The good caster sorunu

merveyeyardimlazim
18-11-2019, 05:27   |  #1  
merveyeyardimlazim avatarı
OP Taze Üye
Teşekkür Sayısı: 0
3 mesaj
Kayıt Tarihi:Kayıt: Kas 2019

Merhaba. Ilk forum yazım bu. Zararlı bir dosyayı çalıştırdım sanırım. Bilgisayarim the good caster sitesine sürekli olarak yonlendiriliyor. Şu an bilgisayarim guvenli modda ama bundan sonra ne yapmam lazim yardim edebilir misiniz? Denetim masasindan son yukledigim uygulamalari kaldirdim ancak gorev yoneticisine geldigimde botox setup ve waresoft.exe isimli calisan  uygulamalar gozukuyor  dosyasinida açabiliyorum onu silince hersey bitmez sanirim degil mi bu ladar basit olmamali. Birde dosyanin resminde terminotor kılıklı bir adam var. Windows sekiz kullaniyorum sadece c surucusune format atsam sorun cozulur mu?

Bu sorunun kabul edilmiş çözümüne hemen ulaşmak için tıklayın
Sistem Bilgilerim
excel_mustafa
18-11-2019, 12:50   |  #2   ÇÖZÜM
excel_mustafa avatarı
Genel Denetmen
Teşekkür Sayısı: 545
4,442 mesaj
Kayıt Tarihi:Kayıt: Nis 2012

siteye yönlerdiriyorsa modeme de bulaşma ihtimali var. telefonda da yönlendirme oluyorsa modem romunun sıfırdan yüklenmesi gerek. modemde sıkıntı yoksa pc yi önce malwarebytes ve kaspersky ile ful tara. ardından temiz kurulum c: yi biçimlendirerek format at. programları yükleyemezsen önce format at.

excel_mustafa bu faydalı yanıtı için aşağıdaki 2 kişiden teşekkür aldı... [ Göster ]
merveyeyardimlazim
18-11-2019, 18:13   |  #3  
OP Taze Üye
Teşekkür Sayısı: 0
3 mesaj
Kayıt Tarihi:Kayıt: Kas 2019
Alıntı: excel_mustafa  
siteye yönlerdiriyorsa modeme de bulaşma ihtimali var. telefonda da yönlendirme oluyorsa modem romunun sıfırdan yüklenmesi gerek. modemde sıkıntı yoksa pc yi önce malwarebytes ve kaspersky ile ful tara. ardından temiz kurulum c: yi biçimlendirerek format at. programları yükleyemezsen önce format at.
 

Yorumuz için  tesekkur ederim. c surucusune format attim. Simdi butun dosyalarım grod uzantılı. Sanırım windowsu yeniden yukeleyerek duzeltmekten başka bir yolum kalmadi :)

zombi
18-11-2019, 18:32   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 106
1,026 mesaj
Kayıt Tarihi:Kayıt: Nis 2009

dosyalarınıza uzantı da koydu ise bu zaten crypto virüstür.

ayrıca modemi sormuşsunuz.

modem virüsü diye bi şey yoktur. sadece teoride modeme etki edicek bazı virüsler bulunur. ancak bunlar modem firmware içne yerleşemez. çünkü modemlerin flash memory boyutları kendi firmwarelerini zor taşıyacak kapasitede üretilir. eğer bi virüs modeme yerleşirse dolu olan f m yüzünden modem kitlenecektir. ki bi korsan virüs tarihi içinde bunu %1 oranında anca istemiştir. çünkü virüs her ne kadar kötü amaçla olursa olsun bi programdır ve amacı çalışmaktır. korsan da olsa kendi programının kendini kitlemesini hiç bi programcı istemez.

peki modem virüsü denen şey nedir? açıkçası çok da yazma gereği duymayacaktım ama yıl olmuş 2020 hala bu soru sorulduğu için yazacağım. 10 yıl kadar önce merak edip araştırmıştım. o zaman için bile-ki o dönem daha böyle güvenlik açığı falan kimsenin umrunda bile değildi- modemlere yerleşen bi virüse çok rastlanmıyordu. ancak bazı modemlerde pc den firmwarelerine erişip onların kodunda ufak değişiklikler yapacak açıklar olabiliyormuş. işte virüs bu tür bi firmwaresi olan modemi tespit ederse sizinki gibi ağa giren her aygıtın belli sayfalara çıkmasını sağlayacak dns yönlendirmeleri kazanıyormuş.  bunun da çözüğmü çoğu zaman kapat aç  ya da bi res ya da en kötü firmwarenin tekrar yüklenmesi-güncellenmesi- gibi virüs temizleme değil, etkilerinden kurtulma yöntemleri olduğunu söylemem gerekiyor.

yani ne modeme virüs bulaşabilir ne bulaşsa da temizlenebilir.

ayrıca bu dediğim yöntemler cidden çok üstün pc hack yetenekleri gerektirdiği gibi bu yöntemin yemesi tam bi kumardır. çünkü genelde basit ve ucuz modemlerin firmwarelerinde olan, çoğu zaman da erişilemeyen kodlardan bahsediyoruz. virüs yazımcının bu kodları bilmesi gerekli. bilmediklerini de tahmin etmek zorunda. eh günümüzdeki ürün yelpazesinin çapını da düşünürsek ne kadar kolay olduğunu tahmin edersiniz(!)

peki modem virüsü dediğimiz şeyler ne? basit abi. zombi pc denen bi şey var. senin pc ne bulaşan virüs kendini ağdaki tüm dosya paylaşımı ya da upnp destekli aygıtlara yüklemeye çalışıyor. o yüzden ana pc ye format da atsan kaldırıp da atsan diğer ağdaki pc lerde olan virüsler gene aynı herzeyi yiyor. öyle modemi sıfırla gibi yöntemler de bu virüsü engelleyemiyor. çünkü tüm pc lerde var.

saydığım 2 virüs tipinden hangisinin bana musallat olduğunu nasıl öğrenirim?

modeminizi ağdan sökün, temiz olduğuna emin olduğunuz ama formatladığınızda canınızın yanmayacağı bi diskin olduğu bi pc ye modemi bağlayın. pc niz internete çıktığında yine aynı siteye çıkıyorsa modeminiz virüsten etkilenmiştir. bakın büyük yazıyorum. MODEMDE VİRÜS YOK. SADECE ETKİLENMİŞ. ama bu yöntemi uyguladığınızda modemde virüs kaynaklı bi sorun görmenizin ihtimali cidden aşırı düşük olacak. ki keşke olsa diyeceksiniz. çünkü asıl sorun zombi pc olduğu için ağa girmiş tüm pc lerin teker teker temizlenmesi gerekecektir. ki pc dediğime bakmayın bu pc kelimesini içinde telefonunuz akıllı saatiniz vs her şey var. yani keşke modem virüsü olsa diyorum ben. ama bi kere zombi enfeksiyonu baş gösterdi mi özellikle internet kafelerde, tam bi walking dead sendromu yaşarsınız.

merveyeyardimlazim
18-11-2019, 19:44   |  #5  
OP Taze Üye
Teşekkür Sayısı: 0
3 mesaj
Kayıt Tarihi:Kayıt: Kas 2019
Alıntı: excel_mustafa  
siteye yönlerdiriyorsa modeme de bulaşma ihtimali var. telefonda da yönlendirme oluyorsa modem romunun sıfırdan yüklenmesi gerek. modemde sıkıntı yoksa pc yi önce malwarebytes ve kaspersky ile ful tara. ardından temiz kurulum c: yi biçimlendirerek format at. programları yükleyemezsen önce format at.
Alıntı: zombi  
dosyalarınıza uzantı da koydu ise bu zaten crypto virüstür.

ayrıca modemi sormuşsunuz.

modem virüsü diye bi şey yoktur. sadece teoride modeme etki edicek bazı virüsler bulunur. ancak bunlar modem firmware içne yerleşemez. çünkü modemlerin flash memory boyutları kendi firmwarelerini zor taşıyacak kapasitede üretilir. eğer bi virüs modeme yerleşirse dolu olan f m yüzünden modem kitlenecektir. ki bi korsan virüs tarihi içinde bunu %1 oranında anca istemiştir. çünkü virüs her ne kadar kötü amaçla olursa olsun bi programdır ve amacı çalışmaktır. korsan da olsa kendi programının kendini kitlemesini hiç bi programcı istemez.

peki modem virüsü denen şey nedir? açıkçası çok da yazma gereği duymayacaktım ama yıl olmuş 2020 hala bu soru sorulduğu için yazacağım. 10 yıl kadar önce merak edip araştırmıştım. o zaman için bile-ki o dönem daha böyle güvenlik açığı falan kimsenin umrunda bile değildi- modemlere yerleşen bi virüse çok rastlanmıyordu. ancak bazı modemlerde pc den firmwarelerine erişip onların kodunda ufak değişiklikler yapacak açıklar olabiliyormuş. işte virüs bu tür bi firmwaresi olan modemi tespit ederse sizinki gibi ağa giren her aygıtın belli sayfalara çıkmasını sağlayacak dns yönlendirmeleri kazanıyormuş. bunun da çözüğmü çoğu zaman kapat aç ya da bi res ya da en kötü firmwarenin tekrar yüklenmesi-güncellenmesi- gibi virüs temizleme değil, etkilerinden kurtulma yöntemleri olduğunu söylemem gerekiyor.

yani ne modeme virüs bulaşabilir ne bulaşsa da temizlenebilir.

ayrıca bu dediğim yöntemler cidden çok üstün pc hack yetenekleri gerektirdiği gibi bu yöntemin yemesi tam bi kumardır. çünkü genelde basit ve ucuz modemlerin firmwarelerinde olan, çoğu zaman da erişilemeyen kodlardan bahsediyoruz. virüs yazımcının bu kodları bilmesi gerekli. bilmediklerini de tahmin etmek zorunda. eh günümüzdeki ürün yelpazesinin çapını da düşünürsek ne kadar kolay olduğunu tahmin edersiniz(!)

peki modem virüsü dediğimiz şeyler ne? basit abi. zombi pc denen bi şey var. senin pc ne bulaşan virüs kendini ağdaki tüm dosya paylaşımı ya da upnp destekli aygıtlara yüklemeye çalışıyor. o yüzden ana pc ye format da atsan kaldırıp da atsan diğer ağdaki pc lerde olan virüsler gene aynı herzeyi yiyor. öyle modemi sıfırla gibi yöntemler de bu virüsü engelleyemiyor. çünkü tüm pc lerde var.

saydığım 2 virüs tipinden hangisinin bana musallat olduğunu nasıl öğrenirim?

modeminizi ağdan sökün, temiz olduğuna emin olduğunuz ama formatladığınızda canınızın yanmayacağı bi diskin olduğu bi pc ye modemi bağlayın. pc niz internete çıktığında yine aynı siteye çıkıyorsa modeminiz virüsten etkilenmiştir. bakın büyük yazıyorum. MODEMDE VİRÜS YOK. SADECE ETKİLENMİŞ. ama bu yöntemi uyguladığınızda modemde virüs kaynaklı bi sorun görmenizin ihtimali cidden aşırı düşük olacak. ki keşke olsa diyeceksiniz. çünkü asıl sorun zombi pc olduğu için ağa girmiş tüm pc lerin teker teker temizlenmesi gerekecektir. ki pc dediğime bakmayın bu pc kelimesini içinde telefonunuz akıllı saatiniz vs her şey var. yani keşke modem virüsü olsa diyorum ben. ama bi kere zombi enfeksiyonu baş gösterdi mi özellikle internet kafelerde, tam bi walking dead sendromu yaşarsınız.

Modeme bagli diğer cihazlarda henüz bir sorun yaşanmadı. Virüs olayıyla ilk karşılaşım bu. Bilgisayarima format atınca herhangi bir sorun kalmayacak degil mi?

zombi
19-11-2019, 00:55   |  #6  
Yıllanmış Üye
Teşekkür Sayısı: 106
1,026 mesaj
Kayıt Tarihi:Kayıt: Nis 2009

diğer cihazları etkilemiyorsa ağ virüsü değildir o. zaten dedim ya modem virüsü yoktur. pc leri zombiye çeviren ağ virüsü vardır.

excel_mustafa
19-11-2019, 15:06   |  #7  
excel_mustafa avatarı
Genel Denetmen
Teşekkür Sayısı: 545
4,442 mesaj
Kayıt Tarihi:Kayıt: Nis 2012

modem tplink ise yazılım açığından dolayı modemin firmwaresine yerleşir. diğer cihazlarda yönlendirme vs sorun yoksa modem sağlamdır.

zombi
19-11-2019, 18:36   |  #8  
Yıllanmış Üye
Teşekkür Sayısı: 106
1,026 mesaj
Kayıt Tarihi:Kayıt: Nis 2009
Alıntı: excel_mustafa  
modem tplink ise yazılım açığından dolayı modemin firmwaresine yerleşir. diğer cihazlarda yönlendirme vs sorun yoksa modem sağlamdır.
 

bi kaç yerde de gördüm tp linklerde güvenlik açığının olduğuna dair haberler.

aslında bu modemin firmwarelerini yazan zyxcell firmasını firmwarelerinde sorun var diyorlar.

her ne ise bende de 3 adet tp link var. o kadar da virüs bulaştı daha bi firmwaresini delebileni görmedim. o da şehir efsanelerinden biri galiba. ama eniştemin telefonunda nasıl bi virüs varsa o gelince evde kimse internete çıkamıyor bi gerçek.

edit: modemlerin teki zyxcell.

Son Düzenleme: zombi ~ 19 Kasım 2019 18:47