Forum
Bildirimler
Hepsini Temizle
Windows Server
4
Yazılar
2
Üyeler
0
Reactions
379
Görüntüleme
Konu başlatıcı
sorunum şu kripto virüsü yedik Ad yi geri yükleme yapıyorum yükledikten sonra Administrator ile bağlandığımda sanki tekrar dosyaları Encrypted ediyor group policy baktım bir şey yok windows sysvol altında vardı onları da sildim ama sanki kullanıcılar login olunca devreye giriyor gibi geliyor bana daha önce kimsenin başına böyle birşey geldimi acaba
Gönderildi : 27/02/2024 18:25
Merhaba, genelde olağan bir durumdur, eğer forensic analizi yapmadı bir güvenlik firması ile çalışmadıysanız muhtemel zaten yedeklerde de virüs vardır, ondan gerçekten en temiz yedek hangisini onu tespit etmeniz gerekli. Önerim bir güvenlik firmasından analiz için danışmanlık almanız olacaktır. Forensic analizi size nasıl bulaştıklarını, ne tür ürün ve yöntemler kullandıklarını öğrenmeniz için kritik. Ancak tabi bunun için bir danışmanlık bütçeniz olmalı.
Forum ortamından ne yazık ki sisteminiz için güvenli veya güvensiz dememiz mümkün değil, ama dediğim gibi bu tür kişiler ortamda 6 ay bile kalabiliyorlar, ondan yedekleri dönmeden önce mutlaka ayrı bir ortama dönüp sonra tarama yapmanız gerekli. Ama dediğim gibi bu uzmanlık gerektirenbir konu, içeri girmiş oradan diğer sunuculara, file server' a, istemcilere sıçramış ise örnek siz tüm sunucuları yedekten dönseniz bile tekrar istemciden sunucuya bulaşıyor olabilir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/02/2024 18:44
Konu başlatıcı
teşekkürler hocam tahmini nedir bunun bütçesi hocam birde bildiğiniz bir firma var mı?
Gönderildi : 27/02/2024 18:52
[email protected] ye mail atarsan en azından teklif verirler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/02/2024 19:21
