Forum

Uzak masaüst&#...
 
Bildirimler
Hepsini Temizle

Uzak masaüstü sorunu

20 Yazılar
3 Üyeler
0 Reactions
1,726 Görüntüleme
(@YusufGOCMEN)
Gönderiler: 15
Active Member
Konu başlatıcı
 

Merhaba arkadaşlar. iş yerimizde server'e uzak masaüstü ile bağlanıyordun. Dün tekrar kapatıp açmam gerekti. kapatıp açtıktan sonra

uzak masaüstüyle bağlanamıyorum. Şifreyi giriyorum tam bağlanacakken hiç bir hata vermeden şifre ekranına geri dönüyor. Başka

bilgisayarlardan da deniyorum aynı sıkıntı mevcut. Yardımcı olacak arkadaşlara teşekkürler..

 
Gönderildi : 07/04/2017 13:47

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Merhaba,

Sunucuya fiziksel olarak ulaşabiliyorsanız direkt kendi üzerinden açmayı deneyin ama sanki şifre sorunu gibi, şifreyi biri değiştirmiş olabilir mi yada cryptolocker yemiş olabilir misiniz?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/04/2017 14:09

(@YusufGOCMEN)
Gönderiler: 15
Active Member
Konu başlatıcı
 

Şuan düzeldi. Tekrar kapatıp açtım ilginiz için teşekkürler..

 
Gönderildi : 07/04/2017 14:33

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

İlginç bir şekilde bozulmuş ve ilginç bir şekilde düzelmiş 🙂 peki bilgi için teşekkürler, geri dönüş içinde ayrıca teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/04/2017 15:08

(@YusufGOCMEN)
Gönderiler: 15
Active Member
Konu başlatıcı
 

Evet ilginç bir şekilde yine gitti şimdi. Yanlız bilgisayarda virüs programı virüs buldu. win32/ svcminer , ramnit.genC virüsleri var. ilgili varmı bilmiyorum..

 
Gönderildi : 07/04/2017 16:58

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Bence hızlı bir şekilde öncelikle yedek, temiz kuruluma gidin, RDP dışarı açık mı?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/04/2017 17:01

(@YusufGOCMEN)
Gönderiler: 15
Active Member
Konu başlatıcı
 

Açık firewall da kullanıyoruz..

 
Gönderildi : 07/04/2017 17:10

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

o zaman bence RDP yi kapatın SSL VPN ile ilerleyin.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/04/2017 17:14

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
 

Sisteminizde bariz bir şekilde trojan olduğu belli Hakan hocamın dediğini yapın öncelikle daha sonra rdpyi dışarı açarken ip kısıtlaması yapın ki daha güvenli olsun.

ramnit virüsünün yapabildiklerini başka bir yerden alıntılıyorum.

Nasıl çalışıyor?

Win32/Ramnit, .exe, .dll ve html dosyalarını etkileyen bir virüs olarak öne çıkıyor. Ramnit, kendisini sistem başlangıcına yerleştiryor ve bilgisayar her açıldığında otomatik olarak etkinleşiyor. Ramnit, Windows sistemlerinde bulunan “CVE-2010-2568” kodlu açığı kullanarak istediği kodları çalıştırabilme yeteneğini sahip.

Neler yapabiliyor?

Uzaktan kontrol edilebilen bu virüs, sistemde ekran görüntüsü alabiliyor, internet aracılığı ile dosya indirebiliyor, bu dosyaları çalıştırabiliyor, istediğinde bilgisayarı yeniden başlatabiliyor ve en önemlisi topladığı bilgileri internet üzerinden sahibine yani siber suçlulara iletebiliyor.  Erkan görüntüsü alabildiği için online alışveriş ya da bankacılık işlemleri gibi finansal işlemlerde sırasında bilgileri kopyalayabiliyor.

 
Gönderildi : 07/04/2017 17:17

(@YusufGOCMEN)
Gönderiler: 15
Active Member
Konu başlatıcı
 

Burası sıkıntılı bir yer uzaktan bağlananlar dışında bizde ara aktarım programları var. Burda üretim var varda var anlayacağınız.Server yeniden kurulum anca istanbuldan gelinip yapılması gerekiyor ama onuda yaptıramam hdd lerden bir tanesi bozuk onun gelmesini bekliyorum DELL den. Yanlız avira yı kurdum ondan sonra başladı bu uzak masaüstü sıkıntısı. aynı zamanda da aktarım programlarıda çalışmıyor.. Aktarım programındada heur/apc diye bir virüs buldu. gerçekten virüs mü yanlış alarmı anlamadım.. teşekkürler..

 

 
Gönderildi : 07/04/2017 17:28

(@YusufGOCMEN)
Gönderiler: 15
Active Member
Konu başlatıcı
 

daha çok syswow64 klasöründe buldu virüsü.

 
Gönderildi : 07/04/2017 17:30

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
 

bence serverı kapatın ve offline tarayın sistemi eset sysrescue ile yapabilirsiniz

 
Gönderildi : 07/04/2017 17:33

(@YusufGOCMEN)
Gönderiler: 15
Active Member
Konu başlatıcı
 

server kapatın derken tam olarak anlayamadım mücahit bey. esed ile taradığımızda sorunum ne kadar çözülmüş olur sizce?

 
Gönderildi : 07/04/2017 17:34

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
 

normal bir şekilde kapatacaksınız işte. indireceğiniz dosya iso formatlı olacak zaten bunu flash disk veya cdye yazacak açılışta boot ettireceksiniz. virüsü siler fakat sistemde hasar oluşmuşsa onun için tekrar kurulum yapmalısınız. ki yazdığınıza göre kullandığınız programın dosyalarına bulaşmış diyorsunuz.

 
Gönderildi : 07/04/2017 17:44

(@YusufGOCMEN)
Gönderiler: 15
Active Member
Konu başlatıcı
 

Şimdi anladım micahit bey. 🙂 cd ile açıp tarayacağız bu program herhangi bir sistem dosyasını silipte bana şaka yapmaz dimi 🙂

 
Gönderildi : 07/04/2017 17:45

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
 

virüs bulaşmışsa siler ama tararken silmeden önce sor şeklinde seçilebiliyor olması lazım buna dikkat ediniz.

 
Gönderildi : 07/04/2017 17:50

(@YusufGOCMEN)
Gönderiler: 15
Active Member
Konu başlatıcı
 

tamam teşekkürler mücahit bey. Baya bir riskli bir durum eğer silerse bütün sistemin durması demek bu ben iyice bir araştırayım programı ..

 
Gönderildi : 07/04/2017 17:52

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

tamam teşekkürler mücahit bey. Baya bir riskli bir durum eğer silerse bütün sistemin durması demek bu ben iyice bir araştırayım programı ..

Yusuf bey o firmanın müdürü, patronu kim ise öncelikle durumu tüm gerçekliği ile bildirin, durumun ciddiyetini anlatın ve bence zaten bundan önce yapılması gereken

1 - Kurumsal bir AV

2 - SSL VPN alt yapısı

3 - İzleme, raporlama ürünleri

gibi kurumsal çözümleri bir an önce uygulamanız gerekli.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/04/2017 12:42

(@YusufGOCMEN)
Gönderiler: 15
Active Member
Konu başlatıcı
 

Teşekkürler hakan bey. Şuan cyberoam firewall cihazı kullanıyoruz 2 aydır. Tavsiyeleriniz konusunda görüşeceğim.Yanlız sürekli bu fatura ile alakalı mailler geliyor ve kullanıcıların bir çoğunu uyardığım halde korkmuyor değilim. Açacaklar diye sürekli uyarıyorum en son dün bana geldi haberdar et turkcell faturası. Önceden zıplı dosya gönderiyorlardı şimdi kısayol koymuşlar tıklayınca web sayfası açıyor. Terminallere SOPHOS HOME free antivirüs kurdum cryptolocker virüsleri tanıyıp siliyor kısayollarda ne yapar bilemiyorum. Bu tarz mailleri nasıl engelleyebilirim.. Teşekkürler..

 
Gönderildi : 12/04/2017 16:52

Sayfa 1 / 2
Paylaş: