Forum

Server 2003 Ent. A&...
 
Bildirimler
Hepsini Temizle

Server 2003 Ent. Açıldıktan kısa bir süre sonra donuyor.

10 Yazılar
3 Üyeler
0 Reactions
525 Görüntüleme
(@HuseyinDEMiREL)
Gönderiler: 47
Trusted Member
Konu başlatıcı
 

Merhaba,

DC olarak kullandığım makinede bugün jimbot home adında bir programın kurulu olduğunu tespit ettim. DC açıldıktan kısa bir süre sonra donuyor ve hiçbir işlem yapmıyor. msconfig / Hizmetleri ve  başlangıçta kullanılan progamları disable konuma getirdim. Ancak yine aynı şekilde kitlenmeye devam ediyor.

Bu arada sistem üzerinde Kaspersky workstation kurulu. Ancak bugünkü sorunla birlikte antivirüs programıda aktif görünmüyor.

Sistem geri yükleme server 2003 işletim sistemlerinde olmadığına göre sistemi stabil hale nasıl getirebilirim?

Teşekkürler. 

 
Gönderildi : 07/02/2012 13:15

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Merhaba

Öncelikle sağlam bir AV ile tarama ve temizleme sonrası sistem loglarını kontrol edin, ayrıca servislerden ki bunu msconfig ilede yapabilirsiniz Microsoft olmayan servisleri kapatıp deneyebilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/02/2012 19:24

(@evrenbanger)
Gönderiler: 2439
Üye
 

Baktim biraz nasil bulastirdiniz bilmiyorum Malware var buyuk ihtimal. Hocamizin dedigine ek olarak Malwarebytes ilede taratmalisiniz. Yapabilirseniz safemodda taratabilirseniz daha iyi olur sanirim.

 
Gönderildi : 08/02/2012 00:29

(@HuseyinDEMiREL)
Gönderiler: 47
Trusted Member
Konu başlatıcı
 

Fortigate üzerinden DC'nin internet bağlantılarını disable konuma getirildi. Sistemde taramalar devam ediyor. Zararlı uygulamayı regedit'tende temizledim. Microsoft hizmetleri haricinde şuan sistemde hiçbir hizmet çalışmıyor. Şuan itibariyle DC kilitlenme yaşamıyor. 

Yanıtlarınız için teşekkür ederim.

Yanlız bu noktada bir soru ortaya çıkıyor.

Sistem yüksek seviyede güvenlik duvarıyla korunurken ve Tüm kullandığım serverlarda Kaspersky kurulu durumdayken bu şekilde bir saldırı ve trojen uygulamasına Kaspersky'ın yakalayamaması çok ilginç değilmi?

 

 
Gönderildi : 08/02/2012 02:50

(@evrenbanger)
Gönderiler: 2439
Üye
 

Gercekten ilginc Kaspersky kullanmadim hic ama. Registery den hangi satirlari sildiginizi hatirliyormusunuz acaba ? Yoksa program mi sildi ? Eger buraya yazabilirseniz bundan sonra boyle bir sorun yasayan arkadaslarada yardimci olur. Firewall uzerinde antivirus lisansi yoksa tarama yapmaz. Iyi calismalar. Gecmis olsun.

 
Gönderildi : 08/02/2012 03:04

(@HuseyinDEMiREL)
Gönderiler: 47
Trusted Member
Konu başlatıcı
 

Sistem üzerinde Kullandığım tüm cihazların güncel lisansları ve güncellemeri mevcut. Fortigate ve FortiAnalyzer için bir ton para ödüyoruz her yıl. Kaspersky ise 100+3 kullanıcı lisanslı ve güncel sürümler içeriyor. Kaspersky ile yıllardır çalışıyoruz. Tercihen hep bunu kullanıyoruz. Admin panelinin gelişmiş olması ve port kontrollerinin iyi olması nedeniyle. Ancak dün itibariyle şunu gördüm. Antivirüs ve Fortigate güvenlik duvarları belirli bir yere kadar. Hatta bu çizginin çıtası kanaatime göre çok aşağılarda. Burada Kaspersky'ı kötülemek yada eleştirmek tabiki hattimize düşmez.

Ancak Kaspersky üzerinde en üst düzeyde manuel ayarlar mevcut. Dışarıdan bir saldırı vb. gibi durumlarda aniden tepki göstererek duruma müdahele etmeliydi. Belkide durumu erken farketmemiz ve şifreleri hemen güncellememiz vahim sonuçların önüne geçti. 

IT sektöründe yeralan kullanıcılara acizane tavsiyem, yazılım ve cihazlara pek güvenmemeleri. Kontrolün herzaman kullanıcının elinde olması ve takip edilmesi şart.

Şimdi FortiAnalyzer üzerindene erişilmek istenen dış ve iç portların taratılarak IP adres Log'larının belirlenmesi.

Akabinde savcılık devreye girecek. Yanlız Kaspersky'e olan inancım ve güvenim artık sarsıldı.

Lisans güncellemelerinde bir daha düşünerek tercih edeceğim.

Saygılarımla. 

 
Gönderildi : 08/02/2012 13:03

(@HuseyinDEMiREL)
Gönderiler: 47
Trusted Member
Konu başlatıcı
 

Sistem üzerinde Kullandığım tüm cihazların güncel lisansları ve güncellemeri mevcut. Fortigate ve FortiAnalyzer için bir ton para ödüyoruz her yıl. Kaspersky ise 100+3 kullanıcı lisanslı ve güncel sürümler içeriyor. Kaspersky ile yıllardır çalışıyoruz. Tercihen hep bunu kullanıyoruz. Admin panelinin gelişmiş olması ve port kontrollerinin iyi olması nedeniyle. Ancak dün itibariyle şunu gördüm. Antivirüs ve Fortigate güvenlik duvarları belirli bir yere kadar. Hatta bu çizginin çıtası kanaatime göre çok aşağılarda. Burada Kaspersky'ı kötülemek yada eleştirmek tabiki hattimize düşmez.

Ancak Kaspersky üzerinde en üst düzeyde manuel ayarlar mevcut. Dışarıdan bir saldırı vb. gibi durumlarda aniden tepki göstererek duruma müdahele etmeliydi. Belkide durumu erken farketmemiz ve şifreleri hemen güncellememiz vahim sonuçların önüne geçti. 

IT sektöründe yeralan kullanıcılara acizane tavsiyem, yazılım ve cihazlara pek güvenmemeleri. Kontrolün herzaman kullanıcının elinde olması ve takip edilmesi şart.

Şimdi FortiAnalyzer üzerindene erişilmek istenen dış ve iç portların taratılarak IP adres Log'larının belirlenmesi.

Akabinde savcılık devreye girecek. Yanlız Kaspersky'e olan inancım ve güvenim artık sarsıldı.

Lisans güncellemelerinde bir daha düşünerek tercih edeceğim.

Teşekkür Ederim. 

Saygılarımla. 

 
Gönderildi : 08/02/2012 13:04

(@evrenbanger)
Gönderiler: 2439
Üye
 

Valla gelismis management dendiginde ilk aklima herzaman McAfee EPO gelir kesinlikle test edin derim.

 
Gönderildi : 08/02/2012 13:08

(@HuseyinDEMiREL)
Gönderiler: 47
Trusted Member
Konu başlatıcı
 

Özel dizüstümde Kaspersky'ı tercih etmiyorum. McAfee Total Protection kullanıyorum. Çalışma mantığı ve kullanıcı dostu olması her zaman favorim.

 

 
Gönderildi : 08/02/2012 13:31

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Tek engine her zaman bu tür sorunlara gebedir. Yani Hiç bir AV her türlü içeriği yakalama konusunda %100 başarılı olamaz, bu nedenle AV leri diğer policyler ile desteklemek gerekli.

internet tarafında UTM seviyesinde bir AV , download yasağı, desktop AV, USB vb portların kapatılması vs. vs.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/02/2012 14:07

Paylaş: