laboratuarımızın bağlı olduğu ağda virüs var. makineler ağa bağlandığında virüsleniyor. nod32 kurulu ancak işe yaramıyor. ağ trafiğii denetleyen hangi nod32 yi kullanmalıyız acaba
ana maknemiz w2003server enterpricaedition
Ynt: ağda virüs var
[quote author=ekinonline link=topic=1647.msg5999#msg5999 date=1243432945]
laboratuarımızın bağlı olduğu ağda virüs var. makineler ağa bağlandığında virüsleniyor. nod32 kurulu ancak işe yaramıyor. ağ trafiğii denetleyen hangi nod32 yi kullanmalıyız acaba
ana maknemiz w2003server enterpricaedition
[/quote]
Symantec endpoint protection kullanabilirsin.
Ynt: ağda virüs var
Merhaba,
Demek ki bir güvenlik açığınız var.
Networkte virüs varsa önce virüsün adı ve dağılma yöntemi (infeckt) nasıl olduğu öğrenilmeli. Ona göre çözüm üretilmeli. Antivirüs programı bir kurtarıcı değildir.
Benim anladığım kadarı ile server dosyalarına virüs bulaşmış. Öncelikle Paylaşımda ki exe ve com dosyalarına yazma yetkisini kaldırın. İkinci adım olarak tüm clientlerin Local Administrator passwordlerini bir birleri ile aynı olmayacak şekilde verin. Son olarak virüsü temizleyin.
Saygılar
Ynt: ağda virüs var
[quote author=dac link=topic=1647.msg6001#msg6001 date=1243458390]
[quote author=ekinonline link=topic=1647.msg5999#msg5999 date=1243432945]
laboratuarımızın bağlı olduğu ağda virüs var. makineler ağa bağlandığında virüsleniyor. nod32 kurulu ancak işe yaramıyor. ağ trafiğii denetleyen hangi nod32 yi kullanmalıyız acaba
ana maknemiz w2003server enterpricaedition
[/quote]
Symantec endpoint protection kullanabilirsin.
[/quote]
Merhaba,
Bende Symantec Endpoint Protection hariç hepsini öneririm.
Benim açtığım eski bir konudur. Symantecten çok çektim. http://mshowto.org/forum/index.php?topic=1009.0
Saygılar
Ynt: ağda virüs var
Merhaba,
Ufak bir kisisel oneri yapmak istiyorum:
1. Eger virus supheniz olan PC leriniz var ise bunları guvenli modda acarak taratmanızı oneririm.
2. Eger tum agda virus oldugundan supheleniyorsaniz ve virus un .exe sini biliyorsanız .exe yi GPO uzerindeki HASH Rule'lar ile kısitlayabilirsiniz.
3. .exe belli degilse switch ler uzerinden gecen trafigin hangi PC den geldigini tespit etme sansiniz olabilir.
4. Bir PC uzerine kuracaginiz wireshark ile hangi PC den istek geldigini tespit etme sansiniz bulunuyor.
5. Tespitlerden sonra guvenli modda taratma yapilabilir.
Ve tamamen kişisel Dipnot:
Virus'ten etkilenen bir PC'nin kolay kolay iflah oldugunu gormedim
Tsk,
Emre.
Emre Aydın
MVP | Office 365 | Since 2006
MCT | Since 2005
MCSD | Azure Solutions Architect
MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform
MCSA | Office 365, Server 2012, Cloud Platform
MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM
P-Seller
Intelligent Cloud | EMS
Web : www.mshowto.org
Mail : emre.aydin [@] mshowto.org
Twitter : https://twitter.com/emreaydn
Linkedin : tr.linkedin.com/in/emreaydn
Yetkileriniz
