بحث يك شبكه با 3000 دستگاه رايانه هست نه يكي دو تا براي همين دنبالش هستم كه پيشگيري كنم. ممنون ميشم اگه كسي ميتونه راهنمايي كنه.
بحث يك شبكه با 3000 دستگاه رايانه هست نه يكي دو تا براي همين دنبالش هستم كه پيشگيري كنم. ممنون ميشم اگه كسي ميتونه راهنمايي كنه.
شما گفتی Dr.Web یک Removal Tools داره براش. این ابزار درست حذفش می کنه؟ اگر اینطوره لینک این Tools رو می دی؟
چون من که می گردم، ویروس های مختلفی پیدا می کنم که تاریخ رو به اول ژانویه 2070 می برن. می خوام ببینم دقیقا با کدوم ویروس مواجه شدی.
این General است. نمی تونم بفهمم اسم ویروس چی بوده !
راستي يادم رفت كه بگم يك فايل هم به نام system.exe توي پوشه system32 ويندوز مي سازه و اون رو اجرا مي كنه. بعد از اينكه با ريموت رجيستري كليد فوق رو درست مي كني و مي توني Log On كني دوباره سيستم Log off مي شه.
معمولا آنتی ویروسها فایل خرابکار رو پیدا میکنند و پاک میکنند ولی تغییراتی که تو registry اعمال میشه رو باید دستی برگردوند.مشکل اصلی از اونجاست که نقطه ضعفی که باعث شده تا این فایل روی سیستم ایجاد و اجرا بشه هنوز وجود داره. مثلا خیلی هاشون ظاهرا به explorer.exe می چسبند و آنتی ویروسها هم با فعالیتشون کاری ندارن. برای همین میتونن دوباره فایل ایجاد و اجرا کنن. شاید اگه یه فایل system.exe توی پوشه system32 بسازید و lock اش کنیدمشکل حل بشه
جناب Basic حرف شما درست ولي من مشكلم اين هست كه 1 اولاً تعداد سيتمها زياد هستند و ديگر اينكه مي خوام همون نقطه ضعف رو پيدا كنم و حلش كنم كه ديگه از اين ناحيه تهديدي وجود نداشته باشه و گرنه الان هم ويروس رو مهار كرديم و ديگه نمي خواهيم اين مشكل رو پيدا كنيم
ببخشید حقیر توجه نکرده بودم که 3000 تا دستگاهه!
شما آخرش سوال ما رو جواب ندادین عزیز.
اسم این ویروس چیه؟
ضمنا شما تا حالا اسم دو تا آنتی ویروس رو گفتین که این ویروس رو میشناسن و از بین می برن. و در جای دیگه هم گفتین که ویروس رو مهار کردین.
شما مگر برای ۳۰۰۰ تا دستگاه در یک شبکه ( مطمینید ۳۰۰۰ تا هستند؟ خیلی میشه ها!!!) آنتی ویروس سرور استفاده نمی کنید؟
در هر صورت پیشنهاد می شود که
۱- راههای ورود این گونه ویروسها را پیدا کنید و سعی کنید آنها را تا میتوانید کم کنید.
۲- یک سرور WSUS راه اندازی کنید و کلیه سیستم عاملها و نرم افزارهای ویندوز را آپدیت کنید.
۳- آنتی ویروس را با تمام متعلقات آن نصب کنید. ( منظورم فایروال و سیستم های Intrusion preventioin و Network threat protection است)
سال نو شما مبارک باشد.
جناب armashali ممنون از راهنمائي شما
توي پست شماره 14 نام ويروس رو ذكر كردم. توي اين شبكه هم WSUS داريم هم Antivirus Server Nod 32 ولي با اين حال ويروس شيوع پيدا كرده و گاه و بيگاه خود نمايي مي كنه. مشكل اينجاست كه هيچ شركت توليد كننده ويروس ياب يا خود ميكروسافت و ... راه حلي براي جلوگيري از اون ارائه نداده. بحث High Security رو هم در پيش داريم ولي كمي طول ميكشه تا راه بيفته + اينكه نميشه روي اين همه سيستم فايروال و ... نصب كرد.
جناب عرب بیگی عزیز.
سولوشن های اینترپرایز آنتی ویروس و سیکیوریتی باید به طور کامل نصب شوند. اگر این قابلیتهایی که نام بردم را نصب نکنید که آنتی ویروس و آنتی اسپای ویر به تنهایی حریف تروجان ها و ورم ها و اسپای ویر ها نمی شوند. حملات دیگر هم هست که باید مواظب آنها هم بود . بعضی وقتها هم واقعا دیگر هیچ راهی بجز راه اندازی دوباره وجود ندارد. من در تعریف این دو ورمی که نام بردید چیزی در مورد تعویض تاریخ ندیدم. سیستم را کند میکنند و اطلاعات را میدزدند و همین کارهای بدی که بقیه تروجان ها انجام می دهند. ولی چیزی در مورد تاریخ ننوشته بودند. شایدو فقط شاید تایم سرور شما درست کار نمی کند.موفق باشید.
من همچین نامی پیدا نکردم
ولی میتونی فایل آلوده را زیپ کنی و روی اون پسورد panda بزاری و به آدرس virus@pandasecurity.com ارسال کنی
توی سابجکت بنویس Virus و در متن نامه کلمه عبور ایل زیپ را بنویس
مطمئنا کمتر از 24 ساعت ریز زندگی ویروس را برات ارسال میکنن
البته قبلش روی یک سیستم آلوده، با آنتی ویروس آن لاین پاندا چکش کن شاید گرفتش
بزودی دوباره برمیگردم!
------
علی نیکنام
ali { a@t } niknam.ir
من روی سیستمهایی که ناد32شون آپدیت نبود این مشکل رو داشتم ولی روی سیستمهایی که NOD32 یا AVG Pro رو داشتم این مشکل رو نداشتم. روی سیستمهای آپدیت تا به حال این مشکل رو نداشتم.
تعداد زیادی نیست؛ جایی سراغ دارم حدود 7000 تا سیستم دارند، بله دقیقا هفت هزارتا
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com