02/2016 22:52

(@savasboluk)
Gönderiler: 34
Trusted Member
 

antivirüs yazılımları bu konuda yetersizmi kalıyor? 

 
Gönderildi : 01/03/2016 12:59

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Ilginc benim yazdigim yorum silinmiş 🙂 sansür heryerde

Ona sansür değil, forum kuralları diyoruz, reklam diyoruz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/03/2016 17:43

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Buradan okuyun gençler 🙂

http://www.cozumpark.com/blogs/gvenlik/archive/2016/02/28/fidye-yazilimlarina-karsi-etkili-savunma-yontemleri-cryptolocker.aspx

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/03/2016 17:44

(@AhmetYilmaz_)
Gönderiler: 5
Active Member
 

Merhaba, Peki bunları girdikten sonra nasıl deneme yapabiliriz? Güncel link bulamıyorum 🙂

 
Gönderildi : 01/03/2016 17:45

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Bizi mail grubunda paylaşılıyor güncel ataklar

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/03/2016 14:33

(@AhmetYilmaz_)
Gönderiler: 5
Active Member
 

Üye oldum, teşekkürler.

 
Gönderildi : 02/03/2016 16:54

(@RIDVANTURAN)
Gönderiler: 11
Active Member
 

Hiç sorma; spam işaretlemekten bıktım.

 
Gönderildi : 08/03/2016 04:05

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Hiç sorma; spam işaretlemekten bıktım.

Neyi?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/03/2016 20:00

(@GurselCetin)
Gönderiler: 1
New Member
 

yaa burada verilen listeyi nasıl gircez? tek tek mi gircez* işkence bu... 🙂

 
Gönderildi : 10/03/2016 04:26

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

yaa burada verilen listeyi nasıl gircez? tek tek mi gircez* işkence bu... 🙂

Para var ise ürün alıyorsun işkence çekmiyorsun 🙂

http://www.hakanuzuner.com/index.php/trend-micro-cryptolocker-backup-ozelligi-cryptolocker-icin-en-iyi-koruma-yapilandirilmasi.html

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/03/2016 09:05

(@OzcanSAHIN)
Gönderiler: 198
Estimable Member
 

Merhaba,

Portal'da çok tartisildi ancak yeni varyant'lar ortalikta bu nedenle hem tecrubemi paylasip hemde client tarafinda alinabilecek onlemlerle ilgi bir kac sorum olacak.
File server'daki bir departmana ait klasor'de asagidaki dosyalar vardi ve tum dosyalar .mp3 uzantisi ile kaydedilmisti.
_ReCoVeRy_+xfcvg.html
_ReCoVeRy_+xfcvg.png
_ReCoVeRy_+xfcvg.txt

File server gunluk backup'landigi için sorunsuz restore ettim ve ransomware bulasan makinalar tespit edilip temizlenene kadar ilgi dosyalari read-only olarak paylasima açtim.

File server'da FSRM' de file screening ozelliginden faydalanarak, ransomware dosya isimlerini ve uzantilarini blokladim bu sayede eger birisi sifreli dosya kaydetmeye çalisirsa hem kayit edemiyor hemde mail yoluyla kim oldugu bilgisi geliyor.
http://www.questiondriven.com/2015/10/27/file-screens-to-monitor-file-shares-for-ransomware

https://gallery.technet.microsoft.com/scriptcenter/Protect-your-File-Server-f3722fce#content

AV kisminda Kaspersky kullaniyoruz ancak tespit edemiyor, Kaspersky bir kaç gun içerisinde Windows File server'lar için Anti-Cryptor'un yeni versiyon çikaracagini duyurdu.

Simdi asil soruna gelirsek, su an için client tarafinda backup soz konusu degil, yalnizca server'lar backuplaniyor.
Client tarafinda ilgili GPO'yu uygulamayi planliyorum.
Daha once domain'de uygulayip uygulama kurulum ve guncellemelerde sorun yasayan varmi ?

Eger mumkunse, Anti-virus'te belirli dosya ve dosya uzantilarini aratip bulunmasi durumunda alert yazdirmayi planliyoruz.                                         Client tarafinda GPO uygulama engelleme hariç izleme yada bir sekilde tespit etmek için bir metod var mi?                                                           Hangi makinalara bulastiginin tespiti çok onemli çunku su ana kadar hiç bir kullanici, bilgisayarindaki dosyalarin sifrelendigi sinyali vermedi.

Yardimlariniz ve fikirleriniz için simdiden tesekkur ederim.

 
Gönderildi : 24/03/2016 15:01

(@haticekara)
Gönderiler: 225
Reputable Member
 

Bizi mail grubunda paylaşılıyor güncel ataklar

 

Mail grubuna nasıl üye olabilirim Hakan hocam?

 
Gönderildi : 24/03/2016 16:59

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba,

www.cozumpark.com.tr den

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/03/2016 21:48

(@OzcanSAHIN)
Gönderiler: 198
Estimable Member
 

Merhaba,

Daha once domain'inde uygulayip uygulama kurulum ve guncellemelerde sorun yasayan varmi ?

GPO Firefox kurulumunu bloke ediyor :

"Access to C:\Users\test.domain\AppData\Local\Temp\7zS751C.tmp\setup.exe has been restricted by your Administrator by location with policy rule {37fcbf48-22b9-487d-bfe4-838c86f0560f} placed on path C:\Users\test.domain\AppData\Local\Temp\7z*\*.exe."

Bloke eden kural : %LocalAppData%\Temp\7z*\*.exe

Allow rule yazdim(%LocalAppData%\Temp\7z*.tmp\setup.exe) ancak hala kurulum bloke ediliyor.

Ayni sorun karsilasan yada fikri olan var mi ?

 

 
Gönderildi : 30/03/2016 14:38

Sayfa 1 / 2
Paylaş:

Başa dön tuşu