Merhabalar; Üstad, birkaç hususu hatırlatmakta fayda görüyorum.1- winzip, winrar kaldırmayın. zira bu durumda gerçekten gündelik hayatınızı etkileye...

[quote user="Enes Çimen"] Merhabalar. Kurumdaki windows server 2008 makineye "[[email protected]].wallet" uzantılı bir crypto virüsü bulaşmış ...

sadece paylaşımları şifrelediği için garip değil. muhtemelen ağ üzerindeki paylaşımlar kısayol ya da ağ diski olarak enfekte makinada tanımlı idi.

merak ettim, pfsense ile neyi yapamadınız?ya da satınalacağınız cihazla pfsense ile yapamadığınız neyi yapmayı düşünüyorsunuz?

Maalesef bir çok resmi siteden bulaşan bir kötücül yazılım.yöntem olarak tesla'ya çok benziyor.Bu malware Ammyy gibi Anydesk gibi IT'cilerin çok kulla...

Windows Script Hostu disable ederseniz mail ekindeki scriptler çalışmayacaktır. google'dan yardım alabilirsiniz.

Durum öyle bir hal aldı ki;Şuan gerçekten varyantları takip etmek çok zor.Çözümü konusunda şu şekilde bir prosedür işliyor. ( zararlının yaklaşık olar...

System Center ya da Dameware gibi alternatifleri inceleyin

kesin çözüm demek çok iddialı olmuş . Ürünü inceledim, mail ekindeki .js'leri engellediğini söylemekte;lakin bir ürüne sahip olmadan da bunu yapabilme...

spool servisini durdurarak;C:\Windows\System32\spool\PRINTERS dizini altındaki dosyaları silin

Öncelikle yapının önüne Intrusion Prevention System (IPS) modülü barındıran bir firewall konumlandırın. Açık kaynak IPS sistemine bir örnek : HKEY_LOC...

+ Sunucuya RDP ile mi giriliyor, teamviewer, VNC gibi bir uygulama var mı? + Sunucuya bir payload mı yükleniyor?+ Logları temizliyor mu?Bu ihtimaller ...

Petya Ransomware için çözüm:

TTNET şeklinde Torrentlocker zararlısı barındıran ciddi bir mail trafiği yaşanmakta. Bizim sunucularımıza gelen ve engellenen mail sayısı her gün yakl...

bu uygulamayı kullanarak version tanımlaması yapabilirsiniz: Yine her versiyon için detaylı bilgiyi şu adreste paylaşıyorum:

eğer shadow explorer uygulaması ile gölge yedeklerinize ulaşamıyorsanız şunu denemelisiniz.command prompt'u admin yetkisi ile açınız;vssadmin list sha...

[quote user="Emrah Özgiray"] [quote user="Mehmet YAYLA"] bu posttan linki kaldırmanız yerinde olur. [/quote] Hocam çok darda kalıp ...