TTNET Cryptolocker ...
 
Bildirimler
Hepsini Temizle

TTNET Cryptolocker virüsü nasıl temizlenir  

Sayfa 6 / 7
  RSS
Mehmet YAYLA
(@mehmetyayla)
Üye

[quote user="Cem Erkan"]

Merhaba  Proofpoint Protection kesin çözümdür bilginize

[/quote]

 

kesin çözüm demek çok iddialı olmuş . Ürünü inceledim, mail ekindeki .js'leri engellediğini söylemekte;
lakin bir ürüne sahip olmadan da bunu yapabilmek mümkün

http://www.mehmetyayla.com/zararli-yazilimlardan-korunma-yeni-yaklasimlar/

CevapAlıntı
Gönderildi : 25/05/2016 14:52
Cem Erkan
(@CemErkan)
Üye

ürünü 2 haftadır kullanıyorum js virüslerini kaçırmadı ortalama günde 7000 adet blokluyor, Kaçırdğı zaman geri dönüş yapacağım

Offical olarak %99.2 kesinlik belirtmişler

CevapAlıntı
Gönderildi : 27/05/2016 16:38
Faruk GEYİK
(@farukgeyik)
Üye

Merhaba,

Terminal serverimiza baglanan bir kullanıcı .axx uzantılı virüsten bulastırdı. Simdi diğer kullanıcılarda yok sadece admin hesabı ve bu kullanıcıda mevcut,

1-Su an sistemi nasıl temizleyebilirim?

2-böyle bir duruma düşmemek için alacağım önlemler nelerdir, yardımcı olabilir misiniz?

CevapAlıntı
Gönderildi : 20/06/2016 15:28
Rahmi DILLI
(@rahmidilli)
Tecrübeli Üye

 

 

Buradan neden yardımcı olamıyorsunuz?

CevapAlıntı
Gönderildi : 24/06/2016 18:45
serdardogan
(@serdardogan)
Üye

hocam size özel mesaj atamıyorum metro internet yapılandırması hakkında yardıma iğtiyaıcm var bu yüzden buraya yazdım görürsünüz diye affınıza sığınıyorum.

http://www.cozumpark.com/forums/thread/16968.aspx

burdaki anlattığınız gibi ayarları ben tp link jet stream l2 managed switch tl sg3210 modeline uygulamyamadım. 

http://www.cozumpark.com/forums/post/500970.aspx

burdada konu actım lütfen yardımcı olurmusunuz rica ediyorum

CevapAlıntı
Gönderildi : 29/10/2016 15:14
Enes Aslan
(@enesaslan)
Üye

Merhaba , birkaç hafta önce bizim şirket bilgisayarlarına da bulaşmıştı. Birkaç elemanın nedir bu fatura diye merak edip virüsü indirip tıklaması ile local de nekadar makina varsa hepsine bulaştı ve daha sonra da yine tıklanınca eski aktif olduğu makinalarda tekrar aktif oluyor. Çözüm olarak regeditten yolunu bulup silmek oldu.

Bu konuda en önemli olan kısım virüsün bulaştığı andan itibaren çabuk hareket edilmesidir.

Eğer virüsün bigisayarına bulaştığını hissederseniz hemen bilgisayarı kapatın (power e basılı tutarak ya da fişi çekerek). Buradaki amaç virüsün sizin bilgisayarınızda bulunan dosyaları şifrelemeye başlaması ve dosyaların çokluğuna göre bu zamanın uzamasından dolayı nekadar erken davranılırsa dosyaların(sağ kalan) güvenli alana taşınmasıdır. 

Biraz dağınık bir yazı oldu kusura bakmayın kafamın içinde birsürü sıkıntı sorun çözüm arayışı var işlerim çok yoğun. Ben yandım başkası yanmasın diye yazıyorum bu yazımı da. 🙂

Şimdi geçelim virüsü bulmaya.

 

Virüs Yolu Aşağıdaki Gibidir : 

 

Admin Yetkili Pc

HKLM\Software\Microsoft\Windows\CurrentVersion\Run ya da \RunOnce 

dizinine gidilir orada bulunan "afjhıege.exe" gibi bir ibare görülür ve o ibare sağ tıklatıp silinir. Daha sonra aşağıdaki DATA yoluna gidilir orada exe dosyası kanlı canlı görünür o da silinir. 

Data : C:\Windows\asdfasd.exe

 

Virüs kısıtlı pclere daha az zarar veriyor !

Aşağıdaki de kısıtlı pcler içindir.

Kısıtlı Pc

HKCU\Software\Microsoft\Windows\CurrentVersion\Run ya da \RunOnce

Data : C:\ProgramData\asdfasd.exe

 

Bu işlemler yapıldıktan sonra kurtalılmasını istediğiniz dosyalar için de eğer şanslı iseniz ->Windows ShadowCopy uygulaması ile dosyalarınız kurtulabilir. Tabi bu virüsün yeteneğine bağlı olarak değişir. Bazı virüsler shadow özelliğini de silip etkisiz hale getirmektedir. 

 

Eğer shadows Copy özelliği işe yaramadıysa mecburen piyasada bulunan datarecovery programlarını kullanarak çözüm arayabilirsiniz.

 

->Recuva örnek olarak bence güzel bir programdır. Geçiş ayarlarını da yapabiliyorsunuz.

 

Üzerine konuşulması tartışılması ve farklı çözümler getirilmesi gereken bir konu. Vaktim olmaması nedeni ile bu yazıyı ancak bukadar yazabilrim. 

 

Not: Aslında çok basit ve dandik virüstür. ".exe" dosyasının mailinize gelmesi zaten size ben virüs üm diye bağırıyor olması anlamına geliyor. İş bilinçli kullanıcı olmakla halledilebilir. 

 

Eğer şirketlerde bu sıkıntı ile karşılaşıyor iseniz kullanıcıları bilgilendirmelisiniz.

 

Dosya uzantılarını görünür hale getirip kullanıcıyı da ".exe " dosyalarını tıklamaması konusunda uyarın. Ben bu şekilde yaptım tüm kullanıcılara açıklama maili attım güzel bir word dosyası oluşturdum ama kimse okumadı 🙂 Uzun yazıları okumakta milletçe bi sıkıntı çekiyoruz maalesef.

 

Herzaman yedek almayı unutmayın ...

CevapAlıntı
Gönderildi : 24/12/2016 15:25
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bilgi için teşekkürler

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/12/2016 07:22
Uğuray Taşkın
(@uguraytaskin)
Üye

Bunun çözümünü hosting firmasını değiştirerek buldum. Hiç bir sistem güvenli değildir ama %99.00 iyi iş çıkarıyorlar. Sunuculardan kullanıcılara yönlenmeden engelleniyor. Bu da çok büyük iş yükünden kurtarıyor.

CevapAlıntı
Gönderildi : 21/01/2017 19:44
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Evet, işini iyi yapan firmalara ile çalışmak onların para kazanmasına ve ayakta kalmasına yardımcı olur, her şeyi ucuza yapmak veya yaptırmak toplum olarak bizim kaybımıza nede olur, çünkü bu şekilde kaliteli iş yapan firma kalmaz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 22/01/2017 00:02
Uğuray Taşkın
(@uguraytaskin)
Üye

Kesinlikle öyle. 

Aldığımız hizmet dahilinde. 

Exchange hesabı kullanmamıza rağmen sorunsuz mail yedeği tutmamıza olanak sağlıyor. (Pop hizmeti dahilinde)

Crypto virüslerine karşı çok büyük oranda koruma. 

Alış veriş ve sosyal medya sitelerine üyeliklerdr aktivasyon kodu almayı sınırlama. 

Ve kesintinin sıfıra yakın olması gibi. 

Teknik konularda hızlı bir şekilde hem canlı birine erişim hemde anında çözüm gibi. 

Bunlarda zaten çok büyük artı katıyor. 

CevapAlıntı
Gönderildi : 23/01/2017 21:04
Adem DİK
(@AdemDiK)
Üye

Bizim şirketimizede aynı şekilde bu virüs bulaştı ve bütün sistemi axx uzantılı şifre ile şifrelediğini belirtmiş.

Sistem sanal sunucu olduğu için sunucunun Veam uzantılı dosyasını şfrelemiş ve sistem çalışmıyor. Çözümüde yok anladığım kadarıyla

Çünkü yeni sistem olduğunu tahmin ediyorum. Peter Pan nickli bir adi hacker.

Çözüm bulan var mı?

CevapAlıntı
Gönderildi : 24/01/2017 22:56
Uğuray Taşkın
(@uguraytaskin)
Üye

Şu anlık tek çözüm yedek gibi duruyor. 

🙁

CevapAlıntı
Gönderildi : 13/02/2017 16:43
mehmet incesu
(@mehmetincesu)
Üye

merhabalar;
bende bu konuda muzdarip iken şu adreste yazılan yöntemle gerçekten dosyalarımı kurtardım. Benim gibi arayanlara faydalı olur umarım.
http://www.sorbilene.com/cryptolocker-cerber-rdp-hack-sifreli-dosyalar-nasil-kurtarilir-sifreli-dosyalari-acma.html

CevapAlıntı
Gönderildi : 12/05/2017 19:49
Mehmet YAYLA
(@mehmetyayla)
Üye

[quote user="mehmet incesu"]

merhabalar;
bende bu konuda muzdarip iken şu adreste yazılan yöntemle gerçekten dosyalarımı kurtardım. Benim gibi arayanlara faydalı olur umarım.
http://www.sorbilene.com/cryptolocker-cerber-rdp-hack-sifreli-dosyalar-nasil-kurtarilir-sifreli-dosyalari-acma.html

[/quote]

 

doğru, shadow explorer bir çok varyant için en etkili yöntemdir.
lakin burdaki video'yu izlemenize de gerek yok.
google'da shadow explorer yazarak adrese gidin, programı indirin ve çalıştırın.
Üstte tarihler çıkacak, eğer virüsün sizi etkilediği tarihten daha önceye ait tarih varsa tıklayın, dosyalarınızı göreceksiniz.

CevapAlıntı
Gönderildi : 12/05/2017 20:02
 Anonim

En iyi temizlik kirletmemektir 🙂 

 

Client ve sunucular Trent micro worry free gibi control panele sahip endpoint sürün antivirüs kullanmak 

 

Dış dünyaya açık olan portları analiz edip gereksiz olanları kapatıp gerekli olanları SSLVPN ile koruma altına alma 

 

Client ve Sunucu tarafında 2 ayrı notalı ve zamanlı yedekleme planı oluşturma hatta cluster yapılandırma 

 

Mail server bünyenizde ise Mail gateway kurma ve IPS gibi analizler yapabilen Firewall sahip olmak ve aralıklarla kullanıcıları bilinçlendirme amaçlı ufak sunumlar bilgi broşürleri vermek

CevapAlıntı
Gönderildi : 08/02/2018 22:58
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bizde bunları satmaya çalışıyoruz ama almıyorlar, sonra yandım Allah diye geliyorlar 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/02/2018 01:37
Turan COŞKUN
(@turancoskun)
Tecrübeli Üye Forum Yöneticisi

[quote user="Hakan UZUNER"]

Bizde bunları satmaya çalışıyoruz ama almıyorlar, sonra yandım Allah diye geliyorlar :)[/quote]

hocam birde ne var ne yoksa satabilen ve yapılandırmadan/kullanılmadan yıllarca kenarda tutabilenler mevcut.

ülke olarak ortamız yok 🙂

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/02/2018 04:36
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bak çok doğru söylüyorsun öyle modellerde var.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/02/2018 23:39
Tuncay Bakkal
(@TuncayBakkal)
Üye

Merhaba,

 

Kripto virüsü tüm dosyaları şifreledi Belirli bir kısmı kurtardım shadow explorer ile ama virüs shadow copy kısmınıda sildi. Shadow copy dosyaları nerede tutulur? Hangi klasörü undelete ile kurtarmalıyım?

CevapAlıntı
Gönderildi : 09/09/2018 12:19
Sayfa 6 / 7
Paylaş: