halilt Posted October 19, 2008 Share Posted October 19, 2008 2 ayrı ağ ve toplam 18 pc den oluşan bir sistemimiz var.Duruma göre bazen kendi 1mblik bağlantımı bazende 4 mb lik bağlantıyı kullanıyorum.4 mb lik lik ağda toplam 18 pc var.Bunların 2 si haricinde hepsinde dfreeze aktif.( ancak zaman zaman kapatıp updateler yapılıyor)Bu ağda JS/Trojandownloader .Iframe.NBM trojan belası çıktı.Kaspersky,norton, nod32 hiçbiri silemiyor.(norton2009 bulamıyor bile)diğerleride sadece karantinaya atıp dış bağlantı yapmasını engelliyor.Anladığım kadarıyla bu trojanın işlevi HDD deki bazı bilgileri bir http adresine ulaştırmak.Şu an kullandığım hakanakt ın katılımsız yaptığı nod32 veya eset smartsecurıty bu adresi gördüğü anda bağlantıyı sonlandırıyor.Netteki her adrese,mail adresleride dahil bağlanmak istediğimizde bu virüs devreye giriyor ve antivirüslerimiz silemesede bağlantıyı kapatıyor. Kullandığım bu PC yi tamamen formatlayarak temiz olan diğer ağa geçtim.Kendi yedeklerim çok önceden alınmış temiz yedeklerdi.Bir haftadır sorun yok. Ancak diğer ağ 17 makina hastalıklı.Trojanı silemiyoruz.Tüm PC leri formatlasak aldığımız yedeklerde enfekte olduğu için beladan kurtulamayacağız.Datalarımızı bu virüsten tamamen temizleyecek bir antivirüs arıyorum. Link to comment Share on other sites More sharing options...
dewran_baba Posted October 19, 2008 Share Posted October 19, 2008 dostum senin sorunun antivirüs cözmez sanırım ki zaten bir kac tanesini denemişsin. sen birde Combofix i dene baya etkili bir yazılım.ama combofixi calısıtırırken antivirüsü kapatman lazım yoksa bir faydasını görmezsin . hade kolay gele Link to comment Share on other sites More sharing options...
-TnC-Tr- Posted October 19, 2008 Share Posted October 19, 2008 Merhaba kardeşim öncelikle geçmiş olsun Virüsümüz trojan ise trojan programlarını kullanmanı tercih ederim Olmadı mı sen sil Link to comment Share on other sites More sharing options...
taba Posted October 19, 2008 Share Posted October 19, 2008 S. "halilt", Söz konusu truvaatının yarattığı soruna: "ARP spoofing" (sahte ARP yanıtları oluşturma) yoluyla hedef bilgisayarın ARP önbelleğini sahte kayıtlar ile "zehirleme" deniyor. Buna kısaca "Ağ trafiğini karıştırıp bozarak çökertme" diyebiliriz... * Herşeyden önce ana makinenin tertemiz ve tam güvenli olması sağlanmalıdır (Ana makinayı ağdan ayırıp, "Sistem Geri Yükleme"yi kapatıp, güncellenmiş bir antivirüse -özellikle de Avira AntiVir'e- güvenli kipte sistem taraması yaptırmak ya da temiz sistem yedeğiniz varsa depo bölümünü taratıp temizledikten sonra sistem bölümüne yedeği geri yüklemek yoluyla) * Ana makineye "ArProtect" adlı ücretsiz yazılımı kurup çalıştırın; * "DeepFreeze"li ağ bilgisayarlarını yeniden başlatarak ağa bağlayıp, ana makineden "ARProıect"i izleyin; * Başlangıçta "No virus found yet!" yazısını görebilirsiniz; bir süre sonra ana makine dışında trafiği karıştırmaya başlayan makineleri farkedersiniz (IP no.sunun sağındaki ARP sayıları sürekli artar); * Sorunlu (Deepfreeze'li) makineleri kapatıp açarak yeniden izleyin; bunlardan ARP sayıları hemen artmaya başlayan makineler sağlıklı değil demektir; ağdan ayırıp DeepFreeze'i kapatarak, yukarda ana makine için yazılanları uygulayın. * ARP saldırılarına karşı tüm makinelere ücretli "AntiARP" yazılımının deneme sürümünü kurun (15 gün arayla kırarak kullanmayı sürdürebilirsiniz). Başarılar... Link to comment Share on other sites More sharing options...
senolsenol1 Posted October 19, 2008 Share Posted October 19, 2008 Please register to see this content. ile temizleye bilirsin. Link to comment Share on other sites More sharing options...
freebot Posted October 19, 2008 Share Posted October 19, 2008 Buradan Microsft'un tavsiye ettiği antivirus olan PANDA Antivirus'u indirebilirsin tam surumdur, guncelleyip tam koruma acarsan belki isine yarar. Please register to see this content. Link to comment Share on other sites More sharing options...
halilt Posted October 20, 2008 Author Share Posted October 20, 2008 Öncelikle tüm yardımlarınız için hepinize teşekkür ederim.ARP spoofing'in kaynağını bulup bu PC leri formatladık diyelim.Elimizdeki dataların enfekte olup olmadığından nasıl emin olacağız.Bilinen tüm güncel antivirüs ve trojan programlarını kullandım.Bulanlarda ancak karantinaya atabiliyor.Güvenli kipte taratıp elle deneyeceğim birde. Link to comment Share on other sites More sharing options...
lecteur Posted October 20, 2008 Share Posted October 20, 2008 Spyware Doctoru denedinmi peki??? Link to comment Share on other sites More sharing options...
tayfundinho10 Posted October 20, 2008 Share Posted October 20, 2008 Spyware virüsü Spywarevirüslerini silen kücük yazlımlarvar araştırr... Link to comment Share on other sites More sharing options...
hsynh Posted October 20, 2008 Share Posted October 20, 2008 aynı virüs bizim ağdada var bende nod32 lisanslı virüs programı var ama bizdekide aynı senin ki gibi karantinaya alıyor silmiyor makineme format attım ama yine çıktı bende cok uğraştım sorunu çözmedim. hatta bu virüsten dolayı lisanslı olan nod32 bile sifre hatalı dedi. bende bu hatayı esete gönderdim onlarda bana sistemineize arp saldırısı var sorunlu bilgisayarı bulun eset temizler dedi ama hala aynı sorunu çözemedim. Link to comment Share on other sites More sharing options...
alperica Posted October 20, 2008 Share Posted October 20, 2008 merak ettim başlat çalıştır CMD yazdıktan sonra net user komutunu çalıştırdığınızda karşınıza neler çıkıyor? cevaplarsanız sevinirim. kolay gelsin. Bunları deneyebilirsin. bazı trojan temizleyicileri TROJAN REMOVER ANTI- TROJAN SPYWARE DOCTOR Please register to see this content. Şifre :www.softarchive.net Herhangi bir trojan programı çalıştırmıyorsa yani EXE dosyalarını yükletmiyorsa vede güvenli modda çalışmıyorsa makinayı Ağ desteğiyle güvenli modda açmayı dene yada komut istemiyle güvenli mod. CTRL + ALT+ DEL yaparak UYGULAMALAR sekmesinde YENİ GÖREV diyerek çalıştırmayı dene. Kolay gelsin. NOT : Makinanda AVAST! yüklüyse eğer dos altından silme yapabilirsin. Saatin ordaki yada masaüstündeki avast ı açın Menüden AÇILIŞTA TARAMAYI PROGRAMLA seçiniz. Sekmelerde Gelişmiş seçenekler - Virüslü dosyayı sil işaretleyin. ( Virüsü sormadan silecek dosyalarınızı kesinlikle silmez ) Link to comment Share on other sites More sharing options...
hsynh Posted October 20, 2008 Share Posted October 20, 2008 merak ettim başlat çalıştır CMD yazdıktan sonra net user komutunu çalıştırdığınızda karşınıza neler çıkıyor? cevaplarsanız sevinirim. kolay gelsin. net user yazınca adminastör ve support_389945a0 hesabı var gelen yazı bu birde bu arprotect te benim ip gözüküyor bu bende mi virüs var demektir Link to comment Share on other sites More sharing options...
hsynh Posted October 20, 2008 Share Posted October 20, 2008 S. "halilt",Söz konusu truvaatının yarattığı soruna: "ARP spoofing" (sahte ARP yanıtları oluşturma) yoluyla hedef bilgisayarın ARP önbelleğini sahte kayıtlar ile zehirleme deniyor. Buna kısaca "Ağ trafiğini karıştırıp bozarak çökertme" diyebiliriz... * Herşeyden önce ana makinenin tertemiz ve tam güvenli olması sağlanmalıdır (Ana makinayı ağdan ayırıp, "Sistem Geri Yükleme"yi kapatıp, güncellenmiş bir antivirüse -özellikle de Avira AntiVir'e- güvenli kipte sistem taraması yaptırmak ya da temiz sistem yedeğiniz varsa depo bölümünü taratıp temizledikten sonra sistem bölümüne yedeği geri yüklemek yoluyla) * Ana makineye "Arp Protect" adlı ücretsiz yazılımı kurup çalıştırın; * "DeepFreeze"li ağ makineleri yeniden başlatarak ağı bağlayıp, ana makineden "Arp Proıect"i izleyin; * Başlangıçta "No virus found yet!" yazısını görebilirsiniz; bir süre sonra ana makine dışında trafiği karıştırmaya başlayan makineleri farkedersiniz (IP no.sunun sağındaki ARP sayıları sürekli artar); * "DeepFreeze"li olmasına karşın sorun çıkaran bu makine (ya da makineler) sağlıklı değil demektir; ağdan ayırıp biçimleyin. * ARP saldırılarına karşı ana makineye ücretli "AntiARP" yazılımının deneme sürümünü kurup kullanabilirsiniz. Başarılar... kardeş bu arp procekt bütün ip leride gösteriyor bu hepsine bulaşmışmı demektir. antiarp de kurdum oda birşey bulamadı buna ne yapabilirim Link to comment Share on other sites More sharing options...
taba Posted October 20, 2008 Share Posted October 20, 2008 kardeş bu arp procekt bütün ip leride gösteriyor bu hepsine bulaşmışmı demektir. antiarp de kurdum oda birşey bulamadı buna ne yapabilirim * Ana makine dışında ARP sayıları sürekli artanlar sorunlu makinelerdir. * AntiArp, eşzamanlı çalışarak ARP saldırılarını engeller, engelleyebildiği kadar... Yukarda da belirttiğim gibi herşeyden önce ana makinenin tertemiz ve iyi korunuyor olması gerekir... Link to comment Share on other sites More sharing options...
halilt Posted October 21, 2008 Author Share Posted October 21, 2008 İlginç olan,ARP spoofing'in bazen olup bazen olmaması..Eset smart securıty de bu yüzden bazen uyarı verip bazen vermiyor.Antiarp ağdaki arp artışlarını alamıyor.Bu yüzden hangi client sorunlu bulamıyorum. Tüm PC leri formatlamayı -ağı tamamen kapatarak- göze aldım zaten. Ama eldeki datalarda enfeksiyon kalıp kalmadığını nerden garanti edeceğim?En az 7-8 antivirüs-trojan denedim.Zaten ağ iletişimi yokken esamesi bile yok. Link to comment Share on other sites More sharing options...
freebot Posted October 21, 2008 Share Posted October 21, 2008 Karantinaya tasıyor diyorsunuz. Bilgisayarı CD'den acılan XP ile acıp kendiniz silseniz, belki duzelir. Bir Fikir Sadece. ( Link to comment Share on other sites More sharing options...
tayfundinho10 Posted October 21, 2008 Share Posted October 21, 2008 Yaaa Format attttt Kurtul virüslerdennn Link to comment Share on other sites More sharing options...
BlackSoiL Posted October 21, 2008 Share Posted October 21, 2008 Arkadaşım aynı sıkıntı bizde de vardı. Şu sıralar biraz düzelmiş durumda. AntiARP programının çok faydasını gördüm. Ancak bu soruna neden olan şeyi bir türlü bulamadım. 5 defa sistemi yeni baştan kurdum. Gecelerimi kafede geçirdim. Ama her defasında yine bir yerlerden geldi o lanet olasıca virüs. Bende elimdeki tüm oyunları silip yeni baştan temiz bir bilgisayarda indirdim oyunları. Genelde online oyunlardan geliyor bu virüs. Yeni bir sistem yaptıktan sonra aklında bulunsun yeğlenen dns sunucusunu ttnetin kendi dns sunucularını göster. Veya open dns yi gösterebilirsin. Farklı bir dns girdiğinde tekrar ortaya çıkıyor bu virüs. Knight online ve hero online dan geliyor genelde. Antiarp programını yeni kurduğun makinelere de kur. Bu arada bir güncelleme yapacak olursan şu şekilde yap: tüm makineleri kapat. güncelleme yapacağın makinenin deepfreezeini o şekilde devre bırakarak güncellemeleri kur. Aktif hale getirdikten sonra diğer makineleri aç. Aksi takdirde bir yerlerden yine geliyor. 2 ay yaz tatilim vardı. İnan bana 2 ayımı da bu virüsleri temizleyebilmek için harcadım. Kolay gelsin. Link to comment Share on other sites More sharing options...
dpek_alp Posted October 21, 2008 Share Posted October 21, 2008 Arkadaşım bende internet cafe işletiyorum bende de o sorun vardı adobe flash player 9 kullanıyorsun sanırım vede 18 tane bilgisayarında sp2 yüklüdür cogunlukla şimdi gelelim yapacagın işe tüm pclerini formatla format atarken agı kapa neti kapa tüm ag kablolarını sök windowsu kur daha sonra sp3 kur taba arkadaşımın dedigi gibi antiarp programını kur antiarp hepsini engelleyecektir (Not: tüm verilerine bulaşmıştır o virüs mümklünse tüm verilerinden kurtul sil hepsini yoksa tekrar bulaşır o virüs adobe flas player 10 u kullan bu arada hade kolay gelsin) Link to comment Share on other sites More sharing options...
taba Posted October 21, 2008 Share Posted October 21, 2008 İlginç olan,ARP spoofing'in bazen olup bazen olmaması..Eset smart securıty de bu yüzden bazen uyarı verip bazen vermiyor.Antiarp ağdaki arp artışlarını alamıyor.Bu yüzden hangi client sorunlu bulamıyorum. Tüm PC leri formatlamayı -ağı tamamen kapatarak- göze aldım zaten. Ama eldeki datalarda enfeksiyon kalıp kalmadığını nerden garanti edeceğim?En az 7-8 antivirüs-trojan denedim.Zaten ağ iletişimi yokken esamesi bile yok. * Sanırım "ARProtect" ile "AntiARP"ı karıştırmışsınız; * Sabahları herşey yolundadır; birkaç saat sonra sorunlar başlar; öğleden sonra tavana vurur ve internet göçer... * NOD32 iyi yapılandırılırsa iyidir; AMA, varsayılan ayarlarıyla kullanılan -yani "İleri", "İleri" "Son" diyerek kurup kullandığınız- bir NOD32 dünyanın en kötü antivirüsüdür; örneğin, arşiv taraması yapmaz... İyi yapılandırmayı anlatmaya kalkınca da sayfalar yetmez... * "...eldeki datalarda enfeksiyon kalıp kalmadığını nerden garanti edeceğim?" şeklindeki sorunuzun yanıtı belli: Sizi koruyamayan bekçilerinizin işine son vererek... Link to comment Share on other sites More sharing options...
hsynh Posted October 21, 2008 Share Posted October 21, 2008 antiapr programının keyi varmı formda buldum ama trial resetleme oda çalışmıyor seriali bulan varsa çok sevinirim. yada bunun işini yapan başka program varmı? bu virüsü bu program engelliyor şuanda kurtuldum saldırıdan ama bu program 15 günlük Link to comment Share on other sites More sharing options...
taba Posted October 21, 2008 Share Posted October 21, 2008 antiapr programının keyi varmı formda buldum ama trial resetleme oda çalışmıyor seriali bulan varsa çok sevinirim.yada bunun işini yapan başka program varmı? bu virüsü bu program engelliyor şuanda kurtuldum saldırıdan ama bu program 15 günlük "AntiARP", sorunun kesin çözümü değildir; sistem temiz değilse -yani, kötücül ortalıkta ve ağ trafiğini ele geçirmişse- AntiARP, internetin çöküşünü biraz geciktirir hepsi o... Kesin çözüm, güvenlik bilincinin geliştirilmesinde... 15'er gün arayla aşağıdaki işlemi yineleyerek, AntiARP'ı sürekli kullanabilirsiniz: * 15 gün (deneme süresi) dolunca, AntiARP'ı kaldırın; * Önce kırıcıyı (ArpTrial.exe'yi) çalıştırın; * Sonra AntiARP'ı yeniden kurun. Link to comment Share on other sites More sharing options...
BigBegenT Posted October 22, 2008 Share Posted October 22, 2008 bu nalet vırus 3 gunduz ve gecemi yedi 1 masada olması yeterlı temp dosyasına ufak bır .dll dosyası atıyor bılgısayarda kendı kendını klonluyor alman nab murlo vıruslerı bunlar cok tehlıkelı cafedekı sıstemlerı tararken hangı makınada murlo vb vırus bulduysan bu makınayı tamamen sıl c yi d yi ınternetten info adresli bazı sıtelerden otamatık yukleme yapıyor ben 10 tane ıyı antıvırus programı yukledım olmadı sımdı tamamen sısteme format atacam combofix kasperskyle calıstırınca ıcerıde hıc bır vırus kalmıyor ama makınaların hepsını temızlemen lazım . temızlemek bır fayda etmıyor msconfıgde gorunen bırsey yok regeditlerde de ama netten kendını makınaya yukletıyor acaba portmu acıyor diye düşünüyorum sabıt ıp kullandıgımızdan sistemine ayıtmı ediyor antıvurusu kaldırdıktan sonra anında bulasıyor makınaya busefer baska bır truva ile sonuc format Link to comment Share on other sites More sharing options...
jiinss Posted October 22, 2008 Share Posted October 22, 2008 S.A kardeş...sana en hakiki cevabı vereceğim.... biz bu duruma yaklanıp 20 gün dayanabildik...virüs bi makinaya yerleşmiş ve o makinadan bütün makinalara şöyle bir komut yolluyo "artık modem benim benden İP alcaksınız.." tabii ki internet ağ de böylece patlak vermeye başlıyo ve makinalarda donmalar olmaya veya mavi ekranlar vermeye başlıyo... eğer kenarda yedegin yoksa harici diskte felan işin zor kardeş... 1-)o cafedeki hiçbir makinadan dosya kurtarmaya felan çalışma... 2-)makinalara FDİSK çekerken format ve ghost yap. 3-)format ve ghost atma sırasında hiçbir makina da ağ bağlantısı kalmasın.(yani arkadan fişleri çek veya modem switch kapalı olsun) 4-)son olarak AVİRA ANTİVİR PREMİUM 8 son ve güncel versiyonunu kur.. 5-)ve format atacağın makinalara mutlaka sp3 kur,flash açıklarını da kapatan güncellemeyi de tabii ki..(bir süre sonra sp2 ye dönüş yapabilirsin) FDİSK şart (iskenderunda - mersinde - izmirde - sakarya da istanbulda ki internet cafe işleten arkadaşlarla görüşmüştüm fdisk yapmadan olmaz ) başka çare yok... ana makina da dahil.. modeme bile günceleleme yapman lazım... ALLAH yardımcın olsun... Link to comment Share on other sites More sharing options...
Msarikoc Posted October 22, 2008 Share Posted October 22, 2008 KARDEŞ AYNI SEY BENIMDE BASIMA GELDI PANDA ANTIVIRUS KULLAN. HATTA SIRKET ICIN TOPLU PROGRAM ALDIM KURUDUM. EGER ILGILENIRSEN SENIN ICIN PANDA ILE GORUSURUM. PANDA TURKIYEDE TEKNIK SERVISTEN YARDIM ALABILIYORUM. ZOR IŞ ALLAH YARDIM ETSIN Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.