Tahribat.com Forumları
Virüs - Trojan - Keylogger - BotNet
Modeme Bulaşan Virüsü Nasıl Temizleriz

Yazar 0x656e (1) asiminnesli (1) BlackApple (1) detCode (1) hatayi (1) HoLyCat (1) JustRulz (1) ottomanmurat (1) SeRDaR (1) SerYolcu (3) siyahbereli (1) slanger (1) SweetyVolty (2) TiThousand (1) torpedo_XL (2) watervay (1) yunusdogan (1) zamazingo (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Modeme Bulaşan Virüsü Nasıl Temizleriz

1. 15/Eyl/15 13:36 Kısayol Şikayet Özel Mesaj
   siyahbereli
   
   

   Kayıt Tarihi: 03/Ocak/2006
   

   Tp-Linkmi ? Modemi değiştirmene gerek yok. modemin arkasından resetleyip fabrika ayarlarına çevir. Tekrar kurulum yapmadna önce kullancı adı 

   admin

   admin ise

   şifreyi değiştir.

   admin admin ile girilmesin

   birde acl modunu aç. onu sadece LAN yap.

   buradaki gibi.

   modem tplink değilse yine admin şifresini değiştir. uzaktan erişimi kapat

   telefonlarda geçmişi temizle düzelevcektir

    

   http://www.tp-link.com/resources/images/faq/20113465517584.jpg

   ---

   Yapmadıklarınıza pişman olmaktansa, Yaptıklarınıza pişman olun...Yapın pişman olun, yada yapmayın yine pişman olun.
   Alıntı yap
2. 15/Eyl/15 13:41 Kısayol Şikayet Özel Mesaj
   🧿
   BlackApple
   
   
   

   Kayıt Tarihi: 19/Mayıs/2008
   

   modem arayüz şifresini ve dnsleri değiştir tamamdır

   Alıntı yap
3. 15/Eyl/15 14:36 Kısayol Şikayet Özel Mesaj
   TiThousand
   
   

   Kayıt Tarihi: 19/Kasım/2013
   

   VPN'lere güvenmemek lazım. Heleki beleşse. 

   ---

   ‎‎‎
   Alıntı yap
4. 18/Eyl/15 09:37 Kısayol Şikayet Özel Mesaj
   nick6
   0x656e
   
   

   Kayıt Tarihi: 19/Mayıs/2012
   

   http://arstechnica.com/security/2015/09/attackers-install-highly-stealthy-backdoors-in-cisco-routers/ :) 

   Alıntı yap
5. 18/Eyl/15 09:49 Kısayol Şikayet Özel Mesaj
   yunusdogan
   
   

   Kayıt Tarihi: 29/Temmuz/2005
   

   modem asus ise ona kendi yazdığın firmwareleri atabildiğin modelleri var.. öyle ise stock firmware at şifreyi tazele tamam

   Alıntı yap
6. 18/Eyl/15 10:20 Kısayol Şikayet Özel Mesaj
   Zork.
   torpedo_XL
   
   

   Kayıt Tarihi: 21/Ağustos/2005
   

   BlackApple bunu yazdı

   modem arayüz şifresini ve dnsleri değiştir tamamdır

   Modem üzerinden dns adreslerini değiştirkmek o kadar kolay değil maalesef. Çoğu modemde dns adres değişimi kapalı olarak geliyor.

   Örnek:

   

   Yani konuyu açan arkadaşın tabiri ile modeme bulaşan virüse maruz kalmış bir kişinin arayüzden dns adresini değiştirmesi mümkün değil. Telnet ile bağlanıp modemin config dosyasına elle işlemesi lazım.

   Zaten Türkiye'deki internet kullanan kişilerin büyük bir çoğunluğu buraya kadar söylediğim telnet ile bağlanıp dns değiştirmeyi beceremeyecek.

   Tabi telnet ile bağlanırken modem arayüz şifresi lazım. Akıllı bir saldırgan dns adreslerini değiştirdikten sonra modem arayüzünün şifresini de değiştirir.

    

   ---

   Bilge insanlar konuşurlar çünkü söyleyecek bir şeyleri vardır. Aptal insanlar konuşurlar çünkü bir şey söylemek zorundadırlar. Demokrasi, bir eğitim işidir. Eğitimsiz kitlelerle demokrasiye geçilirse oligarşi olur. Devam edilirse demagoglar türer. Demagoglardan da diktatörler çıkar. --Platon, Devlet                                                                                                                                                                                                                                                                                                                                                                                         
   Alıntı yap
7. 18/Eyl/15 10:56 Kısayol Şikayet Özel Mesaj
   ottomanmurat
   
   

   Kayıt Tarihi: 20/Ağustos/2005
   

   Modem virüsü degil o network virisü vardi bir ara agdan bulaşiyordu cok zor temizleniyor kablolarda kaldigini bile diyorlardi dogrudur.. 

   ---

   Hayallerinizi Sadece Biz Gerçekleştiririz.
   Alıntı yap
8. 18/Eyl/15 11:33 Kısayol Şikayet Özel Mesaj
   watervay
   
   

   Kayıt Tarihi: 14/Kasım/2003
   

   Kablolarda nasıl kalıyor virüs :) Bence modeme yeni fw at kurulumunu yap. Admin standart kullanıcı ve şifreyi değiştir. Benimde başıma gelmişti bu şekilde çözmüştüm dns yönlendirmesi yapıyorlar modeme ulaşıp. En iyisi yeni fw atmak.

   ---

   Syntax error..
   Alıntı yap
9. 18/Eyl/15 13:40 Kısayol Şikayet Özel Mesaj
   JustRulz
   
   

   Kayıt Tarihi: 31/Ağustos/2011
   

   arkadaşın pcye olağan durumu anlamak üzere birkaç dk bağlandım , (bu arada sesi çok iyi (!) ben durumu anlamaya çalışırken mikrofondan türkü söylüyordu biran şok oldum ne oluyor diye )
   malware hiçbir şekilde dhcp üzerinde tanımlı dnslere mudahale etmeme izin vermiyor
   işin güzel kısmıda dhcp üzerinde aktif dns serverlar saldirgana ait ve bazi özel iplerin ping çıktısı timeout oluyor cevapsız : ) ( modem arayüz ipi gibi ) ( reg , dos ortamında da denedim izin yok farklı yontemler için pek vaktimiz yoktu ... )
   bu tür istem dışı reklam çıkan arkadaşlar ağ bağlantısı durumu sekmesinden ayrıntılara tıklayıp dns değerlerinizi inceler misiniz ?
   

   Kod:

   64.120.57.239
   94.249.192.226
   195.20.141.140
   173.208.32.26
   5.175.225.142
   142.91.92.120
   23.94.65.100
   185.44.107.137
   94.249.192.82
   62.113.218.106
   89.144.2.6
   89.144.2.5
   206.217.129.42
   177.11.189.18
   31.3.252.70
   31.3.252.71
   37.220.8.161
   37.220.8.145

   Bu fake dns listesinden birini görmeniz dahilinde sizde aynı saldırgan gurubundan nasibinizi almışsınız demektir.
   
   Bu liste haricinde sizin atamadığınız ip varsa onu da
   
   https://forms.fbi.gov/check-to-see-i...sing-rogue-DNS
   
   
   adresinden sorgulatabilirsiniz.
   
   Önerilerimiz
   
   Fbi bu tür işlemler için ciddi kuruluşlar ile iş birliği içerisinde
   
   http://www.dcwg.org/fix/ adresinden ayrıntılı bilgi alabilirsiniz ( malwareleri bulma , temizleme işlemleri vs )
   
   - https://www.malwarebytes.org/antimalware/
   
   - https://www.avira.com/files/support/...NSRepairEN.exe
   
   - http://downloadcenter.mcafee.com/pro.../stinger32.exe
   
   Malware tam olarak ne iş yapıyor derseniz
   
   https://www.fbi.gov/news/stories/201...er-malware.pdf
   
   
   
   http://www.enigmasoftware.com/dnschanger-removal/
   
   https://www.fbi.gov/news/stories/201...er-malware.pdf
   
   http://blog.superuser.com/2012/07/23...changer-virus/
   
   Atanan ip adresleri spamcannibal loglarından da kontrol edebilirsiniz.
   
   http://www.spamcannibal.org
   
   size daha fazla ayrıntılı bilgi verecektir.
   
   ( http://www.bleepingcomputer.com/down...ery-scan-tool/ farbar kullanılarak reg kayıtları incelenip nasıl bulaştığına dair fikir elde edebilirsiniz )
   
   Benzer bir konu çözüm önerileri için buraya ve burayı gözden geçirebilirsiniz.
   
   Kişisel olarak sizlere firefox ya da opera browserver no script plugin ve comodo antivirüs ( with firewall ) öneriyorum. Uygulama temiz görünse de yapmak istedikleri firewalle takılacağından size
   
   bilgi verebilir örnek pdf to word dosyası sizin dhcp dns adreslerinizi değiştirmek istemez değil mi ?

   JustRulz tarafından 18/Eyl/15 13:41 tarihinde düzenlenmiştir

   ---

   http://1ile0.blogspot.com.tr/
   Alıntı yap
10. 18/Eyl/15 16:00 Kısayol Şikayet Özel Mesaj
    slanger
    
    

    Kayıt Tarihi: 28/Haziran/2010
    

    böyle bi açık varmış özellikle tp link kullananlarda yaşanıyormuş. dns değiştirince düzelmişti bende

    Alıntı yap

Cevapla