c&c callback virüsl...
 
Bildirimler
Hepsini Temizle

[Çözüldü] c&c callback virüsler  

  RSS
serkan topaloglu
(@serkantopaloglu)
Üye

Selamlar

Şöyle bir sualim olacak. Aiaüoda görüldüğü gibi c&c tarzı işlem durdurulmuş. Bu şekilde bazı bilgisayarlarda var. Bunun kaynağını nasıl buluruz acaba

 

candc
Alıntı
Gönderildi : 18/09/2020 09:11
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Ne yazık ki EDR gibi bir sisteminiz yok ise bunu kaynağını tespit edemezsiniz, çünkü yatay veya genişleme, bulaşma hareketlerini takip edemeyeceğiniz için ilk hangi bilgisayarda olduğunu bulamazsınız. Ancak tespit süresine göre hareket edebilirsiniz, ama o da çok doğru olmayabilir örnek erişimi sonra gelen bir makine için daha sonra uyarı geleceği için yanıltıcı olabilir.

https://sozluk.cozumpark.com/edr-endpoint-detection-and-response-son-kullanici-tespit-ve-geri-donus

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 18/09/2020 15:25
Mehmet ÖZ beğendi
Paylaş: