Hizmetler Duruyor Ağ Kopuyor Dikkat Conficker Virüsü

Mayıs 28, 2009 | | 4 Yorum yapılmış

Öncelikle sorunlardan bahsedelim biraz. Bilgisayarınız kilitleniyor, donanıma göre ara ara çok yavaşlıyor olabilir, ağ üzerindeki paylaşımlarınız gidiyor, çalışan hizmetlerin yarısı duruyor. Özellikle Bilgisayar tarayıcısı hizmeti duruyorsa ağ üzerindeki bilgisayarları göremiyorsunuz demektir. Sunucu hizmeti duruyorsa diğer bilgisayarlarla paylaştığınız dosya ve klasör paylaşımları kayboluyor demektir.

Bilgisayar yönetimi olay günlüklerinde  application error   100 kodu ile “svchost.exe” adresini gösterip rastgele hata veriyorsa  ve bu hatalar sizi sinir ediyorsa sanırım “w32.conficker” ya da “NT.confiker” şu anda bilgisayarınızda cirit atıyor ve ağ üzerindeki diğer bilgisayarlara bulaşmaya çalışıyordur.

Confiker virüsü, “Service RPC Handling Remote Code Execution” yani Uzaktan kod yürütme açığını kullanarak yayılıyor. Zamanında Sasser virüsü de aynı şekilde yayılıyordu. Uzaktan kendini bulaştırır ve LASS adresinden hata vererek bilgisayar yeniden başlardı. Bu da aynı mantıkta fakat başka bir açığı kullanarak yayılan bir solucan. Şu ana kadar üniversitelerden, havalimanlarına kadar bir çok yeri etkilemiş.  Nisan ayı istatistiklerine göre 12 milyon bilgisayarı etkilediği söyleniyor. Bu virüsü yazan kişiyi ihbar edene 250 bin dolar ödül de verileceği söylentiler arasında.

Bilgisayarınızda conficker virüsü var mı?  Virüs, bilgisayarınıza bulaştığında sistem geri yüklemeyi kapatıyor, Windows güncellemelerini kapatıyor. Rastgele bir port numarası ile host kuruyor. Bir çok anti-virüs programının sitesini bu porta yönlendiriyor ve sitelere erişimi engelliyor. Bulaşmış olduuğunu bu ipuçlarını kullanarak anlayabiliriz. Mesela; Aşağıdaki resimleri görebiliyorsanız şu an itibari ile conficker sizin bilgisayarınızda değil.

Conficker bulaşmış olsa da olmasa da aşağıda anlattığım güvenlik önlemlerini uygulayın. (Not: Tüm windows sürümleri için aynı adımlar geçerlidir. Sadece MS08-067 güncellemesinin uygun sürümünü indirmelisiniz.)

Öncelikle Microsoft’un bu ve buna benzer virüsleri temizlemek çıkardığı ve sık aralıklarla güncellediği kötü yazılım temizle aracını indirin.  Burayı tıklayın indirin. İkinci olarak, RPC Handling açığı için çıkarılan MS08-067 yani KB958644 kodu ile yayınlanan yamayı indirin.
Windows XP SP2 için  Burayı tıklayarak indirebilirsiniz. Diğer sürümler için buradaki listeden yararlanabilirsiniz.

1. Adım; Bilgisayarınızın ağ kablosunu çıkarın ve  bilgisayarınızı güvenli kipte başlatın. Öncelikle kötü yazılım temizle aracını başlatın. Sözleşmeleri kabul edin ve “TAM” seçeneği ile taramayı başlatın. Bu yazılımın Anti virüs programı olmadığını unutmayın. Sadece belirli kötü yazılımları temizleyecek. Temizle 30 – 45 dk. sürebilir. Bazı makinalarda 1,5 saat sürdüğüne şahit oldum.

2. Adım; Temizle bittikten sonra size rapor verecek. Raporda conficker görebilirsiniz. Eğer, görürseniz buna sevinin çünkü temizlendi :) Bilgisayarınızı yeniden başlatın ve bu sefer normal bir şekilde başlasın. Şimdi indirdiğimiz yamayı yükleyelim ki yeniden bulaşma riski olmasın. Bilgisayarı yeniden başlatalım.

Ağ kablosunu güvenle takabilirsiniz. Bu işlemlerden sonra antivirüs programınızı güncelleyip genel bir tarama yapmanızı güvenliğiniz açısından şiddetle öneriyorum. Eğer antivirüs programınız yoksa ve para veremem diyorsanız kırmakla felan uğraşmayın.  Bitdefender’ın 1 yıllık free versiyonunu buradan indirebilirsiniz. İngilizce ve manual tarama yapmanız gerekiyor. Oldukça fazla özelliği yok. Fakat, virüsleri takır takır siliyor ve 1 yıllık güncellemeri eksiksiz yapabiliyorsunuz.

Virüssüz günler dileriz :)

.

Bu Yazıları Okumak Yürek İster:

  • Online Virüs Taraması Yapalım
  • Sağlığımıza dikkat
  • Domuz Gribi Vakaları
  • Hp Yazıcı Yazdırmıyor | Kuyrukta Bekletiyor
  • Bursa’dan Garip Olaylar
  • Comments (4)

     

    1. Ceyhun Alyeşil diyor ki:

      Çok korkanlar Linux kursun temmuz 7 de Pardus 2009 çıkacak gıcır gıcır. tertemiz kullanırsınız :D

    2. ali diyor ki:

      ceyhun super çözüm. çözemezsen formatçılardansın galiba.

    3. Forewer diyor ki:

      Antivirüsler yakalayamıyor mu?

    4. Mehmet diyor ki:

      kullandigin antivirus programina bagli. Cogu algiliyor fakat, bulastiktan sonra bir sey yapamiyor cogu :)

    Leave a Reply

    CAPTCHA (Şahıs Denetim Kodu) Resmi