%AppData%\*.exe Disallowed Don't allow executables from AppData
%AppData%\*\*.exe Disallowed Don't allow executables from AppData subfolders
%AppData%\Temp\7z*\*.exe Disallowed Block executables run from archive attachments opened with 7zip
%AppData%\Temp\Rar*\*.exe Disallowed Block executables run from archive attachments opened with WinRAR
%AppData%\Temp\wz*\*.exe Disallowed Block executables run from archive attachments opened with WinZip
%AppData%\Temp\zip*\*.exe Disallowed Block executables run from archive attachments opened using Windows built-in Zip support
%AppData%\Temp\*.7z\*.exe Disallowed Block executables run from archive attachments opened with 7zip
%AppData%\Temp\*.rar\*.exe Disallowed Block executables run from archive attachments opened with WinRAR
%AppData%\Temp\*.wz\*.exe Disallowed Block executables run from archive attachments opened with WinZip
%AppData%\Temp\*.zip\*.exe Disallowed Block executables run from archive attachments opened using Windows built-in Zip support
%AppData%\Temp\*\7z*\*.exe Disallowed Block executables run from archive attachments opened with 7zip
%AppData%\Temp\*\Rar*\*.exe Disallowed Block executables run from archive attachments opened with WinRAR
%AppData%\Temp\*\wz*\*.exe Disallowed Block executables run from archive attachments opened with WinZip
%AppData%\Temp\*\zip*\*.exe Disallowed Block executables run from archive attachments opened using Windows built-in Zip support
https://community.spiceworks.com/topic/396103-cryptolocker-prevention-kit-updated?page=16
Forum
Bildirimler
Hepsini Temizle
Windows Server
26
Yazılar
13
Üyeler
0
Reactions
3,640
Görüntüleme
Konu başlatıcı
Umarım işinize yarar,
"Dalgasız denizde, herkes kaptandır."
Gönderildi : 19/02/2016 16:48
Merhabalar,
Bu gp yapılabilir ama bazı yazılımlar kural dışında bırakılmalıdır. Google, firefox ya da daha önemlisi java. Java sürümlerini tek tek eklemek zor olabilir.
Gönderildi : 23/02/2016 12:35
Merhaba,
daha fazla bilgi için
http://www.hakanuzuner.com/index.php/fidye-yazilimlarina-karsi-etkili-savunma-yontemleri.html
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 23/02/2016 23:30
Hakan Hocam,
Sizin web sayfanızda yazılar diğer sutunların altında kalıyor. Yada bendeki sürümlerde uyumsuzluk var. Explorer11 ve firefox 44.0.2 de denedim aynı görünüyor.
Gönderildi : 24/02/2016 12:41
Ilginc benim yazdigim yorum silinmiş 🙂 sansür heryerde
Gönderildi : 24/02/2016 22:52
antivirüs yazılımları bu konuda yetersizmi kalıyor?
Gönderildi : 01/03/2016 12:59
Ilginc benim yazdigim yorum silinmiş 🙂 sansür heryerde
Ona sansür değil, forum kuralları diyoruz, reklam diyoruz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 01/03/2016 17:43
Buradan okuyun gençler 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 01/03/2016 17:44
Merhaba, Peki bunları girdikten sonra nasıl deneme yapabiliriz? Güncel link bulamıyorum 🙂
Gönderildi : 01/03/2016 17:45
Bizi mail grubunda paylaşılıyor güncel ataklar
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 02/03/2016 14:33
Üye oldum, teşekkürler.
Gönderildi : 02/03/2016 16:54
Hiç sorma; spam işaretlemekten bıktım.
Gönderildi : 08/03/2016 04:05
Hiç sorma; spam işaretlemekten bıktım.
Neyi?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 08/03/2016 20:00
yaa burada verilen listeyi nasıl gircez? tek tek mi gircez* işkence bu... 🙂
Gönderildi : 10/03/2016 04:26
yaa burada verilen listeyi nasıl gircez? tek tek mi gircez* işkence bu... 🙂
Para var ise ürün alıyorsun işkence çekmiyorsun 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 11/03/2016 09:05
Merhaba,
Portal'da çok tartisildi ancak yeni varyant'lar ortalikta bu nedenle hem tecrubemi paylasip hemde client tarafinda alinabilecek onlemlerle ilgi bir kac sorum olacak.
File server'daki bir departmana ait klasor'de asagidaki dosyalar vardi ve tum dosyalar .mp3 uzantisi ile kaydedilmisti.
_ReCoVeRy_+xfcvg.html
_ReCoVeRy_+xfcvg.png
_ReCoVeRy_+xfcvg.txt
File server gunluk backup'landigi için sorunsuz restore ettim ve ransomware bulasan makinalar tespit edilip temizlenene kadar ilgi dosyalari read-only olarak paylasima açtim.
File server'da FSRM' de file screening ozelliginden faydalanarak, ransomware dosya isimlerini ve uzantilarini blokladim bu sayede eger birisi sifreli dosya kaydetmeye çalisirsa hem kayit edemiyor hemde mail yoluyla kim oldugu bilgisi geliyor.
http://www.questiondriven.com/2015/10/27/file-screens-to-monitor-file-shares-for-ransomware
https://gallery.technet.microsoft.com/scriptcenter/Protect-your-File-Server-f3722fce#content
AV kisminda Kaspersky kullaniyoruz ancak tespit edemiyor, Kaspersky bir kaç gun içerisinde Windows File server'lar için Anti-Cryptor'un yeni versiyon çikaracagini duyurdu.
Simdi asil soruna gelirsek, su an için client tarafinda backup soz konusu degil, yalnizca server'lar backuplaniyor.
Client tarafinda ilgili GPO'yu uygulamayi planliyorum.
Daha once domain'de uygulayip uygulama kurulum ve guncellemelerde sorun yasayan varmi ?
Eger mumkunse, Anti-virus'te belirli dosya ve dosya uzantilarini aratip bulunmasi durumunda alert yazdirmayi planliyoruz. Client tarafinda GPO uygulama engelleme hariç izleme yada bir sekilde tespit etmek için bir metod var mi? Hangi makinalara bulastiginin tespiti çok onemli çunku su ana kadar hiç bir kullanici, bilgisayarindaki dosyalarin sifrelendigi sinyali vermedi.
Yardimlariniz ve fikirleriniz için simdiden tesekkur ederim.
Gönderildi : 24/03/2016 15:01
Bizi mail grubunda paylaşılıyor güncel ataklar
Mail grubuna nasıl üye olabilirim Hakan hocam?
Gönderildi : 24/03/2016 16:59
Merhaba,
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/03/2016 21:48
Merhaba,
Daha once domain'inde uygulayip uygulama kurulum ve guncellemelerde sorun yasayan varmi ?
GPO Firefox kurulumunu bloke ediyor :
"Access to C:\Users\test.domain\AppData\Local\Temp\7zS751C.tmp\setup.exe has been restricted by your Administrator by location with policy rule {37fcbf48-22b9-487d-bfe4-838c86f0560f} placed on path C:\Users\test.domain\AppData\Local\Temp\7z*\*.exe."
Bloke eden kural : %LocalAppData%\Temp\7z*\*.exe
Allow rule yazdim(%LocalAppData%\Temp\7z*.tmp\setup.exe) ancak hala kurulum bloke ediliyor.
Ayni sorun karsilasan yada fikri olan var mi ?
Gönderildi : 30/03/2016 14:38
Sayfa 1 / 2
Sonraki
