Forum Gerçek

AnasayfaForumları Okundu Kabul Et Bugünkü Mesajlar
Geri git   Forum Gerçek > Teknoloji | Bilgisayar > İşletim Sistemleri


Yeni Konu aç  Cevapla
 
Seçenekler
Eski 10.06.2011, 12:14   #1
Çevrimdışı
TheRoCkuLa
Üye

Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
Standart Bilgisayarınız İçin Tehlikeli Yazılımlar

Önce çalışan işlemlere ulaşalım ;
Bu iş için CTRL+ALT+DEL e basarak Windows görev yöneticisine geçiş yapıp
İşlemler sekmesine gidiyoruz,

Adaware.exe ;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor..

Arr.exe ;Lohan.Dialerdir ve ***** sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.
Bargains.exe ;Bir çeşit reklam bot dur.
Bootconf.exe ;Tarayıcınızın anasayfasını coolwebsearch.com yapar sizi delirtir…

Bundle.exe ;shopethome sitesinden boyna reklam indirir.
Bvt.exe ;Autoupder virüsünün parçası sistemi savunmasız bırakır.

Cmd32.exe ;P2P Tanked virüsü kötü niyetli uygulamaları aktive eder.

Cmesys.exe ;GATOR Gain adware idir reklam indirir..
Divx.exe ;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır.

Dllreg.exe ;Dumaru virüsü türevi e-posta adreslerine kendini postalar.

Gator.exe ;Kişisel bilgilerinizi gator şirketine iletir.
Hbinst.exe ;Hotbar ile sisteme sızar ve verileri Hotbar’a gönderir..

ledll.exe ;Tarayıcıyı komple coolwebsearch.com a yönlendirir.

Iexplorer.exe ;Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs tür.

isass.exe ;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur.

Kazza.exe ;Sistemde 3410 nolu portu açar sistem hackerlara açılır.

Loader.exe ;Yine coolwebsearch yönlendirmesi..
Md.exe ;Tarayıcıyı ***** siteye yönlendirir. “Hangisi diye merak etmeyin”

Msblast.exe Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır..

Msrexe.exe ;Hacking ICQ tools ile gelir win.ini ve System.ini dosyalarını değiştirip bir sürü .exe uygulaması oluşturur.

Nsupdate.exe ;Dialerdir ve ***** sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.

Patch.exe ;Netbus virüsü sonucu eklenir hackedilmenize olanak verir.

Rundll.exe ;Loxoscam virüsü türevi hacke olanak tanır.
Scvhost.exe ;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır.

Scvhosts.exe ;SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır..

Teekids.exe ;Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar..

Win32.exe ;Bir çeşit dialer dır yüksek ücretli arama yapar…
Winupdate.exe ;Bu trojan sistemin hacklenmesini sağlar ilk çalışmada “uyumsuz windows sürümü” hatası verir..

DİĞER ZARARLILAR ;
alevir.exe , blss.exe , cfd.exe , gmt.exe , iedriver.exe, mscache.exe,infwin.exe , msvxd.exe , mssys.exe,rundll32.e xe , run32dll.exe , start.exe , save.exe , svc.exe , system.exe , service.exe , scrsvr.exe ,windows.exe , winmain.exe , msbb.exe

NOT:
Scvhost.exe ;İsimli Yazılım virüstür.Svchost.exe ;Bu isimli Yazılım Virüs Degildir.Çünkü ''V'' harfi ile ''C'' harfi farklı Yerlerde Arkadaslar Dikkat Etmeliyiz Bu İsimlere
__________________
Atomun Parçalayabilirim ama İnsan Önyargısını Parçalayamam

-Albert Einstein-
  Alıntı ile Cevapla
9 Üyemiz TheRoCkuLa'in Mesajına Teşekkür Etti.
Eski 10.06.2011, 17:01   #2
Çevrimdışı
drcengy
« ForumGerçek Sever »
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
Standart Cevap: Bilgisayarınız için Tehlikeli yazılımlar

Bilgisayarınız için önemli noktalar. Teşekkürler arkadaşım.
  Alıntı ile Cevapla
5 Üyemiz drcengy'in Mesajına Teşekkür Etti.
Eski 10.06.2011, 20:01   #3
Çevrimdışı
LaLe
Ne Mutlu Türküm Diyene

Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
Standart Cevap: Bilgisayarınız için Tehlikeli yazılımlar

Benim PC de bunların hiçbiri yok, üzülsem mi, sevinsem mi?

Benim bilgisayarım anormal mi? Bunlardan birini bulup yüklesem mi?



Haydar Dümen'e sorar gibi oldu




Teşekkürler Drakula.
  Alıntı ile Cevapla
7 Üyemiz LaLe'in Mesajına Teşekkür Etti.
Eski 11.06.2011, 00:52   #4
Çevrimdışı
TheRoCkuLa
Üye

Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
Standart Cevap: Bilgisayarınız için Tehlikeli yazılımlar

Alıntı:
Orjinal Mesaj Sahibi LaLe Mesajı göster
Benim PC de bunların hiçbiri yok, üzülsem mi, sevinsem mi?

Benim bilgisayarım anormal mi? Bunlardan birini bulup yüklesem mi?



Haydar Dümen'e sorar gibi oldu




Teşekkürler Drakula.
birşeyi bozmakta üzerime yok illa yüklemek istersen bi kaç şey verim yada sana yamuk yapan birisine gönderebilirsin

Bunlar basit olan amatör yazılımlar prof. yazılımlarda bulmak gerçekten çok zor hale geldi

burda biri varda kötü şeyleri öğreteyim diyorum karşı çıkıyorlar
çok sevdiğim cem abimizin bi lafı var Eğitim şart
__________________
Atomun Parçalayabilirim ama İnsan Önyargısını Parçalayamam

-Albert Einstein-
  Alıntı ile Cevapla
6 Üyemiz TheRoCkuLa'in Mesajına Teşekkür Etti.
Eski 11.06.2011, 01:12   #5
Çevrimdışı
LaLe
Ne Mutlu Türküm Diyene

Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
Standart Cevap: Bilgisayarınız için Tehlikeli yazılımlar

Boşver öğretme.

Karşındaki ne kadar kötü olursa olsun, malına zarar vermek birşey getirmez.


Sen bize güzel şeyler öğret
  Alıntı ile Cevapla
7 Üyemiz LaLe'in Mesajına Teşekkür Etti.
Eski 29.04.2018, 01:51   #6
Çevrimdışı
Hara-Kiri
Kayı Boyu'nun Torunu

Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
Standart Cevap: Bilgisayarınız için Tehlikeli yazılımlar

Alıntı:
Orjinal Mesaj Sahibi Aristo Mesajı göster
Bu yazının üzerinden 7 yıl falan geçmiş. Tabi daha önceki tecrübeler temel alınıp, onun üzernden yazıldığı için bir 10 yıl hatta daha fazla geriye gitmek mümkün.

O zamanlar Windows Millenium ya da Windows XP kullanılıyordu. Bu programların açıklarını kapatacak programları da insanlar bilgisayarlarına yüklemiyordu. Neydi o programlar? Anti virüs ve yangın duvarları. Yani Windows güvenlik açıklarına karşı insanlar kendi güvenliklerini bilgisayarlarına kurmuyordu.

Bugün öyle değil. Windows 10 güvenlik açıklarını devamlı kapatıyor; bu birincisi. İkincisi ise insanlar artık anti-virüs programları ve yangın duvarları kullanıyor... Üçüncüsü ise kullandığımız modemler ve routerlerin dahi yangın duvarları var.

10 sene önce dandik bir ''loser'' bile internetten yüklediği bir dandik programla bir başka bilgisayara girebiliyordu. Bunu da nasıl yapıyordu? Ya karşısındaki kişi ile direk internet irtibatı sağlarken ya da ona mail ile bir exploit yollayarak.

Şu anda internet ortamında mevcut bulunan hiç bir hacker programı ile hackerlik yapma olanağı yoktur. Biri var olduğunu söylesin ve gelsin benim bilgisayarıma girsin, girebiliyorsa...

Bugün hacklenmenin en önenmli yolu bilinmeyen maillerin açılmamasıdır.

Bakın Odatv davasında bile o CIA destekli FETÖ istihbaratı Odatv bilgisayarlarını direk olarak dışarından hackleyemedi.

Ne yaptılar? Zaten bilinen ve public Odatv mail adresine exploit adlı bir programı mail ile yolladılar.

Dikkat! Büyük ihtimalle Odatv o zaman Windows XP kullanıyordu. Ve kendilerinin de dediği gibi Odatv bilgisayarlarında anti-virüs ve yangın duvarı programları yoktu. O nedenle bilinmeyen bir yerden gelen bir maile tıklayarak bilgisayarlarına dışarıdan kontrol sağlayacak bir programın yüklenmesine bilmeden neden oldular...


Yani bugün arjinal ve her zaman güncellediğiniz bir windows, iyi bir yangın duvarı ve anti-virüs programı kullanıyorsanız ve modem/routeriniz de otomatik yangın duvarlı ise ve de bilmediğiniz maillere tıklamıyorsanız, korkmanızı gerektiren bir şey yoktur.
aynen dediğin gibi o zaman küçük bir dosyaya bazı güvenlik protokolü ayarları yaptırıp iistediğimiz gibi giriş yapabilirdik..

Şimdi çok ama zor.
Güvenlik yapılandırılması her işletim sisteminde farklı bir boyuta geldi.
Şimdi yapmaya çalışsan birsürü saklama şifreleme teknikleri deneyeceksinde.Gerçek zamanlı çalışmasını şifreleyeceksinde oooooo. birton iş.
__________________
Gerçek şu ki; saat 12:12 olduğunda kimse seni düşünmüyor, şifreleri 1234 yapan insan hala yaşıyor, noel baba yok, tam karşıya geçerken kırmızı yanacak, istediğini alsan da aklın alamadığında kalacak, az kalan yemek daha lezzetlidir, pastayı kesen pasta yiyemez, gece tırnak kesersen ömrün kısalmaz ve sakın kendini başka dünyadan zannedip triplere girmeye kalkma. ne yazık ki pizzanın ambulanstan önce geldiği bir ülkenin en nadide vatandaşlarından birisin sen de.. Hayat işte. O bakımdan diyeceğim o dur ki ; Başımız toprak, sonumuz toprak; mühim olan, çamurlaşmadan yaşamak..


  Alıntı ile Cevapla
2 Üyemiz Hara-Kiri'in Mesajına Teşekkür Etti.
Eski 29.04.2018, 14:32   #7
Çevrimdışı
Heliosaga
Cehennem Yolcusu

Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
Standart Cevap: Bilgisayarınız İçin Tehlikeli Yazılımlar

Nerede o eski virüsler..

Sality virüsünü silmek için nelerle uğraştım, 3 gün,3 gece format dahil olmak üzere denemediğim yöntem kalmamıştı. Hayatımın en stresli günleriydi. Kurtarmam gereken bir arşiv vardı. Öyle bir virüs düşünün ki hiçbir antivirüs programını kurdurmaz, hiçbir uygulamayı da açmaz. Görev yöneticisini çöp eder. Regedit'i çöp eder. Var olan antivirüs programının mesajında "C://win32/bilmemne.exe/sality.aa silinemedi. Karantinaya alınırken şu hata oluştu. "C://program files\eset\eset smart security\egui.exe"

Antivirüs programının exe uzantısının ebesine atlayacak kadar pis birşeydi bu.

Google'a çözüm yöntemlerini bile çıkartmıyordu. Arama motoruna Sality yazdığın an kitleniyordu tarayıcı.

En son arkadaşımın fikriyle "MBR" formatını yeniden oluşturdun mu? diye sordu. Dedim mbr ne ayak felan o zaman jeton düştü. Her formatlayışımda geliyordu lanet. İnterneti de kestim nereden geliyor lan bu diyordum meğersem MBR'ye de bulaşmıştı itoğlu it..

Diskin mbr'sini yeniden oluşturmak zorunda olduğumdan,mecburen arşivimin yarısına elveda dememin acısı hala yüreğimdedir.

O sality'i yazan elemanı görsem önünde ceketimi iliklerim.

---

Şimdi mi?

Kalmadı öyle maceralar ya. Virüs eskiden virüs gibiydi. Uğraşırdın birşeyler kapardın. Öğrenirdin nedir ne değildir diye. Aksiyon olurdu yani.

Artık virüs diye birşey yok. Artık şirketler virüs/trojan/malware/bloatware vs olmuş. Aşağıda sayacaklarım bunlar dahilindedir.

Google(tarayıcısı chrome'da buna dahil)

Windows 10 (Telemetry uzantılarını kapatsanız da arka planda her zaman çalışıyor.)

Safari (Kullanıcı datalarını maalesef pazarlıyor)

Antivirüs Programları (Özellikle Avast,Norton,Zonealarm(maalesef),Eset Nod32)

İos (İcloud faciası hala akıllarda,Apple'in eskitme politikası adı altında işlemci hızlarını düşürmeler felan, ulan bir virüs bile yapmaz bunu)

Android(Firmaların kendi os paketleri reklamlama adı altında maalesef çok data topluyorlar çözüm bağımsız android oslara yönelmek lineageOs V.b gibi)

Yandex(Sadece tarayıcısı için geçerli)

Bazı temizleme araçları (Ccleaner,Advanced System Care v.b)

Bunlar bilgisayarınızı bozmuyor, ama kişisel verilerinizi baya baya bozuyor.

Onu bunu kullanmayacağız da ne kullanacağız dersek, mümkün olduğunca açık kaynak politikasını güden yazılımları tercih edin.

Bunun haricindeki zehirinizi tabi siz seçebilirsiniz. Ben Windows 10'dan yana pes ettim mesela,adamlar benim profilimi kesinlikle biliyorlardır. Telefondan taraf ise parmak izim kesinlikle çinlilerin elindedir(Xiaomi)

Sadece tarayıcı ve arama motoru tarafında pes etmedim. Direniyorum. Zaten google'a fena gıcığımdır.

Ha birde bunun donanım tarafında virüs gibi davranan markalar var ki onlar ****un önde gidenidir. (Intel,Apple,Samsung) O ayrı konu..
__________________
Never fade away...
  Alıntı ile Cevapla
Heliosaga'in Mesajına Teşekkür Etti
Eski 01.05.2018, 13:10   #8
Çevrimdışı
Heliosaga
Cehennem Yolcusu

Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
Standart Cevap: Bilgisayarınız İçin Tehlikeli Yazılımlar

@Aristo

Sality virüsünü ben şirketlerin yazdığını düşünmüyorum. Bir kaç kez deepweb'de bu virüsü araştırmıştım çünkü..

Bazı hack forumlarında elemanın kanadalı 18-19 yaşında bir çocuk olduğu söyleniyordu. Gerçekten elemanın kim olduğu bilinemedi.

Üstelik virüs halen güncelliğini koruyor. Geliştiren kişi her kimse potansiyel bir skynet yaratmaya uğraşmaya çalışıyor. Antivirüs şirketleri ise virüsün bazı varyasyonlarına tam koruma sağlayabiliyor. Bazılarına (sality.nbs,sality.aa sality.nba en tehlikelileri) hala çözümü yok.

Bunun kanıtı nedir dersen? Sality | Malware Wiki | FANDOM powered by Wikia

---

Ben kullanmıyorum. Bence antivirüs kullanmanın bir önemi kalmadı. Dediğim gibi çok güvenilen, kullanılan programlar artık potansiyel zararlı.. Kar amacı güden bu tür programların "ücretsiz" yada "ücretli" olması birşey farkettirmiyor.

Oysa açık kaynak kod lisansına sahip olan çoğu program daha güvenlidir. Bazıları özelliklerini ücretli yapabiliyor ama çoğu programcı da, yaptığı yazılımı tam kapasitesiyle kullanıcılarına sunarak, sadece bağış yöntemiyle emeklerinin karşılığını alıyorlar.
__________________
Never fade away...
  Alıntı ile Cevapla
Heliosaga'in Mesajına Teşekkür Etti
Eski 02.05.2018, 14:19   #9
Çevrimdışı
Hara-Kiri
Kayı Boyu'nun Torunu

Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
Standart Cevap: Bilgisayarınız İçin Tehlikeli Yazılımlar

Alıntı:
Orjinal Mesaj Sahibi SerseriGezgin Mesajı göster
@Aristo

Ben kullanmıyorum. Bence antivirüs kullanmanın bir önemi kalmadı. Dediğim gibi çok güvenilen, kullanılan programlar artık potansiyel zararlı.. Kar amacı güden bu tür programların "ücretsiz" yada "ücretli" olması birşey farkettirmiyor.

Oysa açık kaynak kod lisansına sahip olan çoğu program daha güvenlidir. Bazıları özelliklerini ücretli yapabiliyor ama çoğu programcı da, yaptığı yazılımı tam kapasitesiyle kullanıcılarına sunarak, sadece bağış yöntemiyle emeklerinin karşılığını alıyorlar.
Bahsi geçen virus hakkında bilgim yok compile halini yakalarsam inceleyip ne olduğunu söyleyebilirim.

Açık kaynak kodlu herzman daha iyidir bu her zaman böyle olmuştur.
Bundan 2 sene önce JAVA ve PYTHON dillerine yönelmiştim.Akıcı ve C kadar karmaşık değil.Bir kaç satırla işi bitirebiliyorsun.

Şöyle bir sorunum oldu . Java ve PYTHON içeriğine ulaşmak çok kolay olduğundan.Bunlardan bir ücret talep edemedim. Çünkü OnGuard gibi bir seçeneği olmasına rağmen Test Lisansınını kaldırmak çok basit. O Yüzden C ve delphi olarak devam ettim. Benim geçim kaynağım bu zaten . Şuan C ve Delphi Cross Platform çalıştığından ayrı ayrı yazmak zorunda kalmıyorum.(Client(Android , IOS) Server(Windows,Web , Linux)

Java ve Python diline edecek lafım yok ama bunu ticari olarak kullanmak istersen nafile .

Virus konusuna geri dönecek olursak. Her bilgisayarın virus korumaya ihtiyacı vardır.Kişisel bilgilerinizden ziyade sizin adınıza herşeyi yapabilmeleri daha korkunç sonuçlar doğurabilir.

Önerim ise Rusların yaptığı KASPERSKY. Gerçek zamanlı çok iyi çalışan bir AV.
Virusu yakalayamazsa bile çalıştığında şüpheli hareketler bellidir.Anında bloke koyar ve Sizi uyarır.Çalıştırmak isteseende çalıştıramazsın.

Tam bir güvenlik abidesi.
__________________
Gerçek şu ki; saat 12:12 olduğunda kimse seni düşünmüyor, şifreleri 1234 yapan insan hala yaşıyor, noel baba yok, tam karşıya geçerken kırmızı yanacak, istediğini alsan da aklın alamadığında kalacak, az kalan yemek daha lezzetlidir, pastayı kesen pasta yiyemez, gece tırnak kesersen ömrün kısalmaz ve sakın kendini başka dünyadan zannedip triplere girmeye kalkma. ne yazık ki pizzanın ambulanstan önce geldiği bir ülkenin en nadide vatandaşlarından birisin sen de.. Hayat işte. O bakımdan diyeceğim o dur ki ; Başımız toprak, sonumuz toprak; mühim olan, çamurlaşmadan yaşamak..


  Alıntı ile Cevapla
2 Üyemiz Hara-Kiri'in Mesajına Teşekkür Etti.
Cevapla

Bu Sayfayı Paylaşabilirsiniz

Etiketler
için, yazılımlar


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı

Hızlı Erişim


WEZ Format +3. Şuan Saat: 08:16.


Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Önemli Uyarı
www.forumgercek.com binlerce kişinin paylaşım ve yorum yaptığı bir forum sitesidir. Kullanıcıların paylaşımları ve yorumları onaydan geçmeden hemen yayınlanmaktadır. Paylaşım ve yorumlardan doğabilecek bütün sorumluluk kullanıcıya aittir. Forumumuzda T.C. yasalarına aykırı ve telif hakkı içeren bir paylaşımın yapıldığına rastladıysanız, lütfen bizi bu konuda bilgilendiriniz. Bildiriniz incelenerek, 48 saat içerisinde gereken yapılacaktır. Bildirinizi BURADAN yapabilirsiniz.