Forum
Arkadaşlar,
User grubunda üye olan bir kullanıcı, e-posta yoluyla makinasına virus bulaştırdı.
Kullanıcı bilgisayarına Antivirus Xp 2010 adında bir fake virus
bulaştırdı.
Galiba bir yerde eksik bilgim var, kullanıcı user modda da zararlı olabiliyor.
Bunun bir çözümü var mı? GPO'dan alınacak bir önlem vb.
Kolay gelsin.
Merhaba
GPO dan bir önleme gerek yok sağlam bir AV yeterli olacaktır. Kullanıcının kapatamayacağı veya ayarlarını değiştiremeyeceği.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Arkadaşlar,
User grubunda üye olan bir kullanıcı, e-posta yoluyla makinasına virus bulaştırdı.
Kullanıcı bilgisayarına Antivirus Xp 2010 adında bir fake virus bulaştırdı.
Galiba bir yerde eksik bilgim var, kullanıcı user modda da zararlı olabiliyor.
Bunun bir çözümü var mı? GPO'dan alınacak bir önlem vb.
Kolay gelsin.
Hocamın demiş olduğu özellikler nod32 üzerinde mevcut.Şifreli koruma yapıp kullanıcının programı kapatmasını ve ekle kaldırdan kaldırması şifre ile engellenmiş durumda.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Merhaba
GPO dan bir önleme gerek yok sağlam bir AV yeterli olacaktır. Kullanıcının kapatamayacağı veya ayarlarını değiştiremeyeceği.
Hakan hocam, Trend Micro çalışıyor sistemde, bir ayar sorunu mu sizce, bu virus Trend Micro'yu geçmiş görünüyor şuanda.
muhtemelen öyledir . sonuçta siz kullanıcıları bu konuda sınırlayamazsınız.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan hocam, sınırlayamazsınızı anlamadım.
Ben güvenlik için kullanıcıları User Grubunda çalıştırıyorum.
Kullanıcılarda bu grupda program kuramayacak, startup'a birşey yazamanayacaklar zannediyordum.
Yanılıyormuyum?
hayır yanılmıyorsunuz ama
en ısnırlı kullanıcı bile çalışmak için outlook a ihtiyaç duyar , mail alır , aldığı maildeki eki tıklar ve olan olur . bunun için program kurmasına gerek yok
o nedenle sizin mail sisteminizin virüs koruması iyi olmalki mail ile alamasın , virüs korumanız istemci tarafında iyi olmalı ki usb , cd-rom kapalı olsun ve virüs olursa yakalasın .. olay onlarda değil sizin sistemde bitiyor.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan Bey,
Aynı noktadayım, bunun fake mail virus olduğunu Trend Micro yakaladı ve sildiğinin logunu sunucuya yazmış.
Benim anlamadığım, bu e-postadan gelen ek ile startup'a nasıl satır eklendiği veya registry'e startup a nasıl anahtar eklenmiş.
Aynı zamanda, bir exe de document and setting klasöründeki kendi klasöründeki root denilecek noktaya kendini yarattıp, burdan start aldığı.
Bunu çözebilmiş değilim halen.
virüsün işi bu.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************