Forum

[SORU] Network Vir&...
 
Bildirimler
Hepsini Temizle

[SORU] Network Virüsü?

7 Yazılar
3 Üyeler
0 Reactions
456 Görüntüleme
(@ErayGURLER)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Arkadaşlar mrb. öncelikle 2 resim paylaşmak istiyorum... 

1:

 2:  /

sistemi yeni kurdum ve bitirdim, tüm pcleri ağa bağlamadan formatladım deepfreze ile kurdum ve  60 terminali domaine dahil ettim ve öncesinde combofix ile taradım bilgisayarı deepfreeze olmasına rağmen şu virüsler bulundu..

/

şimdi ise 1. resimde güvenlik duvarına görmeniz için girdim ve uyarıyı o şekilde alıyorum muhtemelen hizmetlerden bazı şeyleri sonnlandırıyor virüs ve 2. resimlerde  çalışan işlemlerin listesi... 

şuanda da server'de kaspersky 8 kurdum deneme olarak.. ağdan virüs giriyor ve virüs programı sürekli siliyor.. resimlede görmek isterseniz

/

sizce sorun nedir? 

 

 
Gönderildi : 13/07/2011 17:41

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Merhaba,

 

Öncelikli olarak Combofix'in silmiş olduğu her dosya virus değildir.

Kaspersky tarafındn tespit edilen virus turleri nelerdi?

Network'te ki pclerinde Conficker isimli virus olabilir. hızlı yayılan bir virustur. aşağıdaki siteye erişim sağlayarak bilgisayarında conficker olup olmadığını tespit edebilirsin.

http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

Ancak Kaspersky 'de görünen virus turlerini belirtirsen daha fazla yardımcı olabiliriz.

 

 

 

 

 

 
Gönderildi : 13/07/2011 17:50

(@huseyinkartal)
Gönderiler: 651
Honorable Member
 

Merhaba ,

Network üzerinden saldırı  yapan virüslerin çogunluğu microsoft security  updatelerin eksikliğinden  faydalanarak sızıntı  yapmaktadır  Windowslarınızda  tüm Updatelerinizi  tamamlayıp  housecall  yazılımı  ile bir  tarama  yapmanızı  öneririm . 

http://housecall.trendmicro.com/ 

iyi çalışmalar

 
Gönderildi : 13/07/2011 18:11

(@ErayGURLER)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Öncelikle tşkr ederim cvplarınız için

http://www.confickerworkinggroup.org/infection_test/cfeyechart.html sitenin içeriğini çözemedim

 sanırım virüsün ismi de Kido (türünü nasıl bulabilirim?)

 

 
Gönderildi : 13/07/2011 19:47

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Öncelikle tşkr ederim cvplarınız için

http://www.confickerworkinggroup.org/infection_test/cfeyechart.html sitenin içeriğini çözemedim

 sanırım virüsün ismi de Kido (türünü nasıl bulabilirim?)

 

Merhaba, gönderdiğim linkteki siteye girdiğinizde üst kısımda bulunan resimlerin tamamı açılıyorsa Configker virürü bilgisayarınızda yok demektir. Resimlerden bir veya birkaçı açılmıyorsa, resimlerin alt kısmındaki açıklamaya göre Conficker virüsünün seviyesini tespit edebilirsiniz.

 

kido virusu'de benzer bir yapıdadır. Bilgisayarınızda kido virusu var ise web browser'dan symantec.com, microsft.com, mcafee.com gibi sitelere erişim sağlayamazsınız. aynı işlem conficker içinde geçerlidir. kido veya conficker viruslerini temizlemek için tool'lar mevcuttur.  Ancak her ne kadar temizlesenizde Windows update'leri bu konuda en önemli açıklakları katamaktadır. Kesinlikle Windows update leri tamamlamanızı öneririm.

 
Gönderildi : 13/07/2011 23:30

(@ErayGURLER)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Mrb tekrar, http://www.confickerworkinggroup.org/infection_test/cfeyechart.html   testi bu yaptım bu siteden ve aşağıdaki gibi görüntülendi


/

 
Gönderildi : 14/07/2011 11:45

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Merhaba

 

Bilgisayarınıza Conficker bulaşmış. Geçniş olsun:) " Possibly Infected by Conficker A/B variant"

http://download.cnet.com/Conficker-Removal-Tool/3000-2239_4-10911447.html  buradan virusu temizlemek için remowal tool indirebilirsiniz. Ancak temizlemek yetmeyecektir. Tüm windows update'lerini bilgisayarınıza yükleyin. güncel bir antivirus yazılımı mutlaka olsun. Conficker network üzerinden diğer bilgisayarlara atlamış olabilir. Network'unuzdeki tüm bilgisayarlarda gerekli temizliği ve güncellemeleri yapınki birdaha bulaşma ihtimali olmasın.

 
Gönderildi : 14/07/2011 12:14

Paylaş: