Forum
Merhabalar;
Local ağımda yaklaşık 650 client mevcut. Firewall olarak Fortigate kullanıyorum. Son bir haftadır ağda bir yavaşlama mevcut. Fortianalyzer loglarına baktığımda local den dışa RDP çıkışı yapılmak istendiğini görüyorum (aşırı derecede çok) Localimde RDP kullanacak kimse mevcut değil ve log bilgilerindeki ip lere bağlandığımda ise RDP çıkışı yapmadıklarını görüyorum. Tüm clientler Eset 5 yüklü ve taranmış durumda yinede sorunun ne olduğunu bulamadım.
Konu ile ilgili olarak saha deneyimi olan veya bilgisi olan arkadaşların cevaplarını bekliyorum.
Firewall RDP çıkışı algılıyorsa bunu dikkate almalısınız. Bu trafiği yapan sistemlerinde trojan taramasını eset harici bir yazılım ile denemelisiniz.
Merhabalar;
Local ağımda yaklaşık 650 client mevcut. Firewall olarak Fortigate kullanıyorum. Son bir haftadır ağda bir yavaşlama mevcut. Fortianalyzer loglarına baktığımda local den dışa RDP çıkışı yapılmak istendiğini görüyorum (aşırı derecede çok) Localimde RDP kullanacak kimse mevcut değil ve log bilgilerindeki ip lere bağlandığımda ise RDP çıkışı yapmadıklarını görüyorum. Tüm clientler Eset 5 yüklü ve taranmış durumda yinede sorunun ne olduğunu bulamadım.
Konu ile ilgili olarak saha deneyimi olan veya bilgisi olan arkadaşların cevaplarını bekliyorum.
Hüseyin Hocanın söylediği birebir doğrudur, AVG yi bu makinalara kurup denemenizi tavsiye ederim. Ayrıca makinalarda malware kontrolüde yapmalısınız " http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?tag=main;po p" bu program oldukça iyi.
Burada unutmamanız gereken nokta sizin bilgisayarlarınızdan istem dışı olarak dışarıya bir işlem yapılmaya çalışılıyorsa hali hazırda sizin sistem zaten ele geçirilmiş demektir.
İlginiz için teşekkür ederim. Virüs taramalarına başlamış durumdayım. Çözüöe ulaşırım sanırım