Virüs - Trojan - Keylogger - BotNet
Cryptolocker Virüsü 16 Kasım 2014 Dalgası
Cryptolocker Virüsü 16 Kasım 2014 Dalgası
-
bldead bunu yazdı
Anubis raporunuda gondersene merak ettim
-
içinde fatura kelimesi geçen ve sonu .exe ile biten bütün dosyaları en baştan engelliyebilirmiyiz?
-
gokcan bunu yazdı
içinde fatura kelimesi geçen ve sonu .exe ile biten bütün dosyaları en baştan engelliyebilirmiyiz?
İçeride networku domine ettiğin firewall varsa ; sonicwall, fortigate yada pfsense gibi onun üzerinden engelleyebilirsin. Linux üzerinden squid+dansguardianla bile yapabilirsin.
-
aksata bunu yazdıbldead bunu yazdı
Anubis raporunuda gondersene merak ettim
anubis
https://anubis.iseclab.org/?action=result&task_id=18d6cbdbdf91667d415fa12cdfcbfa71f&format=html
-
bldead bunu yazdıgokcan bunu yazdı
içinde fatura kelimesi geçen ve sonu .exe ile biten bütün dosyaları en baştan engelliyebilirmiyiz?
İçeride networku domine ettiğin firewall varsa ; sonicwall, fortigate yada pfsense gibi onun üzerinden engelleyebilirsin. Linux üzerinden squid+dansguardianla bile yapabilirsin.
Keşke ilgili kurumlar organize etse, bu tarz saldırılara karşı önlemler ISP seviyesinde alınsa. Saldırı farkedildiğinde yayılmadan, hızlıca engellenerek çok sayıda kullanıcının zarar görmesi önlenebilir.
Balyoz99 tarafından 19/Kas/14 16:11 tarihinde düzenlenmiştir -
Balyoz99 bunu yazdıbldead bunu yazdıgokcan bunu yazdı
içinde fatura kelimesi geçen ve sonu .exe ile biten bütün dosyaları en baştan engelliyebilirmiyiz?
İçeride networku domine ettiğin firewall varsa ; sonicwall, fortigate yada pfsense gibi onun üzerinden engelleyebilirsin. Linux üzerinden squid+dansguardianla bile yapabilirsin.
Keşke ilgili kurumlar organize etse, bu tarz önlemler ISP seviyesinde alınsa. Bu tarz saldırılar ortaya çıktığı anda yayılmadan, hızlıca engellenerek çok sayıda kullanıcının zarar görmesi engellenebilir.
en temizi, eger kurumsal mail kullaniyorsan mail server uzerinde bir rule tanimlayacaksin
telekom fatura vs domainden gelen butun mailler bir yere toplayip tek tek inceleyeceksin
-
ben bu şifreleme olayını RDP acigi ile yapılıyo biliyodum? Bunu worma mı bağlamışlar, çok zekice.
-
yok bir switch ve modem mevcut.Layer 2 seviyelerinde takılıyoruz :)
-
underzero bunu yazdıBalyoz99 bunu yazdıbldead bunu yazdıgokcan bunu yazdı
içinde fatura kelimesi geçen ve sonu .exe ile biten bütün dosyaları en baştan engelliyebilirmiyiz?
İçeride networku domine ettiğin firewall varsa ; sonicwall, fortigate yada pfsense gibi onun üzerinden engelleyebilirsin. Linux üzerinden squid+dansguardianla bile yapabilirsin.
Keşke ilgili kurumlar organize etse, bu tarz önlemler ISP seviyesinde alınsa. Bu tarz saldırılar ortaya çıktığı anda yayılmadan, hızlıca engellenerek çok sayıda kullanıcının zarar görmesi engellenebilir.
en temizi, eger kurumsal mail kullaniyorsan mail server uzerinde bir rule tanimlayacaksin
telekom fatura vs domainden gelen butun mailler bir yere toplayip tek tek inceleyeceksin
yada kuralı daha da genişletip, mesale exchange üzerinde konu başlığında ttnet fatura, telekom fatura, superonline fatura ... geçip ekinde zipli gelen mailleri direk sildireceksin. yada spam kutusuna yönlendireceksin. Sonuçta hiç bir isp faturalarını ziple göndermiyor. ileriye yönelik biz IT'cilerin de ek önlemler alması gerek.
-
gokcan bunu yazdı
yok bir switch ve modem mevcut.Layer 2 seviyelerinde takılıyoruz :)
Kaç kullanıcınız var? Eğer Antivirüs olarak eset kullanıyorsanız virüs programına kural verilebiliyor. küçük yapıdaki yerlerde facebook, twitter yasaklaması, eset üzerinden yapıyoruz. dosya indirmeyede müdahale edebiliyorsun diye hatırlıyorum. Bakmanızı öneririm. ayrıca diğer virüs programlarının da bazılarında var. biraz araştırırsanız iyi kaynaklar bulabilirsiniz.