Cryptolocker Virüsü
-
Server'a (Server 2008R2) cryptolocker virüsü girmiş ve bazı klasörler içerisindeki dosyaları silmiş ve "message for you_.txt" dosyası oluşturup 290 $ -1 bitcoin (3 bitcoins) talep ediyor.
Haftalik yedekler oldugu icin onlari yukledim simdilik ama anlayamadigim olay şu,
1. Bu virus nasil bulaşmış olabilir, sadece dosya paylaşımı, netsis vs. gibi uygulamalar kullanılıyor. (Tüm güncellemeler alınmış ve antivirus olmasına rağmen) İlerisi için ne gibi önlemler alabilirim.
2. Bu virusun tamamen kaldırdığımdan nasıl emin olabilirim.
Şimdiden teşekkür ederim.
-
Aynı ağ üzerinden gelmiş olabilir format konusundada yedekler olmadan hard format daha da isteren bi mürit konusunda''''''''İlk önce dban indir ve usb belleğe linux yazıyormuş gibi yaz. Sonra pcyi bu usb bellekten çalıştır
http://sourceforge.net/projects/dban/files/dban/dban-2.3.0/
Kullanımı için zamanında bu konunun aynısını açan bir arkadaşa anlatım hazırlamıştım:
http://www.fastswf.com/TcB5PjY'''''''' yazılmıştı
-
Daha ne olacaktıki hocam dosya paylaşımı diyorsun işte. Ağ üzerinde açıksa yetkiler her yere dalıyor zaten.
Antivirüsün hiç bir faydası yok tek yol bence kullanıcılarını düzenli olarak bilinçlendirmen olacaktır.
-
Aress bunu yazdı
Aynı ağ üzerinden gelmiş olabilir format konusundada yedekler olmadan hard format daha da isteren bi mürit konusunda''''''''İlk önce dban indir ve usb belleğe linux yazıyormuş gibi yaz. Sonra pcyi bu usb bellekten çalıştır
http://sourceforge.net/projects/dban/files/dban/dban-2.3.0/
Kullanımı için zamanında bu konunun aynısını açan bir arkadaşa anlatım hazırlamıştım:
http://www.fastswf.com/TcB5PjY'''''''' yazılmıştı
Anlatımı yapan benim. Virüsü silmek için illa wipe yapmana gerek yok. Ağdaki tüm harddisk usb bellek ne varsa format atman sorunu çözer. Formattan sonra ağa bağlamadan önce gene sağlam bir antivirüs programı ile (emsisoft gibi) taratırsan garanti olur.
-
Bir tanıdığada bulaşmış ve aşağıdaki gibi bir sayfa var. Bu sayfadaki yükleme formundan seri kurtarma gibi birşeyler çıkarılabilir mi acaba?
-
hızla yayılıyor bu virüs antivirüs olan bilgisayara bile bulaştı bunu temizlemenin yanı sıra bilgisayarı korumak için bir çözüm bulmak lazım
-
-
444 bunu yazdı
Server'a (Server 2008R2) cryptolocker virüsü girmiş ve bazı klasörler içerisindeki dosyaları silmiş ve "message for you_.txt" dosyası oluşturup 290 $ -1 bitcoin (3 bitcoins) talep ediyor.
Haftalik yedekler oldugu icin onlari yukledim simdilik ama anlayamadigim olay şu,
1. Bu virus nasil bulaşmış olabilir, sadece dosya paylaşımı, netsis vs. gibi uygulamalar kullanılıyor. (Tüm güncellemeler alınmış ve antivirus olmasına rağmen) İlerisi için ne gibi önlemler alabilirim.
2. Bu virusun tamamen kaldırdığımdan nasıl emin olabilirim.
Şimdiden teşekkür ederim.
Saçma olacak ama sormalıyım:
Workgroup mu çalışıyor o ağda?
AD çalışıyorsa kullanıcılar nasıl erişiyor? Netsis klasörlerine Admin yetkisiyle mi giriyorlar ki bulaşma olabilsin? Eğer Öyleyse neden Admin yetkisiyle girebiliyorlar? O zaman AD nin ne anlamı kalııyor?
Workgroup a açık klasör bırakmazsan ve AD de erişim yetkilerini grup düzeyinde itinalı yaparsan virüs bulaşması ağ üzerinden çok çok çok zor.
-
Bunlarin para istegi siteler tor uzerinden mi yayinlaniyor?
-
ya bu tor la yapılan işlerde hiçmi ip izi falan kalmıyor..bu kadarmı başarılı bu tor (aynı olay başıma gelmişti)
-
RETRET bunu yazdı444 bunu yazdı
Server'a (Server 2008R2) cryptolocker virüsü girmiş ve bazı klasörler içerisindeki dosyaları silmiş ve "message for you_.txt" dosyası oluşturup 290 $ -1 bitcoin (3 bitcoins) talep ediyor.
Haftalik yedekler oldugu icin onlari yukledim simdilik ama anlayamadigim olay şu,
1. Bu virus nasil bulaşmış olabilir, sadece dosya paylaşımı, netsis vs. gibi uygulamalar kullanılıyor. (Tüm güncellemeler alınmış ve antivirus olmasına rağmen) İlerisi için ne gibi önlemler alabilirim.
2. Bu virusun tamamen kaldırdığımdan nasıl emin olabilirim.
Şimdiden teşekkür ederim.
Saçma olacak ama sormalıyım:
Workgroup mu çalışıyor o ağda?
AD çalışıyorsa kullanıcılar nasıl erişiyor? Netsis klasörlerine Admin yetkisiyle mi giriyorlar ki bulaşma olabilsin? Eğer Öyleyse neden Admin yetkisiyle girebiliyorlar? O zaman AD nin ne anlamı kalııyor?
Workgroup a açık klasör bırakmazsan ve AD de erişim yetkilerini grup düzeyinde itinalı yaparsan virüs bulaşması ağ üzerinden çok çok çok zor.
Active directory yok, workgroup olarak dosya paylasimindan belli basli klasorler acikti. Her klasore ayri kullanicilar ve yetkilerle baglanip calisiyorlar.
Ornek olarak, muhasebe kullanicisi netsis klasorune okuma/yazma yapabiliyor. Baska kullanici klasore ulasamiyordu. Admin olarak kimsede yetki yoktu.