Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma (28. sayfa)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
785
Cevap
34
Favori
101.471
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: önceki 2627282930
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • siarex kullanıcısına yanıt
    tesekkurler bitdefender de spam olarak ayarladım
  • MehYay M kullanıcısına yanıt
    Herkes Linux'a geçmesin zaten hocam bıraksınlar Linux böyle kalsın nerde çokluk orda bokluk iyi böyle
  • Maalesef bu tur adresleri black listinize eklemek cozum olmaz.
    Adresleri takip etmek icin su baglantiyi kontrol edebilirsiniz : usom.gov.tr/zararli-baglantilar/1.html

    virus varyant degistirdi ve artik sizin hergun maillestiginiz bir iletisim kisinizden de gelebilir.

    Kimden gelirse gelsin exe, bat, vbs , msi vs... uzantilari acmayin.



    < Bu mesaj bu kişi tarafından değiştirildi MehYay -- 26 Mart 2016; 4:07:21 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Geçen gün konuya yazmıştım virüs bulaştı diye. Combofix-mcafee-cryptoprevent programlarıyla virüsten tamamen temizledim pcyi. Tekrar aynı sorunu yaşarım diye arama kısmına help_ yazıp çıkan verilerin sayılarını takip ettim hep. Virüs dosyalara bulaştıktan sonra help_ ile başlayan bir link ve görsel koyuyor, böylece hangi dosyalar kriptolanmış anlıyorum.
    Herşey iyi güzeldi birkaç gün. Dün yahoo maillerimi kontrol etmek için chrome'dan mail sayfasını açtım. Ebayden açık arttırma bitim uyarısı gelmiş. Virüs olmadığına yüzde yüz eminim. Maile tıkladım, sayfa 4-5 sn dondu. Ne olduysa ondan sonra oldu. Pcnin fanı hızla çalışmaya başladı. Durumdan şüphelenip arama kısmına help_ yazıp baktım ve illetin tekrar bulaştığını farkettim. Makineyi hemen kapatıp gerekli işlemleri yaptım.
    Şimdi buradaki sıkıntı; yahoo mailime herhangi bir ttnet vs maili gelmemişti. Hiçbirşey indirmemiştim, mcafee'nin her türlü koruması aktif haldeydi. Cryptoprevent programı da devredeydi. Tek yaptığım mailimi açıp ebayden geldiğine yüzde yüz emin olduğum maile tıklamaktı. İşin tadı kaçtı artık, hepimiz dikkatli olalım.




  • Nasil bir virus bu boyle? Antivirusler gormuyormu?

    < Bu ileti mini sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: Angelica

    Nasil bir virus bu boyle? Antivirusler gormuyormu?

    Maalesef görmüyor. Virüs değil Mallware kategorisinde.
    Kaspersky ve bir kaç antiVirüs firması üzerinde çalışıyoruz diyorlar.
    Sürekli varyant değiştiriyor. ebay linkine tıklanınca da bulaşmış olması durumun ne derece vahim bir yere geldiğinin kanıtı.

    gelen mailden bilgisayarınıza bir dosya inmiyor. (inseydi, bir de tıklayıp çalıştırmak gerekirdi)
    linke tıkladığınızda girdiğiniz sayfada çalışan kodlar yapıyor işi.

    Walla nasıl korunacağız artık bilemiyorum.
    tek bilgisayar, yada kendi bilgisayarım olsa kolay. Benim gibi 130 pc.lik firmada, sistem yöneticisi olan arkadaşları Allah korusun.
    Tüm çalışanlara gereken uyarıyı her gün yapıyoruz ama, Dua ediyoruz, Allah'a emanet gidiyoruz walla.




  • AYRICA; şöyle bir durum var benim başıma geldi.
    Bilmeyenler için söyleyim.
    Virüsü yiyen bilgisayar bir ağ üzerindeyse, ağ üzerindeki diğer bilgisayarlarda ve varsa Server'larda,
    virüsü yiyen kişinin yazma yetkisinin bulunduğu tüm klasörlerin altındaki dosyaları da şifreliyor.
    Örnek virüsü ben kendi bilgisayarımda yedim diyelim. benim bilgisayarımdaki tüm dosyalar gidiyor
    bunun yanı sıra ağ üzerinde bulunan Server'da ve diğer pc lerde tam erişim yetkimin olduğu paylaşımdaki klasörlerin içindeki dosyaları da şifreliyor.





    quote:

    Orijinalden alıntı: MehYay
    Maalesef bu tur adresleri black listinize eklemek cozum olmaz.
    Adresleri takip etmek icin su baglantiyi kontrol edebilirsiniz : usom.gov.tr/zararli-baglantilar/1.html
    Yalniz bu sorunun cozumu icin daha ozel cozumler gerekli.

    Cunku virus varyant degistirdi ve artik sizin hergun maillestiginiz bir iletisim kisinizden de gelebilir.
    Kimden gelirse gelsin exe, bat, vbs , msi vs... uzantilari acmayin.


    Kendi sitenize yönlendirmek yerine, siz de herkes gibi burada bildiklerinizi paylaşabilirsiniz.
    Adresleri bloklamak (black liste eklemek) çözümdür neyazıkki size katılmıyorum.
    Biz bu şekilde %80 oranında engelledik. Bu tip mailler kullanıcıların adreslerine hiç düşmüyor bile.
    Kalan %20 ne diye sorarsanız sürekli yeni adresler türüyor. Bu nedenle %80 dedim.
    Verdiğiniz ilk link için teşekkürler.



    < Bu mesaj bu kişi tarafından değiştirildi siarex -- 28 Mart 2016; 8:38:45 >




  • Henüz bilgisayarınıza cyrptolocker virüsü bulaşmamışsa cyrptoprevent programını kullanmanızı öneririm,bu program grup poliçesi yönetim aracı yardımıyla
    bilgisayarınızdaki appdata,local,temp gibi dizinlerde virüsün çalıştırılmasını önlüyor. Ayrıca Winrarın geçici arşiv dizininde de exe,com,pif,scr gibi program çalıştırılmasını önleyebiliyorsunuz. Programı test ettim, çok iyi işe yaramaktadır. Bunu programsız grup poliçesi aracı üzerinden de yapabilirsiniz.


    TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma


    Programı kurup çalıştırdıktan sonra Default seçin,daha sonra advanced menüsünde “Show More Advanced Options” kısmına gelin ve ayarların aşağıdaki gibi olmasını sağlayın.

    TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma


    vssadmin.exe = Komut istemiyle gölge kopyaların silmesini engelle,
    syskey.exe = Tam olarak bilmiyorum ne işe yaradığını, virüsün syskey.exe ‘ye brute force attack ile sistemi açılmaz hale getirmesini önlemek için sanırım,
    chipher.exe = Windows Dosya şifreleme aracının kullanımını engelle. >>https://support.microsoft.com/tr-tr/kb/298009/tr

    Daha sonra Apply Protection butonuna basın.Sistemi yeniden başlatıp başlatmak istemiyeceğinizi soracaktır. Evet diyiniz.


    Test etmek için %appdata%/%local%/%temp%/ (alt klasörlerde dahil),herhangi bir klasörde program çalıştırmak istediğinizde aşağıdakine benzer bir ileti alırsınız:

    TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma


    Cyrptoprevent”in engellediği yazılımları Alert menüsündeki/Blocked Apps Penceresinden görebilirsiniz:

    TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma



    Programın basit özellikleri ücretsiz olup, ücretli sürümde daha gelişmiş özelliklere (email ile bildirme,otomatik güncelleştirme,kişisel klasör koruması )sahip olabilirsiniz.


    Programın indirme linki :

    http://www.foolishit.com/vb6-projects/cryptoprevent/



    < Bu mesaj bu kişi tarafından değiştirildi prodog -- 2 Nisan 2015; 12:19:36 >




  • quote:

    Orijinalden alıntı: siarex

    AYRICA; şöyle bir durum var benim başıma geldi.
    Bilmeyenler için söyleyim.
    Virüsü yiyen bilgisayar bir ağ üzerindeyse, ağ üzerindeki diğer bilgisayarlarda ve varsa Server'larda,
    virüsü yiyen kişinin yazma yetkisinin bulunduğu tüm klasörlerin altındaki dosyaları da şifreliyor.
    Örnek virüsü ben kendi bilgisayarımda yedim diyelim. benim bilgisayarımdaki tüm dosyalar gidiyor
    bunun yanı sıra ağ üzerinde bulunan Server'da ve diğer pc lerde tam erişim yetkimin olduğu paylaşımdaki klasörlerin içindeki dosyaları da şifreliyor.





    quote:

    Orijinalden alıntı: MehYay
    Maalesef bu tur adresleri black listinize eklemek cozum olmaz.
    Adresleri takip etmek icin su baglantiyi kontrol edebilirsiniz : usom.gov.tr/zararli-baglantilar/1.html
    Yalniz bu sorunun cozumu icin daha ozel cozumler gerekli.

    Cunku virus varyant degistirdi ve artik sizin hergun maillestiginiz bir iletisim kisinizden de gelebilir.
    Kimden gelirse gelsin exe, bat, vbs , msi vs... uzantilari acmayin.
    Bu konunun aciklamasi su makalemde mevcut :http://mehmetyayla.com/cryptolocker-v2


    Kendi sitenize yönlendirmek yerine, siz de herkes gibi burada bildiklerinizi paylaşabilirsiniz.
    Adresleri bloklamak (black liste eklemek) çözümdür neyazıkki size katılmıyorum.
    Biz bu şekilde %80 oranında engelledik. Bu tip mailler kullanıcıların adreslerine hiç düşmüyor bile.
    Kalan %20 ne diye sorarsanız sürekli yeni adresler türüyor. Bu nedenle %80 dedim.
    Verdiğiniz ilk link için teşekkürler.

    Siarex kardeşim;
    Siteme yönlendirmek istemiyorum ama , anlık olarak orda güncellemeleri paylaşıyorum. yeni varyantlarla ilgili bilgi veriyorum.
    Aksi durumda her güncellemeyi diğer üyeliklerimin bulunduğu sitelerde de yapmam gerekirdi.

    Bunu geçtiğimizi varsayıyorum.

    blacklist kısmi olarak işe yarar ama tam koruma sağlamaz.
    buna güvenip ek önlem almayan arkadaşların başı belaya girebilir. bu konuda garanti vermemek gerekiyor.
    yine daha önce verdiğim usom linkinden anlık zararlı bağlantı ve adresi takibi yapabilirsiniz.

    Sizin gibi 130 kullanıcılı bir network'ü yöneten kişilere benim tavsiyem öncelikle kullanıcıları power user seviyesine çekin, olmuyorsa group policy ile appdata/local/temp dizininden dosya çalışmayı engelleyin.

    bunu diğer herkes local bilgisayarlarında da yapabilir. biraz uzmanlık gerektirir sadece.

    Link vermeye korkan olduğumdan link vermeyeceğim ama group policy ile exe yasaklama araması yapabilir belki arkadaşlar :)

    Bu yeterli bir açıklama oldu mu ?

    Ayrıntılar yine bildiğiniz yerde. şaka




  • quote:

    Orijinalden alıntı: MehYay

    quote:

    Orijinalden alıntı: siarex

    AYRICA; şöyle bir durum var benim başıma geldi.
    Bilmeyenler için söyleyim.
    Virüsü yiyen bilgisayar bir ağ üzerindeyse, ağ üzerindeki diğer bilgisayarlarda ve varsa Server'larda,
    virüsü yiyen kişinin yazma yetkisinin bulunduğu tüm klasörlerin altındaki dosyaları da şifreliyor.
    Örnek virüsü ben kendi bilgisayarımda yedim diyelim. benim bilgisayarımdaki tüm dosyalar gidiyor
    bunun yanı sıra ağ üzerinde bulunan Server'da ve diğer pc lerde tam erişim yetkimin olduğu paylaşımdaki klasörlerin içindeki dosyaları da şifreliyor.





    quote:

    Orijinalden alıntı: MehYay
    Maalesef bu tur adresleri black listinize eklemek cozum olmaz.
    Adresleri takip etmek icin su baglantiyi kontrol edebilirsiniz : usom.gov.tr/zararli-baglantilar/1.html
    Yalniz bu sorunun cozumu icin daha ozel cozumler gerekli.

    Cunku virus varyant degistirdi ve artik sizin hergun maillestiginiz bir iletisim kisinizden de gelebilir.
    Kimden gelirse gelsin exe, bat, vbs , msi vs... uzantilari acmayin.
    Bu konunun aciklamasi su makalemde mevcut :http://mehmetyayla.com/cryptolocker-v2


    Kendi sitenize yönlendirmek yerine, siz de herkes gibi burada bildiklerinizi paylaşabilirsiniz.
    Adresleri bloklamak (black liste eklemek) çözümdür neyazıkki size katılmıyorum.
    Biz bu şekilde %80 oranında engelledik. Bu tip mailler kullanıcıların adreslerine hiç düşmüyor bile.
    Kalan %20 ne diye sorarsanız sürekli yeni adresler türüyor. Bu nedenle %80 dedim.
    Verdiğiniz ilk link için teşekkürler.

    Siarex kardeşim;
    Siteme yönlendirmek istemiyorum ama , anlık olarak orda güncellemeleri paylaşıyorum. yeni varyantlarla ilgili bilgi veriyorum.
    Aksi durumda her güncellemeyi diğer üyeliklerimin bulunduğu sitelerde de yapmam gerekirdi.

    Bunu geçtiğimizi varsayıyorum.

    blacklist kısmi olarak işe yarar ama tam koruma sağlamaz.
    buna güvenip ek önlem almayan arkadaşların başı belaya girebilir. bu konuda garanti vermemek gerekiyor.
    yine daha önce verdiğim usom linkinden anlık zararlı bağlantı ve adresi takibi yapabilirsiniz.

    Sizin gibi 130 kullanıcılı bir network'ü yöneten kişilere benim tavsiyem öncelikle kullanıcıları power user seviyesine çekin, olmuyorsa group policy ile appdata/local/temp dizininden dosya çalışmayı engelleyin.

    bunu diğer herkes local bilgisayarlarında da yapabilir. biraz uzmanlık gerektirir sadece.

    Link vermeye korkan olduğumdan link vermeyeceğim ama group policy ile exe yasaklama araması yapabilir belki arkadaşlar :)

    Bu yeterli bir açıklama oldu mu ?

    Ayrıntılar yine bildiğiniz yerde. şaka

    Kendi sistemimde tabii ki ek önlemlerim var. Ama bu önlemler benim sistemime özel olduğu için genele yönelik olmadığı için burada paylaşmak mantıksız.
    tıpkı sizin "herkesi poweruser'a çek" dediğiniz gibi mantıksız.
    Sistemimde domain yapısı var. kullanıcılar poweruser olsa ortalık 56 olurdu. kullanıcıların tümü hem kendi pclerinde hemde servelarda User statüsünde.
    Ama bu demek değil ki server üzerinde tam yetkisinin olduğu klasör yok. tabiiki var. user bile olsa adam mailine bakıp virüse tıkladığı anda virüs çalışıyor. yetkisinin olduğu heryeri şifreliyor.
    tecrübe ile sabittir.
    Herneyse dediğim gibi başka ek önlemlerim tabiiki var ama bu genele yönelik değil bu nedenle sadece blacklist yapıp bırakmadım. Sadece siz expert değilsiniz.

    Burada bir bilgi paylaşımı ve yardımlaşma yapmaya çalışıyoruz, amacımız bu. Benim de kendi sitem var ben de detaylar felanca siteme gelin diyebilirim.
    Amacımız bu değil.

    Ayrıca virüsün exe gibi çalıştırılabilir bir dosya ile çalışmadığını tıklanılan sayfadaki kodların içine gömülü olduğunu ve sayfayı açınca çalıştığını söylüyorum, halatempte exe çalıştırmama yöntemleri vs diyorsunuz.
    Bence biraz daha bilgi sahibi olduktan sonra (enazından yazılanları okuduktan sonra) yorum yapın.

    Konu uzamasın ve farklı yönlere kaymasın diye artık size cevap yazmayacağım. Siz bildiğinizi yapın. Kolay gelsin.



    < Bu mesaj bu kişi tarafından değiştirildi siarex -- 1 Nisan 2015; 16:42:23 >




  • quote:

    Orijinalden alıntı: siarex

    quote:

    Orijinalden alıntı: MehYay

    quote:

    Orijinalden alıntı: siarex

    AYRICA; şöyle bir durum var benim başıma geldi.
    Bilmeyenler için söyleyim.
    Virüsü yiyen bilgisayar bir ağ üzerindeyse, ağ üzerindeki diğer bilgisayarlarda ve varsa Server'larda,
    virüsü yiyen kişinin yazma yetkisinin bulunduğu tüm klasörlerin altındaki dosyaları da şifreliyor.
    Örnek virüsü ben kendi bilgisayarımda yedim diyelim. benim bilgisayarımdaki tüm dosyalar gidiyor
    bunun yanı sıra ağ üzerinde bulunan Server'da ve diğer pc lerde tam erişim yetkimin olduğu paylaşımdaki klasörlerin içindeki dosyaları da şifreliyor.





    quote:

    Orijinalden alıntı: MehYay
    Maalesef bu tur adresleri black listinize eklemek cozum olmaz.
    Adresleri takip etmek icin su baglantiyi kontrol edebilirsiniz : usom.gov.tr/zararli-baglantilar/1.html
    Yalniz bu sorunun cozumu icin daha ozel cozumler gerekli.

    Cunku virus varyant degistirdi ve artik sizin hergun maillestiginiz bir iletisim kisinizden de gelebilir.
    Kimden gelirse gelsin exe, bat, vbs , msi vs... uzantilari acmayin.
    Bu konunun aciklamasi su makalemde mevcut :http://mehmetyayla.com/cryptolocker-v2


    Kendi sitenize yönlendirmek yerine, siz de herkes gibi burada bildiklerinizi paylaşabilirsiniz.
    Adresleri bloklamak (black liste eklemek) çözümdür neyazıkki size katılmıyorum.
    Biz bu şekilde %80 oranında engelledik. Bu tip mailler kullanıcıların adreslerine hiç düşmüyor bile.
    Kalan %20 ne diye sorarsanız sürekli yeni adresler türüyor. Bu nedenle %80 dedim.
    Verdiğiniz ilk link için teşekkürler.

    Siarex kardeşim;
    Siteme yönlendirmek istemiyorum ama , anlık olarak orda güncellemeleri paylaşıyorum. yeni varyantlarla ilgili bilgi veriyorum.
    Aksi durumda her güncellemeyi diğer üyeliklerimin bulunduğu sitelerde de yapmam gerekirdi.

    Bunu geçtiğimizi varsayıyorum.

    blacklist kısmi olarak işe yarar ama tam koruma sağlamaz.
    buna güvenip ek önlem almayan arkadaşların başı belaya girebilir. bu konuda garanti vermemek gerekiyor.
    yine daha önce verdiğim usom linkinden anlık zararlı bağlantı ve adresi takibi yapabilirsiniz.

    Sizin gibi 130 kullanıcılı bir network'ü yöneten kişilere benim tavsiyem öncelikle kullanıcıları power user seviyesine çekin, olmuyorsa group policy ile appdata/local/temp dizininden dosya çalışmayı engelleyin.

    bunu diğer herkes local bilgisayarlarında da yapabilir. biraz uzmanlık gerektirir sadece.

    Link vermeye korkan olduğumdan link vermeyeceğim ama group policy ile exe yasaklama araması yapabilir belki arkadaşlar :)

    Bu yeterli bir açıklama oldu mu ?

    Ayrıntılar yine bildiğiniz yerde. şaka

    Kendi sistemimde tabii ki ek önlemlerim var. Ama bu önlemler benim sistemime özel olduğu için genele yönelik olmadığı için burada paylaşmak mantıksız.
    tıpkı sizin "herkesi poweruser'a çek" dediğiniz gibi mantıksız.
    Sistemimde domain yapısı var. kullanıcılar poweruser olsa ortalık 56 olurdu. kullanıcıların tümü hem kendi pclerinde hemde servelarda User statüsünde.
    Ama bu demek değil ki server üzerinde tam yetkisinin olduğu klasör yok. tabiiki var. user bile olsa adam mailine bakıp virüse tıkladığı anda virüs çalışıyor. yetkisinin olduğu heryeri şifreliyor.
    tecrübe ile sabittir.
    Herneyse dediğim gibi başka ek önlemlerim tabiiki var ama bu genele yönelik değil bu nedenle sadece blacklist yapıp bırakmadım. Sadece siz expert değilsiniz.

    Burada bir bilgi paylaşımı ve yardımlaşma yapmaya çalışıyoruz, amacımız bu. Benim de kendi sitem var ben de detaylar felanca siteme gelin diyebilirim.
    Amacımız bu değil.

    Ayrıca virüsün exe gibi çalıştırılabilir bir dosya ile çalışmadığını tıklanılan sayfadaki kodların içine gömülü olduğunu ve sayfayı açınca çalıştığını söylüyorum, halatempte exe çalıştırmama yöntemleri vs diyorsunuz.
    Bence biraz daha bilgi sahibi olduktan sonra (enazından yazılanları okuduktan sonra) yorum yapın.

    Konu uzamasın ve farklı yönlere kaymasın diye artık size cevap yazmayacağım. Siz bildiğinizi yapın. Kolay gelsin.

    Sevgili kardeşim;

    Amacım tartışma çıkarmak olmadığından bu mesajdan sonra artık size cevap niteliği taşıyacak bir mesaj yazmayacağım.
    Ama şuna takıldım.
    "Siz expert değilsiniz" diye yazmışsınız.

    Evet ben expertim.
    Şöyle ki;

    Micorosftun Sertifikalı Eğitmeni ve MCSE+M+S Sertifikasına sahip uzmanıyım.
    Cisco'nun CCNP olarak nitelendirdiği ve sertifikaladığı uzmanlarındanım.
    Ethical Hacker eğitimlerim ve buna yönelik sertifikalarım mevcut.
    HP, IBM, Vmware firmaları da aynı şekilde beni uzman olarak kabul ediyor ve buna uygun belge düzenliyor.

    Özetle ben bu alanda expertim.

    Ayrıca küçük bir hatırlatma, eğer kullanıcılar yerel bilgisayarlarında user seviyesinde ise, tıkladığında çalıştırılabilir bir virüs tarafından etkilenmeyecektir.

    Bu virüsün html'e gömülü kopyasını ben görmedim. Eğer farklı bir virüs ise bilemem. Her virütik problem kendi özelinde değerlendirilmelidir.

    Eğer http/s bağlantılarıyla bir uzak sunucuya bağlanıp dosya indiriyorsa, buna uygun farklı çözümler sunulabilir ama ilk izlenimim html sayfa açınca yayılan bir cryptolocker virüsüne ben tanık olmadım.

    Sürç-ü lisan etmişsem affola, eğer kendi siteme bağlantı vermem sizi rahatsız etmişse kaldırabilirim.

    Ama dediğim gibi amacım, anlık güncellemeler ve yeni zaafiyetlerden haberdar etmeyi sağlamaktır.



    < Bu mesaj bu kişi tarafından değiştirildi MehYay -- 1 Nisan 2015; 16:54:55 >




  • quote:

    Orijinalden alıntı: prodog

    Arkadaşlar henüz bilgisayarınıza cyrptolocker bulaşmamışsa cyrptoprevent programını kullanmanızı öneririm,bu program grup poliçesi yönetim aracı yardımıyla
    bilgisayarınızdaki appdata,local,temp gibi dizinlerde virüsün çalıştırılmasını önlüyor. Ayrıca Winrarın geçici arşiv dizininde de exe,com,pif,scr gibi program çalıştırılmasını önleyebiliyorsunuz. Programı test ettim, çok iyi işe yaramaktadır. Bunu programsız grup poliçesi aracı üzerinden de yapabilirsiniz.



    TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma


    Programı kurduktan sonra default ayarlar seçiliyken Apply butonuna basınız. Sistemi yeniden başlatıp başlatmak istemiyeceğinizi soracaktır.
    Evet diyiniz.

    Test etmek için %appdata%/%local%/%temp%/ (alt klasörlerde dahil),herhangi bir klasörde program çalıştırmak istediğinizde aşağıdakine benzer bir ileti alırsınız:

    TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma


    Programın basit özellikleri ücretsiz olup, ücretli sürümde daha gelişmiş özelliklere sahip olabilirsiniz.
    Ücretsiz sürümde kendiniz de hangi klasörde program çalıştırılmamasını seçebiliyorsunuz. Programın indirme linki :

    http://www.foolishit.com/vb6-projects/cryptoprevent/


    ücretsiz versiyonu tamamen koruyormu? siz en alttaki tam korumayımı seçtiniz?




  • quote:

    Orijinalden alıntı: 19

    quote:

    Orijinalden alıntı: prodog

    Arkadaşlar henüz bilgisayarınıza cyrptolocker bulaşmamışsa cyrptoprevent programını kullanmanızı öneririm,bu program grup poliçesi yönetim aracı yardımıyla
    bilgisayarınızdaki appdata,local,temp gibi dizinlerde virüsün çalıştırılmasını önlüyor. Ayrıca Winrarın geçici arşiv dizininde de exe,com,pif,scr gibi program çalıştırılmasını önleyebiliyorsunuz. Programı test ettim, çok iyi işe yaramaktadır. Bunu programsız grup poliçesi aracı üzerinden de yapabilirsiniz.



    TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma


    Programı kurduktan sonra default ayarlar seçiliyken Apply butonuna basınız. Sistemi yeniden başlatıp başlatmak istemiyeceğinizi soracaktır.
    Evet diyiniz.

    Test etmek için %appdata%/%local%/%temp%/ (alt klasörlerde dahil),herhangi bir klasörde program çalıştırmak istediğinizde aşağıdakine benzer bir ileti alırsınız:

    TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma


    Programın basit özellikleri ücretsiz olup, ücretli sürümde daha gelişmiş özelliklere (email ile bildirme,otomatik güncelleştirme,kişisel klasör koruması ) sahip olabilirsiniz.




    Programın indirme linki :

    http://www.foolishit.com/vb6-projects/cryptoprevent/


    ücretsiz versiyonu tamamen koruyormu? siz en alttaki tam korumayımı seçtiniz?

    Merhaba 19,

    Ücretsiz versiyonu da iyi bir koruma sağlıyor.
    Ben Default Protection seçtim.
    Yanlız bu seçenekler yeterli değil.
    Programı kurup çalıştırdıktan sonra Advanced menüsünde "Show More Advanced Options" kısmına gelin ve ayarların aşağıdaki gibi olmasını sağlayın:

    TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma


    vssadmin.exe = Komut istemiyle gölge kopyaların silmesini engelle,
    syskey.exe = Tam olarak bilmiyorum ne işe yaradığını, virüsün syskey.exe 'ye brute force attack ile sistemi açılmaz hale getirmesini önlemek için sanırım,
    chipher.exe = Windows Dosya şifreleme aracının kullanımını engelle. >>https://support.microsoft.com/tr-tr/kb/298009/tr


    Cyrptoprevent"in engellediği yazılımları Alert menüsündeki/Blocked Apps Penceresinden görebilirsiniz:

    TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma



    Premium sürümde ise kişisel klasör koruması, mail ile haberdar etme ve virüsün yeni varyantı çıktığında otomatik güncelleme özellikleri var.



    < Bu mesaj bu kişi tarafından değiştirildi prodog -- 2 Nisan 2015; 12:06:35 >




  • CryptoPrenvention Uygulamasını indirmeden siz de onun yaptığı işin aynısı yapabilirsiniz.
    Şöyle ki ;

    başlat-->Çalıştır--> gpedit.msc yazıp enterlayın.
    Daha sonra bilgisayar yapılandırması (computer conf.) --> Güvenlik Ayarları ( Security Conf.) --> Yazılım Kısıtlama İlkeleri ( Software Restriction Rules ) --> Yeni Yazılım Kısıtlama İlkesi ( New Software Rest. Rule )
    Daha sonra Dizin kuralı ( Path Rule ) kısmına gelip %appdata% ya da gözat diyerek appdata içinden *.exe çalışmasını önleyin.
  • yeni varyantı çıktı bu menetin diyebilecek hiç bir şey yok.
  • bilgilerini paylaşman ve uzmanlık alanlarını belgelerin ile kanıtlaman elbette güzel. ama biraz yenilikleri hatta ve hatta rusya üzerinden gelen yeni virüs kodlama üzerine yapılan akımı takip edemediğimiz sürece hiç bir şey elde edemeyiz. " siarex " adlı arkadaşımızın dedikleri maalesef doğru ve halen şu saçma sapan türk usulü yargılar ile olaylara bakış açınız var ya adamı çıldırtıyor. virüslü mali açılır açılmaz maalesef bulaşıyor ve bılaşmak ile kalmıyor makinada var olan kayıtlı ve girilen şifrelerin 1 kopyasını direk karşı tarafa iletiyor gerçek anlamda tüm ayarları ince detayları ile birlikte yapılmamış olan firewall ve web filtreleme özelliğine sahip yazılımlar asla takip edemiyor high seviyede değilse ayarlar.
    benim link vermek yada ekleme ile ilgili ne bir tereddüt nede sıkıntım yok hatta mail adresim bile kabak gibi ortada olmasına karşın 1 tane yollayan olmadı daha kripto virüsünden.

    bireysel makinalarda çözüm mümkün ama şöyle bir durum var bahsedeceğim niteliklere sahip bir yazılım yapabilecek birisi çıksa parayı kıracak emin olabilirsiniz özellikle kurumsal cephede.

    Panda anti virüs yazılımını duymayan ve kullanmaya çalışmamış kimse yoktur neredeyse. Bireysel ürün gamında çıkan 2015 sürümlerine özgü olan Kurumsal cephesinde olmayan ( veri kalkanı ) birçok sorunu çözebiliyor.

    bir kaç adet remini paylaşacağım ve bu paylaştığım resimlerdeki gibi özellikte bir yazılım yazabilecek kişi çok rahatlıkla kurumsal cephede başarı sağlayabilir diye düşünüyorum. 3. resimde görüldüğü üzere gerekli ayarlamalar yapıldıktan sonra herhangi bir uygulamanın işlem yapması engellenebilmektedir kripto virüsü büyük ihtimal ile bir klasör içine toplanan bilgileri pandanın veri kalkanı ile koruma altına alınca etkilenmeyecektir. tabi bunu paylaştığım için 2 gün sonra bu ve buna benzer özellikleri de kırıp geçen bir varyant çıkacağına da adım gibi eminim.




    TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma




  • quote:

    Orijinalden alıntı: mehmetbey.

    Merakımdan ve bilmediğimden soruyorum:
    sizin bahsettiğiniz panda nın özelliğinin ve kurumsal cephede başarı sağlayabilir diye düşündüğünüz yazılımın spyshelter dan ne farkı ve artısı olabilir ki?
    spyshelter herhangi bir program zaten dışarı ile iletişime geçmeye çalıştığı zaman ya da başka şüpheli bir durumda elli kere uyarı verip izin istiyor.
    Yani spyshelter izin vermeden adobe reader sürüm güncellemesi var mı yok mu onu bile denetleyemiyor?
    Saygılarımla.

    sormakta haklısın yanlış anlaşılabilecek hiç bir şey yok. pandadaki durum biraz farklı. a adında bir klasör oluşturduk içine ne kadar Office resim çizim dokümanı varsa topladık. bu dökümanların içeriğine müdahale edilmesini imkansızlaştırıyor. program izinleri verip vermemek ayrı bir konu. örneğin kripto virüsü klasörün içinde var olan her şeyi şifreliyor ama normal şartlarda pandanın bu özelliği izin verilen uygulamalar dışında hiç bir uygulama ile klasör içindeki evraklara müdahale etmesine izin vermiyor. spyhelterde olan özelliğin aynısı zaten uygulama denetleyicisi adında ayrıca sunulmakta. bir güzel yanı klasörün içine yeni bir dosya eklendiğinde dahi faaliyet göstermesine izin vermiyor.




  • Kripto virüsü yeniden değişime uğradı ve bu sefer diğerlerinin aksine ilk bulaştığı sistemi zombi sisteme dönüştürüyor daha sonra ise sistemde kullanılan Outlook yazılımı üzerinden yollanan tüm maillerin içine atach ederek kendisini yayıyor. dün bir müşterim bana bilgisayarının sürekli kişiler listesinde bulunan herkese sürekli boş mail gittiğini söyledi. yaptığım incelemede giden maillerin içindeki bütün dosyalara ransomware virüsünün kodlarına sahip. zombiye çevirsiği sistemde ilgili dosyayı açtım ve açtığımda kripto yapmak yerine normalin 10 katı daha fazla ransomware içerikli mail göndermeye başladı zombi olmuş bilgisayara hiç bir şekilde zarar vermiyor virüs.

    Norton antivirüs tespit edememektedir dosyalarını eset yazılımıda uyarı vermiyor kaspersky direk kutuya gelir gelmez siliyor pandanın mail koruma özelliği olmadığı için sisteme bulaştıktan sonra uyarıp siliyor olması çok saçma bir durum durumu pandaya bildirdim bakalım ne yapacaklar göreceğiz. outlook' un görüntüsü resimdeki gibi sürekli bu mailleri yolluyor.

    TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma



    < Bu mesaj bu kişi tarafından değiştirildi black_flood -- 16 Nisan 2015; 8:36:11 >




  • İlk tavsiyem;
    lütfen kişisel bilgisayarınızdaki ekran görüntülerini bazı alanlarını karartarak paylaşın.
    Bu hem destek verdiğiniz müşterinin prestiji için önemli, hem de ek bir güvenlik tedbiri.

    Forum yöneticileri umarım bu yazımı okur ve gerekli düzenleme işlemini yaparlar.

    İkinci olarak; arkadaşımız kesinlikle haklı.
    Zira virüs artık bulaştığı bilgisayarları zombi bilgisayarlar haline de getiriyor ve hergün mailleştiği bir kişiye de bu virüsü yayabiliyor.
    Bunun için öncelikle enfekte olmuşsanız mutlaka bu virüsten arınmanız gerekir.
  • Arkadaşlar bu virüsün 2.versiyonu için BitDefender tarafından aşı çıkmıştı diğer versiyonları için herhangi bir aşı çıktı mı?
    • 
Sayfa: önceki 2627282930
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum