Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
6
Yazılar
3
Üyeler
0
Reactions
772
Görüntüleme
Konu başlatıcı
Merhaba;
yaklaşık 70 Pc. bir networkte son 1haftadır birbirinden alakasız bilgisayarlarda resimdeki mesajı veren bir servis hatasıyla karşılaşıyorum. Bu hatanın ardından Client hiçbirşekilde ağda kimseyi göremiyor ve paylaşım yapamıyor. Virüsten kaynaklanan bir durum olarak görüyorum. Sizce 70 Pclik bir networkte bu sorunu nasıl çözebilirim.
İnternete araştırdığım kadarıy ile firewall açık tutulması gerektiği ve sorunun o şekilde giderildiği ağırlıklı yazıyor. Fakat dedğim gibi bir işletmede 70 Pc inni firewall unu açık tutmak başlı başına güvenlik açığı aynı zamanda bir hayli zahmetli. Sizin tecrübelerinizle bu sorunu çözmeme yardımcı olabilecek varmı? yada eğer virüs ise tüm networkü nasıl temizliyebilirim.
Teşekkürler.
Gönderildi : 20/06/2011 17:34
Selamlar,
Aşağıdaki temizleme araçları ile sisteminizi güvenli modda açıp tarama yaptığınız takdirde bulunan virüsler siliniyor olacaktır sizlere tavsiyem güvenilir bir av yazılımı ile networkünüzü korumanız.
Gönderildi : 20/06/2011 18:20
Konu başlatıcı
Hüseyin bey ilginiz için öncelikle teşekkür ederim.
Şuanda zaten bütün makinalarımda Kasper kurulu 70 kullanıcılı lisanslı.
1.si ben virüs die yorumluyorum bu mesajı ama bu benim düşüncem kesin virüs demiyorum. Ayrıca f-prot ve Server merkezi yönetimden Kasper ile network anti virüsü all network scan ettim. anlıyacagınız ilk müdahale olarak yapmam gerekenleri yaptm. safe mod ta taramamı söylemişsiniz de 70 bilgisayarı safe mod ta taramamdan bahsetmiyorsunuz sanırım 🙂 Ozaman işin içinden çıkılmaz ben merkezi yönetim olarak bir çare arıyorum tektek makinaları taramaya kalksam zaten çaresi çok.
Teşekkür ederim.
Gönderildi : 20/06/2011 21:00
Hüseyin bey ilginiz için öncelikle teşekkür ederim.Şuanda zaten bütün makinalarımda Kasper kurulu 70 kullanıcılı lisanslı.
1.si ben virüs die yorumluyorum bu mesajı ama bu benim düşüncem kesin virüs demiyorum. Ayrıca f-prot ve Server merkezi yönetimden Kasper ile network anti virüsü all network scan ettim. anlıyacagınız ilk müdahale olarak yapmam gerekenleri yaptm. safe mod ta taramamı söylemişsiniz de 70 bilgisayarı safe mod ta taramamdan bahsetmiyorsunuz sanırım 🙂 Ozaman işin içinden çıkılmaz ben merkezi yönetim olarak bir çare arıyorum tektek makinaları taramaya kalksam zaten çaresi çok.
Teşekkür ederim.
Selamlar ,
Kaspersky' de bu sorunu yaşamanız muhtemeldir çünkü network güvenliğini sağlayacak bir modulü bulunmamaktadır sadece antihacker ile güvenlik duvarını açarsanız atak yemeniz önlenir , Bu işlemde kullanıdığınız yazılımlar vs.. tek tek port açmanız gerektirir 70 kullanıcı için antihacker bileşeninde policy'i düzenlemelisiniz . Ayrıca bu uyarı Microsoft güncellemelerinin yapılmadığı zaman alınmaktadır işletim sisteminizin service pack seviyesi nedir .
.
Gönderildi : 21/06/2011 15:39
Konu başlatıcı
Selam,
İşletim sistemi Çoğunluk XP Sp3
Server 2003 Standart Sp2 Güncellemeleri tektek kontrol ediyim.Dediğiniz gibi güncellemelerde olası bir durum. Buarada Ben Kaspersky savunduğum benimsediğim feln yok aksine hiç taraftarı değilim 🙂 sadce yapmış olduğum uygulamaları bilgi amaçlı belirttim .
Gönderildi : 21/06/2011 16:02
Merhaba
Belirttiğiniz sorun şayet devam ediyorsa sistemde Kido virüsü var diyebiliriz. Aksine bu virüsü birden fazla antivirüs ürünü ile test ettik yanlızca Kaspersky 'nin bulduğunu hem müşterilerimiz hemde bizler bizzat şahit olduk.
Yine sorun devam ediyorsa http://support.kaspersky.com/viruses/utility linkinden Kido Killer uygulamasını indirip Kaspersky Administration Kit üzerinde Repositories - Installation Package içersinde sağ tuş New Installation Package diyerek açılan pencereleri takip ederek Kido uyguamasını gösterip hemen altındaki parametre değerine de /-s/ diyek silent modda çalışmasını sağlayınız.
Ardından Yine Administration Kit üzerinde Managed Computers altındaki Group Taska gelip New Task - Application Deployment - Oluşturduğunuz Kido Paketini seçip Schedule olarak ise her 4 saatte bir olacak şekilde ayarlayıp taskı tamamlayınız. Bu şekilde clientlarda her 4 saate bir KidoKiller çalışacaktır. Ancak bu işlemin networkteki bütün bilgisayarlarda çalıştığından emin olunuz.
Ardından Windows XP bilgisayarlarınızın aşağıdaki linkte bulunan Security Patchleri nin geçildiğinden emin olunuz ki Kido virüsü Windows Update eksik olmasından dolayı sisteme bulaşmaktadır.
Son olarak Kaspersky tarafında bütün bilgisayarlarda AntiHacker Modülünün içersinde bulunan IDS Bileşeninin açık olduğundan emin olun. Çünkü Kido 445 üzerinden atak yapmaktadır. Bu yüzden IDS bileşenini açarsanız atak yaptığı anda o atağı kesecek bir daha o virüsün bulaşmasını engelleyecektir.
Tüm bu işlemler yapıldıktan sonra KAspersky Administration Kit üzerinde Tarama derinliğini arttırarak Full bir tarama yapınız. Sorununuz bu şekilde çözüme kavuşacaktır.
Bu adımlarla 500 kullanıcıdan 3000 kullanıcıya varana kadar hepsinde çözüme kavuşturduk.
Security Patch:
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=3205
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=18634
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=12496
Gönderildi : 10/09/2011 00:43
