Forum

Virüslü m...
 
Bildirimler
Hepsini Temizle

Virüslü makinanın networkten izole edilmesi.

3 Yazılar
2 Üyeler
0 Reactions
869 Görüntüleme
(@AydinYildirim)
Gönderiler: 34
Trusted Member
Konu başlatıcı
 

Selam

Yaklaşık 250 pcli bir networkte, kimin olduğunu blmediğimiz bir pcden virüs uyarısı alıyoruz. Eskiden kullandığımız ortak domain kullanıcısı iptal edildiği ve bu bilgisayar account'u domainden atıldığı ve profilide silindiği için, domainin bilgisayar üzerinde bir yetkisi de yok. Uzak masaüstü ile makinaya bağlanıyoruz. Ancak büyük ihtimalle local admin şifresi boş geçilmiş, uzak masaüstü başarısız oluyor. anlıyacağınız pcnin sadece ip adresi var elimizde ve uzaktan erişim için yetkimizde yok. Bir şekilde makineyi kim kullanıyorsa, eski kullanıcı adıyla login oluyor sanırım. Çünkü  pcde yer alan virüs, domaindeki pclere saldırıyor.Allahtan pclerdeki antivirüs yazılımı engel olup log alabiliyor.

İstediğimiz şey şu. Makinenin mac adresine ulaşabilirsek, switch üzerinden bloklamak. windows 2003 server kullandığımız için, DHCP üzerindende bloklama yapamayacağız.

PCyi networkten uzak tutmak ve bilgisayar kullanıcısının bize bir şekilde ulaşmasını sağlamak istiyoruz.Teşekkürler

 
Gönderildi : 12/12/2011 17:54

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

ping -a 10.1.xx.xx komutu ile IP ,smini resolve der.

Mac adresini öğrenmek içinse arp -a komutu iplerin karşılığında ki mac adreslerini belirtir.

Interface: 192.168.72.1 --- 0x19
  Internet Address      Physical Address      Type
  192.168.72.255        ff-ff-ff-ff-ff-ff     static
  224.0.0.22            01-00-5e-00-00-16     static
  224.0.0.251           01-00-5e-00-00-fb     static
  224.0.0.252           01-00-5e-00-00-fc     static

 

 
Gönderildi : 12/12/2011 18:01

(@AydinYildirim)
Gönderiler: 34
Trusted Member
Konu başlatıcı
 

Selam

DHCP tablosundan mac adresini öğrenip, switchten engelledik. Teşekkürler ilginize

 
Gönderildi : 12/12/2011 18:18

Paylaş: