Sisteminizde Conficker var mı, ne yapmalısınız?

Ahmet Ertuğrul
05-04-2009, 14:09   |  #1  
Ahmet Ertuğrul avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 0
3,651 mesaj
Kayıt Tarihi:Kayıt: Mar 2009

Arkadaşlar bulduğum bir makaleyi paylaşayım dedim.

http://www.pcmag.com/article2/0,2817,2344255,00.asp

Bu tüm makale. (İngilizcesi iyi olmayan arkadaşlar için) önce şunları yapın diyor: o da bu linkte http://www.pcmag.com/article2/0,2817,2344170,00.asp

Okumak istemeyenler için özetliyorum.

Conficker To-Do-List

1. Windows Update sitesine gidip en son güncelleştimeleri yapmış mısınız, "Güncelleştirme geçmişini incele" den kontrol edin. www.windowsupdate.com Özellikle KB958644 nolu update var mı kontrol edin. Bu update 18 Ekim tarihli fakat ben de ayın 24 ünde yüklenmiş. 100 küsür sıralarda geçmişte. Bu updatele Conficker'ın sisteme sızmak için kullandığı açık kapatılmış.

2. Autorun özelliğinizi komple kapatın. Bilmeyen arkadaşlar google dan araştırıp bulabilirler.

3. Korunma programlarınızında güncel olmasına dikkat edin.

4. İkinci bir fikir alın. Korunmanız büyük ihtimalle Conficker'la baş etmeye yeter fakat, şüpheliyseniz.

Buradan http://www.confickerworkinggroup ... est/cfeyechart.html Bu linkte resimlerin hepsini görmeniz lazım, göremiyorsanız sayfanın altında ne anlama geldiğini anlatan tablo var.

Ayrıca bu sayfada http://www.confickerworkinggroup ... p?n=ANY.RepairTools en altta "Tools List" ten tercih ettiğiniz bir ya da daha fazla aracı da kullanabilirsiniz sistemizi taramak için. Ben Kaspersky'le taradım. 1-2 dakika sürüyor.

5. Serverlarınızı kontrol edin. Eğer bir serverınız varsa ev ya da ofis, sağlam bir şifreyle korunduklarından emin olun. Hazır işe koyulmuşken, her sürücünün root dosyasını da AUTORUN.INF ya da yüklediğinizi hatırlamadığınız programlar için kontrol edin.

6. Serverlarınızı korumaya alın. Faronics Anti-Executable gibi programlar önceden onaylanmamış her türlü programın çalışmasını engeller. Bireysel bilgisayarlarda önerilmez, zira sık sık program yüklemek olasıdır fakat serverlarda durum böyle olmadığından kullanışlıdır. Onaylanmamış hiç bir program çalışamadığında, zararlının ne kadar zekice şekil değiştirdiği bir şey fark ettirmez.

7. Önemli dosyalarınızı harici depolama aygıtlarında depolayın.

8. Eğer hala korkuyorsanız bir süreliğine internet kablonuzu çekin.

Bunlar da yeterli gelmezse ilk linkteki ana makaleye bir göz atın.

MY_KIL
22-04-2009, 15:37   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 1
351 mesaj
Kayıt Tarihi:Kayıt: Nis 2009

https://www.chip.com.tr/konu/Conf ... ya-cikti_12073.html