Arp Zehirlenmesi
-
Arkadaşlar yaklaşık 1 ay önce bizim forumda bulduğum linklerden ms ofis programını indirdim fakat sanırım bu linkten bilgisayara virüs bulaştı. Bilgisayarımda ağa bağlı olduğu zaman diğer bilgisayarların virüs programları ( 90 günlük eset ve ms essential) sürekli ağdan arp zehirlenmesi diyor ve bu bilgisayarın ip sini gösteriyor ve ilgisayarım çok berbat durumda sayfa bile açamıyorum. Şimdi bu arp zehirlenmesi tam olarak nedir birşeyler okudum (google.com) tam olarak anlayamadım . BU bir virüsse nası temizleyeceğim. Değilse ne yapacağım. Bunlara artı olarak bana ofisimdeki bilgisayarlara (5 adet) kurmak için gerçekten işe yarar bir antivirus tavsiye eder misiz ? bilgisayarların arasın workstatinda var 10 senelik xp de var. bunların hepsinde sıkıntısız çalışması lazım.
Saygılar
Mürit
seadog
seadog tarafından 05/Mar/16 20:24 tarihinde düzenlenmiştir -
ARP = Address Resolution Protocol (Adres çözümleme protokolü)
Bunu çok eski yıllarda daha üniversiteye giderken hatırlıyorum 2006 alman.nab virüsüydü sanırım.
bu virüs ne yapar arp nedir.
bu virüs arp zehirlenmesi yaparak yani mahalli dille internette giden gelen tüm verileri kendi(virüslü bilgisayar) üzerinden geçirerek ağdaki diğer bilgisayarlarada virüsü bulaştırmaya çalışır. anti arp yazılımı ile hangisinin yaptığını bulabilirsiniz diyecektim ki zaten belliymiş. anti virüs programı ile taratın muhtemelen exe leriniz pörtlemiştir. geçmiş olsun.
aslında arp zehirlenmesi ile ilgili bir makale yazmak lazım...
EDİT : mitm attack diye bakarsan ordaki hacker virüstür :)
DuPi tarafından 05/Mar/16 21:06 tarihinde düzenlenmiştir -
Geçmiş olsun yazmak için girdim ama durum farklıymış.
-
-
arap zehirlenmesi okudum:D
-
manhyak bunu yazdı
arap zehirlenmesi okudum:D
bende arp(çalgı aleti.) Onun tellerinden tetanos gibi bişey oldu sandım :D
Sonra zehirlenmiştir dedim. Çok cahiliz :D
-
GodKlaus bunu yazdımanhyak bunu yazdı
arap zehirlenmesi okudum:D
bende arp(çalgı aleti.) Onun tellerinden tetanos gibi bişey oldu sandım :D
Sonra zehirlenmiştir dedim. Çok cahiliz :D
ben arpa diye okudum. A harfini yanlislik ile yazilmadigini dusunerek konuya girdim.
Neyse konuya donelim saglam bir kurulum olabilir ama format istemiyorsan combofix bunu fix etmeyecektir. Northon veya Karspersky amcayi tavsiye derim.
-
arp -a komutunu yazınca çıkanlar ;
Interface: 192.168.2.5 --- 0xa
Internet Address Physical Address Type
192.168.2.1 54-22-f8-cd-03-00 dynamic
192.168.2.255 ff-ff-ff-ff-ff-ff static
224.0.0.22 01-00-5e-00-00-16 static
224.0.0.252 01-00-5e-00-00-fc static
224.0.0.253 01-00-5e-00-00-fd static
239.255.255.250 01-00-5e-7f-ff-fa static
255.255.255.255 ff-ff-ff-ff-ff-ff static
-
exe lerden tut hosts dosyası ile birlikte kayıt defterine kadar girmiştir o.
combofix ile taratıp öyle antivürs çak üstüne. yoksa bir işe yaramayacaktır.
sadece avira hosts dosyan değiştirilmeye çalışıyor diyebilir.
ama combofix yada adw cleaner direk ruhu ile sevişir bilgisayarın.
hani kaza yapmış arabaya önce zımpara atar pasta çekersin ya. en son böyle fırınlı boya atarsın cayır cayır parlar araba.
hah öyle işte.
-
Vay amk, anılarım depreşti. Zamanında internet kafelere servis verirken çok uğraşmıştım.
anti -arp diye bir program vardı. Onunla ağdaki pc'leri tarayıp bişeler bişeler yapardık.
Virüsün tipine bir bakmak lazım.
Sonunda sistem geri yüklemeleri kapatıp, sistem geri yükleme noktalarını silip formatı basıp kurtulmuştum.
Geçmiş olsun.
-
Önce comodo free ile tarattım ardından malwarebyte free ile tarattım ikiside birşey bulmadı. birde combofix deneyeyim o zaman. Başka bir antivuris varmı önerebileceğiniz ?
edit: combofix win10 da çalışmıyormuş olmadı :(
seadog tarafından 05/Mar/16 22:34 tarihinde düzenlenmiştir