Cevapla
 
Konu Araçları
Eski 10-03-04, 06:08 #1
MiRaBiLiS MiRaBiLiS çevrimdışı
Exclamation Güncel Virüs Uyarıları

Arkadaşlar Yeni Çıkan virüsler / Temizlemek için Gerekenler / Fix programları Bu Başlık Altında Topluyoruz.
__________________
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 10-03-04, 06:08 #2
MiRaBiLiS MiRaBiLiS çevrimdışı
Varsayılan My Doom Virüsü ve Temizlenmesi


Tipi: Virüs
Alt tipi: E-posta
Boyutu: 22,528 byte
Diğer isimleri:
Novarg (F-Secure)
[email protected] (Symantec)
Win32.Mydoom.A (CA)
Win32/Shimg (CA)
WORM_MIMAIL.R (Trend)
Semptomları: Virüs çalıştığında Notepad açılıyor ve anlamsız karakterler görülüyor.



W32/[email protected]

Virüs karakteristikleri:
Bu toplu-mesaj-atma ve peer-to-peer dosya paylaşımı solucanı aşağıdaki karakteristiklere sahip:
* Oluşturduğu eposta mesajlarını gönderebilmek için kendi SMTP motorunu kullanıyor
* Bir arkakapı (backdoor) bileşeni (component) içeriyor
* Servis Kullanımı Engeleme (DoS) saldırısı gerçekleştirme özelliği var

Virüs aşağıdaki özelliklere sahip bir eposta mesajı ile geliyor:
Gönderen/From: (Sahte gönderen adresi oluşturuyor)


Konu/Subject: (Değişiyor, örneğin aşağıdakilerden biri olabilir)
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* hello
* hi

Mesajın Gövdesi/Body: (Değişiyor, örneğin aşağıdakilerden biri olabilir)
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
The message contains Unicode characters and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.

Ek Dosya/Attachment: (Değişiyor, [.bat, .exe, .pif, .cmd, .scr] - genelde zip uzantısıyla geliyor - 22,528 byte)
örneğin:
doc.bat
document.zip
message.zip
readme.zip
text.pif
hello.cmd
body.scr
test.htm.pif
data.txt.exe
file.scr

İki uzantılı dosyalarda uzantılar arasında çok sayıda boşluk olabiliyor. ör:
document.htm (çok sayıda boşluk) .pif

Ek dosyayı text dosyası gibi göstermek için bir ikon kullanılıyor:

Dosya çalıştırıldığında virüs kendisini WINDOWS SYSTEM klasörüne taskmon.exe olarak kopyalıyor:
* %SysDir%\taskmon.exe (%SysDir% Windows sistem klasörüne karşılık geliyor, örneğin C:\WINDOWS\SYSTEM)
Windows tekrar başladığında otomatik olarak tekrar çalışması için aşağıdaki registry anahtarını ekliyor:
* HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run "TaskMon" = %SysDir%\taskmon.exe
Virüs Windows System klasöründe yarattığı bir dll dosyasını kullanıyor:
* %SysDir%\shimgapi.dll (4,096 bytes)
Bu dll dosyası EXPLORER.EXE'ye aşağıdaki registry anahtarı ile gömülüyor:
* HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32 "(Default)" = %SysDir%\shimgapi.dll

Virüs 12 şubat ve sonrasında kendisini yaymayacak şekilde hazırlanmış (fakat DLL kurulu halde kalıyor)

Peer to Peer dosya paylaşımı ile yayılma özelliği:
Virüs kendisini aşağıdaki isimlerden biri ile KaZaa programının paylaşım klasörüne kopyalıyor:
nuke2004
office_*****
rootkitXP
strip-girl-2.0bdcom_patches
activation_*****
icq2004-final
winamp

Uzaktan erişim bileşeni
Bu özellik DLL dosyasında bulunuyor. Virüs TCP bağlantısı kurmak için port 3127'yi açıyor (eğer başarısızlığa uğrarsa bir sonraki kullanılabilir portu deniyor - port 3198'e kadar).

Servis Kullanımı Engelleme saldırısı özelliği
1 Şubat veya sonrasında sistem ilk açılışında, virüs toplu mesaj atma davranışını bırakarak sco.com alan adına servis kullanımı engelleme saldırı gerçekleştirmeye başlıyor. Bu saldırı 12 şubat veya sonrasında sistem açılışında son buluyor ve virüsün tek davranışı TCP port 3127'yi dinlemek oluyor.

Yayılma Metodu
Virüs eposta yoluyla ve KaZaa istemcisi kullanılıyorsa paylaşım klasörüne kendisini kopyalayarak yayılmaya çalışıyor.

Mesaj atma bileşeni adresleri yerel sistemden topluyor. Aşağıdaki uzantılara sahip dosyalar taranıyor:
wab
adb
tbb
dbx
asp
php
sht
htm
txt
pl

Ek olarak, virüs rastgele eposta adresleri yaratabilmek için hazır isimler içeriyor. Bu isimler yerel sistemden toplanan alan adlarının önüne eklenerek eposta adresleri yaratılıyor:
sandra
linda
julie
jimmy
jerry
helen
debby
claudia
brenda
anna
alice
brent
adam
ted
fred
jack
bill
stan
smith
steve
matt
dave
dan
joe
jane
bob
robert
peter
tom
ray
mary
serg
brian
jim
maria
leo
jose
andrew
sam
george
david
kevin
mike
james
michael
john
alex

Ve son olarak virüs kendisini SMTP ile gönderiyor. Virüs alıcının eposta sunucusunu, alan adına aşağıdaki isimleri ekleyerek tahmin ediyor:
mx.
mail.
smtp.
mx1.
mxs.
mail1.
relay.
ns.

Korunma
Antivirüs yazılımınızı güncelleyerek sisteminizi taratın.
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 10-03-04, 06:25 #3
MiRaBiLiS MiRaBiLiS çevrimdışı
Varsayılan Cvp: Güncel Virüs Uyarıları


W32/[email protected] 8 Mar 2004
W32/[email protected] 8 Mar 2004
W32/[email protected] 8 Mar 2004
W32/[email protected] 8 Mar 2004
W32/[email protected] 5 Mar 2004
W32/[email protected] 4 Mar 2004
W32/[email protected] 3 Mar 2004
W32/[email protected] 3 Mar 2004
W32/[email protected] 3 Mar 2004
W32/[email protected] 2 Mar 2004

Bu worm virüsleri çıkış tarihlerine göre sıralıdır ve risk düzeyi düşüktür. f prot ile temizlenebilirler.
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 10-03-04, 13:07 #4
DJ SONSUZLUK DJ SONSUZLUK çevrimdışı
Varsayılan Cvp: Güncel Virüs Uyarıları

Burası çok iyi olmuş,güzel düşünmüşsün MiRaBiLiS.Güvenlik bölümü yoktu forumda burası o eksigi tamamlar artık.
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 10-03-04, 15:18 #5
gakkuzo gakkuzo çevrimdışı
Varsayılan Cvp: Güncel Virüs Uyarıları

valla saol brader..devamini bekleriz..
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 10-03-04, 15:22 #6
DJ SONSUZLUK DJ SONSUZLUK çevrimdışı
Varsayılan Cvp: Güncel Virüs Uyarıları

Buraya sadece MiRaBiLiS degil,sizlerde bildiginiz virüsleri ve yamalarını veya kurtulma yöntemlerini yazabilirsiniz. ( aynı konu veya virüsler olmadıgı sürece )
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 11-03-04, 01:15 #7
xander_leah xander_leah çevrimdışı
Varsayılan Cvp: Güncel Virüs Uyarıları

sagol eline saglık bilgilendirdigin için
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 11-03-04, 02:03 #8
deaThkiSs deaThkiSs çevrimdışı
Varsayılan Cvp: Güncel Virüs Uyarıları

bu hafta maiL server'ıma en cok netsky türLeri geLdi.. günde yakLaşik 500 tane feLam.. eskiden yabanci, tanimadigimiz maiLLeri açmayin derdik.. ama artik iyice civittiLar.. bi bakmişsin arkadaşindan virüsLü maiL geLmiş.. ama onun da haberi yok.. bi şekiLde adres defterindekiLere yoLLuyo işte kurt (worm) deniLen iLLet..
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 11-03-04, 12:34 #9
MiRaBiLiS MiRaBiLiS çevrimdışı
Varsayılan Cvp: Güncel Virüs Uyarıları

arkadaşlar norton a.v. 2004 ün son updatelerini yaparsanız mail virüslerinden rtamamen koruyor bana da günde 10 20 tane geliyor ama bir sorunum çıkmadı.
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 11-03-04, 23:01 #10
MiRaBiLiS MiRaBiLiS çevrimdışı
Varsayılan Cvp: Güncel Virüs Uyarıları

[email protected] March 10, 2004 March 11, 2004 risk limiti orta düzeydir
temizlenmesinde yarar vardır norton a.v. vs.. updatelerinizi yaparak temizleyebilirsiniz.

[email protected] is a mass-mailing worm that uses its own SMTP engine to send itself to the email addresses it gathers from the files on an infected computer.

The attachment will have an .exe or .zip file extension.

This threat is written in the Microsoft Visual C++ and is compressed with UPX.




Type: Worm
Infection Length: 17,999 bytes



Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Systems Not Affected: DOS, Linux, Macintosh, OS/2, UNIX

Remove Edilmesi...

The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.


- Disable System Restore (Windows Me/XP).
- Update the virus definitions.
- Restart the computer in Safe mode.
- Run a full system scan and delete all the files detected as [email protected]
- Delete the value that was added to the registry

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run


In the right pane, delete the value:

"Task Monitoring Service"="%Windir%\tasks\svchost.exe"
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 11-03-04, 23:20 #11
pelesenk pelesenk çevrimdışı
Varsayılan Cvp: Güncel Virüs Uyarıları

tamamda aga benim aqlıma bişi taqıldı nie o kadar cümleyi bi güzel tercüme etmemişsin annamadım. neyse genede saol....
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 11-03-04, 23:26 #12
MiRaBiLiS MiRaBiLiS çevrimdışı
Varsayılan Cvp: Güncel Virüs Uyarıları

Alıntı:
Gerçek Mesajı Gönderen pelesenk
tamamda aga benim aqlıma bişi taqıldı nie o kadar cümleyi bi güzel tercüme etmemişsin annamadım. neyse genede saol....
sebep şu ki şuan bir müşterimde servisteyim ve o kadar vaktim yok. yani acele ile size ulaştırmak istediğim bir mesajdı virüs updatei çekerken gördüm ve yazdım. zaten kaba bir ingilizcesi olanlar ya
olmayanlar için bundan sonrakileri elimden geldiğince ceviririm. (webtranslatorum ne güne duruyor :P )
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 12-03-04, 00:02 #13
DJ SONSUZLUK DJ SONSUZLUK çevrimdışı
Varsayılan Cvp: Güncel Virüs Uyarıları

[email protected] ( mail adresinize devamlı gelen virüsler hakkında )

http://[email protected]
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 12-03-04, 21:34 #14
MiRaBiLiS MiRaBiLiS çevrimdışı
Exclamation MSN Messegerda Güvenlik Açığı Bulundu.

Microsoft biri, popüler anında mesajlaşma yazılımı MSN Messenger’da olmak üzere yazılımlarındaki üç yeni güvenlik açığını duyurdu. MSN Messenger’daki açığın orta dereceli risk oluşturduğu belirtiliyor.

MSN Messenger’ın 6.0 ve 6.1 sürümlerinde görülen açık, chat sırasında saldırganın karşı taraftaki kişinin sabit sürücüsüne erişme imkanı veriyor. Bu sayede kötü niyetli kişiler, karşısındaki fark etmeden, bilgisayardaki kredi kartı bilgileri gibi önemli verilerin saklandığı dosyaları görebiliyor.

Açıktan en çok kimliği belirsiz kişileri engellemeyen kullanıcılar etkileniyor. Hatta saldırganla chat yapıyor olmasanız bile, mesaj göndermesine izin verilen kimliği belirsiz kişiler sisteminize erişebiliyor.

Microsoft ayrıca, Outlook 2003 ve Windows Media Services 4.1 yazılımlarında da güvenlik açığı bulunduğunu belirtti. Her üç açık için de yama geliştiren Microsoft kullanıcılarından bu yamaları firmanın web sitesinden indirmelerini istedi.
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 14-03-04, 18:47 #15
ErWin ErWin çevrimdışı
Varsayılan Cvp: Güncel Virüs Uyarıları

win32welchia.worm die bişi başıma bela oldu bunu temizlemenin bir yolu yokmu norton buluyor.Ama silemiyor çünkü svchost.exe de var.Kullandığım işl.sis.XP
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 14-03-04, 20:04 #16
MiRaBiLiS MiRaBiLiS çevrimdışı
Varsayılan Cvp: Güncel Virüs Uyarıları

http://securityresponse.symantec.com...oval.tool.html

buradan virüsün açıklamasını...

http://www.symantec.com/avcenter/FixWelch.exe buradan da fix temizleme aracını çekebilirsin...
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 15-03-04, 20:01 #17
KURTBEBE KURTBEBE çevrimdışı
Varsayılan Cvp: Güncel Virüs Uyarıları

internette söfmü yapacaz bilgisayara bakımmı yapacaz ne biçim bi meret bu yaw. akşama kadar antivirüs güncelle windowsu güncelle msn güncelle icq güncelle firewall güncelle bi kendimizi güncelleyemedik şuna bak 2 senedir aynı pantolonu giyiyom!!!
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 15-03-04, 20:49 #18
MiRaBiLiS MiRaBiLiS çevrimdışı
Varsayılan Cvp: Güncel Virüs Uyarıları

Alıntı:
Gerçek Mesajı Gönderen KURTBEBE
internette söfmü yapacaz bilgisayara bakımmı yapacaz ne biçim bi meret bu yaw. akşama kadar antivirüs güncelle windowsu güncelle msn güncelle icq güncelle firewall güncelle bi kendimizi güncelleyemedik şuna bak 2 senedir aynı pantolonu giyiyom!!!
haklısın ya ama en güzeli sallıcan geççen valla harika yazmışın hakkaten öle 2000 den sonra ne bu ya bıktık valla güncelle babam güncelle ama bitmiyo ki her gün bişiler çıkıyor.
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 15-03-04, 22:09 #19
MiRaBiLiS MiRaBiLiS çevrimdışı
Varsayılan Cvp: Güncel Virüs Uyarıları

Güncelleme olduğunu iddia eden internet kurdu
Anti virüs yazılımı üreticileri, “Sober” ismindeki e-posta kurdunun, şu anda Almanca dilini de kullanan yeni versiyonuna karşı uyarıyor. Zararlı kendisini kullanıcılara, “MyDoom” kurdunu kaldırmak için kullanabilecekleri Microsoft güncellemesi olarak tanıtıyor.

Kurt, yayılmak için bulaştığı bilgisayarda kayıtlı olan e-posta adreslerini arıyor ve kendisini EXE veya XIP arşivi biçimindeki bir dosya eklentisi olarak göndermek için sahip olduğu SMTP motorunu kullanıyor. Şayet kullanıcı bu eklentiye tıklayacak olursa da Microsoft güncellemesi yerine kurdun kendisi yükleniyor.

Eğer “Sober.D” e-posta adreslerinde “.de”, “.ch”, “.at”, “.li”, “.nl” veya “.be” uzantısını ve “@gmx” ismini kullanırsa bir de Almanca ileti metni içeriyor. Diğer tüm adreslerde ise İngilizce kullanıyor. Gönderen adresi kısmında ise her zaman yanıltıcı olarak Microsoft görünüyor.

bilgi: http://www.symantec.com/avcenter/[email protected]
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 15-03-04, 22:12 #20
MiRaBiLiS MiRaBiLiS çevrimdışı
Varsayılan Cvp: Güncel Virüs Uyarıları

Microsoft Outlook'ta "kritik" açık

Microsoft, Outlook email programında iki “kritik” açık bulunduğunu bildirdi. Açıkların hacker’ın bilgisayarın kontrolünü ele geçirmesine neden olabileceği belirtildi.

Salı günü açıklanan güvenlik bülteninde, yazılımdaki açıkların ilk olarak “önemli” mertebesinde görüldüğü, ancak son yapılan incelemelerden sonra ise “kritik” olarak değerlendirildiği ifade edildi. Microsoft kullanıcıları yamaları ivedilikle yüklemeleri konusunda uyarıyor.

Microssoft programlarında çıkan açıklarda bu yıl, geçen yıla oranla ciddi bir düşüş gözleniyor. Bill Gates’in 2002’de yayınladığı “güvenilir bilişim” stratejisi çerçevesinde, şirket güvenlik önlemlerini artırma yoluna gitmişti.
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Cevapla

Bu konunun kısa yolunu aşağıdaki sitelere ekleyebilirsiniz

Konu Araçları

Gönderme Kuralları
Yeni konu açamazsınız
Cevap yazamazsınız
Dosya gönderemezsiniz
Mesajlarınızı düzenleyemezsiniz

BB code is Açık
Smiley Açık
[IMG] kodu Açık
HTML kodu Kapalı



Tüm saatler GMT +3. Şuan saat: 21:00
(Türkiye için artık GMT +3 seçilmelidir.)

 
5651 sayılı yasaya göre forumumuzdaki mesajlardan doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Şikayet Mailimiz. İçerik, Yer Sağlayıcı Bilgilerimiz. Reklam Mailimiz. Gizlilik Politikası. Tatil
Copyright © 2019