Anasayfa » Forum

Usb lerden Bulaşan ...
 

Usb lerden Bulaşan Trojenleri Nasıl Engelleyebilirim?  

  RSS
hakan güllü
(@hakangullu)
Üye

son zamanlarda usbelerden trojen bulaşıyor. C yi farklı bir klasörde ve gizli dosyaları göstermeme ve aynı zamanda ağa bağlanmamı kesiyor.


bu soruna karşı bir çözüm var mı? Bulaşmadan engelleyebilirmiyim?


 

Alıntı
Gönderildi : 13/11/2008 12:33
Sinan KAHRAMAN
(@SinanKAHRAMAN)
Üye

Antivirüs kullanmıyor musunuz?

CevapAlıntı
Gönderildi : 13/11/2008 12:41
hakan güllü
(@hakangullu)
Üye

sinan hocam tabiki de kullanıyorum. symantec kurulu ama her makına ya flash takıldıgında symantec bulamıyor, updatelerı her gun guncel olarak yukleniyor.

CevapAlıntı
Gönderildi : 13/11/2008 12:51
Sinan KAHRAMAN
(@SinanKAHRAMAN)
Üye

Başka bir antivirüs programı deneyin. Mesela McAffe, Nod32, Kaspersky

CevapAlıntı
Gönderildi : 13/11/2008 12:58
hakan güllü
(@hakangullu)
Üye

kaspersky denedım ama bulduktan sonra silme işlemini gerçkleştiryor ama pcyi yeniden başlattığımda yıne aynı sorunlarla karşılaşıyorum c farklı bır pencerede açılıyor veya hiç açılmıyor birlikte aç geliyor aynı zamanda gizlli dosylar aktif olmuyor. ben bir kaç  yamalarla bu sorunu çözüyorum ama  her pcye ulaşamadığım için benim istediğim bir yama yokmu bu usb lerden gelen torjenleri silmek için.

CevapAlıntı
Gönderildi : 13/11/2008 13:06
Mustafa KILIC
(@MustafaKILIC)
Üye

Merhaba,

Öncelikle tüm kullanıcılarına bir bilgilendirme maili gönder. Arkasından da GPO ile AutoStart ayarını devre dışı bırak.Eğer buda yeterli olmuyorsa Sorunlu kullanıcı veya kullanıcı grubu için yeni bir policy yazarak trojan bulaştırabilecekleri tüm medyaları devre dışı bırakırsınız. Aşağıdaki link işinize yarayacaktır.

http://www.cozumpark.com/forums/post/38394.aspx

CevapAlıntı
Gönderildi : 13/11/2008 13:24
Rafet S. AYATA
(@rafets-ayata)
Üye Forum Yöneticisi

Merhaba,


Antivirüs yazılımını sisteminizi tamamen virüslerden arındırdıktan sonra kullanmaya başlamalısınız. Virüs barındıran ve sistem yapısı bozulmuş bir Os üzerine antivirüs yazılımını her ne kadar kursanızda yukarıda belirtiğiniz tipik sorunla karşılaşırsınız. Birlikte aç problemini bu linki kullanarak indireceğiniz program ile düzeltebilirsiniz. Ayrıca bu konuda daha önce bilgi verilmiş ve ilgili yama ile düzeltmeler portalımızdan yayınlanmıştı.


Daha sonra antivirüs programını kullanırsanız (ki ben Kaspersky kullanıyorum ve söylediğiniz virüs sistemime henüz bir bir şekilde bulaşmadı) mutlaka engellenecektir.

CevapAlıntı
Gönderildi : 13/11/2008 13:26
Dogan Bayraktar
(@doganbayraktar)
Üye

bende nod32 kullanıyorum usb deki en ufak bir sızıntıyı bile başarılı bir şekilde yakalıyor silemese bile olduğu gibi bıraktığınızda virüsü zararsız hale getiriyor.

CevapAlıntı
Gönderildi : 13/11/2008 13:28
hakan güllü
(@hakangullu)
Üye

hocam kaspersky buluyor bulmadıgını sölemedim hatta siliyorda ama yeniden başlattığımda sorunlar aynı devam ediyor. konu ile ilgili yamaları araştırdım portalda ama bulamadığımdan yenı konu olark yazdım.


bir de rasladınız mı? lky.exe çıkıyor virüs olarak..

CevapAlıntı
Gönderildi : 13/11/2008 13:32
Huseyin Bagdadioglu
(@huseyinbagdadioglu)
Üye

Merhaba  googled

CevapAlıntı
Gönderildi : 13/11/2008 13:47
Sinan KAHRAMAN
(@SinanKAHRAMAN)
Üye

[quote user="Rafet S. AYATA"]

Merhaba,

Antivirüs yazılımını sisteminizi tamamen virüslerden arındırdıktan sonra kullanmaya başlamalısınız. Virüs barındıran ve sistem yapısı bozulmuş bir Os üzerine antivirüs yazılımını her ne kadar kursanızda yukarıda belirtiğiniz tipik sorunla karşılaşırsınız. Birlikte aç problemini bu linki kullanarak indireceğiniz program ile düzeltebilirsiniz. Ayrıca bu konuda daha önce bilgi verilmiş ve ilgili yama ile düzeltmeler portalımızdan yayınlanmıştı.

Daha sonra antivirüs programını kullanırsanız (ki ben Kaspersky kullanıyorum ve söylediğiniz virüs sistemime henüz bir bir şekilde bulaşmadı) mutlaka engellenecektir.

[/quote]

Rafet Hocamın demek istediği şayet sisteminizde bir virüz var ise ve siz virüslü sistemin üzerine antivirüs kuruyorsanız %100 sağlıklı çalışır diye bir garantisi yok. Yapmanız gereken sisteminizi temizlemek (bunu toolar yardımı ile dos ortamından yada güvenli moddan yapabilirsiniz) ve temiz bir sistemin üzerine farklı bir antivirüs kurmanız olacaktır.

CevapAlıntı
Gönderildi : 13/11/2008 13:54
 Anonim

Merhaba,


Tam olarak bir virüs'den ziyade Autorun.inf,amvo.exe türünden bir şeyler bulaşmış.GPO ile Autoplay'i kapatın.İnternette bu tür zararlı içerikleri temizleyebileceğiniz bir çok script var.

CevapAlıntı
Gönderildi : 13/11/2008 15:34
Sinan KAHRAMAN
(@SinanKAHRAMAN)
Üye
hakan güllü
(@hakangullu)
Üye

tsklr arkadaşlar veerdiğiniz cevaplar için ama şu varki herkes kendince bir çeşit çözüm yöntemi bulmuş. ben bunların hepsini yaptım belli kısımlarda başarıolı oldum ama bu deil ki bundan sonrakı takılacak olan usblerdeki trojenlerin bulaşmayacağı.. tabiki de bulaşacak ama bulaşmadan herhagibir geliştirilmiş çözüm yok..


yaptığım sey önce ağdan tüm yedekleri alıp tekrardan sistem yenileme ve agdan tekrardan yedekleri attm. bu şekilde çözüm oldu ama kesin bir çözüm mü tabiki de deil.. araştırma içinde olacağım..


tekrardan herkese tsklr.

CevapAlıntı
Gönderildi : 13/11/2008 16:28
Sinan KAHRAMAN
(@SinanKAHRAMAN)
Üye

Hakan Bey;

Ben McAffe kullanıyorum, Rafet Hocam Kaspersky ve ikimizinde size dediği bu antivirüs programları her koşulda sisteme virüs bulaşmasını mazimum düzeyde engeller.Bence sisteminizi yenilediyseniz McAffe,Kaspersky,Nod32 tarzı bir antivirüs kullanın farkı göreceksiniz.

CevapAlıntı
Gönderildi : 13/11/2008 18:05
Rafet S. AYATA
(@rafets-ayata)
Üye Forum Yöneticisi

[quote user="Sinan KAHRAMAN"]

Hakan Bey;


Ben McAffe kullanıyorum, Rafet Hocam Kaspersky ve ikimizinde size dediği bu antivirüs programları her koşulda sisteme virüs bulaşmasını mazimum düzeyde engeller.Bence sisteminizi yenilediyseniz McAffe,Kaspersky,Nod32 tarzı bir antivirüs kullanın farkı göreceksiniz.


[/quote]


Sinan Hocam'a tamamen katılıyorum. Atak olmadan veya virüs tespit edilmeden (sezgisel buluş tekniği birçoğunda var ama yöntemler değişince bulaşma ihtimalide olabiliyor ki Os kritik güncellemesini yapmadığınızda açıktan yararlanarakda sisteme giriş yapabilir. (Bkz. Blaster) )


Ayrıca hem Kaspersky,McAfee ve Symantec ürünlerinin end point korumaları mevcuttur. Sizin tercih ettiğiniz üründeki özellikler önemlidir. Örneğin McAfee tarafında Data loss protection , Kaspersky tarafında KIS 2009 (Kurumsal tarafta Mart 2009 ile birlikte gelecektir.) USB cihazları engelleyip kapatabiliyorsunuz hatta usb yazıcı bile kullanmalarına izin vermeyebilirsiniz.


Son olarak yine tekrar ediyorum kullandığım ürün olan Kaspersky ile henüz şu zamanda kadar USB cihazlardan trojan veya virüs yemedim buna amvo virüsüde dahil.

CevapAlıntı
Gönderildi : 13/11/2008 22:37
hakan güllü
(@hakangullu)
Üye

tsklr rafet hocam bilgileriniz için.

CevapAlıntı
Gönderildi : 14/11/2008 11:03
Ugur DEMIR
(@ugurdemir)
Üye

En güzeli düzenli oalrak usb belleiği zman buldukça stabil olarak virüs tarmalrından geçirmek olacaktır

CevapAlıntı
Gönderildi : 14/11/2008 21:38
Paylaş:

Lütfen Giriş yap yada Kayıt ol