Forum
Bende jüniper network frewall var nod 32 busnes edition var bilgisayarım güncel.
Ancak dün biri benim bilgisayarıma vnc server üzerinden bağlandı şifreyi nasıl çözdü bilmiyorum. stashbox.org die bi siteden spolsv.exe die bi dosya çalıştırdı ve benim iletişimimi internetimi network bağlantımı komple kesti. Anti vvirüs trojan olarak yakaladı ancak tam temizleyemedi. Bu kişiyi tespit ederim ve ne yapacağını görmek için izin verdim. Yani gördüm ama izledim sadece. Makinayı tespit edemedim. Bilgisayarımı formatlayarak kurtuldum. Networkümü kontrol altında tutmak istiyorum. kim ne yapmış bunların kaydını nasıl tutarım. Bu konuda bana yardımcı olursanız sevinirim.
bir daha bole bişiy olursa ne yapmam gerekli. Networkümdeki makinayı ben nasıl tespit ederim. Bu işlem gerçekleştikten sora neden tespit edemedim. windows kayıt tutmuyor mu?
Bana yardımıcı olursanız çok sevinirim.
Teşekkürler eder saygılarımı sunarım.
Merhaba;
Lütfen forum kurallarına uygun post açınız !!!
Eser Solmaz ;Bey ben nerde hata yapıyorum kurallar derken ne demek istediniz anlayamadım.
Forum Kurallarını hiç okudunuz mu?
Forum Kuralları 7. Gönderdiğiniz iletilerdeki başlıklar sorunları ifade edecek şekilde yazılmalıdır. Aksine "çok acil, help, yardım, lütfen acil yardım vb.." başlıkları olan iletileri mümkün olduğunca kullanmayınız. Kullandığınız takdirde tarafımızdan konu başlığının değişmesi konusunda uyarılacaksınız eğer 30dk içinde değiştirmez iseniz tarafımızdan değiştirilecektir.
Forum Kuralları 8. Forum'a bir ileti göndermeden önce arama menüsünü kullanarak bu konudaki iletiler bulunmalı ve eğer çözüm olmuyorsa yeni bir ileti gönderilmelidir.
teşekkür ederim bilmiyorudum kuralları da okumamıştım. Bana yardımcı olabilirmisiniz
Radmin, VNC vb programları kullanmanın böyle sakıncıları var. Kullandıkları portlar muhtemelen firewall ınızda dışarıya açık şekilde.
Dışarıdan yapılan bu uygulamalrın port taramasında alınan ip listelerine rastgele erişim deniyorlar ve açıklarla şifre yazmaksızın erişebiliyorlar.
Ve ya eskiden olduğu gibi içeride mevcut bir trojan var ise herhangi bir hakka sahip olmaksızın makinanızı kontrol edebiliyorlar, sub7 yi bir zamanlar tüm dünyanın en popüler torajnıydı.
Yapmanız gereken işlemler için güvenlik kategorisinde bulunan makaleleri okumanızı önerebilirim.
Mesajınıza istinaden yapılacak ilk tavsiye ise eğer dışarıdan içeriye vnc vb bağlantı yöntemi var ise, bunun yerine sslvpn tarzı uygulamalar üzerinden bağlantı kurmanızdır.
Loglar için windowstan ziyade juniper ı incelemeniz daha faydalı olacaktır.