Forum Gerçek - Bilgisayarınız İçin Tehlikeli Yazılımlar

Forum Gerçek (https://www.forumgercek.com/index.php)

- İşletim Sistemleri (https://www.forumgercek.com/forumdisplay.php?f=744)

- - Bilgisayarınız İçin Tehlikeli Yazılımlar (https://www.forumgercek.com/showthread.php?t=75490)

Bilgisayarınız İçin Tehlikeli Yazılımlar

Önce çalışan işlemlere ulaşalım ;
Bu iş için CTRL+ALT+DEL e basarak Windows görev yöneticisine geçiş yapıp
İşlemler sekmesine gidiyoruz,

Adaware.exe ;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor..

Arr.exe ;Lohan.Dialerdir ve ***** sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.
Bargains.exe ;Bir çeşit reklam bot dur.
Bootconf.exe ;Tarayıcınızın anasayfasını coolwebsearch.com yapar sizi delirtir…

Bundle.exe ;shopethome sitesinden boyna reklam indirir.
Bvt.exe ;Autoupder virüsünün parçası sistemi savunmasız bırakır.

Cmd32.exe ;P2P Tanked virüsü kötü niyetli uygulamaları aktive eder.

Cmesys.exe ;GATOR Gain adware idir reklam indirir..
Divx.exe ;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır.

Dllreg.exe ;Dumaru virüsü türevi e-posta adreslerine kendini postalar.

Gator.exe ;Kişisel bilgilerinizi gator şirketine iletir.
Hbinst.exe ;Hotbar ile sisteme sızar ve verileri Hotbar’a gönderir..

ledll.exe ;Tarayıcıyı komple coolwebsearch.com a yönlendirir.

Iexplorer.exe ;Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs tür.

isass.exe ;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur.

Kazza.exe ;Sistemde 3410 nolu portu açar sistem hackerlara açılır.

Loader.exe ;Yine coolwebsearch yönlendirmesi..
Md.exe ;Tarayıcıyı ***** siteye yönlendirir. “Hangisi diye merak etmeyin”

Msblast.exe Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır..

Msrexe.exe ;Hacking ICQ tools ile gelir win.ini ve System.ini dosyalarını değiştirip bir sürü .exe uygulaması oluşturur.

Nsupdate.exe ;Dialerdir ve ***** sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.

Patch.exe ;Netbus virüsü sonucu eklenir hackedilmenize olanak verir.

Rundll.exe ;Loxoscam virüsü türevi hacke olanak tanır.
Scvhost.exe ;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır.

Scvhosts.exe ;SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır..

Teekids.exe ;Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar..

Win32.exe ;Bir çeşit dialer dır yüksek ücretli arama yapar…
Winupdate.exe ;Bu trojan sistemin hacklenmesini sağlar ilk çalışmada “uyumsuz windows sürümü” hatası verir..

DİĞER ZARARLILAR ;
alevir.exe , blss.exe , cfd.exe , gmt.exe , iedriver.exe, mscache.exe,infwin.exe , msvxd.exe , mssys.exe,rundll32.e xe , run32dll.exe , start.exe , save.exe , svc.exe , system.exe , service.exe , scrsvr.exe ,windows.exe , winmain.exe , msbb.exe

NOT:
Scvhost.exe ;İsimli Yazılım virüstür.Svchost.exe ;Bu isimli Yazılım Virüs Degildir.Çünkü ''V'' harfi ile ''C'' harfi farklı Yerlerde Arkadaslar Dikkat Etmeliyiz Bu İsimlere

Cevap: Bilgisayarınız için Tehlikeli yazılımlar

Bilgisayarınız için önemli noktalar. Teşekkürler arkadaşım.

Cevap: Bilgisayarınız için Tehlikeli yazılımlar

Benim PC de bunların hiçbiri yok, üzülsem mi, sevinsem mi?

Benim bilgisayarım anormal mi? Bunlardan birini bulup yüklesem mi?:))

Haydar Dümen'e sorar gibi oldu:kiki:

Teşekkürler Drakula.

Cevap: Bilgisayarınız için Tehlikeli yazılımlar

Alıntı:

Orjinal Mesaj Sahibi LaLe (Mesaj 399720)

Benim PC de bunların hiçbiri yok, üzülsem mi, sevinsem mi?

Benim bilgisayarım anormal mi? Bunlardan birini bulup yüklesem mi?:))

Haydar Dümen'e sorar gibi oldu:kiki:

Teşekkürler Drakula.

:D birşeyi bozmakta üzerime yok illa yüklemek istersen bi kaç şey verim yada sana yamuk yapan birisine gönderebilirsin :D

Bunlar basit olan amatör yazılımlar prof. yazılımlarda bulmak gerçekten çok zor hale geldi

burda biri varda kötü şeyleri öğreteyim diyorum karşı çıkıyorlar :)
çok sevdiğim cem abimizin bi lafı var Eğitim şart :)

Cevap: Bilgisayarınız için Tehlikeli yazılımlar

Boşver öğretme.

Karşındaki ne kadar kötü olursa olsun, malına zarar vermek birşey getirmez.

Sen bize güzel şeyler öğret:dsnm:

Cevap: Bilgisayarınız için Tehlikeli yazılımlar

Alıntı:

Orjinal Mesaj Sahibi Aristo (Mesaj 916648)

Bu yazının üzerinden 7 yıl falan geçmiş. Tabi daha önceki tecrübeler temel alınıp, onun üzernden yazıldığı için bir 10 yıl hatta daha fazla geriye gitmek mümkün.

O zamanlar Windows Millenium ya da Windows XP kullanılıyordu. Bu programların açıklarını kapatacak programları da insanlar bilgisayarlarına yüklemiyordu. Neydi o programlar? Anti virüs ve yangın duvarları. Yani Windows güvenlik açıklarına karşı insanlar kendi güvenliklerini bilgisayarlarına kurmuyordu.

Bugün öyle değil. Windows 10 güvenlik açıklarını devamlı kapatıyor; bu birincisi. İkincisi ise insanlar artık anti-virüs programları ve yangın duvarları kullanıyor... Üçüncüsü ise kullandığımız modemler ve routerlerin dahi yangın duvarları var.

10 sene önce dandik bir ''loser'' bile internetten yüklediği bir dandik programla bir başka bilgisayara girebiliyordu. Bunu da nasıl yapıyordu? Ya karşısındaki kişi ile direk internet irtibatı sağlarken ya da ona mail ile bir exploit yollayarak.

Şu anda internet ortamında mevcut bulunan hiç bir hacker programı ile hackerlik yapma olanağı yoktur. Biri var olduğunu söylesin ve gelsin benim bilgisayarıma girsin, girebiliyorsa...

Bugün hacklenmenin en önenmli yolu bilinmeyen maillerin açılmamasıdır.

Bakın Odatv davasında bile o CIA destekli FETÖ istihbaratı Odatv bilgisayarlarını direk olarak dışarından hackleyemedi.

Ne yaptılar? Zaten bilinen ve public Odatv mail adresine exploit adlı bir programı mail ile yolladılar.

Dikkat! Büyük ihtimalle Odatv o zaman Windows XP kullanıyordu. Ve kendilerinin de dediği gibi Odatv bilgisayarlarında anti-virüs ve yangın duvarı programları yoktu. O nedenle bilinmeyen bir yerden gelen bir maile tıklayarak bilgisayarlarına dışarıdan kontrol sağlayacak bir programın yüklenmesine bilmeden neden oldular...

Yani bugün arjinal ve her zaman güncellediğiniz bir windows, iyi bir yangın duvarı ve anti-virüs programı kullanıyorsanız ve modem/routeriniz de otomatik yangın duvarlı ise ve de bilmediğiniz maillere tıklamıyorsanız, korkmanızı gerektiren bir şey yoktur.

aynen dediğin gibi o zaman küçük bir dosyaya bazı güvenlik protokolü ayarları yaptırıp iistediğimiz gibi giriş yapabilirdik..

Şimdi çok ama zor.
Güvenlik yapılandırılması her işletim sisteminde farklı bir boyuta geldi.
Şimdi yapmaya çalışsan birsürü saklama şifreleme teknikleri deneyeceksinde.Gerçek zamanlı çalışmasını şifreleyeceksinde oooooo. birton iş.

Cevap: Bilgisayarınız İçin Tehlikeli Yazılımlar

Nerede o eski virüsler..

Sality virüsünü silmek için nelerle uğraştım, 3 gün,3 gece format dahil olmak üzere denemediğim yöntem kalmamıştı. Hayatımın en stresli günleriydi. Kurtarmam gereken bir arşiv vardı. Öyle bir virüs düşünün ki hiçbir antivirüs programını kurdurmaz, hiçbir uygulamayı da açmaz. Görev yöneticisini çöp eder. Regedit'i çöp eder. Var olan antivirüs programının mesajında "C://win32/bilmemne.exe/sality.aa silinemedi. Karantinaya alınırken şu hata oluştu. "C://program files\eset\eset smart security\egui.exe"

Antivirüs programının exe uzantısının ebesine atlayacak kadar pis birşeydi bu.

Google'a çözüm yöntemlerini bile çıkartmıyordu. Arama motoruna Sality yazdığın an kitleniyordu tarayıcı.

En son arkadaşımın fikriyle "MBR" formatını yeniden oluşturdun mu? diye sordu. Dedim mbr ne ayak felan o zaman jeton düştü. Her formatlayışımda geliyordu lanet. İnterneti de kestim nereden geliyor lan bu diyordum meğersem MBR'ye de bulaşmıştı itoğlu it..

Diskin mbr'sini yeniden oluşturmak zorunda olduğumdan,mecburen arşivimin yarısına elveda dememin acısı hala yüreğimdedir.

O sality'i yazan elemanı görsem önünde ceketimi iliklerim.

---

Şimdi mi?

Kalmadı öyle maceralar ya. Virüs eskiden virüs gibiydi. Uğraşırdın birşeyler kapardın. Öğrenirdin nedir ne değildir diye. Aksiyon olurdu yani.

Artık virüs diye birşey yok. Artık şirketler virüs/trojan/malware/bloatware vs olmuş. Aşağıda sayacaklarım bunlar dahilindedir.

Google(tarayıcısı chrome'da buna dahil)

Windows 10 (Telemetry uzantılarını kapatsanız da arka planda her zaman çalışıyor.)

Safari (Kullanıcı datalarını maalesef pazarlıyor)

Antivirüs Programları (Özellikle Avast,Norton,Zonealarm(maalesef),Eset Nod32)

İos (İcloud faciası hala akıllarda,Apple'in eskitme politikası adı altında işlemci hızlarını düşürmeler felan, ulan bir virüs bile yapmaz bunu)

Android(Firmaların kendi os paketleri reklamlama adı altında maalesef çok data topluyorlar çözüm bağımsız android oslara yönelmek lineageOs V.b gibi)

Yandex(Sadece tarayıcısı için geçerli)

Bazı temizleme araçları (Ccleaner,Advanced System Care v.b)

Bunlar bilgisayarınızı bozmuyor, ama kişisel verilerinizi baya baya bozuyor.

Onu bunu kullanmayacağız da ne kullanacağız dersek, mümkün olduğunca açık kaynak politikasını güden yazılımları tercih edin.

Bunun haricindeki zehirinizi tabi siz seçebilirsiniz.:kiki: Ben Windows 10'dan yana pes ettim mesela,adamlar benim profilimi kesinlikle biliyorlardır. Telefondan taraf ise parmak izim kesinlikle çinlilerin elindedir(Xiaomi)

Sadece tarayıcı ve arama motoru tarafında pes etmedim. Direniyorum. Zaten google'a fena gıcığımdır.

Ha birde bunun donanım tarafında virüs gibi davranan markalar var ki onlar ****un önde gidenidir. (Intel,Apple,Samsung) O ayrı konu..

Cevap: Bilgisayarınız İçin Tehlikeli Yazılımlar

@Aristo

Sality virüsünü ben şirketlerin yazdığını düşünmüyorum. Bir kaç kez deepweb'de bu virüsü araştırmıştım çünkü..

Bazı hack forumlarında elemanın kanadalı 18-19 yaşında bir çocuk olduğu söyleniyordu. Gerçekten elemanın kim olduğu bilinemedi.

Üstelik virüs halen güncelliğini koruyor. Geliştiren kişi her kimse potansiyel bir skynet yaratmaya uğraşmaya çalışıyor. Antivirüs şirketleri ise virüsün bazı varyasyonlarına tam koruma sağlayabiliyor. Bazılarına (sality.nbs,sality.aa sality.nba en tehlikelileri) hala çözümü yok.

Bunun kanıtı nedir dersen? Sality | Malware Wiki | FANDOM powered by Wikia

---

Ben kullanmıyorum. Bence antivirüs kullanmanın bir önemi kalmadı. Dediğim gibi çok güvenilen, kullanılan programlar artık potansiyel zararlı.. Kar amacı güden bu tür programların "ücretsiz" yada "ücretli" olması birşey farkettirmiyor.

Oysa açık kaynak kod lisansına sahip olan çoğu program daha güvenlidir. Bazıları özelliklerini ücretli yapabiliyor ama çoğu programcı da, yaptığı yazılımı tam kapasitesiyle kullanıcılarına sunarak, sadece bağış yöntemiyle emeklerinin karşılığını alıyorlar.

Cevap: Bilgisayarınız İçin Tehlikeli Yazılımlar

Alıntı:

Orjinal Mesaj Sahibi SerseriGezgin (Mesaj 921009)

@Aristo

Ben kullanmıyorum. Bence antivirüs kullanmanın bir önemi kalmadı. Dediğim gibi çok güvenilen, kullanılan programlar artık potansiyel zararlı.. Kar amacı güden bu tür programların "ücretsiz" yada "ücretli" olması birşey farkettirmiyor.

Oysa açık kaynak kod lisansına sahip olan çoğu program daha güvenlidir. Bazıları özelliklerini ücretli yapabiliyor ama çoğu programcı da, yaptığı yazılımı tam kapasitesiyle kullanıcılarına sunarak, sadece bağış yöntemiyle emeklerinin karşılığını alıyorlar.

Bahsi geçen virus hakkında bilgim yok compile halini yakalarsam inceleyip ne olduğunu söyleyebilirim.

Açık kaynak kodlu herzman daha iyidir bu her zaman böyle olmuştur.
Bundan 2 sene önce JAVA ve PYTHON dillerine yönelmiştim.Akıcı ve C kadar karmaşık değil.Bir kaç satırla işi bitirebiliyorsun.

Şöyle bir sorunum oldu . Java ve PYTHON içeriğine ulaşmak çok kolay olduğundan.Bunlardan bir ücret talep edemedim. Çünkü OnGuard gibi bir seçeneği olmasına rağmen Test Lisansınını kaldırmak çok basit. O Yüzden C ve delphi olarak devam ettim. Benim geçim kaynağım bu zaten . Şuan C ve Delphi Cross Platform çalıştığından ayrı ayrı yazmak zorunda kalmıyorum.(Client(Android , IOS) Server(Windows,Web , Linux)

Java ve Python diline edecek lafım yok ama bunu ticari olarak kullanmak istersen nafile .

Virus konusuna geri dönecek olursak. Her bilgisayarın virus korumaya ihtiyacı vardır.Kişisel bilgilerinizden ziyade sizin adınıza herşeyi yapabilmeleri daha korkunç sonuçlar doğurabilir.

Önerim ise Rusların yaptığı KASPERSKY. Gerçek zamanlı çok iyi çalışan bir AV.
Virusu yakalayamazsa bile çalıştığında şüpheli hareketler bellidir.Anında bloke koyar ve Sizi uyarır.Çalıştırmak isteseende çalıştıramazsın.

Tam bir güvenlik abidesi.