Winrar Virüs (Trojan)

Meftun N1
05-06-2015, 12:34   |  #1  
Meftun N1 avatarı
OP Taze Üye
Teşekkür Sayısı: 0
6 mesaj
Kayıt Tarihi:Kayıt: Haz 2015

 

windows 8.1 kullanıyorum bugün virüs tespit edildi diye bir ileti geldi baktım winrar içindeki default.sfx dosyası virüslü virüstotal tarattım sonuç böyle:  https://www.virustotal.com/tr/fi ... nalysis/1433496809/ 

sizce yanlış tespit mi yoksa gerçekden de zararlı bir virüs mü winrar sildim kendi sitesinden tekrar indirdim sonuç yine aynı

White-Fox
05-06-2015, 13:12   |  #2  
White-Fox avatarı
Yıllanmış Üye
Teşekkür Sayısı: 149
1,042 mesaj
Kayıt Tarihi:Kayıt: Eyl 2010

Bazı anti-virüsler winrarları es geçer içindekileri de tehtit olarak algılamaz çünkü açmadığınız sürece çalışmaz ve siz açarken de kontrol edeceğinden programlar ilk başta görmeye çalışmaz boşuna.Virüstotale gelince 3 farklı yazılım virüstür diyor riske girmeyin hiç ben kullanmamanızdan yanayım.Kolay Gelsin...

White-Fox bu faydalı yanıtı için aşağıdaki 1 kişiden teşekkür aldı... [ Göster ]
Meftun N1
05-06-2015, 13:18   |  #3  
OP Taze Üye
Teşekkür Sayısı: 0
6 mesaj
Kayıt Tarihi:Kayıt: Haz 2015

bu dosya winrar programının kendi bileşenleri içinde olan bir dosya yani winrar silip diğer alternatiflere mi yöneleyim ?

mehmet_93
05-06-2015, 13:46   |  #4  
mehmet_93 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 97
593 mesaj
Kayıt Tarihi:Kayıt: Tem 2010

Yanlış ihbardır. kendimdede winrarın sitesinden indirdiğim sürümü kurulu. default.sfx i taratınca bendede aynı analiz sonucuna yönlendi. winrar gibi bir firma hack amaçlı bir girişimde bulunsa bunu sadece 3 firma farketmezdi günümüzde milyonlarca winrar kullanıcısı var. Ben gönül rahatlığıyla kullanmaktayım. Sizde çok kafaya takmayın. Zaten bulan antivirüslerde öyle çok tavsiye ediler antiler değil.Birde virustotal de bi program taranınca bütün antiler bunu analiz eder. Yani o 3 ü virüs görmüş ise bu diğer 53 firmada bunu taramış ve virüs olmadığı sonucuna varmış demektir.

White-Fox
05-06-2015, 13:56   |  #5  
White-Fox avatarı
Yıllanmış Üye
Teşekkür Sayısı: 149
1,042 mesaj
Kayıt Tarihi:Kayıt: Eyl 2010

Virüslerin bir mantığı da şudur bir şekilde pc ye girince dosya indirme vs. örneğin chrome un yazılımının içine kendi kodlarını yerleştirir siz de chrome a tıkladığınızda virüste kullanıcı izni ile çalışma erişimine sahip olur.

Şimdi şu var ; Bahsettiğiniz dosya açılmış halde değil ise sıkıştırılmış halde bulunuyor ise işletim sistemi o dosyayı açmadan işleyemez içindeki virüste aktif olamaz.Sıkıştırılmış dosyaların içindeki yazılımları açmadan çalıştıramazsınız yani bıraksanız o rar dosyasını hiç bir şey olmaz.Tabi isterseniz silip başka bir yerden aynı programı edinebilirsiniz.

Ama winrar programının dizininde açık halde bulunan bir dosyada tespit ettiğiniz bir virüs ise aktif haldedir, muhtemelen başka yerlere de bulaşmıştır iyi bir anti-virüsle taramanızı öneririm bilgisayarınızı.

Meftun N1
05-06-2015, 14:05   |  #6  
OP Taze Üye
Teşekkür Sayısı: 0
6 mesaj
Kayıt Tarihi:Kayıt: Haz 2015

arkadaşım şuan virüs olarak tespit ettiğim dosya winrar orjinal dosyasıdır mehmet arkadaşımızda taratmış ondada aynı sonuç çıkmış yani sende virüstotal taratsan sende de aynı sonucu büyük ihtimal verir yani burada başka dosyadan bulaşan bir virüs söz konusu değil winrar orjinal bileşenlerinde tespit edilen bir virüs var 3 anti virüse göre

White-Fox
05-06-2015, 17:07   |  #7  
White-Fox avatarı
Yıllanmış Üye
Teşekkür Sayısı: 149
1,042 mesaj
Kayıt Tarihi:Kayıt: Eyl 2010

Ya adamı hasta edersiniz,

1-Ne cacık olursa olsun rar dosyası içinde olan bir yazılımı taratsan  60 antivirüsün 55 i açmaz taramaz.

2-Rar dosyası içinde virüs de olsa bilmem ne cacık da olsa program aktif olmaz.

3-Winrarın orjinal dosyası diye virüs olmayacak mı? Ya hiç mi duymadınız pdf açıklarını ,winrar işleyişinde açık bulmuştur biri ona özgü virüsü yazar atar bu kadar.Zamanında Bir sürü haberi yapıldı Adobenin PDF açığı bulundu diye... 

Hayır anlamadığım yardım etmeye çalışıyoruz millet azarlıyor çok biliyorsanız niye soruyorsunuz.Tıkla kardeşim o dosyanın üstüne.

Buyur  Dosyan da ki virüs ;

Win32/Veediem 

İlk aktif olduğu tarih : 2 Haziran 2015

Uyarı Seviyesi : Şiddetli

Kaynak:"Microsoft"

Son Düzenleme: White-Fox ~ 05 Haziran 2015 17:08
White-Fox bu faydalı yanıtı için aşağıdaki 1 kişiden teşekkür aldı... [ Göster ]
mehmet_93
05-06-2015, 19:25   |  #8  
mehmet_93 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 97
593 mesaj
Kayıt Tarihi:Kayıt: Tem 2010

Hemen atarlanmaya gerek yok yaw :)  Şöyle net bir açıklama yapabilirim ki dosyanın ilk analiz taihi 3 ay önceymiş. Yani eğer bu gerçekten bir virüs olsa avira kaspersky eset gibi büyük firmalara da ulaşan bu dosyaya zararlı teşhisi konurdu. Onların zararlı dememiş olması bana yeterli. Çünkü microsoft antivirüs sektöründe çok güvendiğim bir yazılım değil.

cümleleri cevaplamak gerekirse:
1) virustotaldeki antileri 55 i açar tarar dediğinizin tam tersi geçerli. İnamıyorsanız bir virüsü bi rarlı bi rar sız taratın virustotal de sonuç yaklaşık olarak aynı çıkacaktır.
2)Winrarın içine enjexte olursa ve gerçek bir virüs olursa rar ın içinde olması veya sfx olması bulaşmayı engellemez.
3)Winrarın orjinal dosyası diye virüs olmayacak mı=evet. Çünkü eğer gerçekten bahsettiğniz gibi bir durum olsa diğer antivirüslerin eli armut toplamıyordur heralde :) 3 aylık bi sürede onlarda zararlı derdi zararlı olsa.

Not:Cümleler tamamen özneldir. Güven görecelidir.Karar serbesttir :)

mehmet_93 bu faydalı yanıtı için aşağıdaki 1 kişiden teşekkür aldı... [ Göster ]
White-Fox
05-06-2015, 20:12   |  #9  
White-Fox avatarı
Yıllanmış Üye
Teşekkür Sayısı: 149
1,042 mesaj
Kayıt Tarihi:Kayıt: Eyl 2010

Atar size değildi ama arada kaynamışınız :D

1) virustotaldeki antileri 55 i açar tarar dediğinizin tam tersi geçerli. İnanmıyorsanız bir virüsü bi rarlı bi rar sız taratın virustotal de sonuç yaklaşık olarak aynı çıkacaktır.

Avg,Eset,Panda,Kaspersky,ad-aware, ve neredeyse ismini unuttuğum bir sürü yazılım kullandım bunlar tecrübe ettiğim kadarı ile rar dosyasının içini taramıyor.İnanıp inanmamak serbest :)

2)Winrarın içine enjexte olursa ve gerçek bir virüs olursa rar ın içinde olması veya sfx olması bulaşmayı engellemez.

Buna şaşırdım Nasıl olduğunu öğrenmem lazım aydınlatırsanız sevinirim...

3)Winrarın orjinal dosyası diye virüs olmayacak mı=evet. Çünkü eğer gerçekten bahsettiğniz gibi bir durum olsa diğer antivirüslerin eli armut toplamıyordur heralde :) 3 aylık bi sürede onlarda zararlı derdi zararlı olsa.

Burada Kasıt ettiğim şeyi anlamamışsınız.Şimdi bir program yazdınız programınız da her hangi bir güvenlik açığı bıraktığınızı varsayalım programın izin zafiyeti varsa oraya entegre olabilecek ve o programın parçasıymış gibi sistemi kandırabilecek bir program yazmak mümkündür.Zamanında PDF dosyalarında öyle bir açık bulundu ki pc ye backdoor açabiliyordunuz.Ve bu açıkta bir virüs sayesinde ortaya çıkmıştı onuda unutmayalım. 

Meftun N1
05-06-2015, 22:04   |  #10  
OP Taze Üye
Teşekkür Sayısı: 0
6 mesaj
Kayıt Tarihi:Kayıt: Haz 2015

1.cevap vermek gerekirse şöyle bir konu var: https://www.chip.com.tr/forum/600 ... t-edin_t184165.html 

burdaki rarı herkes açmadan anti virüslerine taratmış ve sonucu yazmışlar yani anti virüsler rar tarar.

2.ise evet rardan virüsler dışarı kolay kolay çıkamaz aktif etmedikçe ki yine de bunun bir garantisi yok ama rardan dışarı kolay kolay çıkabilseydi verdiğim linkde ki kullancıların pc si hakkı rahmetine kavuşurdu :)

3.dev yazılım şirketlerinin güvenlik duvarlarını bile kırıla biliyor günümüzde antivirüslerin kendi dosyalarını koruyan kalkanı bile kırılabiliyor ama şurada seni anlamadım şimdi senin burdan demek istediğin tam olarak ne  winrar firmasının kendisinden mi geliyor virüs yoksa bizim pc deki virüslermi onun dosyalarına bulaşıyor?  ki anti virüs taraması yaptım tamamen herhangi bir virüs bulunamadı başka 

not:winrar programını 2-3 kere kaldırıp tekrar yüklememe rağmen kurulum sırasında direk virüs olarak gördü bence başka dosyadan ona virüs bulaşma ihtimali düşük

mehmet_93
05-06-2015, 22:54   |  #11  
mehmet_93 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 97
593 mesaj
Kayıt Tarihi:Kayıt: Tem 2010

1) ""Avg,Eset,Panda,Kaspersky,ad-aware, ve neredeyse ismini unuttuğum bir sürü yazılım kullandım bunlar tecrübe ettiğim kadarı ile rar dosyasının içini taramıyor.İnanıp inanmamak serbest :)""
-->Bahsettiğiniz durum anlık kalkan için geçerli. Anlık kalkan kasmamak için herşeyi incelemez. Fakat dosyaya sağ tıklar ve tara derseniz rar olması sonucu değiştirmeyecektir. Virustotal de bu mantıkla çalışır yani rarları da tarar.
Örnek:İlk .exe  ikinci .rar
[url ]https://www.virustotal.com/tr/file/aac71c07581d50c0234a4092833594bcafd7db24819ef960cd107b5fb9a0ae9c/analysis/1433532470/
[ur l]https://www.virustotal.com/tr/file/b5b977540a70928fe47e2be6b5e4b1c98008661da24b7134c812521092f92c81/analysis/1433532478/


2)""Buna şaşırdım Nasıl olduğunu öğrenmem lazım aydınlatırsanız sevinirim...""
--> Enjekte olmak demek kendini winrar ile bütünleştirmek demektir. Yani şöyle düşünün sistem açılırken belli exe ler açılır (explorer.exe,svchost.exe,smss.exe gibi) Bunlardan birine bulaşan bir virüsde bunlarla aktif olacaktır. Bu şekilde winrar a enjekte olan bir virüs winrarın exe sinin açılmasıyla winrar aracılığıyla kendine kapı açabilir.Siz bu .exe değil diyebileceğiniz bir dosya winrar aracılığıyla kendini yüklemiş olabilir.(Başka bir ifadeyle .dll ler açılmazlar ama bir exe ile yönetilebilirler. Öyleki bazen dll de virüs bulunur ve buna nasıl olsa dll buna çift tıklasakda açılmaz diyemeyiz.)(Burda bahsettiğim internetten indirdiğimiz bir rar biz tıklamadan çalışabilir demek değil.Bir dosya topluluğu indirmişsek birini açmamız ötekinide tetikleyebillr anlamında. (Malum winrar klasöründe olan bir .sfx den bahsediyoruz ve winrar.exe muhtemelen çalışmıştır.Eğer gerçek bir zararlı olsa winrar.exe ile tetiklenmiş olaiblirdi.)


3)""Burada Kasıt ettiğim şeyi anlamamışsınız.Şimdi bir program yazdınız programınız da her hangi bir güvenlik açığı bıraktığınızı varsayalım programın izin zafiyeti varsa oraya entegre olabilecek ve o programın parçasıymış gibi sistemi kandırabilecek bir program yazmak mümkündür.Zamanında PDF dosyalarında öyle bir açık bulundu ki pc ye backdoor açabiliyordunuz.Ve bu açıkta bir virüs sayesinde ortaya çıkmıştı onuda unutmayalım. ""

--> Bu konuda haklısınız ona bir şey demedim. Sadece böyle bir açık olsa 3 aylık süre içinde farkedileceğini belirttim. (Virustotal de ikinci kere taranan her exe virüs firmalarına rapor edilir. Firmalar da bunları olası tehdit olarak inceler ve rapor oluşturur. Databaselerini bunlara göre günceller.). Virüs denilebilcek hatta trojan tanısı konabilecek bir açık/virüs olsaydı diğer antivirüslerde bunu databaselerine tehdit olarak eklerdi.

Son Düzenleme: mehmet_93 ~ 05 Haziran 2015 22:56
White-Fox
05-06-2015, 23:56   |  #12  
White-Fox avatarı
Yıllanmış Üye
Teşekkür Sayısı: 149
1,042 mesaj
Kayıt Tarihi:Kayıt: Eyl 2010
Alıntı: Meftun N1  
1.cevap vermek gerekirse şöyle bir konu var: https://www.chip.com.tr/forum/600 ... t-edin_t184165.html

burdaki rarı herkes açmadan anti virüslerine taratmış ve sonucu yazmışlar yani anti virüsler rar tarar.

2.ise evet rardan virüsler dışarı kolay kolay çıkamaz aktif etmedikçe ki yine de bunun bir garantisi yok ama rardan dışarı kolay kolay çıkabilseydi verdiğim linkde ki kullancıların pc si hakkı rahmetine kavuşurdu :)

3.dev yazılım şirketlerinin güvenlik duvarlarını bile kırıla biliyor günümüzde antivirüslerin kendi dosyalarını koruyan kalkanı bile kırılabiliyor ama şurada seni anlamadım şimdi senin burdan demek istediğin tam olarak ne winrar firmasının kendisinden mi geliyor virüs yoksa bizim pc deki virüslermi onun dosyalarına bulaşıyor? ki anti virüs taraması yaptım tamamen herhangi bir virüs bulunamadı başka

not:winrar programını 2-3 kere kaldırıp tekrar yüklememe rağmen kurulum sırasında direk virüs olarak gördü bence başka dosyadan ona virüs bulaşma ihtimali düşü

 Öncelikle Teker Teker Gelin :D

Şimdi şunu demeye çalışıyorum winrar bir program ve bu programa birileri açık bulup o açığa kendini yapıştıran virüsler yazıyor.Bir tek winrar a değil chrome a has virüsler var operaya has sırf o açıklardan sızma adına yazılmış virüsler.

Örneğin Chrome,Bir virüs bulaşır saçma sapan sitelere yönlendirir virüs chrome un sayfa açma iznini kötüye kullanır ve bunu da anti-virüsler görmezler niye virüs kendini chrome ile bağdaştırmış.

Rardan virüs kendi imkanı ile çıkamaz yani kafamda kodlayamıyorum hadi kendini şuraya kopyala dedim iyide rarlanmış dosya yani rarı kendi çapında bir fonksiyon gibi düşün fonksiyonun içinde çalışması için bir girdi vermedim ki programa çıktı alayım veremezsin de zaten yani bir rar dosyasından kullanıcı iznine erişip nasıl kopyalatıcaksın virüsü bir dizine kopyalasak çalıştırcaz kopyalamayı geçtim açamazsın ancak 2 programla olur biri rar a sızacak diğeri rar da olacak kullanıcı bir rar dosyası açtığında onu tetikletecek buda bilmiyorum zor ve manuel:D

Rar taraması konusuna daha sonra değineceğim.

mehmet_93
06-06-2015, 00:25   |  #13  
mehmet_93 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 97
593 mesaj
Kayıt Tarihi:Kayıt: Tem 2010

Yalnız o kadar iddialaştım virüs değil diyede biz konuşurken ikarus ile trend microda virüs teşhisi koyar olmuş :)  avira ile kaspersky da virüs derse o kadar iddialaşma boşa gitcek :D Bu arada siteden inen x86 ve x64 altyapısını hiç kurmadan içinden default.sfx i taratınca virüs olarak görüyor. Yine bile kullanmaya devam :) ne zaman avira engellerse (avira kullanıyorum) O zaman winrar güncellenene kadar elveda derim :D

White-Fox
06-06-2015, 00:26   |  #14  
White-Fox avatarı
Yıllanmış Üye
Teşekkür Sayısı: 149
1,042 mesaj
Kayıt Tarihi:Kayıt: Eyl 2010
Alıntı: mehmet_93  
1) ""Avg,Eset,Panda,Kaspersky,ad-aware, ve neredeyse ismini unuttuğum bir sürü yazılım kullandım bunlar tecrübe ettiğim kadarı ile rar dosyasının içini taramıyor.İnanıp inanmamak serbest :)""
-->Bahsettiğiniz durum anlık kalkan için geçerli. Anlık kalkan kasmamak için herşeyi incelemez. Fakat dosyaya sağ tıklar ve tara derseniz rar olması sonucu değiştirmeyecektir. Virustotal de bu mantıkla çalışır yani rarları da tarar.
Örnek:İlk .exe ikinci .rar
[url ]https://www.virustotal.com/tr/file/aac71c07581d50c0234a4092833594bcafd7db24819ef960cd107b5fb9a0ae9c/analysis/1433532470/
[ur l]https://www.virustotal.com/tr/file/b5b977540a70928fe47e2be6b5e4b1c98008661da24b7134c812521092f92c81/analysis/1433532478/


2)""Buna şaşırdım Nasıl olduğunu öğrenmem lazım aydınlatırsanız sevinirim...""
--> Enjekte olmak demek kendini winrar ile bütünleştirmek demektir. Yani şöyle düşünün sistem açılırken belli exe ler açılır (explorer.exe,svchost.exe,smss.exe gibi) Bunlardan birine bulaşan bir virüsde bunlarla aktif olacaktır. Bu şekilde winrar a enjekte olan bir virüs winrarın exe sinin açılmasıyla winrar aracılığıyla kendine kapı açabilir.Siz bu .exe değil diyebileceğiniz bir dosya winrar aracılığıyla kendini yüklemiş olabilir.(Başka bir ifadeyle .dll ler açılmazlar ama bir exe ile yönetilebilirler. Öyleki bazen dll de virüs bulunur ve buna nasıl olsa dll buna çift tıklasakda açılmaz diyemeyiz.)(Burda bahsettiğim internetten indirdiğimiz bir rar biz tıklamadan çalışabilir demek değil.Bir dosya topluluğu indirmişsek birini açmamız ötekinide tetikleyebillr anlamında. (Malum winrar klasöründe olan bir .sfx den bahsediyoruz ve winrar.exe muhtemelen çalışmıştır.Eğer gerçek bir zararlı olsa winrar.exe ile tetiklenmiş olaiblirdi.)


3)""Burada Kasıt ettiğim şeyi anlamamışsınız.Şimdi bir program yazdınız programınız da her hangi bir güvenlik açığı bıraktığınızı varsayalım programın izin zafiyeti varsa oraya entegre olabilecek ve o programın parçasıymış gibi sistemi kandırabilecek bir program yazmak mümkündür.Zamanında PDF dosyalarında öyle bir açık bulundu ki pc ye backdoor açabiliyordunuz.Ve bu açıkta bir virüs sayesinde ortaya çıkmıştı onuda unutmayalım. ""

--> Bu konuda haklısınız ona bir şey demedim. Sadece böyle bir açık olsa 3 aylık süre içinde farkedileceğini belirttim. (Virustotal de ikinci kere taranan her exe virüs firmalarına rapor edilir. Firmalar da bunları olası tehdit olarak inceler ve rapor oluşturur. Databaselerini bunlara göre günceller.). Virüs denilebilcek hatta trojan tanısı konabilecek bir açık/virüs olsaydı diğer antivirüslerde bunu databaselerine tehdit olarak eklerdi.

 Sizle Çok zıt kaçmamışız aynı şeyler.Ama benim bildiğim güvenlik firmaları delik kapatır ama önce biri o deliği açmış olur yani 1 adım geriden gelirler.

White-Fox
06-06-2015, 00:29   |  #15  
White-Fox avatarı
Yıllanmış Üye
Teşekkür Sayısı: 149
1,042 mesaj
Kayıt Tarihi:Kayıt: Eyl 2010
Alıntı: mehmet_93  
Yalnız o kadar iddialaştım virüs değil diyede biz konuşurken ikarus ile trend microda virüs teşhisi koyar olmuş :) avira ile kaspersky da virüs derse o kadar iddialaşma boşa gitcek :D Bu arada siteden inen x86 ve x64 altyapısını hiç kurmadan içinden default.sfx i taratınca virüs olarak görüyor. Yine bile kullanmaya devam :) ne zaman avira engellerse (avira kullanıyorum) O zaman winrar güncellenene kadar elveda derim :
Hocam görüyorsun 55 antivirüse bedelimKarizma sen benim safa geç :D yada açalım şu dosyanın kodlarını kendimiz bakalım valla merak ettim

mehmet_93
06-06-2015, 00:51   |  #16  
mehmet_93 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 97
593 mesaj
Kayıt Tarihi:Kayıt: Tem 2010

Bi iki güne kadar son durum netleşir. O zamana kadar ek bi yorum yapmayayım konuştukça batabilirm :) Ama winrarın yaklaşık bir yıl önceki sürümündede bu dosya için virüs diyen antivirüs var. Muhtemelen içindeki bir kod yanlış algılanmasına neden oluyor. Malum sfx winrarın .rar olan arşivini .exe haline dönüştüren yapısı. Bu antivirüsler tarafından tehdit olarak algılanıyor olabilir. Hatta belki birileri sfx li virüsler yapıp birilerine yollamış ise bu bile antivirüsler tarafından oluşumun kaynağına virüs damgası vurabilir. Zaten antivirüsler program kötü amaçlı kullanılmaya başlayınca virüs olarak sınıflayabiliyor. Bi ara unuttuğum şifreleri görmek için kullandığım program sırf şifreleri gösteriyor diye pass.wiev olarak virüs uyarısına giriyordu. sfx de belki böyle bir kötü kullanımdan virüs tanımlamasına girmiş olabilir. Neyse bilmem kaç milyon kullanıcılı programı burda 3 kafadar aklayacak veya karalayabilcek değiliz :) bekleyelim diğer antivirüslerin ne tepki vereceğini görelim :)

Meftun N1
06-06-2015, 01:06   |  #17  
OP Taze Üye
Teşekkür Sayısı: 0
6 mesaj
Kayıt Tarihi:Kayıt: Haz 2015
Alıntı: mehmet_93  
Bi iki güne kadar son durum netleşir. O zamana kadar ek bi yorum yapmayayım konuştukça batabilirm :) Ama winrarın yaklaşık bir yıl önceki sürümündede bu dosya için virüs diyen antivirüs var. Muhtemelen içindeki bir kod yanlış algılanmasına neden oluyor. Malum sfx winrarın .rar olan arşivini .exe haline dönüştüren yapısı. Bu antivirüsler tarafından tehdit olarak algılanıyor olabilir. Hatta belki birileri sfx li virüsler yapıp birilerine yollamış ise bu bile antivirüsler tarafından oluşumun kaynağına virüs damgası vurabilir. Zaten antivirüsler program kötü amaçlı kullanılmaya başlayınca virüs olarak sınıflayabiliyor. Bi ara unuttuğum şifreleri görmek için kullandığım program sırf şifreleri gösteriyor diye pass.wiev olarak virüs uyarısına giriyordu. sfx de belki böyle bir kötü kullanımdan virüs tanımlamasına girmiş olabilir. Neyse bilmem kaç milyon kullanıcılı programı burda 3 kafadar aklayacak veya karalayabilcek değiliz :) bekleyelim diğer antivirüslerin ne tepki vereceğini görelim :)
 zaten default.sfx dosyasını karantinaya alsa yada silse bile winrar herhangi bir hata vermiyor(şimdilik bir sorun yok gibi) orası çok dert değil :D  ama bişe dikkat ettim dosyayı bugün virüstotal tarattığımız için sanki diğer antivirüslerinde dikkatini çekti senin de dediğin gibi  belki bilgi gitmiştir  onlarda incelemeye aldı  ve 2 tane daha teşhis bıraktı mutlaka kasp. avira filanda bilgi gitmiştir 2 güne yine birşey değişmezse o zaman yanlış tespittir

Son Düzenleme: Meftun N1 ~ 06 Haziran 2015 01:09
Meftun N1
06-06-2015, 01:08   |  #18  
OP Taze Üye
Teşekkür Sayısı: 0
6 mesaj
Kayıt Tarihi:Kayıt: Haz 2015
Alıntı: White-Fox  
Öncelikle Teker Teker Gelin :D

Şimdi şunu demeye çalışıyorum winrar bir program ve bu programa birileri açık bulup o açığa kendini yapıştıran virüsler yazıyor.Bir tek winrar a değil chrome a has virüsler var operaya has sırf o açıklardan sızma adına yazılmış virüsler.

Örneğin Chrome,Bir virüs bulaşır saçma sapan sitelere yönlendirir virüs chrome un sayfa açma iznini kötüye kullanır ve bunu da anti-virüsler görmezler niye virüs kendini chrome ile bağdaştırmış.

Rardan virüs kendi imkanı ile çıkamaz yani kafamda kodlayamıyorum hadi kendini şuraya kopyala dedim iyide rarlanmış dosya yani rarı kendi çapında bir fonksiyon gibi düşün fonksiyonun içinde çalışması için bir girdi vermedim ki programa çıktı alayım veremezsin de zaten yani bir rar dosyasından kullanıcı iznine erişip nasıl kopyalatıcaksın virüsü bir dizine kopyalasak çalıştırcaz kopyalamayı geçtim açamazsın ancak 2 programla olur biri rar a sızacak diğeri rar da olacak kullanıcı bir rar dosyası açtığında onu tetikletecek buda bilmiyorum zor ve manuel:D

Rar taraması konusuna daha sonra değineceğim.

 sende de winrar 4.21 yüklüyse winrar dizinindeki default.sfx bir taratırmısın hem anti virüs şirketlerinin daha çok dikkatini çeker hemde sorun herkes de aynı mı daha netleşir

Son Düzenleme: Meftun N1 ~ 06 Haziran 2015 01:12
White-Fox
06-06-2015, 12:45   |  #19  
White-Fox avatarı
Yıllanmış Üye
Teşekkür Sayısı: 149
1,042 mesaj
Kayıt Tarihi:Kayıt: Eyl 2010
Alıntı: mehmet_93  
Bi iki güne kadar son durum netleşir. O zamana kadar ek bi yorum yapmayayım konuştukça batabilirm :) Ama winrarın yaklaşık bir yıl önceki sürümündede bu dosya için virüs diyen antivirüs var. Muhtemelen içindeki bir kod yanlış algılanmasına neden oluyor. Malum sfx winrarın .rar olan arşivini .exe haline dönüştüren yapısı. Bu antivirüsler tarafından tehdit olarak algılanıyor olabilir. Hatta belki birileri sfx li virüsler yapıp birilerine yollamış ise bu bile antivirüsler tarafından oluşumun kaynağına virüs damgası vurabilir. Zaten antivirüsler program kötü amaçlı kullanılmaya başlayınca virüs olarak sınıflayabiliyor. Bi ara unuttuğum şifreleri görmek için kullandığım program sırf şifreleri gösteriyor diye pass.wiev olarak virüs uyarısına giriyordu. sfx de belki böyle bir kötü kullanımdan virüs tanımlamasına girmiş olabilir. Neyse bilmem kaç milyon kullanıcılı programı burda 3 kafadar aklayacak veya karalayabilcek değiliz :) bekleyelim diğer antivirüslerin ne tepki vereceğini görelim :)
 

Ya muhtemelen dediğin gibi  hocam  sahip olduğu bir erişimi tehlikeli olarak görüyorlar.Ama böyle bile olsa haksız da değiller tehlikeli yani birde virüs olmasa bile aldık açığı gösterdik resmen artık olur :D

White-Fox
06-06-2015, 12:54   |  #20  
White-Fox avatarı
Yıllanmış Üye
Teşekkür Sayısı: 149
1,042 mesaj
Kayıt Tarihi:Kayıt: Eyl 2010
Alıntı: Meftun N1  
zaten default.sfx dosyasını karantinaya alsa yada silse bile winrar herhangi bir hata vermiyor(şimdilik bir sorun yok gibi) orası çok dert değil :D ama bişe dikkat ettim dosyayı bugün virüstotal tarattığımız için sanki diğer antivirüslerinde dikkatini çekti senin de dediğin gibi belki bilgi gitmiştir onlarda incelemeye aldı ve 2 tane daha teşhis bıraktı mutlaka kasp. avira filanda bilgi gitmiştir 2 güne yine birşey değişmezse o zaman yanlış
Alıntı: Meftun N1  
sende de winrar 4.21 yüklüyse winrar dizinindeki default.sfx bir taratırmısın hem anti virüs şirketlerinin daha çok dikkatini çeker hemde sorun herkes de aynı mı daha netleş
 2 güne bir şey değişmezse yanlış tespit olmaz :D Programların buldukları bazı açık erişim izinleri olabilir bu da bir güvenlik açığıdır oraya da virüs sızdığını düşünsene neredeyse her gün winrarı kullanıyorsun.Biraz da bakındım da 2 haziran 2015 ilk aktif olduğu zaman ve seviyesi şiddetli olarak sitelerine koymuşlar bulan virüs programları :D muhtemeldir bir erişim izni olabilir yada biri bu izni kullanan bir virüs yazdıysa onuda dikkate alıyor olabilirler.

Dosya bende de var pc üstünde eset ile taratıyorum bir şey bulmuyor virustotal de sadece tencent buluyor :) gerçi winrarın versiyonuna bakmadım ama...

padisah
08-06-2015, 19:22   |  #21  
padisah avatarı
Yıllanmış Üye
Teşekkür Sayısı: 178
2,192 mesaj
Kayıt Tarihi:Kayıt: May 2013

Bu kadar tartışacağınıza 7-Zip'e geçin ücretsiz.
Muhtemelen bu bir yanlış alarm fakat yinede temkinli olmakta fayda var.

Son Düzenleme: padisah ~ 08 Haziran 2015 19:24
Turhost