Forum

Bildirimler
Hepsini Temizle

conficker

20 Yazılar
9 Üyeler
0 Reactions
2,215 Görüntüleme
(@bteleman)
Gönderiler: 53
Trusted Member
Konu başlatıcı
 

Merhaba,

Networke conficker virüsü bulaştı maalesef, bir çok yöntem denedim antivirüsler bulup siliyor, fakat ikide bir clinetler rahatsız oluyorlar networkten tamamen silmek kaldırmak istiyorum btools var bit defender mcafeenin  stinger var, sophos , f-secure vs. onların hepsini fakat sadece client makineyi temizliyor 

şöyle sağlam bir network için bu virüsü temizleyecek bir yöntem tavsiyesi olan tecrübesi olan varsa 

değerli bilgilerinize ihtiyacım var.

  

 
Gönderildi : 18/02/2010 20:36

(@zulfikarcaglar)
Gönderiler: 42
Trusted Member
 

bu virus zamanında benim de başıma dert olmuştu. öncelikle yapmanız gereken


ağa bağlı tüm client ve sunucuların en son windows güncellemelerini yapmanız. bu büyük oranda virüsün yayılmaını engellemektedir.


daha sonra Bit defender dan yada Kaspersky den aldığınız silme tollu ile teker teker tüm server ve clientları temizliyorsunuz.


Schedule Job bölümünün altını kontrol ediniz. burda eğer At10 gibi abuk sunuk joblar görüyorsanız bunları temizleyin. bu virüsün bazı variantları buraya otomatik joblar ekleyerek kendisinin yayılmasını garanti altına alıyor.

 
Gönderildi : 18/02/2010 20:45

(@bteleman)
Gönderiler: 53
Trusted Member
Konu başlatıcı
 

Schedule Job bölümünü tam anlamadım biraz ayrıntılı anlatırmısınız? nereden nasıl yapılıyor?

 
Gönderildi : 19/02/2010 14:34

(@zulfikarcaglar)
Gönderiler: 42
Trusted Member
 

Merhaba, bu zararlı haşeratın bana musallat olan varyantında tüm windows işletim sistemi kurulu sistemlerde (Sunucu yada kullanıcı ayırt etmeksizin) Control Panel/Scheduled Tasks bölümü altına At8, At10 gibi rastgele isimlerle job' lar oluşturup bu nlara script bağlayarak kendisini sürekli aktif tutabiliyor ve böylece yayılma hızını ve etkinliğini maksimuma çıkartabiliyordu.

 
Gönderildi : 19/02/2010 17:50

(@bteleman)
Gönderiler: 53
Trusted Member
Konu başlatıcı
 

Merhaba,

Ne demek istediğinizi şimdi anladım, tekeşkürler, dün zaten kk toolu indirdim serverlerden başlayayara tarattım. o bahsettiğiniz taskları otomatik olarak sildi. bütün client makinelerde de kk yı zamanlanmış görevlerde schedule oluşturdum her 10 dk bir çalıştırıyor.

 

Teşekkür ederim yardımlarınızdan dolayı İşe yaradı gibi görünüyor. Genelde forumlarda çok basit ve tam anlamadan cevaplar veriliyor yada sadece bir bilgisayar için bilgiler veriliyor, insanın başına gelmeyince bilmiyor, neyse

Teşekkürler

 
Gönderildi : 20/02/2010 13:13

(@MustafaErgul)
Gönderiler: 52
Trusted Member
 

Merhabalar,


Bahsedilen sorundan oldukça müzdaribim. Hangi yolu denediysem kurtulamadım bu virüsten. Bteleman kktools ile kurtuldugunu soyluyorsun. Kk toolsu down edebileceğim bir url verebilir misin ?

 
Gönderildi : 23/06/2010 15:01

(@barisinceisci)
Gönderiler: 110
Estimable Member
 

http://download.eset.com/special/EConfickerRemover.exe bu tool'u deneyin, ardindan combofix'i deneyin.

 
Gönderildi : 23/06/2010 15:55

(@MustafaErgul)
Gönderiler: 52
Trusted Member
 

bu toolun hiç bir işevi yok Barış Bey..

 
Gönderildi : 23/06/2010 16:29

(@ahmetaltuntas)
Gönderiler: 731
Prominent Member
 

http://destek.helyum.com.tr/index.php?_m=downloads&_a=view&parentcategoryid=13&pcid=0&nav=0

buradan indirebilkirsiniz.

Kolay Gelsin. 

 
Gönderildi : 23/06/2010 16:36

(@barisinceisci)
Gönderiler: 110
Estimable Member
 

Antivirüs loglarınızı yollarmısınız?

 
Gönderildi : 23/06/2010 20:23

(@MustafaErgul)
Gönderiler: 52
Trusted Member
 

Active directory ve exchange kurulu serverım ( dilaver ) trend micro logları aşşağıdaki gibidir. ve günde 200 den fazla her client icin aynı logları almaktayım.. yardımlarınızı rica ediyorum. ne kadar önerilen tool varsa denedim. 

 

 

6/22/2010 11:19:12 DILAVER Mal_DownadJ      Scanned by DCS DCS Cleaned View
6/22/2010 11:19:11 DILAVER WORM_DOWNAD.AD   Scanned by DCS DCS Cleaned View
6/22/2010 11:19:11 DILAVER WORM_DOWNAD      Scanned by DCS DCS Cleaned View
6/22/2010 11:18:49 DILAVER Mal_DownadJ      At1.job Real-time Scan Quarantined View
6/22/2010 11:18:49 DILAVER WORM_DOWNAD.AD   BILGISLEM\ADMINISTRATOR jcpcwri.xeq Real-time Scan Quarantined View
6/22/2010 10:16:10 DILAVER Mal_DownadJ      Scanned by DCS DCS Cleaned View
6/22/2010 10:16:09 DILAVER WORM_DOWNAD.AD   Scanned by DCS DCS Cleaned View
6/22/2010 10:16:09 DILAVER WORM_DOWNAD      Scanned by DCS DCS Cleaned View
6/22/2010 10:15:53 DILAVER Mal_DownadJ      At1.job Real-time Scan Quarantined View

 
Gönderildi : 24/06/2010 00:02

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Taskleri silmeniz için bir toola ihtiyacınız yok. Start - Settings - Control Panel - Scheduled Tasks altında anlam ifade etmeyen zamanlanmış görevler görürsünüz. Onları silmelisiniz. Sorunun diğer arkadaşla aynı olduğunu belirtmişsiniz, aynı ise çözülür. Değilse NOD32 ' nin güncel sürümü ile taramayı deneyin. Ayrıca start - run - msconfig - startup bölümünde bilginiz dışı bir checkbox varsa kaldırın.

 
Gönderildi : 24/06/2010 00:23

(@MustafaErgul)
Gönderiler: 52
Trusted Member
 

zamanlanmıs görevler altında bir anlam ifade etmeyen görevler yok. regeditten de at1.job girdisini buldum sildim.ancak uyarılar hala devam ediyor. sürekli üremekte wormlar.ayrıca startupa yerlesmis bilinmeyen bir uygulama da yok. Kaspersky, mcaffe, nod32 gibi tüm anti programlarla, hatta adaware, spydoctor gibi spy malware programlarıyla tarama gerceklestirdim. sonuc olarak tehdit yok diyor hepsi. ancak trend micro bütün clientlarda ve serverlarda uyarı veriyor. Kullanıcılar tedirgin. sistem sacmalamaya basladi.

 

 
Gönderildi : 24/06/2010 00:56

(@MustafaErgul)
Gönderiler: 52
Trusted Member
 

Bir fikri olan yok mu arkadaşlar ?

 
Gönderildi : 25/06/2010 12:18

(@ahmetaltuntas)
Gönderiler: 731
Prominent Member
 

burada yapılaması gereken en mantıklı iş bütün sistemi lisanslı virüs programı ile donatmak ve merkezi olarak virüs pragramlarının update ve yönetimini yapmak.Free virüs programları sizi korumaz.

Kolay Gelsin. 

 
Gönderildi : 25/06/2010 13:08

(@MustafaErgul)
Gönderiler: 52
Trusted Member
 

Lisanslı Trend micro var. Diğer serverlarımızın yanında clientları yöneten bir trend micro server var. ve her clientta kurulu trendmicro officescan var lisanslı ve trend micro server ile tam bir uyum içerisinde çalışıyorlar. Ancak trendmicro yakaladım ve temizledim demesine ragmen, worm tekrar ürüyor ve gün icinde trendmicro aynı tepkiyi yine gösteriyor. Bu döngü artarak böyle devam ediyor.


 


Tskler, iyi calismalar

 
Gönderildi : 26/06/2010 00:09

(@MustafaErgul)
Gönderiler: 52
Trusted Member
 

şu işi kimse çözemedi ya, şaşırtıcı. Kocaman üst düzey IT forumundayız.

 
Gönderildi : 01/07/2010 12:22

(@SeckinDEMIR)
Gönderiler: 67
Trusted Member
 

Sayın Mustafa bey,


http://www.foundstone.com/us/resources/termsofuse.asp?file=conficker_detection_tool_v108.zip  linki ile networkünüzde Conficker bulunan sistemleri tarayabilirsiniz. Tool ile silme, temizleme değil Conficker'in bulunduğu sistemleri buluyorsunuz. İlgili bilgisayarları bulduktan sonra gerekli temizleme işlemini yaparsınız.


Bu tip sorunlarla uğraşmamak için tüm sistemlerinizin Windows Update'lerinin güncel olduğundan emin olunuz. Patch management kullanmıyorsanız mutlaka WSUS kullanmanızı tavsiye ediyorum.


İyi çalışmalar dilerim.

 
Gönderildi : 01/07/2010 13:12

(@VeyselUYAR)
Gönderiler: 233
Reputable Member
 


Sayın Mustafa bey,


http://www.foundstone.com/us/resources/termsofuse.asp?file=conficker_detection_tool_v108.zip  linki ile networkünüzde Conficker bulunan sistemleri tarayabilirsiniz. Tool ile silme, temizleme değil Conficker'in bulunduğu sistemleri buluyorsunuz. İlgili bilgisayarları bulduktan sonra gerekli temizleme işlemini yaparsınız.


Bu tip sorunlarla uğraşmamak için tüm sistemlerinizin Windows Update'lerinin güncel olduğundan emin olunuz. Patch management kullanmıyorsanız mutlaka WSUS kullanmanızı tavsiye ediyorum.


İyi çalışmalar dilerim.



 


merhaba tool linki çalışmıyor elinde bu tool mevcut olan varsa paylaşabilrmi.

 
Gönderildi : 16/07/2011 13:31

Sayfa 1 / 2
Paylaş: