Forum

Fidye Yazılımlarını...
 
Bildirimler
Hepsini Temizle

Fidye Yazılımlarını Windows Group Policy ile Engelleme hak.

Sayfa 1 / 2
Maruf Arslan
(@marufarslan)
Üye
%AppData%\*.exe     Disallowed Don't allow executables from AppData
%AppData%\*\*.exe Disallowed Don't allow executables from AppData subfolders

%AppData%\Temp\7z*\*.exe Disallowed Block executables run from archive attachments opened with 7zip
%AppData%\Temp\Rar*\*.exe Disallowed Block executables run from archive attachments opened with WinRAR
%AppData%\Temp\wz*\*.exe Disallowed Block executables run from archive attachments opened with WinZip
%AppData%\Temp\zip*\*.exe Disallowed Block executables run from archive attachments opened using Windows built-in Zip support

%AppData%\Temp\*.7z\*.exe Disallowed Block executables run from archive attachments opened with 7zip
%AppData%\Temp\*.rar\*.exe Disallowed Block executables run from archive attachments opened with WinRAR
%AppData%\Temp\*.wz\*.exe Disallowed Block executables run from archive attachments opened with WinZip
%AppData%\Temp\*.zip\*.exe Disallowed Block executables run from archive attachments opened using Windows built-in Zip support

%AppData%\Temp\*\7z*\*.exe Disallowed Block executables run from archive attachments opened with 7zip
%AppData%\Temp\*\Rar*\*.exe Disallowed Block executables run from archive attachments opened with WinRAR
%AppData%\Temp\*\wz*\*.exe Disallowed Block executables run from archive attachments opened with WinZip
%AppData%\Temp\*\zip*\*.exe Disallowed Block executables run from archive attachments opened using Windows built-in Zip support

https://community.spiceworks.com/topic/396103-cryptolocker-prevention-kit-updated?page=16  

Umarım işinize yarar,

"Dalgasız denizde, herkes kaptandır."

Alıntı
Konu başlatıcı Gönderildi : 19/02/2016 15:48
Ortaç Demirel
(@OrtacDemirel)
Üye

Merhabalar,

Bu gp yapılabilir ama bazı yazılımlar kural dışında bırakılmalıdır. Google, firefox ya da daha önemlisi java. Java sürümlerini tek tek eklemek zor olabilir.

CevapAlıntı
Gönderildi : 23/02/2016 11:35
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

daha fazla bilgi için

http://www.hakanuzuner.com/index.php/fidye-yazilimlarina-karsi-etkili-savunma-yontemleri.html

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 23/02/2016 22:30
Gokhan.Baltaci
(@gokhan-baltaci)
Üye

Hakan Hocam,

Sizin web sayfanızda yazılar diğer sutunların altında kalıyor. Yada bendeki sürümlerde uyumsuzluk var. Explorer11 ve firefox 44.0.2 de denedim aynı görünüyor.

 

CevapAlıntı
Gönderildi : 24/02/2016 11:41
soner koca
(@sonerkoca)
Üye

Ilginc benim yazdigim yorum silinmiş 🙂 sansür heryerde

CevapAlıntı
Gönderildi : 24/02/2016 21:52
Savaş Bölük
(@SavasBoluk)
Üye

antivirüs yazılımları bu konuda yetersizmi kalıyor? 

CevapAlıntı
Gönderildi : 01/03/2016 11:59
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

[quote user="soner koca"]

Ilginc benim yazdigim yorum silinmiş 🙂 sansür heryerde

[/quote]

Ona sansür değil, forum kuralları diyoruz, reklam diyoruz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 01/03/2016 16:43
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Buradan okuyun gençler 🙂

http://www.cozumpark.com/blogs/gvenlik/archive/2016/02/28/fidye-yazilimlarina-karsi-etkili-savunma-yontemleri-cryptolocker.aspx

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 01/03/2016 16:44
AhmetYılmaz_
(@AhmetYilmaz_)
Üye

Merhaba, Peki bunları girdikten sonra nasıl deneme yapabiliriz? Güncel link bulamıyorum 🙂

CevapAlıntı
Gönderildi : 01/03/2016 16:45
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bizi mail grubunda paylaşılıyor güncel ataklar

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 02/03/2016 13:33
AhmetYılmaz_
(@AhmetYilmaz_)
Üye

Üye oldum, teşekkürler.

CevapAlıntı
Gönderildi : 02/03/2016 15:54
RIDVAN TURAN
(@RIDVANTURAN)
Üye

Hiç sorma; spam işaretlemekten bıktım.

CevapAlıntı
Gönderildi : 08/03/2016 03:05
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

[quote user="RIDVAN TURAN"]

Hiç sorma; spam işaretlemekten bıktım.

[/quote]

Neyi?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 08/03/2016 19:00
Gürsel Çetin
(@GurselCetin)
Üye

yaa burada verilen listeyi nasıl gircez? tek tek mi gircez* işkence bu... 🙂

CevapAlıntı
Gönderildi : 10/03/2016 03:26
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

[quote user="Gürsel Çetin"]

yaa burada verilen listeyi nasıl gircez? tek tek mi gircez* işkence bu... 🙂

[/quote]

Para var ise ürün alıyorsun işkence çekmiyorsun 🙂

http://www.hakanuzuner.com/index.php/trend-micro-cryptolocker-backup-ozelligi-cryptolocker-icin-en-iyi-koruma-yapilandirilmasi.html

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/03/2016 08:05
Ozcan SAHIN
(@OzcanSAHIN)
Üye

Merhaba,

Portal'da çok tartisildi ancak yeni varyant'lar ortalikta bu nedenle hem tecrubemi paylasip hemde client tarafinda alinabilecek onlemlerle ilgi bir kac sorum olacak.
File server'daki bir departmana ait klasor'de asagidaki dosyalar vardi ve tum dosyalar .mp3 uzantisi ile kaydedilmisti.
_ReCoVeRy_+xfcvg.html
_ReCoVeRy_+xfcvg.png
_ReCoVeRy_+xfcvg.txt

File server gunluk backup'landigi için sorunsuz restore ettim ve ransomware bulasan makinalar tespit edilip temizlenene kadar ilgi dosyalari read-only olarak paylasima açtim.

File server'da FSRM' de file screening ozelliginden faydalanarak, ransomware dosya isimlerini ve uzantilarini blokladim bu sayede eger birisi sifreli dosya kaydetmeye çalisirsa hem kayit edemiyor hemde mail yoluyla kim oldugu bilgisi geliyor.
http://www.questiondriven.com/2015/10/27/file-screens-to-monitor-file-shares-for-ransomware

https://gallery.technet.microsoft.com/scriptcenter/Protect-your-File-Server-f3722fce#content

AV kisminda Kaspersky kullaniyoruz ancak tespit edemiyor, Kaspersky bir kaç gun içerisinde Windows File server'lar için Anti-Cryptor'un yeni versiyon çikaracagini duyurdu.

Simdi asil soruna gelirsek, su an için client tarafinda backup soz konusu degil, yalnizca server'lar backuplaniyor.
Client tarafinda ilgili GPO'yu uygulamayi planliyorum.
Daha once domain'de uygulayip uygulama kurulum ve guncellemelerde sorun yasayan varmi ?

Eger mumkunse, Anti-virus'te belirli dosya ve dosya uzantilarini aratip bulunmasi durumunda alert yazdirmayi planliyoruz.                                         Client tarafinda GPO uygulama engelleme hariç izleme yada bir sekilde tespit etmek için bir metod var mi?                                                           Hangi makinalara bulastiginin tespiti çok onemli çunku su ana kadar hiç bir kullanici, bilgisayarindaki dosyalarin sifrelendigi sinyali vermedi.

Yardimlariniz ve fikirleriniz için simdiden tesekkur ederim.

CevapAlıntı
Gönderildi : 24/03/2016 14:01
hatice kara
(@haticekara)
Üye

[quote user="Hakan UZUNER"]

Bizi mail grubunda paylaşılıyor güncel ataklar

[/quote]

 

Mail grubuna nasıl üye olabilirim Hakan hocam?

CevapAlıntı
Gönderildi : 24/03/2016 15:59
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

www.cozumpark.com.tr den

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/03/2016 20:48
Ozcan SAHIN
(@OzcanSAHIN)
Üye

Merhaba,

Daha once domain'inde uygulayip uygulama kurulum ve guncellemelerde sorun yasayan varmi ?

GPO Firefox kurulumunu bloke ediyor :

"Access to C:\Users\test.domain\AppData\Local\Temp\7zS751C.tmp\setup.exe has been restricted by your Administrator by location with policy rule {37fcbf48-22b9-487d-bfe4-838c86f0560f} placed on path C:\Users\test.domain\AppData\Local\Temp\7z*\*.exe."

Bloke eden kural : %LocalAppData%\Temp\7z*\*.exe

Allow rule yazdim(%LocalAppData%\Temp\7z*.tmp\setup.exe) ancak hala kurulum bloke ediliyor.

Ayni sorun karsilasan yada fikri olan var mi ?

 

CevapAlıntı
Gönderildi : 30/03/2016 14:38
Sayfa 1 / 2
Paylaş:
Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.