Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
8
Yazılar
4
Üyeler
0
Reactions
459
Görüntüleme
Konu başlatıcı
Öncelikle herkese Merhabalar ÇözümPark Ailesi'ni uzun zamandır izliyorum ve makaleleri beğenerek okuyorum. Bunun için ayrıca teşekkürler.
Ben bi konu hakkında yardım isteyecektim. Arkadaşımın Bir internet cafesi var 110 pc li. Bu cafede network virüsü var. Virüsün ismi kaspersky internet security tespitine göre Intrusion.Win.NETAPI.buffer-overflow.exploit isimli bir virüs bu virüs network'e yayılarak bütün pclerin hata vermesine sebep oluyo. Kaspersky internet security'nin söylediğine göre TCP 445 portundan saldırıyo bu portu ana makına harici diğer clientler için yani birbiri arasında dagılmaması için nsl kapatabilirim sadece ana makına ya acık olmasıını istiyorum çünkü ana makınadan cogu zaman dosya alıs verisi ve paylaşım da olan yazıcıyı kullanıyorum. Virüsün kaynağını bulamıyorum. Hepsini tarama yapmam imkansız. Yardımlarınız için simdiden tşk ederim.
Kaspersky sık sık verdıgıı uyarılardan bırı.
DoS.Generic.SYNFlood 445
Intrusion.Win.NETAPI.buffer-overflow.exploit TCP 445
Gönderildi : 30/03/2009 12:57
Merhaba,
Öncelikle aramıza hoşgeldiniz. Sizden ricam mesajınızı forum kurallarına göre düzenlemenizdir.
http://www.cozumpark.com/forums/post/650.aspx
Anlayışınız için teşekkür ederiz.
İyi çalışmalar.
Gönderildi : 30/03/2009 13:00
Öncelikle aramıza hoş geldiniz. Sizden ricam post açmadan önce lütfen Forum Kurallarımızı okuyunuz.
Gönderildi : 30/03/2009 13:02
Konu başlatıcı
Merhaba,
Öncelikle aramıza hoşgeldiniz. Sizden ricam mesajınızı forum kurallarına göre düzenlemenizdir.
http://www.cozumpark.com/forums/post/650.aspx
Anlayışınız için teşekkür ederiz.
İyi çalışmalar.
Özür dilerim Hangi maddeye uymuyo acaba.[:S] yazı puntosuysa yapamadım acıkcası diğerlerinide okudum.
Gönderildi : 30/03/2009 13:03
Anlayışınızdan ötürü teşekkür ederiz. Postunuz düzeltildi.
Sorununuza gelince Slammer saldırısına uğramışsınız sanki , Kaspersky engelleyemedi mi? Kaspersky yi güncel tutmaya özen gösteriniz. ve sisteminizde Anti Hacker tarzı programlar kullanabilirsiniz. Aşağıdaki linkleri inceler misiniz?
http://support.microsoft.com/kb/813440/tr
http://www.viruslist.com/en/viruses/encyclopedia?virusid=23889
Ek olarak ortamda firewall kullanmanız sizin yararınıza olacaktır.
Gönderildi : 30/03/2009 13:26
Konu başlatıcı
Kaspersky engelliyo ama sadece ana makınada kaspersky oldugu ıcın kendıne gelenı engellıyo ama clıentlerde bırbırlerı arasında dagılıyo ve pcler hata vermeye baslıyoo svchost.exe hatasıı sonrada kılıtlenmeye baslıyolar.
+ olarak Ana makınamda handycafe yonetım programı kullandıgım ıcın kaspersky saldırı gelen clıentı bloklayınca yonetım dısı kalıyo acaba 445 portu kapatsam diyorum dosya paylaşımı ve yazıcı paylaşımı yapmak ıcın baska port acsam olurmu. ?
Gönderildi : 30/03/2009 13:37
Konu başlatıcı
Sorun çözülmüştür. Clientlerden 137-445 portlarını kapattım regedit ten yeni portlar actım serverın portuınada yeni açtıgım portlara ayarladım virüs yayılmayı durdurdu ve sonradan da kido_killer programı ile temizlik yaptım su anda hersey gayet normal.
Gönderildi : 02/04/2009 23:00
Geri bildiriminiz için teşekkürler
Gönderildi : 03/04/2009 06:29
