Forum
Merhaba,
Şirketimizde ki pclerin bir kaçında ransom virüsü tespit ettik.Sonrasında bizim alan adımızdan kişilere email atıldığını farkettik.Exchange üzerinde herhangi bir virüs görünmüyor.Ama öncesinde exchange server active directory ile bağlantısı kopmuştu.Domaine güvenlik duvarını kapatarak dahil ettik.
Exchange üzerinde yapabilceğimiz bir şey var mıdır.
Temiz backup a dönmek mantıklımıdır.
En son ki cumulative update yüklemek çözüm olur mu ?
Herhangi bir fikri olan varsa paylaşabilir mi lütfen.
https://www.cozumpark.com/community/mail_sorunlar-13/localdeki-mail-sunucunun-disariya-spam-basmasi/
Yakında sorulan bu ve geçmişteki konulara bakabilirsiniz.
Restore etmek ortamı temizlemenizden daha önemli olmayacaktır.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Ne yazık ki forensic analizi yaptırmadığınız için işiniz kolay değil, ama bu da ücret ve danışmanlık, uzmanlık isteyen bir konu olduğu için her şirketin böyle bir bütçesi olmayabilir. Bu nedenle aslında atağı nereden yedeğinizi bilmediğiniz için şu anda ne desek boş. Bizde bilemeyiz.
Ondan eğer var ise izleme sistemlerini, loglama sistemlerini yakın takip edin. Eğer Audit, Monitoring ürünleri de yok ise ne yazık ki donanımsız bu savaşı kazanmanız zor. Bende kobide çalıştığım için söylüyorum eğer yeterli ürününüz ve uzmanlığınız yok ise bu saldırıları bir daha yemeniz kaçınılmaz. Ondan en yakın sürede güvenlik başta uzman bir danışmanlık alın veya en basiti izleme, loglama ürünleri ile sistemin hareketlerini yakından takip edin. Pentest yaptırın, açıklarınızı görüp ona odaklı önlemler alın.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Teşekkürler bilgilendirme için.
Rica ederiz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
merhaba tekrardan,
3.bir parti yazılımın demosunu exchange üzerine kurduk windows security nin bulamadığı iki adet truva atı buldu.Bunlarda sebep olabilir diye düşündük.Bilgi vermek istedim.
Esat bey yorumlarımı yapmıştım. internete açık bir sunucu av kullanmıyorsanız zaten çok yorum yapmaya gerek yok bence.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************