Forum
Bildirimler
Hepsini Temizle
Windows Server
20
Yazılar
3
Üyeler
0
Reactions
1,639
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar. iş yerimizde server'e uzak masaüstü ile bağlanıyordun. Dün tekrar kapatıp açmam gerekti. kapatıp açtıktan sonra
uzak masaüstüyle bağlanamıyorum. Şifreyi giriyorum tam bağlanacakken hiç bir hata vermeden şifre ekranına geri dönüyor. Başka
bilgisayarlardan da deniyorum aynı sıkıntı mevcut. Yardımcı olacak arkadaşlara teşekkürler..
Gönderildi : 07/04/2017 13:47
Merhaba,
Sunucuya fiziksel olarak ulaşabiliyorsanız direkt kendi üzerinden açmayı deneyin ama sanki şifre sorunu gibi, şifreyi biri değiştirmiş olabilir mi yada cryptolocker yemiş olabilir misiniz?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 07/04/2017 14:09
Konu başlatıcı
Şuan düzeldi. Tekrar kapatıp açtım ilginiz için teşekkürler..
Gönderildi : 07/04/2017 14:33
İlginç bir şekilde bozulmuş ve ilginç bir şekilde düzelmiş 🙂 peki bilgi için teşekkürler, geri dönüş içinde ayrıca teşekkürler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 07/04/2017 15:08
Konu başlatıcı
Evet ilginç bir şekilde yine gitti şimdi. Yanlız bilgisayarda virüs programı virüs buldu. win32/ svcminer , ramnit.genC virüsleri var. ilgili varmı bilmiyorum..
Gönderildi : 07/04/2017 16:58
Bence hızlı bir şekilde öncelikle yedek, temiz kuruluma gidin, RDP dışarı açık mı?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 07/04/2017 17:01
Konu başlatıcı
Açık firewall da kullanıyoruz..
Gönderildi : 07/04/2017 17:10
o zaman bence RDP yi kapatın SSL VPN ile ilerleyin.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 07/04/2017 17:14
Sisteminizde bariz bir şekilde trojan olduğu belli Hakan hocamın dediğini yapın öncelikle daha sonra rdpyi dışarı açarken ip kısıtlaması yapın ki daha güvenli olsun.
ramnit virüsünün yapabildiklerini başka bir yerden alıntılıyorum.
Nasıl çalışıyor?
Win32/Ramnit, .exe, .dll ve html dosyalarını etkileyen bir virüs olarak öne çıkıyor. Ramnit, kendisini sistem başlangıcına yerleştiryor ve bilgisayar her açıldığında otomatik olarak etkinleşiyor. Ramnit, Windows sistemlerinde bulunan “CVE-2010-2568” kodlu açığı kullanarak istediği kodları çalıştırabilme yeteneğini sahip.
Neler yapabiliyor?
Uzaktan kontrol edilebilen bu virüs, sistemde ekran görüntüsü alabiliyor, internet aracılığı ile dosya indirebiliyor, bu dosyaları çalıştırabiliyor, istediğinde bilgisayarı yeniden başlatabiliyor ve en önemlisi topladığı bilgileri internet üzerinden sahibine yani siber suçlulara iletebiliyor. Erkan görüntüsü alabildiği için online alışveriş ya da bankacılık işlemleri gibi finansal işlemlerde sırasında bilgileri kopyalayabiliyor.
Gönderildi : 07/04/2017 17:17
Konu başlatıcı
Burası sıkıntılı bir yer uzaktan bağlananlar dışında bizde ara aktarım programları var. Burda üretim var varda var anlayacağınız.Server yeniden kurulum anca istanbuldan gelinip yapılması gerekiyor ama onuda yaptıramam hdd lerden bir tanesi bozuk onun gelmesini bekliyorum DELL den. Yanlız avira yı kurdum ondan sonra başladı bu uzak masaüstü sıkıntısı. aynı zamanda da aktarım programlarıda çalışmıyor.. Aktarım programındada heur/apc diye bir virüs buldu. gerçekten virüs mü yanlış alarmı anlamadım.. teşekkürler..
Gönderildi : 07/04/2017 17:28
Konu başlatıcı
daha çok syswow64 klasöründe buldu virüsü.
Gönderildi : 07/04/2017 17:30
bence serverı kapatın ve offline tarayın sistemi eset sysrescue ile yapabilirsiniz
Gönderildi : 07/04/2017 17:33
Konu başlatıcı
server kapatın derken tam olarak anlayamadım mücahit bey. esed ile taradığımızda sorunum ne kadar çözülmüş olur sizce?
Gönderildi : 07/04/2017 17:34
normal bir şekilde kapatacaksınız işte. indireceğiniz dosya iso formatlı olacak zaten bunu flash disk veya cdye yazacak açılışta boot ettireceksiniz. virüsü siler fakat sistemde hasar oluşmuşsa onun için tekrar kurulum yapmalısınız. ki yazdığınıza göre kullandığınız programın dosyalarına bulaşmış diyorsunuz.
Gönderildi : 07/04/2017 17:44
Konu başlatıcı
Şimdi anladım micahit bey. 🙂 cd ile açıp tarayacağız bu program herhangi bir sistem dosyasını silipte bana şaka yapmaz dimi 🙂
Gönderildi : 07/04/2017 17:45
virüs bulaşmışsa siler ama tararken silmeden önce sor şeklinde seçilebiliyor olması lazım buna dikkat ediniz.
Gönderildi : 07/04/2017 17:50
Konu başlatıcı
tamam teşekkürler mücahit bey. Baya bir riskli bir durum eğer silerse bütün sistemin durması demek bu ben iyice bir araştırayım programı ..
Gönderildi : 07/04/2017 17:52
tamam teşekkürler mücahit bey. Baya bir riskli bir durum eğer silerse bütün sistemin durması demek bu ben iyice bir araştırayım programı ..
Yusuf bey o firmanın müdürü, patronu kim ise öncelikle durumu tüm gerçekliği ile bildirin, durumun ciddiyetini anlatın ve bence zaten bundan önce yapılması gereken
1 - Kurumsal bir AV
2 - SSL VPN alt yapısı
3 - İzleme, raporlama ürünleri
gibi kurumsal çözümleri bir an önce uygulamanız gerekli.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 08/04/2017 12:42
Konu başlatıcı
Teşekkürler hakan bey. Şuan cyberoam firewall cihazı kullanıyoruz 2 aydır. Tavsiyeleriniz konusunda görüşeceğim.Yanlız sürekli bu fatura ile alakalı mailler geliyor ve kullanıcıların bir çoğunu uyardığım halde korkmuyor değilim. Açacaklar diye sürekli uyarıyorum en son dün bana geldi haberdar et turkcell faturası. Önceden zıplı dosya gönderiyorlardı şimdi kısayol koymuşlar tıklayınca web sayfası açıyor. Terminallere SOPHOS HOME free antivirüs kurdum cryptolocker virüsleri tanıyıp siliyor kısayollarda ne yapar bilemiyorum. Bu tarz mailleri nasıl engelleyebilirim.. Teşekkürler..
Gönderildi : 12/04/2017 16:52
Sayfa 1 / 2
Sonraki
