Forum

User Grubu Guvenlig...
 
Bildirimler
Hepsini Temizle

User Grubu Guvenligi

9 Yazılar
3 Üyeler
0 Reactions
384 Görüntüleme
(@HikmetSOYDAM)
Gönderiler: 218
Reputable Member
Konu başlatıcı
 

Arkadaşlar,

User grubunda üye olan bir kullanıcı, e-posta yoluyla makinasına virus bulaştırdı.

Kullanıcı bilgisayarına Antivirus Xp 2010 adında bir fake virus
bulaştırdı.

Galiba bir yerde eksik bilgim var, kullanıcı user modda da zararlı olabiliyor.

Bunun bir çözümü var mı? GPO'dan alınacak bir önlem vb.

Kolay gelsin.

 
Gönderildi : 28/02/2010 20:54

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33311
Illustrious Member Yönetici
 

Merhaba

GPO dan bir önleme gerek yok sağlam bir AV yeterli olacaktır. Kullanıcının kapatamayacağı veya ayarlarını değiştiremeyeceği.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/03/2010 02:54

(@riza-sahan)
Gönderiler: 18032
_
 


Arkadaşlar,


User grubunda üye olan bir kullanıcı, e-posta yoluyla makinasına virus bulaştırdı.


Kullanıcı bilgisayarına Antivirus Xp 2010 adında bir fake virus bulaştırdı.


Galiba bir yerde eksik bilgim var, kullanıcı user modda da zararlı olabiliyor.


Bunun bir çözümü var mı? GPO'dan alınacak bir önlem vb.


Kolay gelsin.



Hocamın demiş olduğu özellikler nod32 üzerinde mevcut.Şifreli koruma yapıp kullanıcının programı kapatmasını ve ekle kaldırdan kaldırması şifre ile engellenmiş durumda.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 01/03/2010 11:44

(@HikmetSOYDAM)
Gönderiler: 218
Reputable Member
Konu başlatıcı
 

Merhaba

GPO dan bir önleme gerek yok sağlam bir AV yeterli olacaktır. Kullanıcının kapatamayacağı veya ayarlarını değiştiremeyeceği.

Hakan hocam, Trend Micro çalışıyor sistemde, bir ayar sorunu mu sizce, bu virus Trend Micro'yu geçmiş görünüyor şuanda.

 

 
Gönderildi : 01/03/2010 13:25

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33311
Illustrious Member Yönetici
 

muhtemelen öyledir . sonuçta siz kullanıcıları bu konuda sınırlayamazsınız.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/03/2010 18:09

(@HikmetSOYDAM)
Gönderiler: 218
Reputable Member
Konu başlatıcı
 

Hakan hocam, sınırlayamazsınızı anlamadım.

Ben güvenlik için kullanıcıları User Grubunda çalıştırıyorum.

Kullanıcılarda bu grupda program kuramayacak, startup'a birşey yazamanayacaklar zannediyordum.

Yanılıyormuyum?
 

 
Gönderildi : 01/03/2010 19:18

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33311
Illustrious Member Yönetici
 

hayır yanılmıyorsunuz ama


en ısnırlı kullanıcı bile çalışmak için outlook a ihtiyaç duyar , mail alır , aldığı maildeki eki tıklar ve olan olur . bunun için program kurmasına gerek yok


o nedenle sizin mail sisteminizin virüs koruması iyi olmalki mail ile alamasın , virüs korumanız istemci tarafında iyi olmalı ki usb , cd-rom kapalı olsun ve virüs olursa yakalasın .. olay onlarda değil sizin sistemde bitiyor.


 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/03/2010 20:46

(@HikmetSOYDAM)
Gönderiler: 218
Reputable Member
Konu başlatıcı
 

Hakan Bey,

Aynı noktadayım, bunun fake mail virus olduğunu Trend Micro yakaladı ve sildiğinin logunu sunucuya yazmış.

Benim anlamadığım, bu e-postadan gelen ek ile startup'a nasıl satır eklendiği veya registry'e startup a nasıl anahtar eklenmiş.

Aynı zamanda, bir exe de document and setting klasöründeki kendi klasöründeki root denilecek noktaya kendini yarattıp, burdan start aldığı.

Bunu çözebilmiş değilim halen.

 
Gönderildi : 02/03/2010 00:24

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33311
Illustrious Member Yönetici
 

virüsün işi bu.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/03/2010 01:03

Paylaş: