Fareit virüsü

black_flood
03-04-2014, 21:39   |  #26  
black_flood avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

 

benden günah gitti daha da karışmam olacak olanlara. foruma yazdıklarında delildir.

mehmet_93
03-04-2014, 22:22   |  #27  
mehmet_93 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 97
593 mesaj
Kayıt Tarihi:Kayıt: Tem 2010

Teşekkür ettim fakat .exe olarak değilde şifreli rar veya başka bir uzantıyla tekrar atarsanız sevinirim. outlook engelledi. İndirmeyede izin vermiyor.

mrfunky
05-04-2014, 17:11   |  #28  
Üye
Teşekkür Sayısı: 0
60 mesaj
Kayıt Tarihi:Kayıt: Ağu 2012

Teşekkürler cevap için. Peki bir sorum daha olucak,genel itibarı ile acemi bir kullanıcının alması gereken en temel güvenlik önlemleri nelerdir?

AhmetErcan
05-04-2014, 23:30   |  #29  
Taze Üye
Teşekkür Sayısı: 0
12 mesaj
Kayıt Tarihi:Kayıt: Nis 2014

https://www.chip.com.tr/forum/wif ... -virus_t289555.html " Konusundan geliyorum üstadlarım :)
Padişahımızın önerisi ile buraya geldim.. 

Konu orda detaylı anlatmıştım ama alıntı yaparak anlatmak gerekirse 
Bu virüsten muzdaripim bütün bilgisayarları ağ bağlantısını keserek temizledim bilgisayarlarda bu virüsü görmüyorum artık ama, telefonlar google play e girmiyo, facebook gibi sosyal paylaşım sitelerine girmiyor acaba virüs modemde ola bilirmi? Ne yapmamı önerirsiniz ?

Tolstoy
06-04-2014, 02:58   |  #30  
Yıllanmış Üye
Teşekkür Sayısı: 5
377 mesaj
Kayıt Tarihi:Kayıt: Nis 2008

Zararlı 2011 yılından beri bilinen bir zararlı. Diğer zararlılarda olduğu gibi bunda da değişik versiyonları olabilir. Sonuç itibarı ile basitce  bir çok yazılımla temizlenebilir.

Temizleyemediklerinizi de haber verin burada temizleyelim. En iyi çözüm göz önünde icra etmektir. Desteksiz atışlara gerek yok.

AhmetErcan
06-04-2014, 12:24   |  #31  
Taze Üye
Teşekkür Sayısı: 0
12 mesaj
Kayıt Tarihi:Kayıt: Nis 2014
Alıntı: Tolstoy  
Zararlı 2011 yılından beri bilinen bir zararlı. Diğer zararlılarda olduğu gibi bunda da değişik versiyonları olabilir. Sonuç itibarı ile basitce  bir çok yazılımla temizlenebilir.

Temizleyemediklerinizi de haber verin burada temizleyelim. En iyi çözüm göz önünde icra etmektir. Desteksiz atışlara gerek yok.

Efendim, bir ağı kullanan 2 laptop 2 tablet 4 telefon var, laptoplarımızı temizlemekte güçlük çeksem de " Bitdefender - AdwCleaner - HitmanPro - CCleaner - kaspersky " ile taratarak işin içinden çıktım ve uyarı almayı bırakarak virüsten kurtuldum ama telefonlarda hatalar vermeye başladı. Google Play e girmiyor " Bağlantı Yok " hatası veriyor facebook a girmiyor bazen kendini iyice kitleyip internette sürekli " Googlenin size bir mesajı var " Diyerek bu virüsün arayüzüne yönlendiriyor telefonlar için ama wifi yi kapatıp hücreselden bağlanıldığında her hangibi bir sıkıntı yok, ne yapmamızı önerirsiniz şuan tek korkum virüsün modem de olması.

Not : Telefonlardan biri Iphone 5 ve onda en başından beri hiç bir hata oluşmadı hiç bir virüs göstermedi çok ilginç değil mi?

padisah
06-04-2014, 14:06   |  #32  
padisah avatarı
Yıllanmış Üye
Teşekkür Sayısı: 178
2,192 mesaj
Kayıt Tarihi:Kayıt: May 2013

Tolstoy konuyu baştan okurmusun?

padisah
06-04-2014, 14:12   |  #33  
padisah avatarı
Yıllanmış Üye
Teşekkür Sayısı: 178
2,192 mesaj
Kayıt Tarihi:Kayıt: May 2013
Alıntı: AhmetErcan  
Efendim, bir ağı kullanan 2 laptop 2 tablet 4 telefon var, laptoplarımızı temizlemekte güçlük çeksem de " Bitdefender - AdwCleaner - HitmanPro - CCleaner - kaspersky " ile taratarak işin içinden çıktım ve uyarı almayı bırakarak virüsten kurtuldum ama telefonlarda hatalar vermeye başladı. Google Play e girmiyor " Bağlantı Yok " hatası veriyor facebook a girmiyor bazen kendini iyice kitleyip internette sürekli " Googlenin size bir mesajı var " Diyerek bu virüsün arayüzüne yönlendiriyor telefonlar için ama wifi yi kapatıp hücreselden bağlanıldığında her hangibi bir sıkıntı yok, ne yapmamızı önerirsiniz şuan tek korkum virüsün modem de olması.

Not : Telefonlardan biri Iphone 5 ve onda en başından beri hiç bir hata oluşmadı hiç bir virüs göstermedi çok ilginç değil mi?

O telefonu sıfırladın mı?
İphone da olmama sebebi ios'un flash desteği olmaması diye tahmin ediyorum.
Ayrıca Android de bir linux dağıtımı olduğu için o da etkilenmiş olbilir.

Mümkünse telefonu başka bir wifi ağına bağlayıp test edebilirmisin.
Birde telefonunu Kaspersky İnternet Security ile tarat. (Google playden indir.)

Son Düzenleme: padisah ~ 06 Nisan 2014 14:15
padisah bu faydalı yanıtı için aşağıdaki 1 kişiden teşekkür aldı... [ Göster ]
AhmetErcan
06-04-2014, 14:27   |  #34  
Taze Üye
Teşekkür Sayısı: 0
12 mesaj
Kayıt Tarihi:Kayıt: Nis 2014
Alıntı: padisah  
O telefonu sıfırladın mı?
İphone da olmama sebebi ios'un flash desteği olmaması diye tahmin ediyorum.
Ayrıca Android de bir linux dağıtımı olduğu için o da etkilenmiş olbilir.

Mümkünse telefonu başka bir wifi ağına bağlayıp test edebilirmisin.
Birde telefonunu Kaspersky İnternet Security ile tarat. (Google playden indir.)

 Üstadım, telefonu sıfırladım aynen dediğiniz gibi Kaspersky İnternet Security ile tarattım her hangi bir virüs bulamadı başka ağlarda da aynı hatayı veriyor acaba gözüme batan şeylerden biri olan Dns zehirlenmesi olabilir mi malum son zamanlardaki yasak muhabbetleri yüzünden herkes kendi cihazının dnsleri ile oynuyor.

padisah
06-04-2014, 14:48   |  #35  
padisah avatarı
Yıllanmış Üye
Teşekkür Sayısı: 178
2,192 mesaj
Kayıt Tarihi:Kayıt: May 2013
Alıntı: AhmetErcan  
 Üstadım, telefonu sıfırladım aynen dediğiniz gibi Kaspersky İnternet Security ile tarattım her hangi bir virüs bulamadı başka ağlarda da aynı hatayı veriyor acaba gözüme batan şeylerden biri olan Dns zehirlenmesi olabilir mi malum son zamanlardaki yasak muhabbetleri yüzünden herkes kendi cihazının dnsleri ile oynuyor.
 Telefonun dns si ile oynadıysan olabilir.
Diğer modemlere bağladığında da virüsün sayfasına yönleniyorsan telefondaki gerekli bilgilerini yedekle ve telefonu teknik servise ver virüsü anlat yeniden kursunlar. (Fabrika varsayılanına sıfırlama değil.)
Umarım garantisi vardır. [Eğer custom rom attıysan (garanti dışı bırakır) teknik servise vermeden başka bir rom kurmayı dene.]

Telefonun dns si ile oynamadıysan güvenli bir dns ye ayarlayarak sorunun hâlâ devam edip etmediğini kontrol edebilirsin.

black_flood
06-04-2014, 22:09   |  #36  
black_flood avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006
Alıntı: Tolstoy  
Zararlı 2011 yılından beri bilinen bir zararlı. Diğer zararlılarda olduğu gibi bunda da değişik versiyonları olabilir. Sonuç itibarı ile basitce  bir çok yazılımla temizlenebilir.

Temizleyemediklerinizi de haber verin burada temizleyelim. En iyi çözüm göz önünde icra etmektir. Desteksiz atışlara gerek yok.

 2011 yılındaki virüste hiç bir halt yok zaten onu temizlemek için antivirüse gerek yok zaten sistem kayıt defterinde 4 adet girdi var onu güvenli modda açıp sistemi silmek lazım artındanda tem ve appdata klasörü altını temizleyip boşalttıktan sonra sistemi yeniden başlatınca iş bitiyor yeni  varyantlar hiç düşünüldüğü gibi değil ve ayrıca adsl modemlerin firmware içeriğine endini yazma özelliği olan bir virüs ile şu ana değin hiç karşılaştığım ve duyduğum bir durum değil. sadece bir kaç model için bu tarz sorunların olduğu duyurul muş tu ve hemen yama çıkartıldı. ayrıca bu yeni varyan sisteme bulaşmıyor bulaştığını düşünüyorsan yanılırsın çünkü uyarı penceresindeki linke basıldığında gelen exe uzantılı dosya indirilmedikçe ve çalıştırılma gayret gösterilmedikçe asla bulaşmıyor gerçek olarak neden dersen o olayın olduğu sistem yada networklerde adsl modemi söküp yerine yeni bir modem takılınca virüste buhar olup gidiyor ne exe dosyası kalıyor inen nede abuk sabuk yönlendirmeler. m0odem ile ilgili bir takım çalışmalarım var ama şuan için teori ve kesin bir sonuç elde edilememiş durumda eğer başarılı olursam virüsün bulaştığı modemlerin firmware' ını temizlemek sadece bir kaç dakika sürecek.

AhmetErcan
06-04-2014, 23:05   |  #37  
Taze Üye
Teşekkür Sayısı: 0
12 mesaj
Kayıt Tarihi:Kayıt: Nis 2014

Üstatlarım çok kafanızı karıştırırmı bu durum bilmem ama özellikle benim mesajlarım okunmuş ise belirtmek isterim, Android telefonlara ve tabletlerde görünmeye devam eden bu virüs android ile uzaktan yakından alakası olmayan Nokia E71 de de kendini göstermiş bulunmakta :D iş gittikçe ilginçleşiyor

EDİT : Nokia E71 de Çerezler ve gizlilik verileri silindiği zaman virüsten eser kalmamıştır, garibim bulaşacak teknoloji bulamadı telefonda sanırsam..

Son Düzenleme: AhmetErcan ~ 06 Nisan 2014 23:11
Tolstoy
07-04-2014, 01:10   |  #38  
Yıllanmış Üye
Teşekkür Sayısı: 5
377 mesaj
Kayıt Tarihi:Kayıt: Nis 2008
Alıntı: black_flood  
 2011 yılındaki virüste hiç bir halt yok zaten onu temizlemek için antivirüse gerek yok zaten sistem kayıt defterinde 4 adet girdi var onu güvenli modda açıp sistemi silmek lazım artındanda tem ve appdata klasörü altını temizleyip boşalttıktan sonra sistemi yeniden başlatınca iş bitiyor yeni  varyantlar hiç düşünüldüğü gibi değil ve ayrıca adsl modemlerin firmware içeriğine endini yazma özelliği olan bir virüs ile şu ana değin hiç karşılaştığım ve duyduğum bir durum değil. sadece bir kaç model için bu tarz sorunların olduğu duyurul muş tu ve hemen yama çıkartıldı. ayrıca bu yeni varyan sisteme bulaşmıyor bulaştığını düşünüyorsan yanılırsın çünkü uyarı penceresindeki linke basıldığında gelen exe uzantılı dosya indirilmedikçe ve çalıştırılma gayret gösterilmedikçe asla bulaşmıyor gerçek olarak neden dersen o olayın olduğu sistem yada networklerde adsl modemi söküp yerine yeni bir modem takılınca virüste buhar olup gidiyor ne exe dosyası kalıyor inen nede abuk sabuk yönlendirmeler. m0odem ile ilgili bir takım çalışmalarım var ama şuan için teori ve kesin bir sonuç elde edilememiş durumda eğer başarılı olursam virüsün bulaştığı modemlerin firmware' ını temizlemek sadece bir kaç dakika sürecek.
 

Arkadaşım; burada maç anlatır gibi virüsten bahsediyorsun. Bu devir bilim ve bilgi devri. Birşey yapıyorsan en baştan buraya Loglarını koyarsın, adım adım anlatırsın, sonuç loglarını gösterirsin biz de anlarız. Bu yöntemle biz de katkı sağlamaya çalışırız. Sen habire anlatıyorsun. Ama belge yok. Bu devirde bu anlattıkların benim için boş. Kusura bakma. Bu ortamda karşınızda profosör olsa yemez.

black_flood
07-04-2014, 22:04   |  #39  
black_flood avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

sana belge sunmanın hiç bir anlamı yok çünkü sen ne bir kaspersky lab sorumlusu yada turkiye sorumlusu yada symantec ve panda software yetkilisi değilsin eğer yetkili isen çıkar evrağını çantadan görelim amacın cingar çıkarmak ise git başka kapıya senin sağladığın katkı sana kalabilir daha virüsün v sinden anladığın yok 2010 yada 2011 olması farketmez virüsün çıkış tari yıl 2014 virüs başkalaşım göstermiş ve değişmiş yani sen aslında vız vız yapıp duruyorsun.

Ahmet seninde dediğin ile ilgili olarak tek tük şikayetler var ama mobil platforma maalesef  pek bir katkım olamayacak ama dediğim gibi adsl modemi değiştirdiğinde virüsün Windows pclerde yeni profil açtığında gittiğini mobil platform yani tablet yada telefon sistemlerinde de standart  hard reset yada normal reset atıldığında gider virüsün bulaştığı modeme tekrar bağlamamak kaydı ile.

Tolstoy
08-04-2014, 10:56   |  #40  
Yıllanmış Üye
Teşekkür Sayısı: 5
377 mesaj
Kayıt Tarihi:Kayıt: Nis 2008
Alıntı: black_flood  
sana belge sunmanın hiç bir anlamı yok çünkü sen ne bir kaspersky lab sorumlusu yada turkiye sorumlusu yada symantec ve panda software yetkilisi değilsin eğer yetkili isen çıkar evrağını çantadan görelim amacın cingar çıkarmak ise git başka kapıya senin sağladığın katkı sana kalabilir daha virüsün v sinden anladığın yok 2010 yada 2011 olması farketmez virüsün çıkış tari yıl 2014 virüs başkalaşım göstermiş ve değişmiş yani sen aslında vız vız yapıp duruyorsun.
Lafı eveleyip geveleme. Tek isteğimiz bilgi ve belge. Göster şu bulduğun yeni varyantın belgesini. Araştıralım bakalım.

Bu gibi bilgileri ortaya çıkartan, loglayan bir sürü yazılım var. Çıkart ve göster.

black_flood
08-04-2014, 19:57   |  #41  
black_flood avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

bende vermiyorum diyorum bu kadar basit bulabiliyorsan bul canlı evrak dökümanları görelim. ben vermek istediğime veririm istemediğimede vermem ayrıca virüsçülük oynadığımı nerenden uydurdun bilemiyorum ama 2003 yılından beridir panda security departmanı ile ortaklaş birçok başarıya imza attım kaspersky firması ilede 3 aydır resmi olarak iş yapıyorum yani 1 değil 2 dev firma ile ortaklaşa çalışmam var. panda ile ilgilide kabul buyurursan sana sorayım yeni 2015 sürümünde nasıl bir yöntem kullanalım log uzmanı yada 2015 kaspersky içinde bir önerin var mı ?? onları da alalım  modeme bulaşma yada modemden virüs gelme olayı ile ilgili de farklı çalışmalar var yani düşündüğün gibi boya kovası değil sok çıkar cihazı içine iş bitti olsun.

padisah
08-04-2014, 20:00   |  #42  
padisah avatarı
Yıllanmış Üye
Teşekkür Sayısı: 178
2,192 mesaj
Kayıt Tarihi:Kayıt: May 2013

Tolstoy konuyu baştan okurmusun?

Tolstoy
08-04-2014, 20:36   |  #43  
Yıllanmış Üye
Teşekkür Sayısı: 5
377 mesaj
Kayıt Tarihi:Kayıt: Nis 2008
Alıntı: black_flood  
bende vermiyorum diyorum bu kadar basit bulabiliyorsan bul canlı evrak dökümanları görelim. ben vermek istediğime veririm istemediğimede vermem ayrıca virüsçülük oynadığımı nerenden uydurdun bilemiyorum ama 2003 yılından beridir panda security departmanı ile ortaklaş birçok başarıya imza attım kaspersky firması ilede 3 aydır resmi olarak iş yapıyorum yani 1 değil 2 dev firma ile ortaklaşa çalışmam var. panda ile ilgilide kabul buyurursan sana sorayım yeni 2015 sürümünde nasıl bir yöntem kullanalım log uzmanı yada 2015 kaspersky içinde bir önerin var mı ?? onları da alalım  modeme bulaşma yada modemden virüs gelme olayı ile ilgili de farklı çalışmalar var yani düşündüğün gibi boya kovası değil sok çıkar cihazı içine iş bitti olsun.
 

Vermezsen verme. Kendimiz için bir şey mi istiyoruz. İdda sahibi sensin. O zaman kendin çalar kendin oynarsın. Sana inanlara Allah selamet versin.  Bilgi ve belge verebilecek hali olan bu kadar uzatmaz işte bulgularım der zaten.

Bazı antivirüs firmalarının adını oraya yazman sana haklılık kazandırmaz. Bunlar, bir markanın gölgesine sığınma emareleridir.

Son Düzenleme: Tolstoy ~ 08 Nisan 2014 20:38
black_flood
08-04-2014, 22:56   |  #44  
black_flood avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

bilgi alamazsın dediğim gibi daha çok tırmalarsın ortalama günlük 40 ila 150 arasında virüs tanımlaması ekliyorum niye uğraşayım ki senle daha başka yerlerde de senin kabullenemediğiniz eski kafalı düşüncelerine aykırı olan yollar ile çözdüm sorunu.  markaların gölgesine saklandığımda yok zaten. senin derdin kendi bildiklerinin aksi bir durum varsa bu gerçek değildir mantığı başka bir şey değil bu kompleks ile hiç bir şey elde edemezsin. virüsün dosyasını isteyen oldu da vermedik mi verdik. bu kadar iyi log işinden anlıyorsan adam gibi dosyayı isteseydin yollardım içeriğini açar inceler görürdün ne halt olduğunu menetin. az öncede yeni bir exploit varyantı eklettim kaspersky ve panda veri tabanına. günlük rutin faaliyet yaptığım iş internette gezinip yeni tehditleri tespit etmek ve analizini yapıp database' e ekletmek.

Son Düzenleme: black_flood ~ 08 Nisan 2014 22:59
Tolstoy
08-04-2014, 23:32   |  #45  
Yıllanmış Üye
Teşekkür Sayısı: 5
377 mesaj
Kayıt Tarihi:Kayıt: Nis 2008

Hala hava atmaya çalışıyorsun. Sen kaç yaşındasın,eğitimin nedir senin ya ? Bir insan bu kadar da atar mı ? Yaptığın yapacağın, bugüne kadar ki buradaki söylemlerindir. Başka ne var yani. Maval okumayı bırak artık.

black_flood
08-04-2014, 23:43   |  #46  
black_flood avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

maval okuyanda sensin hava yapıp sonrasında kıvırtanda bende bir sıkıntı yok yolun sonuna yanaşmış direnmenin çabasındasın sen söyle necisin hayalet takılmak daha iyi sanırım bu şekilde takılmaya devam et.  bu arada seni hatırladım sen şu meşhur paranoyak vatandaşsın daha öncede murat ile takas yapmaya çalışmıştın sanırım ilaçlarını almamışsın doktoruna söyle daha yüksek dozda versin ilacını kesmiyor hafif ilaçlar daha da cevap yazmam antivirüslerin karantinası muhabbetinde de çok inat ettin 3 ün 1 ini almış gitmiştin o yüzden boş olduğunu kavramış oldum ben de diyorum bu inat ne iş durup dururken. Devamına gerek yok konu artık boştur dolu değil.

Tolstoy
09-04-2014, 00:02   |  #47  
Yıllanmış Üye
Teşekkür Sayısı: 5
377 mesaj
Kayıt Tarihi:Kayıt: Nis 2008

Havalara bak sen. Her laf var ama bilgi ve belge yok. Tek istediğimiz söylediklerini somutlaştırman. Hepsi bu.  İdda sahibi sensin.

Kitap al da oku ve geliş biraz.

murat5038
09-04-2014, 13:59   |  #48  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 680
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012

black sen bakma bu söylenenlere biz biliyoruz seni :) Boşuna bunlara laf anlatmaya çalışma bende zamanında çok çalıştım laftan anlamayana ne dersen az. Boşver sen kendi işine bak biz tanımlamaları yapalım da gerisi boş.

murat5038
09-04-2014, 14:32   |  #49  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 680
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012

Yeni varyantlar hala çıkmaya devam ediyor.


Son olan dün 16:58'de tanımlanmış ancak şuan aramalarımda 50sn önce yeni varyantı daha çıktı;


Tolstoy
09-04-2014, 16:38   |  #50  
Yıllanmış Üye
Teşekkür Sayısı: 5
377 mesaj
Kayıt Tarihi:Kayıt: Nis 2008
Alıntı: murat5038  
black sen bakma bu söylenenlere biz biliyoruz seni :) Boşuna bunlara laf anlatmaya çalışma bende zamanında çok çalıştım laftan anlamayana ne dersen az. Boşver sen kendi işine bak biz tanımlamaları yapalım da gerisi boş.
 

Al birini vur ötekine diye bir laf vardır. İki tane link verince ne oluyor ? Sen daha istenilenin ne olduğunu kavrayamamışsın.

İdda sahibinin anlattklarına ait somut bilgi vermesi gerekir.  Sen şimdi bunları  hangi akıla göre yazdın? Siz hangi dünyanın insanısınız? Ugandadan mı geldiniz ? Bu yarım akıllarla bu sayfalardan insanlara birşey veremezsiniz. Bugüne kadar da verdiğinizi görmedik zaten.

Turhost