Server 2003 Ent. Açıldıktan kısa bir süre sonra donuyor.

Merhaba

Öncelikle sağlam bir AV ile tarama ve temizleme sonrası sistem loglarını kontrol edin, ayrıca servislerden ki bunu msconfig ilede yapabilirsiniz Microsoft olmayan servisleri kapatıp deneyebilirsiniz.

Baktim biraz nasil bulastirdiniz bilmiyorum Malware var buyuk ihtimal. Hocamizin dedigine ek olarak Malwarebytes ilede taratmalisiniz. Yapabilirseniz safemodda taratabilirseniz daha iyi olur sanirim.

Fortigate üzerinden DC'nin internet bağlantılarını disable konuma getirildi. Sistemde taramalar devam ediyor. Zararlı uygulamayı regedit'tende temizledim. Microsoft hizmetleri haricinde şuan sistemde hiçbir hizmet çalışmıyor. Şuan itibariyle DC kilitlenme yaşamıyor. 

Yanıtlarınız için teşekkür ederim.

Yanlız bu noktada bir soru ortaya çıkıyor.

Sistem yüksek seviyede güvenlik duvarıyla korunurken ve Tüm kullandığım serverlarda Kaspersky kurulu durumdayken bu şekilde bir saldırı ve trojen uygulamasına Kaspersky'ın yakalayamaması çok ilginç değilmi?

Gercekten ilginc Kaspersky kullanmadim hic ama. Registery den hangi satirlari sildiginizi hatirliyormusunuz acaba ? Yoksa program mi sildi ? Eger buraya yazabilirseniz bundan sonra boyle bir sorun yasayan arkadaslarada yardimci olur. Firewall uzerinde antivirus lisansi yoksa tarama yapmaz. Iyi calismalar. Gecmis olsun.

Sistem üzerinde Kullandığım tüm cihazların güncel lisansları ve güncellemeri mevcut. Fortigate ve FortiAnalyzer için bir ton para ödüyoruz her yıl. Kaspersky ise 100+3 kullanıcı lisanslı ve güncel sürümler içeriyor. Kaspersky ile yıllardır çalışıyoruz. Tercihen hep bunu kullanıyoruz. Admin panelinin gelişmiş olması ve port kontrollerinin iyi olması nedeniyle. Ancak dün itibariyle şunu gördüm. Antivirüs ve Fortigate güvenlik duvarları belirli bir yere kadar. Hatta bu çizginin çıtası kanaatime göre çok aşağılarda. Burada Kaspersky'ı kötülemek yada eleştirmek tabiki hattimize düşmez.

Ancak Kaspersky üzerinde en üst düzeyde manuel ayarlar mevcut. Dışarıdan bir saldırı vb. gibi durumlarda aniden tepki göstererek duruma müdahele etmeliydi. Belkide durumu erken farketmemiz ve şifreleri hemen güncellememiz vahim sonuçların önüne geçti. 

IT sektöründe yeralan kullanıcılara acizane tavsiyem, yazılım ve cihazlara pek güvenmemeleri. Kontrolün herzaman kullanıcının elinde olması ve takip edilmesi şart.

Şimdi FortiAnalyzer üzerindene erişilmek istenen dış ve iç portların taratılarak IP adres Log'larının belirlenmesi.

Akabinde savcılık devreye girecek. Yanlız Kaspersky'e olan inancım ve güvenim artık sarsıldı.

Lisans güncellemelerinde bir daha düşünerek tercih edeceğim.

Saygılarımla. 

Sistem üzerinde Kullandığım tüm cihazların güncel lisansları ve güncellemeri mevcut. Fortigate ve FortiAnalyzer için bir ton para ödüyoruz her yıl. Kaspersky ise 100+3 kullanıcı lisanslı ve güncel sürümler içeriyor. Kaspersky ile yıllardır çalışıyoruz. Tercihen hep bunu kullanıyoruz. Admin panelinin gelişmiş olması ve port kontrollerinin iyi olması nedeniyle. Ancak dün itibariyle şunu gördüm. Antivirüs ve Fortigate güvenlik duvarları belirli bir yere kadar. Hatta bu çizginin çıtası kanaatime göre çok aşağılarda. Burada Kaspersky'ı kötülemek yada eleştirmek tabiki hattimize düşmez.

Ancak Kaspersky üzerinde en üst düzeyde manuel ayarlar mevcut. Dışarıdan bir saldırı vb. gibi durumlarda aniden tepki göstererek duruma müdahele etmeliydi. Belkide durumu erken farketmemiz ve şifreleri hemen güncellememiz vahim sonuçların önüne geçti. 

IT sektöründe yeralan kullanıcılara acizane tavsiyem, yazılım ve cihazlara pek güvenmemeleri. Kontrolün herzaman kullanıcının elinde olması ve takip edilmesi şart.

Şimdi FortiAnalyzer üzerindene erişilmek istenen dış ve iç portların taratılarak IP adres Log'larının belirlenmesi.

Akabinde savcılık devreye girecek. Yanlız Kaspersky'e olan inancım ve güvenim artık sarsıldı.

Lisans güncellemelerinde bir daha düşünerek tercih edeceğim.

Teşekkür Ederim. 

Saygılarımla. 

Valla gelismis management dendiginde ilk aklima herzaman McAfee EPO gelir kesinlikle test edin derim.

Özel dizüstümde Kaspersky'ı tercih etmiyorum. McAfee Total Protection kullanıyorum. Çalışma mantığı ve kullanıcı dostu olması her zaman favorim.

Tek engine her zaman bu tür sorunlara gebedir. Yani Hiç bir AV her türlü içeriği yakalama konusunda %100 başarılı olamaz, bu nedenle AV leri diğer policyler ile desteklemek gerekli.

internet tarafında UTM seviyesinde bir AV , download yasağı, desktop AV, USB vb portların kapatılması vs. vs.