Forum

Bildirimler
Hepsini Temizle

Çözüme kavuşamayan Virüs ve Network problemleri

16 Yazılar
5 Üyeler
0 Reactions
685 Görüntüleme
(@MustafaGuven)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Merhaba arkadaşlar,

İ.Ü. Kardiyoloji Enstitüsünde Bilgisayar sisteminden A'dan Z'ye sorumlu tek kişiyim. Sistemimde yıllardır olan bazı problemler artık sürekli şekil değiştirerek karşıma çıkmaktalar. Öncelikle şunu belirteyim berbat bir alt yapımız var ve işin prosedürleri yüzünden yenilenemiyorlar. Yani oldukça büyük imkansızlıklar içerisinde çalışmaktayım. 

 Şimdi size sorunlarımı teker tekera anlatayım daha evvel yazdığım hiçbir yerden alamadığım sonucu forumlarınıız biraz incelemem sonucu buradan alabileceğimi düşünüyorum. 

Yapılanma hakkında genel bilgi vereyim öncelikle:

1- Networkde her bilgisayarda kurulu olan İ.Ü. lisanslı NOD32 Business Edition (Tüm ayarları maksimuma getirilmiş) kurulu. 

2- 2 Adet SUN Server (Database), 1 Adet 2000 Professional (Uygulam), 2 Adet 2003 Server (Sağlık.net ve Medula) mevcut

3- Markası 3Com olan kontrol edilebilir kaliteli switchlerimizin hepsi arızalandığı için yerine konulan 4 adet LADOX 1 adet de gitti gidecek şeklinde çalışan 3Com Switch Mevcut. Ayrıca bina 3 katlı her katta birer adet 48 port basit Switch ve doğru dürüst kablolama alt yapımız olmadığından dolayı bir çok birimde 8 Portlu basit switchler mevcut. 

4- Kullanıcılarımızın çoğu internete giriyor ve otomasyon yazılımını kullanıyor bir kaç istisna dışında hepsi XP Service Pack 3, Az bir kısmı da Service Pack 2 kurulu. 

5- Tüm otomasyon yazılımı çalışan makineler (ki hemen hemen hepsi demek oluyor bu) MAP şeklinde Uygulama sunucusuna bağlanıp Salt okunur paylaşımdaki bir klasörü Z: sürücüsü olaran otomasyonu çalıştırmak için kullanuıyor. Bunun için açılışta çalışan veya açılışda birproblem olduğu zaman masaüstünden tıklanarak başlatılan bir Batch File var. Komutları var olan ağ bağlantılarını silip temizlemesi sonra Uygulama sunucusundaki otomasyon klasörüne Z: sürücüsü olarak bağlanması yönünde Oturum açılan kullanıcı da sadece okuma yetkisi olan basit bir kulanıcı.

 6- Sistemde ne bir domin nede başka bir adam gibi yönetimsel program kurulu, IP durumlarımız karışık olduğundan kim hangi IP adresine sahip tesbit de edemiyorum. Bir dönem ARP spoof larını bulan bir yazılımla bilgisayarları tesbit etmeye kalkmış ipsini öğrenebilmiş fakat trajikomik bir şekilde hangi bilgisayar olduğunu öğrenememiştim.

Şidmi yaşadığım sorunlara geleyim;

 1- Kendi bilgisayarım dahil bir çok bilgisayar sık sık Ağ'dan düşüyor hala internete girebilmeye devam edebilmesine rağmen  diğer makinalara ping atabilmesine rağmen varolan yazıcı ve dosya paylaşımlarına erişemiyor. Bilgisayar yeniden başlatılırsa düzeliyor fakat çok kısa süre sonra tekrarlıyo. Bu makinaları tarattığımda NOD32 genelde herhangi bir virüs bulamıyor (Arada bulduğu oluyor lakin virüs bulaşmış olup olmaması bir şey değiştirmiyor sonuç aynı)

2- Özellikle yazıcı paylaşımlı makinalarda bu düşme daha çok oluyor gibi geliyor bana.

3- Son 1 haftadır yeni çıkan bir sorun olarakda bilgisayarlar direk olarak ağa bağlanamadan açılıyorlar hatta başlangıçta çalışan yada daha sonra manuel olarak masaüstünden tıklanarak çalıştırılan Z: sürücüsüne bağlanmak için kullanılan Batch File a tıklandığında sanki Explorer hata verip kapanmış gibi sadece duvar kağıdı kalacak şeklinde masaüstünde görünen herşey 1-2 saniye kaybolup geri geliyor. Bu durumlarda Acronisle aldığım sistem imajlarını bilgisayara yeniden yükleyerek çözüm bulmaya çalışıyorum ama bu durumda giderek sıklaşmaya başladı.

 Bu sorununlarımı çözmeme yardımcı olacak arkadaşa güzel bir yemek ısmarlayayım diyorum 🙂 Olmadı, Tesla Bilişim adında bir firmam var aynı zamanda İndex ve Armada'nın bayisiyiz, almak istediği bilgisayar ile alakalı ne ürün olursa olsun ithalatçıdan alış fiyatımıza vereyim diyorum. Böylece de teşekkürümü etmiş olurum 🙂

 Şimdiden teşekkürler

 
Gönderildi : 13/05/2009 15:33

(@BulentUcar)
Gönderiler: 561
Prominent Member
 

Client sayından bahsetmemişsin. Ama yorucu olsa da ben de senin gibi bir enkaz devralmıştım. Tüm makinelerin Mac adreslerine IP ataması yaptım. Ve kimde ne var görebiliyorum. Yazıcı paylaşımları konusunda da belki IP adresleri birbirine giriyordur; bu yüzden de düşüyor olabilir. Ama spooler servisini durdurup tekrar başlatırsan sorun giderilmiş oluyor mu ? net stop spooler sonra net start spooler

En azından DHCP olayından başlasan iyi olur düşüncesindeyim.  Map'leri de script ile dağıtabilirsin, dilersen bunun komutunu yollarız. Tabiki görmeden bişeyler demek zor olacaktır; fakat yardımcı olmaya çalışırız...

 
Gönderildi : 13/05/2009 15:42

(@MustafaGuven)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Client sayından bahsetmemişsin. Ama yorucu olsa da ben de senin gibi bir enkaz devralmıştım. Tüm makinelerin Mac adreslerine IP ataması yaptım. Ve kimde ne var görebiliyorum. Yazıcı paylaşımları konusunda da belki IP adresleri birbirine giriyordur; bu yüzden de düşüyor olabilir. Ama spooler servisini durdurup tekrar başlatırsan sorun giderilmiş oluyor mu ? net stop spooler sonra net start spooler

En azından DHCP olayından başlasan iyi olur düşüncesindeyim.  Map'leri de script ile dağıtabilirsin, dilersen bunun komutunu yollarız. Tabiki görmeden bişeyler demek zor olacaktır; fakat yardımcı olmaya çalışırız...

 

103 adet client mevcut sistemde. tüm makinelere ip ataması malaesef yapamıyorum hani bunun için en azından sıradan vermem gerekiyor ipleri gibi düşünüyorumbu olunca da ip çakışması oluyor ve makinalardan biri çalışmıyor burası da bir hastane olduğu için bir makinin bir gün çalışmaması büyük problemlere neden oluyor. Spool servisini denemedim açıkcası onu bir denerim lakin sorunun ben aslında bu ağdan düşmelerden kaynaklandığını düşünüyorum sadece hani yaıcı kurulu ve paylaşımı olan makinalar daha çokağdan dşüyormuş gibi geliyor. 

DHCP konusundada bana kalsa adamgibi bir domain kurardım (eskiden nt 4.0 clienler varken vardı ama milletin giderek mızmızlanması ve ihtiyac duyulmaya başlayan daha fazla internet kullanımı yüzünden gerekli gereksiz hepsi kalktı ortadan sonunda domin kendiliğinden kalktı) lakin serverlara rektörlük sebebiyle kafama göre kurulum yapamıyorum bir ara Msn kapatılması istenmişti ISA server kurmuştum belli başlı makinalar dışında msn ler kapalıydı. Sonra sistemdeki virüsün interneti yavaşlatması durumunu rektörlüğe bildirip hız arttırımı isteyince ISA serverı kaldırın o yavaşlatıyor dediler bizde peki demek zorunda kaldıki şu an 20-30 ip adresi dışında msn ler de rektörlük tarafından kapalı o ip adreslerini de msn kullanması gereken yerlere veriyoruz genelde es kaza başka bir makina almassa.

Maplar konusunda da anlattığım batch fila tıklayınca explorer  hata verirmiş gibi duvar kağıdı haric herşeyin kaybolup geri gelmesi durumu ile az evvel de karşılaştım, Çalıştırdan CMD konutunu çalıştırmak istediğimde de aynı şey oldu yani batch file değil de genel olarak dos komut penceresi ni açtığında kapanıyor gibi, ayrıca dikkatimi çeken diğer bir durumda internetin çalışıyor gibi görünmesi fakat çalışmaması, yani web sitesi bulundu yükleniyor yazıyor durum çubuğunda fakat bir süre sonra sanırım zaman aşımı olup iptal oluyor.

 
Gönderildi : 13/05/2009 17:23

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Merhabalar,

  • Networksel bir sorun olduğu muhtemel bence spooler servisini kapatan bir virüs vs olabilir diye düşünüyorum arkadaşında söylediği gibi spooler servisini stop ve restart etmenizde fayda var.Bununla ilgili komutu arkadaş paylaşmış link yardımcı olabilir.
  •   http://technet.microsoft.com/en-us/library/cc781034.aspx
  • Sistemde bence ilk önce yönetim açısından ve kullanıcıların güvenliği açısından domain kurulumu yapmanızı tavsiye ederim.
  • Bir diğer sorun antivirüs seçimi başka bir antivirüs ile networkü komple bir taratmanızda yarar var bunun içinde size symantech 11 versiyonu önerebilirim veya antivir kullanıyorum şuanda premium versiyon gayet iyi tavsiye ederim.

Kolay gelsin.

 
Gönderildi : 13/05/2009 18:02

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Confiker virüsü olabilir. http://www.cozumpark.com/forums/thread/101148.aspx  incelermsiniz.

 
Gönderildi : 13/05/2009 18:07

(@MustafaGuven)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Merhabalar,

  • Networksel bir sorun olduğu muhtemel bence spooler servisini kapatan bir virüs vs olabilir diye düşünüyorum arkadaşında söylediği gibi spooler servisini stop ve restart etmenizde fayda var.Bununla ilgili komutu arkadaş paylaşmış link yardımcı olabilir.
  •   http://technet.microsoft.com/en-us/library/cc781034.aspx
  • Sistemde bence ilk önce yönetim açısından ve kullanıcıların güvenliği açısından domain kurulumu yapmanızı tavsiye ederim.
  • Bir diğer sorun antivirüs seçimi başka bir antivirüs ile networkü komple bir taratmanızda yarar var bunun içinde size symantech 11 versiyonu önerebilirim veya antivir kullanıyorum şuanda premium versiyon gayet iyi tavsiye ederim.

Kolay gelsin.

 

  • Hocam Spooler servisini durdurup başlatmayı denedim bir faydası dokunmuyor. Kaldı ki dokunsa da sanırım kalıcı çözüm olmayacaktı yine bana.
  • Domain benim de tercihim ama işte istanbul üniversitesine yani rektörlüğe bağlı olduğumuzdan dolayı domain kurmam şu an malesef söz konusu değil. Yine kaldı ki domaini kurabileceğim şu an için sadece bir adet serverim var Uygulama için kullandığımız 2000 advanced server kurulu makina fakat o da otomzsyon çalıştırdığı için sorun, İşletim sistemi de kör topal ilerler şekilde. Yani dokunmaya korkuyor insan haliyle. Bahsettiğim gibi burası hastane olduğundan kafama göre iş yapamıyorum malesef.
  • Symantech konusundada belki bir şekilde deneme yada trial versiyonunu bulup indirebilirim ama nod32 ile 2012 ye kadar lisans anlaşmamız var ve zaten Üniversite çapında hangi anti-virüs yaılımın kullanılacağına yani satın alınacağına yine rektörlük karar veriyor.

Kusura bakma bu arada söylediğiniz herşeye bir kulp bulmuş gibi hissettim kendimi ama işte malesef burada çalışma şartları böyle imkansızlıklardan imkan yaratmaya çalışıyoruz. Tornavida takımımı bile evimden getirdiğim düşünülürse :/

 Yine de çok teşekkür ederim. İşte şu an networkde dolanan bir worm şüpheleniyorum yakalayamadığımve her severinde grip gibi yeni varyasyonlar doğuran.

 
Gönderildi : 13/05/2009 19:05

(@MustafaGuven)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Confiker virüsü olabilir. http://www.cozumpark.com/forums/thread/101148.aspx  incelermsiniz.

 Hocam bahsettiğin olayı inceliyorum şu anda teşekkür ederim. olumlu yada olumsuz sonuç bildireceğim.

 
Gönderildi : 13/05/2009 19:06

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Merhabalar,

O zaman server'in başına da sn.rektörleri oturtun bakalım 1-2 saat başedebilecekler mi 🙂 neyse siz sistemde uğur hocamın dediği gibi confiker taraması yaptırın ayrıca malware ile pcleri tarattırmanızda fayda var bunun için herhangi bir lisansa gerek yok.

Kolay gelsin.

 
Gönderildi : 13/05/2009 19:19

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Bu konu hakkında yorum yapmak istemiyordum ama tutamayacağım yine kendimi.Bir üniversite hastanesinin bilgi işlemi bu denli düzensiz olabilir mi? Her nedense bilişime yatıralan paranın sanki gereksiz olduğu düşüncesi hakim çoğu yönetim kadrolarında ve sizin yöneticilerinizde bu şekilde sanırım.Büyük ihtimalle confiker virüsü bulaşmış olabilri bir önceki postta belirttiğimi deneyin ek olarak http://www.kaspersky.com/virusscanner  online scan yapabilrsiniz. Yalnız domain yapısına geçmez iseniz başınız çok ağrıyacaktır.


Keyifli çalışmalar

 
Gönderildi : 13/05/2009 19:37

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Son durum nedir?

 
Gönderildi : 14/05/2009 11:22

(@MustafaGuven)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Malesef herhangi bir sonuca ulaşamadım. Aynen devam.

Hatta şöyle özetliyeyim bu networkden kopup ulaşılamaz olma durumu benim kendi kullandığım pc de olmuyordu. Taki geçenlerde sistemim fazlasıyla soruyn çıkarmaya ağırlaşmaya başladığı için format atana kadar. Şimdi kendi kullandığım makinada açıldıktan çok kısa bir süre sonra (1 saati geçmiyor) ağdan kopuyor. Benim şu an yaşadığım büyük sıkıntılardan biri de bu zira kendi makinam da 2-3 adet paylaşımım vardır her daim kullandığım diğer clientlera herhangi bir yazılım yüklemem gerekirse kendi makinama ulaşırım başlat-> çalıştır şeklinde. 

 

 
Gönderildi : 15/05/2009 14:29

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba,


Öncelikle benim ve diğer arkadaşların belirttiği gibi tüm sistemi antivirüs,malware,antispam taramlarından geçirin.Daha sonra switch ve kabloları kontrol edin ynalış bir şey varmı? Ek olarak sanrım domain ortamı yok sizde.Workgroup ve ip aralıklarını tüm client ve serverlarda kontrol edin.Biraz uzun sürecektir ama yapılacak kesin çözüm.


Keyifli çalışmalar

 
Gönderildi : 15/05/2009 14:59

(@MustafaGuven)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Merhaba,

Öncelikle benim ve diğer arkadaşların belirttiği gibi tüm sistemi antivirüs,malware,antispam taramlarından geçirin.Daha sonra switch ve kabloları kontrol edin ynalış bir şey varmı? Ek olarak sanrım domain ortamı yok sizde.Workgroup ve ip aralıklarını tüm client ve serverlarda kontrol edin.Biraz uzun sürecektir ama yapılacak kesin çözüm.

Keyifli çalışmalar

 

Hocam yazdığım gibi tüm makinalarda NOD32 Business edition yüklü,  bunun dışında arkadaşlarn belirttiği Kaspersky 7, ve diğer spesifik virüs yama programlarıyla kontrol ediyorum sistemlerde bir şey yok. Kaldı ki yeni format atışmış makininalarda da oluşuyor problem. Switch ve kablo bağlantılarında bir problem yok şu an sistemimde arızalı switch de yok yani kalitesis ladoks switchler kullanılmakt ama. Domain ortamı zaten oluşturamıyorum şu anda fakat o konuyu bildirdim domain ortamı için bir çalışma yapılacak ama bildiğiniz gibi bu gibi kurumlarda işler çok yavaş yürür (Acil malzeme alımlarının 8 ayda tamamlandığı bir yerden bahsediyorum).

 Benim aklıma herhangi bir windows arkaplanservislerinden birinin bu probleme sebep olabilme ihrimali geliyor yani belki de sistemde kendini belli etmeyen dediğiniz ibi bulamadığım bir virüs, worm, malware vs. networkdeki bilgisayarların windows servislerinden birini etkiliyor ağ ile ilgil ve makina nete girmeye devam etsede ağ üzerinden ulaşılamaz duruma geliyor. 

 
Gönderildi : 15/05/2009 17:13

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Arkadaşlarımında belirttiği gibi confiker virüsüne maruz kalmış olabilirsiniz. Portalımız üzerinde kurtulma yolları mevcut. Tüm pc lerin network bağlantısını kestikten sonra taramadan geçirmenizde fayda var.

Ek olarak  sorun Ladox sciwth ten yada kablolamadan da olabilir.Alt yapınızı tek tek gözden geçirip hatanın nereden kaynaklandığını tespit etmeniz gerekir.

 
Gönderildi : 15/05/2009 17:43

(@MustafaGuven)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Arkadaşlarımında belirttiği gibi confiker virüsüne maruz kalmış olabilirsiniz. Portalımız üzerinde kurtulma yolları mevcut. Tüm pc lerin network bağlantısını kestikten sonra taramadan geçirmenizde fayda var.

Ek olarak  sorun Ladox sciwth ten yada kablolamadan da olabilir.Alt yapınızı tek tek gözden geçirip hatanın nereden kaynaklandığını tespit etmeniz gerekir.

 Hocam aynı zamanda arkadaşın bahsettiği yamayı da denedim bahsi geçen virüse rastlamadı sistemimde. Acaba bildiğiniz network servislerini denetleyen iyi bir yazılım var mı? Hani hangisi çalışıyor hangi servis ne iş yapıyor hangilerinde hata var vs. gibi.

 
Gönderildi : 15/05/2009 19:29

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Merhabalar,

Nette dolanırkenistemiş olduğunuz program ile ilgili bir bilgi gözüme çarptı ve bende sizle paylaşmaya karar verdim.

www.chip.com.tr da bugünün ücretsiz yazılımına bir göz atmanızda yarar var

Kolay gelsin.

 
Gönderildi : 15/05/2009 20:34

Paylaş: