Forum

ağda yayılan vir...
 
Bildirimler
Hepsini Temizle

ağda yayılan virüsün kaynağını bulma

12 Yazılar
8 Üyeler
0 Reactions
620 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

arkadaşlar 60 pclik bi işyerinde virüs (w32almanahe) ağdan aga yayılıyo, virüsü 7-8 pcde gördüm ama yine bulaştı bu virüsün hangi pcden geldiğini bulabilirmiyim.antivirüs olarak ssymantec endpoint var virüsleri buluyo siliyo ama 2 saat sonra bi saldırı daha oluyo ......

 
Gönderildi : 10/11/2009 16:24

(@sinankahraman)
Gönderiler: 5225
Illustrious Member
 

Networke yayıldıysa kaynağını bulmak biraz zor olacaktır. Niye derseniz bulaştığı tüm PC ler virüsü yayacaktır. Bence network trafiğini acilen kesin ve tüm PC leri taratıp temizliği bitirdikten sonra trafiği açın.

 
Gönderildi : 10/11/2009 16:28

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

ağdaki makinelere bulaştığı için hepsi bir trafik oluşturacak ve bunu bulmanız zor olacaktır. öncelikle makinelerin internet trafiklerini kesip sistemi taratmanızda fayda var.daha sonra trafiklerini kontrol ederk gelen giden paketleri incelemeniz gerekmekte. ama biraz uzun bir süre ve meşakkatli olabilir.

 

 
Gönderildi : 10/11/2009 16:42

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

yardımlariçin teşekkürler sanırım bütün makinaları ağdan çekip taratmak en mantıklısı

 

 
Gönderildi : 11/11/2009 00:21

(@AdemKIRBIC)
Gönderiler: 154
Estimable Member
 

Merhaba.

Tüm client ların network kablolarını çekin taratın ve temizleyin.Bu kadar 🙂

Kolay Gelsin. 

 
Gönderildi : 11/11/2009 01:13

(@sinankahraman)
Gönderiler: 5225
Illustrious Member
 

Taramayıda Kaspersaky ile Güvenli Modda yapın bence.

 
Gönderildi : 11/11/2009 02:36

(@serhatsert)
Gönderiler: 80
Trusted Member
 

Selam,

Makinaları ağdan çıkarmaya gerek yok.SEP Manager üzerinden NAC politikası oluşturarak virüslü bilgisayarların networke çıkmamasını , temizlendikten sonra kimlik doğrulaması yapılmasını sağlayabilirsiniz.Policies altından Host Integrity kısmından gerekli ayarlamaları yaparak bir policy oluşturmak yararlı olacaktır.

 
Gönderildi : 12/11/2009 00:19

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

sep virüsleri bulup temizlediğine dair uyarı veriyor, çalışan programlarda herhangş bşr sıkıntı yok buna herhangi bir müdahale etmesem sorun teşkil edermi acaba ....?

 
Gönderildi : 12/11/2009 02:35

(@serhatsert)
Gönderiler: 80
Trusted Member
 

Merhaba,

SEP bu zararlıyı temizlemeye yetecek durumda.Fakat usb bellek ve udb storage gibi aygıtların tekrar bilgisayarlara takılmasıyla problem devam edebilir.Tüm clientlarda SEP yüklü ise, topluca content update ve scan işlemi yaptırın.Daha önceki mesajımda yazdığım gibi, en sağlıklı yol ise, NAC çözümüdür.Eğer SEP lisanslarınızda  NAC dahil ise, Host Integrity policy üzerinden gerekl idüzenlemeleri yapın.Problemli clientların networke çıkmasının ve virüs dağıtmasının önüne geçebilirsiniz.


Serhat,

 
Gönderildi : 12/11/2009 07:45

(@muzafferboyaci)
Gönderiler: 99
Estimable Member
 

Aynı virus bizim sistemimize bulaştı. Nod32 gibi virus programlarının hiçbir faydası olmadı. Kaspersky kullanırsanız bence virusten kurtulabilirsiniz.

 
Gönderildi : 12/11/2009 13:26

(@CihadSUKRUYASAR)
Gönderiler: 29
Trusted Member
 

ben bu işlemi şu şekilde hallediyorum.

 

makinelerden birinde bir payylaşımlı klasör oluşturup yazma izni de vererek kaspersky deneme sürümü kuruyorum. virüs hangi pcde ise full paylaşımı hemen yakalayıp içine dosya yazmaya çalışınca kaspersky hemen uyarıyor. ip adresi de vererek. bende sadce ip adresi belirtilen pclere müdahale ediyorum.

 
Gönderildi : 31/01/2010 04:32

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 

http://www.cozumpark.com/forums/thread/149664.aspx


WireShark ile network ü izleyebilirsiniz.

 
Gönderildi : 31/01/2010 23:20

Paylaş: