Cryptolocker Virüsü

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    444
    444's avatar
    Kayıt Tarihi: 29/Temmuz/2002
    Erkek

    Server'a (Server 2008R2) cryptolocker virüsü girmiş ve bazı klasörler içerisindeki dosyaları silmiş ve "message for you_.txt" dosyası oluşturup 290 $ -1 bitcoin (3 bitcoins) talep ediyor.

    Haftalik yedekler oldugu icin onlari yukledim simdilik ama anlayamadigim olay şu,

    1. Bu virus nasil bulaşmış olabilir, sadece dosya paylaşımı, netsis vs. gibi uygulamalar kullanılıyor. (Tüm güncellemeler alınmış ve antivirus olmasına rağmen) İlerisi için ne gibi önlemler alabilirim. 

    2. Bu virusun tamamen kaldırdığımdan nasıl emin olabilirim.

     

    Şimdiden teşekkür ederim.


    nox...!
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Aress
    Aress's avatar
    Kayıt Tarihi: 26/Nisan/2015
    Erkek

    Aynı ağ üzerinden gelmiş olabilir format konusundada yedekler olmadan hard format daha da isteren bi mürit konusunda''''''''İlk önce dban indir ve usb belleğe linux yazıyormuş gibi yaz. Sonra pcyi bu usb bellekten çalıştır

    http://sourceforge.net/projects/dban/files/dban/dban-2.3.0/

    Kullanımı için zamanında bu konunun aynısını açan bir arkadaşa anlatım hazırlamıştım:

    http://www.fastswf.com/TcB5PjY'''''''' yazılmıştı 

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    janni
    janni's avatar
    Kayıt Tarihi: 06/Nisan/2010
    Erkek

    Daha ne olacaktıki hocam dosya paylaşımı diyorsun işte. Ağ üzerinde açıksa yetkiler her yere dalıyor zaten.

    Antivirüsün hiç bir faydası yok tek yol bence kullanıcılarını düzenli olarak bilinçlendirmen olacaktır.

     

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Zork.
    torpedo_XL
    torpedo_XL's avatar
    Kayıt Tarihi: 21/Ağustos/2005
    Erkek
    Aress bunu yazdı

    Aynı ağ üzerinden gelmiş olabilir format konusundada yedekler olmadan hard format daha da isteren bi mürit konusunda''''''''İlk önce dban indir ve usb belleğe linux yazıyormuş gibi yaz. Sonra pcyi bu usb bellekten çalıştır

    http://sourceforge.net/projects/dban/files/dban/dban-2.3.0/

    Kullanımı için zamanında bu konunun aynısını açan bir arkadaşa anlatım hazırlamıştım:

    http://www.fastswf.com/TcB5PjY'''''''' yazılmıştı 

    Anlatımı yapan benim. Virüsü silmek için illa wipe yapmana gerek yok. Ağdaki tüm harddisk usb bellek ne varsa format atman sorunu çözer. Formattan sonra ağa bağlamadan önce gene sağlam bir antivirüs programı ile (emsisoft gibi) taratırsan garanti olur.


    Bilge insanlar konuşurlar çünkü söyleyecek bir şeyleri vardır. Aptal insanlar konuşurlar çünkü bir şey söylemek zorundadırlar. Demokrasi, bir eğitim işidir. Eğitimsiz kitlelerle demokrasiye geçilirse oligarşi olur. Devam edilirse demagoglar türer. Demagoglardan da diktatörler çıkar. --Platon, Devlet                                                                                                                                                                                                                                                                                                                                                                                         
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Yazilimci
    Yazilimci's avatar
    Kayıt Tarihi: 01/Şubat/2014
    Erkek

    Bir tanıdığada bulaşmış ve aşağıdaki gibi bir sayfa var. Bu sayfadaki yükleme formundan seri kurtarma gibi birşeyler çıkarılabilir mi acaba?


    Titanyumun gücü adına!!!
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    heredotcomp
    heredotcomp's avatar
    Kayıt Tarihi: 03/Ocak/2006
    Erkek

    hızla yayılıyor bu virüs antivirüs olan bilgisayara bile bulaştı bunu temizlemenin yanı sıra bilgisayarı korumak için bir çözüm bulmak lazım 

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    HoLyCat
    HoLyCat's avatar
    Kayıt Tarihi: 03/Ekim/2009
    Erkek

    http://www.bigpara.com/haberler/bitcoin-haberleri/kaspersky-cryptolockera-savas-acti_ID1423176

     


    🆃🅰🅷🆁🅸🅱🅰🆃.🅲🅾🅼 - 🅷🅾🅻🆈 @Kaptan ın daha delikanlı olduğunu kanıtlayan şahsiyet ile tanıştım..
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    RETRET
    RETRET's avatar
    Kayıt Tarihi: 16/Eylül/2007
    Erkek
    444 bunu yazdı

    Server'a (Server 2008R2) cryptolocker virüsü girmiş ve bazı klasörler içerisindeki dosyaları silmiş ve "message for you_.txt" dosyası oluşturup 290 $ -1 bitcoin (3 bitcoins) talep ediyor.

    Haftalik yedekler oldugu icin onlari yukledim simdilik ama anlayamadigim olay şu,

    1. Bu virus nasil bulaşmış olabilir, sadece dosya paylaşımı, netsis vs. gibi uygulamalar kullanılıyor. (Tüm güncellemeler alınmış ve antivirus olmasına rağmen) İlerisi için ne gibi önlemler alabilirim. 

    2. Bu virusun tamamen kaldırdığımdan nasıl emin olabilirim.

     

    Şimdiden teşekkür ederim.

    Saçma olacak ama sormalıyım:

    Workgroup mu çalışıyor o ağda?

    AD çalışıyorsa kullanıcılar nasıl erişiyor? Netsis klasörlerine Admin yetkisiyle mi giriyorlar ki bulaşma olabilsin? Eğer Öyleyse neden Admin yetkisiyle girebiliyorlar? O zaman AD nin ne anlamı kalııyor?

    Workgroup a açık klasör bırakmazsan ve AD de erişim yetkilerini grup düzeyinde itinalı yaparsan virüs bulaşması ağ üzerinden çok çok çok zor.


    bazı şahsı sıkıntılı üyeler sebebiyle uzun bir süre herhangi bir konuda ki buna kimya ve elektronik de dahil pm, mail, whatsapp üzerinden destek ve yardımda bulunmama kararı aldım. bu üyeleri ortalıkta gördüğüm sürece foruma da yazmayı düşünmüyorum. kalın sağlıcakla.
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    tarzan
    tarzan's avatar
    Kayıt Tarihi: 30/Mart/2007
    Erkek

    Bunlarin para istegi siteler tor uzerinden mi yayinlaniyor?


    Çalışmadan, yorulmadan, öğrenmeden rahat yaşama yollarını itiyat haline getiren milletler; önce haysiyetlerini, sonra istikballerini daha sonra da hürriyetlerini kaybetmeye mahkumdurlar. M. Kemal Atatürk
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    sancaks
    sancaks's avatar
    Kayıt Tarihi: 27/Kasım/2010
    Erkek

    ya bu tor la yapılan işlerde hiçmi ip izi falan kalmıyor..bu kadarmı başarılı bu tor (aynı olay başıma gelmişti)

  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    444
    444's avatar
    Kayıt Tarihi: 29/Temmuz/2002
    Erkek
    RETRET bunu yazdı
    444 bunu yazdı

    Server'a (Server 2008R2) cryptolocker virüsü girmiş ve bazı klasörler içerisindeki dosyaları silmiş ve "message for you_.txt" dosyası oluşturup 290 $ -1 bitcoin (3 bitcoins) talep ediyor.

    Haftalik yedekler oldugu icin onlari yukledim simdilik ama anlayamadigim olay şu,

    1. Bu virus nasil bulaşmış olabilir, sadece dosya paylaşımı, netsis vs. gibi uygulamalar kullanılıyor. (Tüm güncellemeler alınmış ve antivirus olmasına rağmen) İlerisi için ne gibi önlemler alabilirim. 

    2. Bu virusun tamamen kaldırdığımdan nasıl emin olabilirim.

     

    Şimdiden teşekkür ederim.

    Saçma olacak ama sormalıyım:

    Workgroup mu çalışıyor o ağda?

    AD çalışıyorsa kullanıcılar nasıl erişiyor? Netsis klasörlerine Admin yetkisiyle mi giriyorlar ki bulaşma olabilsin? Eğer Öyleyse neden Admin yetkisiyle girebiliyorlar? O zaman AD nin ne anlamı kalııyor?

    Workgroup a açık klasör bırakmazsan ve AD de erişim yetkilerini grup düzeyinde itinalı yaparsan virüs bulaşması ağ üzerinden çok çok çok zor.

    Active directory yok, workgroup olarak dosya paylasimindan belli basli klasorler acikti. Her klasore ayri kullanicilar ve yetkilerle baglanip calisiyorlar.

    Ornek olarak, muhasebe kullanicisi netsis klasorune okuma/yazma yapabiliyor. Baska kullanici klasore ulasamiyordu. Admin olarak kimsede yetki yoktu.


    nox...!
Toplam Hit: 2999 Toplam Mesaj: 24
cryptolocker