Forum
Arkadaşlar mrb, çalıştığım şirkette 60 Pc + 1 Server Pc var ağda... Bir önceki bilgi işlemciden kalma darma dağınık bir sistem devraldım. Virüs dolu sistem ağda olan bir bilgisayarı formatlayıp ağa taktığım anda 10 sn de virüs giriyor bilgsayara ve ekran gidip geliyor (xp için) klasik tema oluyor ve geri kendi temasına dönüyor sistem ve anlıyorum ki virüs girdiğini. virüs girince de ağ devre dışı oluyor ve server'dn kullandığı program düzgün kullanmasını engelliyor kopmalar donmalar vs.. virüsün adı da "Kido"
şimdi ise sistemi düzeltmek için planımı uyguluyorum planım ise,
Kurduğum her pc nin ağ kablosunu çekiyorum temiz bir şekilde kurulumu yapıyorum ve C ye deepfreez kuruyorum, kablosunu takarak ağa dahil ediyorum...
Sorum ise şu..
Tüm pcleri bu şekilde bitirdikten sonra mevcut ağ adresleri şu şekilde
192.168.1.x
255.255.255.0
192.168.1.1
DNS
192.168.1.1
Şeklinde...
ben bu ip adreslerini aklıma göre girsem ve firewall'dan (Zyxel USG 100) gerekli ayarı yapsam örneğin
85.155.75.x
255.255.255.0
85.155.75.1
DNS
85.155.75.1 (firewallında ulaşım adresini 85.155.75.1 olarak ayarlasam ve çıkışı firewalldan almaya devam etse)
1. SORU : bu şekilde sıkıntı çıkarır mı sistem?
2. SORU : ayrı pcler mevcut pclerin kablosunu swich yardımıyla çoklayıp gizlice girmek isteyenler ip adres serilerini öğrense ve benzerlerini kendi pclerine girse ağ dışı nasıl bırakabilmem mümkün olur? (servere AD kurulumu da yapıyorum aynı zamanda)
cvp veren arkadaşlarıma şimdiden tşkrlr...
Merhaba,
Öncelikle kabloyu çekmenize gerek yok aslında, lokal admin şifrelerini yeni kurduğunuz makinelerde eski makinelerden farklı atamanız ve firewall un açık olması yeterlidir.
Sorunuza gelince, ağ kablosunu çekmekte tabiki bir çözüm sorun olmaz.
Sanırım siz ip bazlı bir izin vereceksiniz firewall üzerinden ki eğer izinli ip adreslerini biliyorlar ve o sırada o makine kapalı ise ( açık ise sonuç olarak o ip adresini kullanamaz ) o ip yi kendi bilgisayarına vererek internete girebilir.
AMA sizin asıl probleminiz, neden insanlar ip değiştirebiliyor ? bu demektir ki insanlar local admin, siz bu yapıda çok sorun yaşarsınız, lokal admin oldukları sürece onların önüne geçemezsiniz.
AD tarafında karantine özelliği ile NAP yaparak istediğiniz çözüme bir nebze ulaşmış olursunuz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Öncelikle tşkr ederim cvpladığınız için sorumu...
Kullanıcılar IP şimdilik değiştirebiliyorlar henüz AD kurmadım, AD kurunca bahsettiğim örnekteki ip adresi planıyla yapılandırmada sıkıntı yaşmamayı umuyorum? Sizin fikriniz nedir?
Birde AD ile NAP için öneriniz olan Makale varmıdır okuyup incelemk için?
AD olmadığını kaçırmışım, tabiki bu durumda yönetim bir hayli zor olacaktır, ad kurulumu sonrası herkes domain user olur ise sorunsuz bir sistem yürütebilirsiniz.
Makale tabiki var, makale bölümünde 802.1x başlıklı makaleleri okuyun.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Selamlar ,
Kido virüsü çok bilinen bir virüs antivirüsünüzün bunu bulup silmesi gerekli kido virüsü windows açığını kullanarak, 445 portundan svchost.exe üzerinden ağda kolaylıkla yayılmaktadır gerekli windows updateleri ile bu açığı kapatabilirsiniz linkler aşağıdadır.
Kido Killer (Temizleyici)
http://www.softpedia.com/progDownload/Net-Worm-Win32-Kido-Remover-Download-119395.html
Windows Update Linkleri:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
http://www.microsoft.com/technet/security/bulletin/Ms08-068.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-001.mspx
Ayrıca networkünüzden izinsiz internet erişimini engellemek için firewall ayarlarınızda büyük ihtimalle olması gereken ip ve mac eşleşmesi özelliğini kullanın ve izniniz dışında kimse internete çıkamasın ip ve mac'i eşleşen kullanıcılar erişim sağlasınlar.
Network erişimi için ise Hakan hocamın önerdiği gibi NAP AD ortamında sizin için en uygun seçenek.
Huseyin KARTAL verdiğin yararlı bilgi için çok tşkr ederim. Önerilerini kısa sürede uygulamaya alıp sonucu sizinle paylaşacağım. İyi çalışmalar...