Yeni Kayıt
Konudaki Resimler
önceki
< Bu ileti mobil sürüm kullanılarak atıldı > |
Hızlı 
Bildirim
CCleaner saldırısı devlet destekli olabilir, silmek yeterli değil (2. sayfa)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
quote:
Orijinalden alıntı: addidas_85
quote:
Orijinalden alıntı: V4LKyR
quote:
Orijinalden alıntı: SEO-Uzmanı
ileride bir 3. dünya savaşı çıkabilir.
bilgisayar hakkında eğer ciddi bir araştırma yapmışsanız
ilk x86 komut setinde
ilk bilgisayarın ilk işlemci komutları
oku ve yaz (sil) dir !
( pc de linux olup olmaması bu işlemci komut setini değiştirmez !!! )
ve bu komutlar o kadar küçük bir veridir ki !
adamlar istese manyetik flash şok bombası atıp
hiç bir internet bağlantısı olmayan ama çalışır durumdaki
bir bilgisayardaki tüm verileri silinmesine sebep olacak
bu çok basit bir mors sinyali seviyesinde bir flash şoku oluşturabilirler.
veri güvenliği konusunca japonlar bu olasılık karşısında
verilerin daha büyük kapasiteli bir şekilde saklanması için
Blu-ray Disc formatını boşuna geliştirmediler.
özetle 3. dünya savaşı çıkarmı bilinmez ama
en güvenilir olan şey CD-ROM formatı dır !
birde yazma olayını 1x hızında yazarsanız daha garanti olur !
MORS SİNYALLERİ İLE DESTEKLİ FLASH ŞOK BOMBASI İNSANLIĞIN SONUNU GETİRECEK
Disket olmaz mı güvenli veri için? Alayım şöyle 1 milyon tane disket, 1.44 MB'den 1,44 GB eder. Dolapta saklarım.
Matematik ağladı be
-
Haplo
kullanıcısına yanıt
Üstad ben bir pcde nereler silinir çok iyi bilirim. Ha bilirim derken gördüğüm şeye bu silinebilir derim. Bazıları var ki bulması uzun sürüyor. Bu programlar bunu senin yerine yapıyor. Bir programı silince registry kalıntıları da temizlemesi som derece iyi bişe. Yoksa her sildiğin program için arasan da bulamadığın girdiler çıkar. Bu program bunları bulur. Kullanan insanları yadırgamamak lazım bu konuda bence.
< Bu ileti DH mobil uygulamasından atıldı > -
quote:
Orijinalden alıntı: Haplo
quote:
Orijinalden alıntı: aschil
Bu nasıl bir düşünce mantığıdır ya, korsanları tebrik etmekte nedir... amaç ne yani ?
Düşünce mantığı değildir efendim, âdettir. Dedelerimiz bize "yiğidi öldür, hakkını yeme" diye öğretmişlerdir. Yaptıkları iş öyle kolay bir iş gibi görünmüyor; emek var, uğraşı var, bir elin diğerine üstün geldiği görülüyor. Tasvip etsek de etmesek de başarı takdir edilir.
Caliyor ama calisiyor diyorsun. Anlasildi. -
çinin yaptığı şerefsizliğe bak sen ucu ta bize dokunuyor.
5.34e günceleldiydim ben şimdi aldırdım taratmada kalıntı bulamadı wise care 360.
-
sadece 32bit olanlara mı etkiliymiş açık kapı ?
-
quote:
Orijinalden alıntı: ADANAL1
sadece 32bit olanlara mı etkiliymiş açık kapı ?
Evet, açıklama o yönde:https://www.donanimhaber.com/anti-virus/haberleri/Dikkat-CCleaner-yaziliminda-arka-kapi-tehlikesi.htm?utm_campaign=DonanimHaber&utm_medium=referral&utm_source=DonanimHaber -
Talos güvenliğin ilk açıklamasında, arka kapı açığı bulunan CCleaner 5.33 versiyonun 15 Ağustos 2017 tarihinde yayınlandığı ve bu sürümün, Symantec tarafından Piriform Ltd'ye verilen ve 10/10/2018 tarihine kadar süreli olan geçerli bir sertifikayı kullanarak imzalandığının görüldüğünün vurgulaması yapılmıştı.
Bu açıklama, saldırının bir "inside job" (içeriden yapılan iş) olduğu yorumlarına yol açmıştı.
İkinci açıklamada ise yakalanan izde saldırganın bilgileri toplamak için kullandığı sunucunun zaman dilimin "PRC" Çin Halk Cumhuriyeti olarak kodlanmasıydı.
Daha da ilginci, bu sunucunun Database şifresinin ilk bakışta "CCleaner kullanıcısını öldür" algılaması yaratan "Ki11. usercc" olarak seçilmesiydi.
-
ATP değil Ekrem bey, APT ( Advanced Persistent Threat ). Sizin yazdığınız ise adenozin trifosfat oluyor. :(
-
quote:
Orijinalden alıntı: SEO-Uzmanı
quote:
Orijinalden alıntı: Piêr Dé Sans
şu söylediklerinin Ccleaner daki back-door ile alakası nedir bir de onu açıklar mısın?
yine her yorumunda olduğu gibi olayı " biri bizi dürtüyor" a getirmişsin ama konuyla alakalı yorum yok.
Ccleaner ın açtığı arka kapıyı kapatmanın yolu yine güvenlik yazılımlarında. bilgisayarınızda bir firewall falan mevcut ise güncelleyip pc nizi taratın.
kişisel bilgisayarlarda büyük sorun yaratmaz bu durum. firma iseniz ve firewall kullanmıyorsanız da bir an önce edinmenizde fayda var.
firewall diye bir şey var evet isim ve ad olarak böyle bir şey var !
ama ne hikmetse firewall nasıl çalışır kısmı soru işaretidir.
teoriler üzerinden konuşursak antivirüs yazılımı varsa virüs girmez
güvenlik duvarı varsa güvenliktesiniz demek ne kadar doğru ! ?
güvenlik duvarı varken virüs nasıl girdi sorusunun cevabı nedir !?
resmi utorrent yazılımı bile kaşla göz arası yıllardır
milyonlarca insanın PC başında oturmadığı anda
PC üzerinde kripto para madenciliği için kullandığı haberini
buradan okuyunca insanlar utorrent yazılımını
sistemden silmeye başladı !
veya şöyle bir örnekle
sisteminize -0- format atın !
ve işlemci kullanım durumuna bakın
sistem boştaysa %1 kaynak tüketimi oluyor !
ve ne hikmetse sistem 1 yıl sonra sistem boştayken
saatlik bazda kontrol edilince o %1 olmuş %10 lar civarında bir kullanıma dönmüş !?
PC de neler oluyor !?
sen pc ye yeni yazılım bile yüklemediğin halde !?
bu nasıl oluyor !?
özetle kripto para misali artık zararlı yazılımlar bile kendilerini
kriptolayarak kamuflaj yapabiliyorlar. bu konuda dikkat edin
hiç bir güvenlik şirketi bu konuda hiç bir öngörü bile oluşturmamış
burada bu yorum bile bir ön görü aslında !
Cahil olduğunuzu biliyor musunuz yoksa yarı cahil dediğimiz kişilerden misiniz? Ki en tehlikeli olanlar da yarı cahillerdir. Çünkü cehaletin farkında değillerdir.
Firewall diye bir şey var, evet. Ve nasıl çalıştığını herhangi bir hikmete ihtiyaç duymadan anlıyor, biliyoruz. Antivirüs ve güvenlik duvarı yazılımları imza tabanlı sistemlerdir. Tehditler havuzda toplanır, incelenir ve her biri kategorize edilerek imzalanırlar. İmza veritabanı güncel olan güvenlik yazılımı kullanıcıları da herhangi bir tehdit anında bundan haberdar olur. Antivirüslerin çalışma şekli budur. Ancak SCADA dediğimiz sistemlerde kullanılanlar daha karmaşık yapılıdırlar ve çoğunlukla davranış analizi ( behavior analysis ) yaparak çalışırlar. Bir zararlının çalıştırabileceği komutlara, bellekte ( heap spraying örneği ) allocate edeceği yeri önceden ayırarak zararlının çalışmasını engellerler.
Güvenlik duvarlarında işler biraz daha değişik. Kullanım ihtiyacına göre filtreler yazılır ve bu filtrelere takılan sorgular, istekler engellenir. Çoğunlukla da IDS ( intrusion detection system ) ve IPS ( intrusion prevention system ) yazılımları bunu sağlar.
Güvenlik duvarı varken zararlı yazılıma maruz kalma nedeniniz ise kullanılan zararlının bir zero dayi istismar ediyor olması ya da o çok iyi bildiğiniz x86 komut setine hitaben iyi asm bilen biri/leri tarafından tespit edilmesi zor olarak geliştirilmesidir. Ya da zararsız görünen ama sadece dropper olarak görev yapan küçük bir yazılım da olabilir. Kusura bakmayın ama kimsenin sizin için zero day harcayacağını sanmıyorum. Güvenlik yazılımınızı güncelleyin lütfen :)
uTorrent diye bahsettiğiniz geçtiğimiz yıllarda gerçekleşen güncelleme sonrası madencilik yapan yazılım ise onun temel nedeni de kullanıcının güncelleme sırasında ek uygulamaları kurmaya izin vermesiydi.
Mesajınızın geri kalanını ise cevap vermeye değer görmüyorum. Siz imzanıza link ekleyip farklı boy ve yazım şekillerinde SEO çalışması yapadurun, biz de hikmetini sorgulamadan bilgisayar bilimleri yapalım. Olur mu?
< Bu mesaj bu kişi tarafından değiştirildi ssphnx -- 24 Eylül 2017; 2:29:12 >
< Bu ileti mobil sürüm kullanılarak atıldı >
-
Bu tür programları niye kullanır insanlar anlamıyorum. Tamamiyle balon. Denize atılmış bir taş misali dalga etkisi. Tarayıcı geçmişlerini derinlemesine temizleyebilirsin. Onun dışında register için cmd komutları var pc kendi yapabiliyor bu programın yaptığı şeyleri. Çok meraklıysanız bu sektörün en iyisi Advanced System Care kullanın ya da hiç kullanmayın. Ya da önce neye ihtiyacım var diye sorun kendinize. Bir butona basıp herşeyin mis gibi olduğunu hissetmek mi yoksa gerçekten birşeyleri temizlemek mi?
-
quote:
Orijinalden alıntı: Tensi
quote:
Orijinalden alıntı: Haplo
quote:
Orijinalden alıntı: aschil
Bu nasıl bir düşünce mantığıdır ya, korsanları tebrik etmekte nedir... amaç ne yani ?
Düşünce mantığı değildir efendim, âdettir. Dedelerimiz bize "yiğidi öldür, hakkını yeme" diye öğretmişlerdir. Yaptıkları iş öyle kolay bir iş gibi görünmüyor; emek var, uğraşı var, bir elin diğerine üstün geldiği görülüyor. Tasvip etsek de etmesek de başarı takdir edilir.
Caliyor ama calisiyor diyorsun. Anlasildi.
Pek anlamış gibi görünmüyorsunuz. İnsanlara karşı "argumentum ad hominem" eylemeye çalışmanız sizin ziyanınızadır, adınıza üzüldüm. Sözü nereye getirdiğinizin farkındayım; eğer zâtınız merak buyurduysa söylememde sakınca yoktur, ben o partili değilim. O taraftarların karşı tribününde bulunan sizin gibi bir taraftar ise hiç değilim. Eleştirileri hoş karşılarım, yalnız sizinki bir eleştiri değil, hakârete yönelimdir. Kendinizi biliniz, sınırınızı aşmayınız.
-
quote:
Orijinalden alıntı: ssphnx
quote:
Orijinalden alıntı: SEO-Uzmanı
quote:
Orijinalden alıntı: Piêr Dé Sans
şu söylediklerinin Ccleaner daki back-door ile alakası nedir bir de onu açıklar mısın?
yine her yorumunda olduğu gibi olayı " biri bizi dürtüyor" a getirmişsin ama konuyla alakalı yorum yok.
Ccleaner ın açtığı arka kapıyı kapatmanın yolu yine güvenlik yazılımlarında. bilgisayarınızda bir firewall falan mevcut ise güncelleyip pc nizi taratın.
kişisel bilgisayarlarda büyük sorun yaratmaz bu durum. firma iseniz ve firewall kullanmıyorsanız da bir an önce edinmenizde fayda var.
firewall diye bir şey var evet isim ve ad olarak böyle bir şey var !
ama ne hikmetse firewall nasıl çalışır kısmı soru işaretidir.
teoriler üzerinden konuşursak antivirüs yazılımı varsa virüs girmez
güvenlik duvarı varsa güvenliktesiniz demek ne kadar doğru ! ?
güvenlik duvarı varken virüs nasıl girdi sorusunun cevabı nedir !?
resmi utorrent yazılımı bile kaşla göz arası yıllardır
milyonlarca insanın PC başında oturmadığı anda
PC üzerinde kripto para madenciliği için kullandığı haberini
buradan okuyunca insanlar utorrent yazılımını
sistemden silmeye başladı !
veya şöyle bir örnekle
sisteminize -0- format atın !
ve işlemci kullanım durumuna bakın
sistem boştaysa %1 kaynak tüketimi oluyor !
ve ne hikmetse sistem 1 yıl sonra sistem boştayken
saatlik bazda kontrol edilince o %1 olmuş %10 lar civarında bir kullanıma dönmüş !?
PC de neler oluyor !?
sen pc ye yeni yazılım bile yüklemediğin halde !?
bu nasıl oluyor !?
özetle kripto para misali artık zararlı yazılımlar bile kendilerini
kriptolayarak kamuflaj yapabiliyorlar. bu konuda dikkat edin
hiç bir güvenlik şirketi bu konuda hiç bir öngörü bile oluşturmamış
burada bu yorum bile bir ön görü aslında !
Cahil olduğunuzu biliyor musunuz yoksa yarı cahil dediğimiz kişilerden misiniz? Ki en tehlikeli olanlar da yarı cahillerdir. Çünkü cehaletin farkında değillerdir.
Firewall diye bir şey var, evet. Ve nasıl çalıştığını herhangi bir hikmete ihtiyaç duymadan anlıyor, biliyoruz. Antivirüs ve güvenlik duvarı yazılımları imza tabanlı sistemlerdir. Tehditler havuzda toplanır, incelenir ve her biri kategorize edilerek imzalanırlar. İmza veritabanı güncel olan güvenlik yazılımı kullanıcıları da herhangi bir tehdit anında bundan haberdar olur. Antivirüslerin çalışma şekli budur. Ancak SCADA dediğimiz sistemlerde kullanılanlar daha karmaşık yapılıdırlar ve çoğunlukla davranış analizi ( behavior analysis ) yaparak çalışırlar. Bir zararlının çalıştırabileceği komutlara, bellekte ( heap spraying örneği ) allocate edeceği yeri önceden ayırarak zararlının çalışmasını engellerler.
Güvenlik duvarlarında işler biraz daha değişik. Kullanım ihtiyacına göre filtreler yazılır ve bu filtrelere takılan sorgular, istekler engellenir. Çoğunlukla da IDS ( intrusion detection system ) ve IPS ( intrusion prevention system ) yazılımları bunu sağlar.
Güvenlik duvarı varken zararlı yazılıma maruz kalma nedeniniz ise kullanılan zararlının bir zero dayi istismar ediyor olması ya da o çok iyi bildiğiniz x86 komut setine hitaben iyi asm bilen biri/leri tarafından tespit edilmesi zor olarak geliştirilmesidir. Ya da zararsız görünen ama sadece dropper olarak görev yapan küçük bir yazılım da olabilir. Kusura bakmayın ama kimsenin sizin için zero day harcayacağını sanmıyorum. Güvenlik yazılımınızı güncelleyin lütfen :)
uTorrent diye bahsettiğiniz geçtiğimiz yıllarda gerçekleşen güncelleme sonrası madencilik yapan yazılım ise onun temel nedeni de kullanıcının güncelleme sırasında ek uygulamaları kurmaya izin vermesiydi.
Mesajınızın geri kalanını ise cevap vermeye değer görmüyorum. Siz imzanıza link ekleyip farklı boy ve yazım şekillerinde SEO çalışması yapadurun, biz de hikmetini sorgulamadan bilgisayar bilimleri yapalım. Olur mu?
Her ikiniz de haklısınız aslında ama bu yazılımları da kimlerin düşünüp, yazdığını da unutmayalım. Bu tür programların nelere izin verip vermediği de muamma. Yani, ister bilerek ister bilmeyerek, danışıklı bir dövüştür bu. En azından şöyle düşünün; işletim sistemlerinde, uygulamalarda, internet tabanlı hizmetlerde yıllardır kapatılmayan açıklar var(dı) bilindiği halde. Hatta bazıları önemli değil diye dikkate bile alınmadığı ya da aylar, yıllar sonra kapatıldığı oldu. Dolayısı ile bunları tartışmak yerine, neden geç harekete geçildiği ya da geçilmediği tartışılmalı bence.
Ve arkasından soruyorum, işletim sistemlerinin yeni versiyonlarında deli gibi veri madenciliği yapan firmaların da neden sorgulanmadığı neden tartışılmıyor?. Hatta, bu açıklara bu tür hareketlerin sebep olup olmadığı bile tartışılabilir.
-
Haplo
kullanıcısına yanıt
Ben cok iyi anladim da asil anlamamakta direnen sizsiniz. Bilginin ve gucun ya da calisma azminin kotuye kullanilmasi takdir edilecek bir durum degildir. Bu bir zihniyet meselesidir. Ayrica Turkiye'de bu zihniyette insanlarin bir partiye yigilmis olmasi onlar disinda bu zihniyeti tasiyan insanlar olmadigi anlamina gelmez. Ayni sekilde malum partiye destek verenlerin buyuk kisminin dinle hic bir ilgisi olmadigi halde dini cikarlari icin kullanmalari gibi. Ara Google'dan salla bir kac ayet misali. Sucluyu takdir etmek ve ovmek onun davranisini savunmak demektir. Bu arada sucluyu savunmayi ayip karsilamak hakaretse buna devam edecegim. Ben sinirimi iyi biliyorum. Ama sucu ve sucluyu ovmenin suc oldugunu bilmeyecek durumda olan birinin de bunu anlamasini beklemem zaten. -
Windows'un kendisi devlet destekli trojan zaten, bütün dünyayı gözetliyorlar. Ne yapalım, kullanmayalım mı? Saçmalamayı bırakalım artık.
-
Sorun kurulum dosyası ile alakalı değil.
Ccleaner.exe dosyasına kodlama sırasında ekstra kod eklenmesinden kaynaklı.
Kurulum yapmadan portable sürüm exe dosyasını çalıştırıp 10 dakika beklediğinizde ilgili trojan kodu devreye giriyor.
Çeviri hatası mı yapıyorsunuz yoksa başka siteden böyle mi verilmiş?
Avast ve satın aldığı Piriform tarafından saçma sapan açıklamalar yapıldığına bakılırsa bu değişiklikler ya yönetim tarafının bilgisiyle yada bilgisi olmadan içerden programcılardan biri tarafından yapılmıştır.
-
Windows 10 kullanıyorum, Windows Defender floxif diye bir tehdit buldu, bu tehdit backdoor olarak gözüküyor, açıklamada ccleaner backdoor trojan olarak gözüküyor, bahsedilen kötü niyetli yazılım bu herhalde, sildim.
-
5.25'ten sonra güncellememişim. Yırttık 
< Bu mesaj bu kişi tarafından değiştirildi Kirk Lee -- 26 Eylül 2017; 21:41:31 >
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
