Forum
kolay gelsin arkadaşlar..
linux, ad, web, exchange, trendmicro server ve wsus server olan sistem de tüm server lar üzerinde olay günlüklerine baktığımda güvenlik sekmesinde sürekli aşağıdaki uyarı düşüyor...bu tüm serverların güvenlik log larında var...bu konu ile ilgili ne yapmam gerekir yada bir saldırıya maruz kalıyorsam nasıl bir önlem almalıyım...linux üzerinde iptables firewall ve squid var.. yardımlarınızı bekliyorum..iyi çalışmalar..
Windows Güvenlik Duvarı, gelen trafiği dinleyen bir uygulama algıladı.
Ad: -
Yol: C:\WINDOWS\system32\svchost.exe
İşlem tanımlayıcısı: 952
Kullanıcı hesabı: NETWORK SERVICE
Kullanıcı etki alanı: NT AUTHORITY
Hizmet: Evet
RPC sunucusu: Hayır
IP sürümü: IPv4
IP iletişim kuralı: UDP
Bağ. nok. no: 52061
İzin Verildi: Hayır
Kullanıcı bilgilendirildi: Hayır
Ek bilgi için http://go.microsoft.com/fwlink/events.asp adresindeki
Windows Güvenlik Duvarı, gelen trafiği dinleyen bir uygulama algıladı.
Ad: -
Yol: C:\WINDOWS\system32\lsass.exe
İşlem tanımlayıcısı: 520
Kullanıcı hesabı: SYSTEM
Kullanıcı etki alanı: NT AUTHORITY
Hizmet: Evet
RPC sunucusu: Hayır
IP sürümü: IPv4
IP iletişim kuralı: UDP
Bağ. nok. no: 1450
İzin Verildi: Hayır
Kullanıcı bilgilendirildi: Hayır
Ek bilgi için http://go.microsoft.com/fwlink/events.asp adresindeki
tekrar merhabalar arkadaşlar..
fikri olan yok mu...şuana kadar sistem üzerinden bilgi mi toplanıyor yoksa zombi makinamı var anlıyamadım...tüm makinaların update leri full ve officescan lisanslı..ayrıca officescan üzerindeki firewall açık..ancak trafiği dinleyen bu programın nerden çalıştığı hangi makinada olduğunu adının sanının ne olduğunu nasıl anlayabilrim..bu tip programları ortaya çıkaran herhangi bir spyware tavsiyeniz varmı..
iyi çalışmalar...
MERHABA ARKADAŞLAR AYNI SORUN BENİM EVDEKİ PC DE DE VAR YARDIMCI OLACAK ARKADAŞ YOKMU.TŞK
merhaba arkadaşalar ben sorunumu hallettim format atıp programalrı tek tek denedim sorunu yaratan msn messenger prgramı.