Ağ klasörü not defterinde açılıyor

Kodla Büyü
yesocan

yesocan

Üye
Mesajlar
28
Merhaba arkadaşlar. Bt sınıfındaki bilgisayarlarım serverdaki dosyaya rahatlıkla ulaşabiliyorlardı. ancak öğrenci çalışmalarını kaydettiğimiz klasörü paylaştım ve bunu ağ klasörü yaptığımda not defteri ile açıyor. diğer klasörde sorun yok. Yardımlarınızı bekliyorum.Şimdiden teşekkürler...
 
Klasör , not defteriyle nasıl acılır ki ?
Ayrica klasör server üzerinde mi öyle açiliyor yoksa istemci makinlarda mı
ekran görüntüsü alabilirmiyiz
Ayrica server windows ise guvenlik guncelleştirmelerini mutlaka yapin ondandır.
Ben linux(debian) üzerinde ftp hesabı dağıttım paylaşım işini öyle yapiyorum.Hiç olmazsa sistem windows viruslerinden etkilenmiyor.
 
istemci makinaların bazılarında sorun var. hatta sorun yaşadığım makinalarda paylaşılan diğer klasörde bir problem yok.
 

Ekli dosyalar

  • 1.JPG
    1.JPG
    79.2 KB · Görüntüleme: 587
  • 2.JPG
    2.JPG
    64.7 KB · Görüntüleme: 587
evet oluyormuş.

http://steveit.ca/2009/05/04/mapped-dri ... s-notepad/
Anladığım kadari ile, çözüm için Regedit de "MountPoints2" kaydinin altindaki network drive ile ilgili kaydı silin diyor.
çat pat ing ile bu kadar. birde siz bakin.
ekte resim.

tabi problemin asıl kaynağı işletim sistemindeki kritik guncelleştirmelerin yapilmaması.. Açıkları suistimal eden viruslerin duruma mudahale etmesi.
Aslında daha tehlikeli durumlarda doğuruyor bu problem, uzaktan komut satırna düşülmesi gibi. ardından webcam erişimi, bonus olarak da mic erişimi
vs.. olaylar gelişir.
bknz :metasploit
 

Ekli dosyalar

  • MountPoints2.PNG
    MountPoints2.PNG
    64 KB · Görüntüleme: 573
swordfish' Alıntı:
evet oluyormuş.

http://steveit.ca/2009/05/04/mapped-dri ... s-notepad/
Anladığım kadari ile, çözüm için Regedit de "MountPoints2" kaydinin altindaki network drive ile ilgili kaydı silin diyor.
çat pat ing ile bu kadar. birde siz bakin.
ekte resim.

tabi problemin asıl kaynağı işletim sistemindeki kritik guncelleştirmelerin yapilmaması.. Açıkları suistimal eden viruslerin duruma mudahale etmesi.
Aslında daha tehlikeli durumlarda doğuruyor bu problem, uzaktan komut satırna düşülmesi gibi. ardından webcam erişimi, bonus olarak da mic erişimi
vs.. olaylar gelişir.
bknz :metasploit
Genişletmek için tıkla ...

gönderdiğiniz linki inceledim hocam. o kaydı silince tekrar oluşturuyor. ama adını değiştirip erişim ayarlarını kısıtladım. şimdi de güncelleştirmelerimi ve virüs taramamı hallediyorum. umarım problem bundan kaynaklanıyordur.
 
yesocan' Alıntı:
swordfish' Alıntı:
evet oluyormuş.

http://steveit.ca/2009/05/04/mapped-dri ... s-notepad/
Anladığım kadari ile, çözüm için Regedit de "MountPoints2" kaydinin altindaki network drive ile ilgili kaydı silin diyor.
çat pat ing ile bu kadar. birde siz bakin.
ekte resim.

tabi problemin asıl kaynağı işletim sistemindeki kritik guncelleştirmelerin yapilmaması.. Açıkları suistimal eden viruslerin duruma mudahale etmesi.
Aslında daha tehlikeli durumlarda doğuruyor bu problem, uzaktan komut satırna düşülmesi gibi. ardından webcam erişimi, bonus olarak da mic erişimi
vs.. olaylar gelişir.
bknz :metasploit
Genişletmek için tıkla ...

gönderdiğiniz linki inceledim hocam. o kaydı silince tekrar oluşturuyor. ama adını değiştirip erişim ayarlarını kısıtladım. şimdi de güncelleştirmelerimi ve virüs taramamı hallediyorum. umarım problem bundan kaynaklanıyordur.
Genişletmek için tıkla ...

o kaydı silince tekrar oluşturuyor.
Genişletmek için tıkla ...

vmware üzerinde çalisan WinXp den paylastiğim dizini win7 de map network drive yaptim, sonra MountPoints2 registry girdisinin altindaki kayitlari sildiğimide girdiler tekar olusmadi.

sizdeki silinen kaydin tekrar olusmasi zararlı kodların için bilindik karakteristiklerinden biri gibi..

ekte gonderdiğim resimdeki gibi, 1. nolu alandaki keylerin altinda sağ tarafta yazan metindeki işlemi yapabilirseniz ?
yada standart işlem olaraktan;
güncellemeleri yaptıktan sonra, elinizde lisanslı antivirus var ise -full taramada olmaz ise güvenli kip taramasında - muhtemelen zararlı kodu bulunacaktır.(nod32 yada kasper in demo surumlarinide kullanabilirsiniz.)

aslında msconfig dosyasinda zararlı kodun açılışta çalışması için key olmalı.. onu bulup silebilirseniz, sildiğiniz kaydi tekrar oluşturan servisi yükletmemeyi sağlarsanız ? tabi eğer kod windows servislerinden birine bulaşmışsa bu zor(nadirende olsa olabiliyor).

eğer antivirus programı zararlı kodu bulursa, antivirus firmaların sitelerinde kodun elle nasıl temizleneceği anlatiliyor.
tabi bu işi hangi zararlı kodun yaptiğini bulmak için bir kaç tane zararlı kodun bulunması tespiti kolaylaştırıyor, lakin zararlı kod parçaları genelde kampanyali oluyor,
1 bulaştımı peşine bir çoğunu ekliyor.
 

Ekli dosyalar

  • MountsPoints-AutoPlay-Notepad.png
    MountsPoints-AutoPlay-Notepad.png
    53.2 KB · Görüntüleme: 527
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst