Forum
İyi günler benim bir problemim var ve bi türlü çözemedim.
1 sunucu ve 65 pc var
son zamanlarda Güvenlik duvarını kapatan bişeyle mücadele ediyorum. Bişey diorum çünkü henüz ne olduğunu tespit edemedim.
yavaş yavaş çözümün sonuna doğru yaklaştığım bu problemde güvenlik duvarını tekrar nasıl çalışır hale getireceğimi buldum.
" Başlat > çalıştır a services.msc yazınız açılan pencerede ağ bağlantıları , ağ konumları ve windows güvenlik duvarı restart ediniz ve başladı durumda yapılandırılmış olduğundan emin olunuz "
Ancak bu şey her neyse sanırım mutasyona uğradı veya birileri tarafından yeniden yazıldı artık sadece güvenlik duvarını kapatmıyor. Ağ iletişimini de kesiyor.
Ana makineye ping atıyorum sorun yok normal ping atıyor ancak başlat çalıştıra = \\172.16.1.1 yazıp ana makineye ulaşmaya çalıştığımda
"Belirtilen ağ adı artık geçersiz " diyor...
Serveri yeniden başlattığım zaman bu sorun düzeliyor ancak. yarım saat veya 1 saat sonra tekrar eski haline geliyor. Zannedersem ben sunucuyu yeniden başlatınca bu servis aktif hale geliyor ve sunucudaki bi virüs veya trojan yada her neyse bi süre sonra bu servisi kapatıyor.
Kaspersky antivirüs ile tarattım ancak bişey bulamadı. Yardımcı olursanız sevinirim.
Başlat > çalıştır > cmd
'ye girip,
net start > c:\servisler.txt
komudunu yazıp, buraya servisler.txt i kopyalabilir misiniz?
Garip bir virüsle karşı karşıya olabilirsiniz.
u Windows hizmetleri baŸlatld:
Ati HotKey Poller
A§ Ba§lantlar
A§ Konumu Tanma (NLA)
Basit Posta Aktarm ˜letiŸim Kural (SMTP)
COM+ Olay Sistemi
Da§tlmŸ Dosya Sistemi
Da§tlmŸ ˜Ÿlem Dzenleyicisi
DCOM Sunucusu ˜Ÿlem BaŸlatc
DHCP Sunucusu
DHCP ˜stemcisi
DNS Sunucusu
DNS ˜stemcisi
Dosya €o§altma Hizmeti
Firebird Guardian - DefaultInstance
Firebird Server - DefaultInstance
FTP Publishing Service
G”rev Zamanlayc
Gvenlik Hesaplar Y”neticisi
Hata Bildirim Hizmeti
HTTP SSL
IIS Admin Service
IPSEC Hizmetleri
Kaspersky Anti-Virus 6.0
Kerberos TuŸ Da§tm Merkezi
Korumal Depolama
Microsoft Exchange Information Store
Microsoft Exchange Management
Microsoft Exchange MTA Stacks
Microsoft Exchange Routing Engine
Microsoft Exchange System Attendant
Microsoft Search
Net Logon
NT LM Gvenlik Deste§i Sa§laycs
Olay Gnl§
Sistem Olay Bildirimi
Siteler Aras ˜leti ˜Ÿleme
Tak ve Kullan
TCP/IP NetBIOS Yardmcs
Telefon
Terminal Hizmetleri
Uygulama Deneyimi Arama Hizmeti
Uygulama Katman A§ Ge‡idi Hizmeti
Uzaktan EriŸim Ba§lant Y”neticisi
Uzaktan EriŸim Otomatik Ba§lant Y”neticisi
Uzaktan Kayt Defteri
Uzaktan Yordam €a§rs (RPC)
Uzaktan Yordam €a§rs (RPC) Konumlandrc
Windows Gvenlik Duvar/Internet Ba§lant PaylaŸm (ICS)
Windows Saati
Windows Y”netim Yardmclar
World Wide Web Publishing Service
Yardm ve Destek
Yazdrma Biriktiricisi
˜Ÿ ˜stasyonu
ifreleme Hizmetleri
bazı karakterl bozuk çıktı..
Servislerde garip bir servis görünmüyor.
Yine de Offline Virüs Taraması yapmanız, kafanızdan "virüs mü acaba?" sorusunu silecektir.
Bunun için:
1-
http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/
adresindeki kav_rescue_2008.iso dosyasını indirip bir CD ye yazın (imaj olarak)
2-
O CD ile bilgisayarı başlatıp öyle bir tarama (offline tarama) gerçekleştirin.
Bir de böyle deneyin.
Merhaba;
Networkteki bilgisayarlarınızda büyük ihtimal net-worm.win32.Kido virüsü bulaşmış olmalı.Serverın güncellemelerini kontrol edip tüm güncellemeleri yüklenmesini sağla Ve daha sonra http://www.kaspersky.com/technews?id=203038750 bu adresten KKiller.exe tool unu yükleyip serverını taratıp denermisin.
Merhaba;
Networkteki bilgisayarlarınızda büyük ihtimal net-worm.win32.Kido virüsü bulaşmış olmalı.Serverın güncellemelerini kontrol edip tüm güncellemeleri yüklenmesini sağla Ve daha sonra http://www.kaspersky.com/technews?id=203038750 bu adresten KKiller.exe tool unu yükleyip serverını taratıp denermisin.
denedim ama yine olmadı tarattım herhangi bişey bulamadı. kkiller
Yardımlarınız için hepinize teşekkür ederim.
Sorun Çözüldü.
Açıkcası sunucunun ben sürekli güncel olduğunu düşünmüştüm. Oysaki sunucuda ki güncellemeler kapalıymış. Dün birde gün boyunca norton online scanner ile tarama yapmıştım. Bi kaçtane virüs bulmuştu belki onun da etkisi olmuş olabilir bilmiyorum ama bence asıl sorun Server ın güncellemeleriymiş gibi geliyor. Güncellemeleri yaptıktan sonra yeniden başlattım ve sorun ortadan kalktı.
Merhaba benım servis cıktılarım asagıda
These Windows services are started:
Acronis Scheduler2 Service
Application Experience Lookup Service
Application Layer Gateway Service
COM+ Event System
Cryptographic Services
DCOM Server Process Launcher
DHCP Client
Distributed File System
DNS Client
DNS Server
Error Reporting Service
ESET HTTP Server
ESET Remote Administrator Server
ESET Service
Event Log
File Replication Service
Firebird Guardian - DefaultInstance
Firebird Server - DefaultInstance
Help and Support
HP Insight Foundation Agents
HP Insight NIC Agent
HP Insight Server Agents
HP Insight Storage Agents
HP ProLiant Remote Monitor Service
HP ProLiant System Shutdown Service
HP System Management Homepage
HP Version Control Agent
Intersite Messaging
Kerberos Key Distribution Center
LOGO_GO_Service 2.4.0.1 (1407-218)
Microsoft Search
MSSQLSERVER
Net Logon
Network Connections
Network Location Awareness (NLA)
NT LM Security Support Provider
Plug and Play
Print Spooler
Remote Access Connection Manager
Remote Procedure Call (RPC)
Remote Registry
Security Accounts Manager
Shell Hardware Detection
SNMP Service
System Event Notification
Task Scheduler
TCP/IP NetBIOS Helper
Telephony
Terminal Services
Windows Internet Name Service (WINS)
Windows Management Instrumentation
Windows Time
The command completed successfully.