Modeme Bulaşan Virüsü Nasıl Temizleriz
-
Tp-Linkmi ? Modemi değiştirmene gerek yok. modemin arkasından resetleyip fabrika ayarlarına çevir. Tekrar kurulum yapmadna önce kullancı adı
admin
admin ise
şifreyi değiştir.
admin admin ile girilmesin
birde acl modunu aç. onu sadece LAN yap.
buradaki gibi.
modem tplink değilse yine admin şifresini değiştir. uzaktan erişimi kapat
telefonlarda geçmişi temizle düzelevcektir
http://www.tp-link.com/resources/images/faq/20113465517584.jpg
-
modem arayüz şifresini ve dnsleri değiştir tamamdır
-
VPN'lere güvenmemek lazım. Heleki beleşse.
-
-
modem asus ise ona kendi yazdığın firmwareleri atabildiğin modelleri var.. öyle ise stock firmware at şifreyi tazele tamam
-
BlackApple bunu yazdı
modem arayüz şifresini ve dnsleri değiştir tamamdır
Modem üzerinden dns adreslerini değiştirkmek o kadar kolay değil maalesef. Çoğu modemde dns adres değişimi kapalı olarak geliyor.
Örnek:
Yani konuyu açan arkadaşın tabiri ile modeme bulaşan virüse maruz kalmış bir kişinin arayüzden dns adresini değiştirmesi mümkün değil. Telnet ile bağlanıp modemin config dosyasına elle işlemesi lazım.
Zaten Türkiye'deki internet kullanan kişilerin büyük bir çoğunluğu buraya kadar söylediğim telnet ile bağlanıp dns değiştirmeyi beceremeyecek.
Tabi telnet ile bağlanırken modem arayüz şifresi lazım. Akıllı bir saldırgan dns adreslerini değiştirdikten sonra modem arayüzünün şifresini de değiştirir.
-
Modem virüsü degil o network virisü vardi bir ara agdan bulaşiyordu cok zor temizleniyor kablolarda kaldigini bile diyorlardi dogrudur..
-
Kablolarda nasıl kalıyor virüs :) Bence modeme yeni fw at kurulumunu yap. Admin standart kullanıcı ve şifreyi değiştir. Benimde başıma gelmişti bu şekilde çözmüştüm dns yönlendirmesi yapıyorlar modeme ulaşıp. En iyisi yeni fw atmak.
-
arkadaşın pcye olağan durumu anlamak üzere birkaç dk bağlandım , (bu arada sesi çok iyi (!) ben durumu anlamaya çalışırken mikrofondan türkü söylüyordu biran şok oldum ne oluyor diye )
malware hiçbir şekilde dhcp üzerinde tanımlı dnslere mudahale etmeme izin vermiyor
işin güzel kısmıda dhcp üzerinde aktif dns serverlar saldirgana ait ve bazi özel iplerin ping çıktısı timeout oluyor cevapsız : ) ( modem arayüz ipi gibi ) ( reg , dos ortamında da denedim izin yok farklı yontemler için pek vaktimiz yoktu ... )
bu tür istem dışı reklam çıkan arkadaşlar ağ bağlantısı durumu sekmesinden ayrıntılara tıklayıp dns değerlerinizi inceler misiniz ?
Kod:64.120.57.239 94.249.192.226 195.20.141.140 173.208.32.26 5.175.225.142 142.91.92.120 23.94.65.100 185.44.107.137 94.249.192.82 62.113.218.106 89.144.2.6 89.144.2.5 206.217.129.42 177.11.189.18 31.3.252.70 31.3.252.71 37.220.8.161 37.220.8.145
Bu fake dns listesinden birini görmeniz dahilinde sizde aynı saldırgan gurubundan nasibinizi almışsınız demektir.
JustRulz tarafından 18/Eyl/15 13:41 tarihinde düzenlenmiştir
Bu liste haricinde sizin atamadığınız ip varsa onu da
https://forms.fbi.gov/check-to-see-i...sing-rogue-DNS
adresinden sorgulatabilirsiniz.
Önerilerimiz
Fbi bu tür işlemler için ciddi kuruluşlar ile iş birliği içerisinde
http://www.dcwg.org/fix/ adresinden ayrıntılı bilgi alabilirsiniz ( malwareleri bulma , temizleme işlemleri vs )
- https://www.malwarebytes.org/antimalware/
- https://www.avira.com/files/support/...NSRepairEN.exe
- http://downloadcenter.mcafee.com/pro.../stinger32.exe
Malware tam olarak ne iş yapıyor derseniz
https://www.fbi.gov/news/stories/201...er-malware.pdf
http://www.enigmasoftware.com/dnschanger-removal/
https://www.fbi.gov/news/stories/201...er-malware.pdf
http://blog.superuser.com/2012/07/23...changer-virus/
Atanan ip adresleri spamcannibal loglarından da kontrol edebilirsiniz.
http://www.spamcannibal.org
size daha fazla ayrıntılı bilgi verecektir.
( http://www.bleepingcomputer.com/down...ery-scan-tool/ farbar kullanılarak reg kayıtları incelenip nasıl bulaştığına dair fikir elde edebilirsiniz )
Benzer bir konu çözüm önerileri için buraya ve burayı gözden geçirebilirsiniz.
Kişisel olarak sizlere firefox ya da opera browserver no script plugin ve comodo antivirüs ( with firewall ) öneriyorum. Uygulama temiz görünse de yapmak istedikleri firewalle takılacağından size
bilgi verebilir örnek pdf to word dosyası sizin dhcp dns adreslerinizi değiştirmek istemez değil mi ? -
böyle bi açık varmış özellikle tp link kullananlarda yaşanıyormuş. dns değiştirince düzelmişti bende