2012 R2 Server AD EncryptedDATA sorunu

Serkan Aksu

(@serkanaksu)

Gönderiler: 85

Estimable Member

Konu başlatıcı

sorunum şu kripto virüsü yedik Ad yi geri yükleme yapıyorum yükledikten sonra Administrator ile bağlandığımda sanki tekrar dosyaları Encrypted ediyor group policy baktım bir şey yok windows sysvol altında vardı onları da sildim ama sanki kullanıcılar login olunca devreye giriyor gibi geliyor bana daha önce kimsenin başına böyle birşey geldimi acaba

Gönderildi : 27/02/2024 18:25

Hakan Uzuner

(@hakanuzuner)

Gönderiler: 33320

Illustrious Member Yönetici

Merhaba, genelde olağan bir durumdur, eğer forensic analizi yapmadı bir güvenlik firması ile çalışmadıysanız muhtemel zaten yedeklerde de virüs vardır, ondan gerçekten en temiz yedek hangisini onu tespit etmeniz gerekli. Önerim bir güvenlik firmasından analiz için danışmanlık almanız olacaktır. Forensic analizi size nasıl bulaştıklarını, ne tür ürün ve yöntemler kullandıklarını öğrenmeniz için kritik. Ancak tabi bunun için bir danışmanlık bütçeniz olmalı.

Forum ortamından ne yazık ki sisteminiz için güvenli veya güvensiz dememiz mümkün değil, ama dediğim gibi bu tür kişiler ortamda 6 ay bile kalabiliyorlar, ondan yedekleri dönmeden önce mutlaka ayrı bir ortama dönüp sonra tarama yapmanız gerekli. Ama dediğim gibi bu uzmanlık gerektirenbir konu, içeri girmiş oradan diğer sunuculara, file server' a, istemcilere sıçramış ise örnek siz tüm sunucuları yedekten dönseniz bile tekrar istemciden sunucuya bulaşıyor olabilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 27/02/2024 18:44