Forum
Merhaba.
350 kullanıcılı, File Server ve Exchange Server kurulu Server 2003 bir sistemimiz var. Ağımız 5-6 farklı VLAN'lara ayrılmış durumda. Sistem özellikleri düşük makinalarda ESET Nod32, diğer bilgisayarlarda ise TrendMicro kullanıyoruz. Her bilgisayar, Ad-Aware ve benzeri programlarla belirli aralıklarla trojan vb. zararlı programlara karşı taranmakta. Tek bir çıkış IP'miz ile internet bağlantımız var. Sistemlerin güncelleştirmeleri de Mayıs ayı itibariyle tam ve kurulu.
Problemimiz yaklaşık 1 ay önce başladı. Google adresine bağlanarak bir arama yapmak istediğimizde site buna izin vermiyor ve "IP'mizden kendisine yönelik bir atak olduğunu" belirterek insan olduğumuzu doğrulamak amacıyla bir soru ekranına yönlendiriyor. Bu problem haftanın en az 3-4 farklı gün ve saatlerinde meydana geliyor. Yani sabah saatlerinde bu problem varsa öğleden sonra olmayabiliyor.
Bu konuyu sorduğum bir yetkili bana "bir çok firmada buna benzer bir problem olduğunu" belirtti. Kullanıcıların açılış sayfalarını "google.com"dan başka bir siteye dönüştürülmesini istedi. Gerekeni yaptık. Ancak problem aynen duruyor. Biraz inceleme yaptım ve "Wireshark" programını buldum. Bunu firewall'ın arkasındaki bir makinaya kurup tarama yapmayı düşünüyorum. En azından kendi ağımızdan Google'a bir atak varsa hangi kullanıcıdan geldiğini görebilirim sanırım.
Bu konuda bilgisi yada çözüm önerisi olan varsa ve paylaşırsa çok sevinirim. Saygılarımla.
Capsa network analyzer da deneyebilirsiniz.
çok daha hızlı ve görsel sonuçlar elde edebilirsiniz.
Merhaba,
Tahmin olarak; Advanced Web Raking gibi arama motorlarında çoklu sorgulama yapan yazılımlar yapınızda kullanılıyor olabilir.
Kolay gelsin.
Tekrar merhaba.
Verdiğiniz bilgiler ışığında sorunun çözümü için çalışmalar devam ediyor. Yeni gelişmeler oldukça buradan sizlerle paylaşacağım.
İlginiz için teşekkürler. Saygılarımla.
Tekrar merhaba.
Verdiğiniz bilgiler ışığında sorunun çözümü için çalışmalar devam ediyor. Yeni gelişmeler oldukça buradan sizlerle paylaşacağım.
İlginiz için teşekkürler. Saygılarımla.
Merhaba Erhan Bey;
Şuan aynı problemi bende ortalama 80 kullanıcılı tesiste yaşamaktayım problem ile ilgili çözüme ulaşabilmişmiydiniz ?
Erhan Bey,
Proxy kullanıyorsanız proxy loglarina bakarak google.com'a en cok istek yapan bilgisayarlari cikarabilirsiniz. Networkunuzd de kullanmakta oldugunuz bilgisayaların hepsinde antivirus uygulamasinin yuklu oldugundan emin olunuz. 1-2 tane bilgisayarda virus olma ihtimali yuksek.
Merhaba.
Oldukça geç dönüş yaptığımın farkındayım. Geç de olsa sorunun çözüldüğünü bildirmek istedim. Ağımıza bağlanmış wireless cihazların bazılarında virüs tespit ettik. Wireless ağlarda kısıtlamaya gittiğimizde sorun kökten hallolmuş oldu. Yani bir bakıma MAC tabanlı güvenlik uyguladık ve dışarıdan girişleri engelledik. Sorun çözülmüş oldu.
Teşekkürler, iyi çalışmalar. Saygılarımla.