Forum

network de alman.na...
 
Bildirimler
Hepsini Temizle

network de alman.nab virüsü

5 Yazılar
3 Üyeler
0 Reactions
537 Görüntüleme
(@CanERTURK)
Gönderiler: 89
Estimable Member
Konu başlatıcı
 

Merhaba. yaklaşık 200 bilgisayarın bulunduğu bir ortamda kullanıcı bilgisayarları ve serverlarda farklı virüs programları bulunmakta. bir kaç server ve bir kaç bilgisayarda virüs programının yüklü olmamasından dolayı alman nab virüsü networkdeki tüm makinalara bulaştı. yüklü olan virüs programları sürekli olarak bu virüsü sytem32 de bulduklarını ve sildiklerini söylüyor. yada ortak paylaşılan klasörlerde bu virüsün bulaştığı exeleri buluyorlar. sistemde domain yapısı var. fakat bir kaç makina domaine dahil değil. mümkün olduğunca tüm makinalara virüs programı kuruldu fakat virüs programları sürekli olarak yeni bir atak yapıldığı bilgisini veriyor. sisteme combofix ile virüs taraması yaptırmak için bir kaç makinada combofix çalıştırılınca nvmini.sys dosyasını combofix sildiğinden sistemler çöktü. alman.nab virüsü sistemlerin c sine setup.exe attığından dolayı tüm makinalarda c$ ve admin paylaşımları kapatıldı. virüs uyarısı yinede bazı makinalarda halen vermekte. aklımda olan ilk şey virüslü makinaların ağda sürekli bir atak yaptığından dolayı bunun tespitini yapmak için bir program kurmak. ama bu program ne olmalı ve nasıl bir yolla virüslü makina taspit edilebilir.

çözüm için öneri ve görüşlerinizi bekliyorum. 

 
Gönderildi : 07/03/2009 18:27

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba,


Bu konu forumda daha önceden konuşulmuştu.Buraya bakarmısınız.Ek olarak bir de şuraya bakın.


İyi çalışmalar.

 
Gönderildi : 07/03/2009 18:44

(@CanERTURK)
Gönderiler: 89
Estimable Member
Konu başlatıcı
 

yeniden merhaba. sorumu vermeden önce forumdaki bu konuyu incelemeştim. sorunum ortamda çok fazla bilgisayar olduğundan dolyı tüm hepsini kontrolünü yapmaktaki skıntılardan dolayı hangi makinada virüsü halen aktif olduğunu görememek. ve bazı bilgisayarlaın virüs programı aktif iken sorunlar çıkartması. yaniş mevcut çözüm önerilerinin denedikten sonra bu sorumu belirttim. sistem 24 saat aktif olarak kullanıdlığından dolayı tüm sistemleri kapatıp aynı anda bir virüs tarama yapma imkanımda çok ama çok zor maalesef. ve aynı zamanda networkde win 98 ve win 2000 makinalarda bulunmakta.

 
Gönderildi : 07/03/2009 18:52

(@CanERTURK)
Gönderiler: 89
Estimable Member
Konu başlatıcı
 

Yeniden merhaba. geldiğim en son nokta şu anda serverlerin (ki yaklaşık
10 server var) c$ d$ admin$ sharelerini kapattım. tüm serverlara ortak
olarak mcafee yükledim.  anti arp yazılımının deneme sürümünü birkaç
makinaya yükledim. ve takip etmeye başladım. ama kötü olan arp
kurulduktan belli bir süre ağ bağlantısının kopması. arp bu arada
gateway olan tüm ipleri bana gösteriyor. en büyük sorun ise tüm
kullanıcı makinalarının ekranlarında virüs bulduğu ve ne yapması
gerektiğini sorması. işte tam bu noktada
ağda şu anda bu virüsü yaymayı sağlayan makinayı nasıl bulabilirim
sorusuna bir yanıt henüz bulamadım. yada yeni kurulan sistemlere bu
virüsün bulaşmamasını nasıl sağlayacağım konusunda da denemelerim
sonuçsuz kaldı. yeni win kurulmuş sp3 lü windows güncel virüs programlı
olarak (nod32) virüs uyarısı vermesi 8 saati bulmadı. networkü iptal
etsem bile sistemdeki tüm makinalara bir gecede ulaşma şansım yok
maalesef.

 
Gönderildi : 08/03/2009 16:32

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Kaspersky bu konuda gayet güzel çözümler sunuyor. Sen herhangi bir programla bu virüsü temizlesen bile 2 gün sonra farklı versiyonu network'ünü gene etkileyecektir. BU sorun ile mücadele etmiş birisi olarak ve kalıcı bir çözüm istiyorsan kaspersky kur derim.

 
Gönderildi : 08/03/2009 17:34

Paylaş: