Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
12
Yazılar
8
Üyeler
0
Reactions
620
Görüntüleme
Konu başlatıcı
arkadaşlar 60 pclik bi işyerinde virüs (w32almanahe) ağdan aga yayılıyo, virüsü 7-8 pcde gördüm ama yine bulaştı bu virüsün hangi pcden geldiğini bulabilirmiyim.antivirüs olarak ssymantec endpoint var virüsleri buluyo siliyo ama 2 saat sonra bi saldırı daha oluyo ......
Gönderildi : 10/11/2009 16:24
Networke yayıldıysa kaynağını bulmak biraz zor olacaktır. Niye derseniz bulaştığı tüm PC ler virüsü yayacaktır. Bence network trafiğini acilen kesin ve tüm PC leri taratıp temizliği bitirdikten sonra trafiği açın.
Gönderildi : 10/11/2009 16:28
ağdaki makinelere bulaştığı için hepsi bir trafik oluşturacak ve bunu bulmanız zor olacaktır. öncelikle makinelerin internet trafiklerini kesip sistemi taratmanızda fayda var.daha sonra trafiklerini kontrol ederk gelen giden paketleri incelemeniz gerekmekte. ama biraz uzun bir süre ve meşakkatli olabilir.
Gönderildi : 10/11/2009 16:42
Konu başlatıcı
yardımlariçin teşekkürler sanırım bütün makinaları ağdan çekip taratmak en mantıklısı
Gönderildi : 11/11/2009 00:21
Merhaba.
Tüm client ların network kablolarını çekin taratın ve temizleyin.Bu kadar 🙂
Kolay Gelsin.
Gönderildi : 11/11/2009 01:13
Taramayıda Kaspersaky ile Güvenli Modda yapın bence.
Gönderildi : 11/11/2009 02:36
Selam,
Makinaları ağdan çıkarmaya gerek yok.SEP Manager üzerinden NAC politikası oluşturarak virüslü bilgisayarların networke çıkmamasını , temizlendikten sonra kimlik doğrulaması yapılmasını sağlayabilirsiniz.Policies altından Host Integrity kısmından gerekli ayarlamaları yaparak bir policy oluşturmak yararlı olacaktır.
Gönderildi : 12/11/2009 00:19
Konu başlatıcı
sep virüsleri bulup temizlediğine dair uyarı veriyor, çalışan programlarda herhangş bşr sıkıntı yok buna herhangi bir müdahale etmesem sorun teşkil edermi acaba ....?
Gönderildi : 12/11/2009 02:35
Merhaba,
SEP bu zararlıyı temizlemeye yetecek durumda.Fakat usb bellek ve udb storage gibi aygıtların tekrar bilgisayarlara takılmasıyla problem devam edebilir.Tüm clientlarda SEP yüklü ise, topluca content update ve scan işlemi yaptırın.Daha önceki mesajımda yazdığım gibi, en sağlıklı yol ise, NAC çözümüdür.Eğer SEP lisanslarınızda NAC dahil ise, Host Integrity policy üzerinden gerekl idüzenlemeleri yapın.Problemli clientların networke çıkmasının ve virüs dağıtmasının önüne geçebilirsiniz.
Serhat,
Gönderildi : 12/11/2009 07:45
Aynı virus bizim sistemimize bulaştı. Nod32 gibi virus programlarının hiçbir faydası olmadı. Kaspersky kullanırsanız bence virusten kurtulabilirsiniz.
Gönderildi : 12/11/2009 13:26
ben bu işlemi şu şekilde hallediyorum.
makinelerden birinde bir payylaşımlı klasör oluşturup yazma izni de vererek kaspersky deneme sürümü kuruyorum. virüs hangi pcde ise full paylaşımı hemen yakalayıp içine dosya yazmaya çalışınca kaspersky hemen uyarıyor. ip adresi de vererek. bende sadce ip adresi belirtilen pclere müdahale ediyorum.
Gönderildi : 31/01/2010 04:32
Gönderildi : 31/01/2010 23:20
