Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Virüs - Trojan - Keylogger - BotNet 
Bu Çinlilere Ne Oluyor.Adamların Amacı Ne ? :| Bu Çinlilere Ne Oluyor.Adamların Amacı Ne ? :|
-
Tesekkurler Rene hocam. çok yardımcı oldun. şimdi çözebilirim.takıldığım yerde sorarım :)
-
Çözülür çözülür olmadı sen yazarsın uzakmasaüstüyle hallederiz sorunu...
-
hocam su anda dediklerinin hepsini yaptım.bazen ag kopuyor.su an cafenin anamasasındayım.programı kurdum calıstırdım ama 2-3 sn sonra virus not found dedi yani virus bulamıyor.su anda anamasada ve diger masalarda net olmakla birlikte dedigim uzantıdaki siteye yonlenmiyor.su anda normal ama ag kopup kopup geliyor.virus hala var.
ama prog. tarama yapmıyor.bağlantıda da sorun var. gidip gidip geliyor. o.0
-
ilginç bi durum.. bizim cafede de bütün makinalar birbirine saldırıyor.. bu yüzden hem ağ kasılıyor hem de bağlantı çok fazla kopuyor.. bazı makinalarda virüs tespit ettim.. symantec enterprise kullanıoduk bi sikim bulduğu yoktu.. bende avast professional kurdum bi çok virüs buldu temizledi.. ama hala o makinaların kendi kendine saldırmalarını bi türlü çözemedik.. tüm makinaları kapattığım halde (kamera, server, ana makina dahil) kendi laptopumu bağladığımda yine makina kendi kendine saldırıyor (laptop yeni kurulum yapıldı)... buna ne dersiniz ??
-
evet bu olay okuldaki bilgisayarlarda da var. bugün sabah farkettim bende. u.asdfdfgfg.com tarzı bi sayfaydı yanlıs hatirlamiosam. girdigimde boş directory altında web klasörü vardı girdim. 404 tarzı bi index yapmislar. kaynak kodlarna bakınca farklı bi dil gördüm ama icindeki bi adreste, cin ip li bi sunucudan exe adresi yazılıydı. bayagı kurcaladık felan. sasırdım :) okuldakilerin alayı zombie olmus zaten xD
-
renegadealien bunu yazdı:
-----------------------------Bu acık arpspoofing yöntemi ile yayılan, aslında virüsün gözüktüğü makinada değil, ağdaki başka bir makinadan olduğundan dolayı bütün makinalara bulaşan,
bu sadeye networkun tek bir makinanın üzerinden internete cıkmasını sağlayarak, o makina üzerinden bütün bilgileri alabildikleri gelişmiş bi teknoloji...
Windows update yapılmadığı sürece, makinan virüslü olmasa bile girdiğin her web sitesinde o virüs oluyor, aynı şekildeo sorun modeminde var ise, updatede fayda etmiyor...
İnternet kafede akşam 6 dan geçe 4 e kadar bütün network trafiğini monitor ettikten sonra çözüme ulaştım,
Ayrıntılı bir şekilde 1 2 gün içinde döküman yazacam sorunu nası tesbit edip çözebileceğinize dair...
Şimdilik sana kıyak geçeyim,
kafenin ana makinasında
http://www.netoptima.in/ARProtect_Setup_0.12.27.exe
bu programı kur ve çalıştır, yaklaşık 10 dakika içinde virüslü makinaların ipleri gözükecektir...
Modemim ipsi haric diğerlerinin hepsine avg antivirüs free editionu kur ve tam tarama yaptır sorun kalmayacaktır...
Sorunu çözebilen yok şu ana kadar :)
-----------------------------
Üstat Büyüksün yahu, Bu son aydan beridir bununla Mücadele ediyorum, Bişiler yaptım Kafe işliyor, Ağdaki İp düzenlerini Otomatik onaran programcık kurdum gibi, Ama Arada bir Hortluyor yinede, Rahatsızlık diz Boyu. Allah razı olsun Aynen dediklerini uygulayacam. ;) -
spyrex bunu yazdı:
-----------------------------hocam su anda dediklerinin hepsini yaptım.bazen ag kopuyor.su an cafenin anamasasındayım.programı kurdum calıstırdım ama 2-3 sn sonra virus not found dedi yani virus bulamıyor.su anda anamasada ve diger masalarda net olmakla birlikte dedigim uzantıdaki siteye yonlenmiyor.su anda normal ama ag kopup kopup geliyor.virus hala var.
ama prog. tarama yapmıyor.cafelerin modemden olabilir mi.anasını satıyım ya...şimdi de yok bişey hocam.
10 degil 20 degil 120 masa. :S
ulan çinliler....
-----------------------------
Canım omu seninkisi banada oldu ben Şöyle Çözdüm Rene Üstatın dediği Şu an başımın belada olduğu ve Çözemediğim Olaydır, Seninkisi Makinelerde değil, Direk Modeminden kaynaklanıyor.Çözüm= Modemine Büyük Hafıza Reseti at, Şifrelerini felan yenile Modem Firevali Kısmını Bul Bu Konuda Anlatımım O kadar Sağlam değil ama Bulamazsan Bildir ya Daha iyi anlatan Bir Mürit kardeşimiz Yardımcı olur yada, Ben Bişiler ederim benimkinden kopya çekerek. Modem Firevalinide aç O Çinlilerin Şapşal Yönlenmeli Sitesi bir Daha Gözükmeyecektir. Ben bunu iki ay Önceden Çıktığında 3 günde çözmüştüm ama Anam Ağladı olayı kavrayıncaya kadar inan.
Yok değil ben Rene Üstatın Virüs Tespit etme Yoluna Hasta Oldum Ağı İzlemlemek Sanırım bir daha böyle sorunlar yaşarsam daha zahmetsiz vede Kısa Zamanda Olayın Püfünü kavrarım ve Çözerim diye düşünüyorum. Şu anda Sorunumda Genel itibari ile Remote Data bilmem ney diyen bir bağlantı isteyen bişiler çıkıyor makinelerde Spoof türü olduğuna eminim ama Bu Yolla Çözecem onu Modem Firevalimde Açık. Ben KAfe Plusun Son Sürümü 4.4.7 den Şüpheleniyorum ne zaman yüklesem bu hortluyor.
-
babalar önce likle s.a dediğnizi "chenzi" virüsü o virüsü de alt etmenin yolu var tabi kökten
Hemen Anlatayım İlk Önce Makinanızı Tamamen internettten kesin Eğer DeepFrezee gibi programlar kullanıyosanız açın (hattı kapadıktan sonra hiçbirşey olmaz online bi script) sonra Spyware Doctor Trojan Removerini kurun Kurtduktan Sonra da Makinanızı Tam Tarma Modun da Birkaç Kere Tarayın Ve elveda Deyin......:D(isteyene full sürümünü gönderebilirim)
-
dynamite_mc bunu yazdı:
-----------------------------babalar önce likle s.a dediğnizi "chenzi" virüsü o virüsü de alt etmenin yolu var tabi kökten
Hemen Anlatayım İlk Önce Makinanızı Tamamen internettten kesin Eğer DeepFrezee gibi programlar kullanıyosanız açın (hattı kapadıktan sonra hiçbirşey olmaz online bi script) sonra Spyware Doctor Trojan Removerini kurun Kurtduktan Sonra da Makinanızı Tam Tarma Modun da Birkaç Kere Tarayın Ve elveda Deyin......:D(isteyene full sürümünü gönderebilirim)
-----------------------------Hocam İsteyene Lafmı, Bence Buradan veriver, Tüm Müritler Beraber Paylaşmış olalım. ;) Ayrıca Teşekkürler Fikirlerin için.
-
Script base64 ile encodelenmiş.Sanırım çift encode.Yani geri dönüşümü yok.
--------------------------------------------------------------------------------
ufak bir yanlışı düzeltmek istiyorum. base64 kaç kez şifrelenirse şifrelensin geri dönüşü vardır. ispatı ise r57 nin son sürümünde 10 küsür kere kaynak şifrelenmişti ve GeForce( murat) gaza getirince türkçeleştirmek için çözmüştüm şifreyi. ama tabi bir web yazılımla çözmek kasar. masaüstü bir yazılımla istediğin kadar uzun ve tekrarlanmış şifrelemeyi çözebilirsin. ( base64 leri ) . kullandığım programı soruyorsanız GooGLe GaDGeT lardan base64encoder yazınca çıkan program :)
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla