Symantec Live Update Administrator (LUA) servis sorunu

Dün Symantec version geçişinden sonra LUA servisinin durduğunu farkettim. Başta güncellemeden olduğunu sansamda sonradan java kaynaklı olduğunu buldum.

Eğer Symantec LUA servisini başlatırken aşağıdaki hatayı alıyorsanız

Could not start the LUA Apache Tomcat service on Local Computer.
Error 1067: The process terminated unexpectedly.

ve komut istemi üzerinden

java -version komutunu çalıştırdığınızda
Error occurred during initialization of VM
java/lang/NoClassDefFoundError: java/lang/Object

hatasını alıyorsanız, Javanın en son kurulu paketini sisteminizden kaldırmanız veya tüm paketleri kaldırıp javayı yeniden kurmanız gerekiyor.

Güncel Kaspersky Emergency 2009 Açılış Cdmiz olsun

Tüm bilgi işlemcilerin ihtiyacı olan sistemdeki virüsleri alternatif antivirüs ile taramak, virüsten dolayı açıldığında antivirüs kurulmasına müsaade etmeyen sistemlere antivirüs kurmak için genelde açılış cd leri kullanarak BartPE veya Linux tabanlı dağılımlardan(Hiren,Antivir Resque CD,Diğer Live Cdler) birini kullanırız.

En güncel açılış Cd sini bulmak bir hayli zor. Bulduklarınızın üzerinde genelde 3-4 ay öncesinin virüs veritabanı yüklü geliyor. Biz ise kendimiz indirdiğimiz kaspersky emergency programını güncelleyerek kendi boot cd mizi oluşturacağız.

İhtiyaçlar
1-KasperSky Emergency Cd 2009 http://dnl-eu10.kaspersky-labs.com/devbuilds/RescueDisk/ adresinden kav_rescue_2008.iso dosyasını indirelim.
2-Bir bilgisayar (Sanal fiziksel fark etmez)
3-Eğer fiziksel ise boş bir cd
4-İnternet bağlantısı ve dhcp sunucu
5-Iso editor (Magic ISO vb.)

Adresten iso dosyasını indirip sanal /fiziksel bilgisayarımıza takarak kasperskyı başlatalım. Açıldıktan sonra update sekmesine geçip kaspersky antivirüs 2009 u güncelleyelim.

Sonra File Editörü açalım
kaspersky-emergency-2009-update-0

/var/kl/bases_rd klasörünü veya klasörü içinekileri kopyalayalım
 kaspersky-emergency-2009-update-1

Sonra /discs/C:/ içerisine yapıştıralım.( C yerine orada bulunan diğer sürücülerinize kopyalayabilirsiniz.)
kaspersky-emergency-2009-update-2

Sonra Sanal/fiziksel bilgisayarımızı Kaspersky cd mizi çıkartarak yeniden başlatalım.

daha önce indirdiğimiz içerisinde güncel virüs veritabanı olmayan iso dosyamızı herhangi bir ISO editör programı ile açalım. Ben Magic ISO kullandım.
kaspersky-emergency-2009-update-3

Iso dosyamızın içerisindeki bases klasörüne tıklayalım. Biraz önce kasperskyı başlatarak güncelleyip kopyaladığımız dosyaları bases klasörünün üzerine sürüklyerek bırakalım

dosyaların olduğuna dair uyarı gelecektir Yes to all diyerek hepsini yeni dosyalar ile değiştirelim.
kaspersky-emergency-2009-update-4

Iso dosyamızı kayıt edelim. Artık kullanıma hazır.  Cd ye yazarak istediğimiz bilgisayar üzerinde güncel veritabanı ile tarama yapabiliriz.

Not: Tarama işlemi başlatırken varsayılan olarak kaspersky sıkıştırılmış dosyaların içerisini taramamakta. Eğer değiştirmek isterseniz
Settings bölümünden Scan seçeneğine tıklayalım sağ bölümdeki settings e tıklayalım. Scan all archives seçeneğini işaretleyerek taramayı başlatalım.

Windows Güvenlik Duvarı İnce Ayarlar

Diyelim ki ağınızda dosya paylaşıyorsunuz ancak bu paylaşımların istediğiniz bir veya birkaç bilgisayar haricinde başka bilgisayarlar üzerinden erişilmesini istemiyorsunuz. Aynı zamanda o kişilerin sizin bilgisayarınızı ağ üzerinde görmesini istemiyorsunuz.

Diyelim ki ağınızda dosya paylaşıyorsunuz ancak bu paylaşımların istediğiniz bir veya birkaç bilgisayar haricinde başka bilgisayarlar üzerinden erişilmesini istemiyorsunuz. Aynı zamanda o kişilerin sizin bilgisayarınızı ağ üzerinde görmesini istemiyorsunuz.

3. parti yazılıma ihtiyaç duymadan Windows güvenlik duvarı üzerinde bu ayarlar nasıl yapalır bugün bunu not alalım (mcse çalışmaktan bunaldım 🙂 arada bunu yazayım dedim)

Diyelim sizin ip adresiniz:                                      192.168.0.1
Size ulaşmasını istediğiniz kişinin ip adresi : 192.168.0.5

Sizin bilgisayarınızda Başlat – Çalıştıra firewall.cpl yazıp tamam diyelim.
Tabi bu işlem için güvenlik duvarınız çalışır durumda olmalı 🙂 Güvenlik duvarınızın Açık durumda olduğunu ve “Özel Durumlara İzin Verme” nin işaretli olmadığını varsayıyorum.
Okumaya devam et “Windows Güvenlik Duvarı İnce Ayarlar”

Mcafee VirusScan v8.0i kurulum (alıntı)

McAfee VirusScan Enterprise 8.0.i / 8.5.0i Kurulumu:
8.0 ile 8.5 kurulum-ayarlarında çok bir fark bulunmamakta, kurulum dökümanını hangi siteden aldığımı hatırlayamadığım bir not. Dökümana birkaç ekleme ve düzenleme yaptım umarım işinize yarar.

* “Setup.exe” dosyası çalıştırılır.
* Kurulumun başladığını belirten pencerede “Next” düğmesine basılır.
* Lisanslama ile ilgili pencerede “Licence expiry type” “Perpetual” olarak değiştirilir.
* Lisans anlaşması okunur ve “OK” düğmesine basılır


Şekil 1- McAfee VS Lisans Bilgileri

* Kurulumun nasıl yapılacağı seçeneklerinin bulunduğu pencerede, sunucu nitelikli bir bilgisayara antivirüs yazılımı kurulmuyorsa “Typical” seçilmesini önerilir.
* Kurulumun yapılacağı dizin varsayılan olarak “C:\Program Files\Network Associates\VirusScan” olarak gözükmektedir. Disk alanında yer sıkıntısı yoksa ve program kurulumu konusunda bir politika belirlenmemişse bu değer değiştirilmeden “Next” düğmesine basılır.
o “Custom” seçeneği tercih edilerek devam edilmesi durumunda;
+ Yüklenmesi istenilen program parçacıklarının listesi görüntülenir
# AutoUpdate: Otomatik virüs tanım dosyalarının güncellenmesini sağlar.
# E-mail Scanner: E-posta görüntüleme yazılımı ile birlikte çalışıp gelen ve giden e-postaların virüs taramasından geçirilmesini sağlar.
# On-Access Scanner: Okunan, yazılan ve değiştirilen dosyaların sürekli virüs taramasından geçmesini sağlar.
# On-Demand Scanner: İstenildiği anda virüs taraması yapılmasını sağlar.
+ Bu seçeneklerin hepsinin yüklenmesi önerilir (Şekil 2).
Okumaya devam et “Mcafee VirusScan v8.0i kurulum (alıntı)”

The McAfee Framework Service service hung on starting EventID 7022

Event Type:    Error
Event Source:    Service Control Manager
Event Category:    None
Event ID:    7022
Date:        XXX
Time:      XXX
User:        N/A
Computer:    XXX
Description:
The McAfee Framework Service service hung on starting.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

Çözüm:

“sc config McAfeeFramework depend= RPCSS/Netman”  komutu çalıştırın (tırnaklar olmadan)

veya

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\McAfeeFramework  altındaki DependOnService isimli string ifadeye yeni bir satır ekleyip Netman yazarak problemi giderebiliriz.

Mcafee Enterprise EPO kurulum notları

Mcafee Kurulum Notları

https://secure.nai.com/us/forms/downloads/upgrades/login.asp

Kurulum kısmına geçmeden önce dil ayarlarını United Kingdom şeklinde değiştirmeliyiz.

1-> Epo 3.6 veya 4.0 kuralım.
(daha önce kurulmuş veya hatalı bir kurulum varsa eğer SQL kimlik doğrulaması SQL kullanıcısını kullanarak(sa) veya yeni kullanıcı açarak onun bilgileri ile kurmalıyız)
Tasklar görünmediğinde üstteki yöntem ile aşmıştım.

2-> Epo Güncellemesini yapalım. (İndirmek için https://mysupport.mcafee.com/eservice/ )

3-> Common Management Agent (CMA 3.6 yı indirelim. 3.5.5 EPO 3.6 içinde yer alıyor ama VSE 8.5 için CMA 3.6 gerekli)
CMA 3.6 zip dosyasını açalım.
Respository üzerinden Check in Package seçeneğini seçerek açtığımız klasördeki PkgCatalog.z isimli dosyayı seçerek paketlerin içine eklemiş olalım.

Sonra Check in NAP diyerek CMA için indirdiğimiz .nap dosyasını ekleyelim.

4-> VSE 8.5i yi indirelim. Respository üzerinden Check in Package seçeneğinden VSE 8.5i yi ve sonrada VSE 8.5i için Patch 5 i yükleyelim.
Ardından Check in NAP diyerek VSE klasörleri içindeki .nap dosyasını ekleyelim.

5-> Directory üzerinde çeşitli siteler oluşturalım (buna ayrı yüklenecek ürün grupları varsa eğer ihtiyacımız olacak.). Eğer tek bir ürün grubu varsa yeni bir site oluşturup sitenin Task bölümünden. Yüklenecek ürünleri, zamanlamayı seçebiliriz.

Mcafee Agent modulunude yukleyelim.

Sonra yüklemek için domain kullanıcı hesabı ile paket oluşturalım.

Düzenleme: Biraz eski ama orjinal türkçe  Epo 3.0.1 ve VSE 7.1 kurulum  indirmek için tıklayın…

Epo 4.5 kurulum videosuna buradan

Epo 3.6 dan 4.5 e migrate videosuna buradan ulaşabilirsiniz.

Sabit sürücülerinize autorun.inf yazan trojanlardan bıktıysanız

Bilgisayarınıza sürekli bulaşan genelde flash belleklere ile gelen trojanlardan bıktıysanız.En azından sabit sürücülerinize autorun.inf dosyası oluşturulmamasını sağlayabilirsiniz.
Nasıl mı?
Şöyle ki tüm sabit sürücülerinizin ana dizinlerine AUTORUN.INF isimli bir klasör oluşturarak.
Bu klasör sürücünüzün ana dizininde olduğu müddetçe sabit sürücünüze autorun(otomatik çalıştır) dosyası eklenemeyecektir. Biraz daha paranoyaklaşırsak eğer basit dosya paylaşımı devre dışı ise bu dosyayı gizli hale getirip tüm kullanıcıların yetkilerini silerek biraz daha güvende hissedebilirsiniz kendinizi.
Unutmayın ki bu sürücülerinizin root dizinlerine trojanın bulaşmasını engellemez.Sadece her sürücüye girdiğinizde tekrar tekrar bulaşmasını engeller sadece. Bir tavsiye daha bilgisayarınıza flash bellek taktığınızda bilgisayarımı açıp çift tıklama yöntemi ile açmaktansa başlat/çalıştır seçeneğinden flash sürücünüzün harfini yazarak (örn: e: ) tamam butonuna tıklarsanız eğer flash belleğinizde autorun.inf varsa bile çalıştırmadan içini listeleye bileceksiniz.

Mcafee Virus Scan 8 şifreyi unuttuysanız kaldırın

Başlat Çalıştırdan registry ayarlarını açarak
HKEY_LOCAL_MACHINE\Software\Network Associated\TVD\Virusscan Enterprise\CurrentVersion
anahtarı altında bulunan
UIP anahtarının içeriğini boşaltın ve UIPMode değerini 0 yapın
eğer bu anahtarı bulamadıysanız birde

HKEY_LOCAL_MACHINE\Software\Mcafee\DesktopProtection anahtarı bulmayı deneyin ve yukarıdaki anahtarlara yapacağınız işlemleri burada yapın.