Şimdi Ara

DNS üzerinden komut alan trojan keşfedildi

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
12
Cevap
0
Favori
206
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj
  •  DNS üzerinden komut alan trojan keşfedildi

    Cisco’un alt birimlerinden birisi olan Talos, DNS olarak bilinen Domain Name Service üzerinden komutlar alarak çalışan bir trojan keşfettiğini duyurdu. DNSMessenger olarak isimlendirilen bu yeni trojan, DNS’i kullanmasından ötürü diğer trojanlardan çok daha zor fark ediliyor ve etkisiz hale getirilmesi oldukça zor.
     

    Sıradan trojanlar, bilgisayarınıza giriş yapmalarının ardından onlara atanmış olan sunucuyla bağlantıya geçmeye çalışır ve bağlantı kurmasıyla birlikte sunucu üzerinden aldığı komutlara göre işlevlerini yerine getirirler. Bu şekilde çalıştıklarından dolayı, trojandan kurtulmak için bağlantı kurmaya çalıştığı sunucuyu engellemek genelde yeterlidir. DNSMessenger’ı farklı ve zorlu kılan şey, bu trojanın engellenmesi zor olan DNS üzerinden komut alması.

     
     

    Trojanı özel kılan bir diğer şey de, trojanlarda oldukça ender görülen iki yönlü bağlantı şeklini kullanması. İki yönlü bağlantıya sahip trojanın hem bilgisayara saldırması, hem de yaratıcısına bilgi göndermesi mümkün.

     

    Cisco, trojanın Word uzantılı dosyalar üzerinden yayıldığını ve bu gibi zararlı yazılımların muhtemelen özel hedefler için geliştirildiğini açıkladı. Şirket, keşfin ardından DNS temelli saldırılar için Umbrella isimli bir yazılım geliştirdiğini duyurdu.




  • En sonunda hepimiz yazılım uzmanı olacağız bu gidişle. İnsan cidden merak ediyor bu bilgisayarlarda tam anlamıyla neler dönüyor acaba diye.

  • en basit önlem bilmediğin dosyaları açmıyacaksın eğer açacaksan da mutlaka sanal pc ile açıcak'sın bunlara linkler'de dahil.

  • Hayat olmuş tuzak trojan mahmut ne yazar.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Zaten benim isp kendi belirlediği dnsler dışına asla diğer dnslere bağlanmama izin vermiyor. tt. Muhtemelen kullandığım güvenli internet profili yüzünden de olabilir.

  • Haberde " çok daha zor fark ediliyor" denmiş de, bilgisayardan biraz anlayan, meraklı hevesli birinin gözünden kaçması mümkün değil. Hele hele iki yönlü bağlantı kuruyorsa ..

    Mesela ben belli aralıklarla bilgisayarda arka planda ne var, hangi uygulamalar hangi ipler ile nasıl bağlantı kuruyorlar tarzında bir inceleme yaparım ki böyle bir trojanı mutlaka fark ederim. Düşünün ismini hiç duymadığınız bir uygulama arka planda DNS' iniz üzerinden dinleme yapıyor.

    Haberi okuyunca insan sanki çok muhteşem bir trojan yapılmış çok zor fark ediliyor şöyle muhteşem böyle inanılmaz bir şeymiş gibi düşünüyor ama insanlar birazcık bilinçlense şu konularda bu tip yazılımların sonu getirilebilir.



    < Bu mesaj bu kişi tarafından değiştirildi c36ab7c4 -- 7 Mart 2017; 9:50:45 >
  • "A" ne güzel ! ( ne işe yarıyor bu ? :)

  • quote:

    Orijinalden alıntı: c36ab7c4

    Haberde " çok daha zor fark ediliyor" denmiş de, bilgisayardan biraz anlayan, meraklı hevesli birinin gözünden kaçması mümkün değil. Hele hele iki yönlü bağlantı kuruyorsa ..

    Mesela ben belli aralıklarla bilgisayarda arka planda ne var, hangi uygulamalar hangi ipler ile nasıl bağlantı kuruyorlar tarzında bir inceleme yaparım ki böyle bir trojanı mutlaka fark ederim. Düşünün ismini hiç duymadığınız bir uygulama arka planda DNS' iniz üzerinden dinleme yapıyor.

    Haberi okuyunca insan sanki çok muhteşem bir trojan yapılmış çok zor fark ediliyor şöyle muhteşem böyle inanılmaz bir şeymiş gibi düşünüyor ama insanlar birazcık bilinçlense şu konularda bu tip yazılımların sonu getirilebilir.

    Güzel söylüyorsun da bu olay birden bire gerçekleşebilecek bir şey ve her saniye takip edemeyeceğine göre bence makul kaçıyor haberin etkileyici olması. Tamam güzel bir şey yapıyorsun, var mı sıkıntılı bir uygulama, gereğinden fazla veri yollayan diye bakıyorsun. En azından zaten görev yöneticisinde işlemler tabında ağ kısmı bile takip edilebilecek bir şey. Dışarıya veri gönderen uygulama açısından güzel bir kaynak olabilir. Ama şu var, her saniye o ekrana mı bakacaksın? 2 ekran kullanıyorsan 3. ekrana da onu mu koyacaksın? Kod yazıyorsun diyelim, konsantre olmuşsun ve bir şeyler arka planda işleme başlamış, aaa bu ne acaba diye onunla mı ilgileneceksin? O esnada kim bilir hangi kısmı buglı bırakıp bir de sonra derleyince kafanı kaşıyacaksın? Dediğin olay güzel ama zaten zorlu bir şey. İnsanlar oturup ne, nereyle iletişime geçmiş onu takip etmeyi bırak, bilgisayarda hangi uygulama şu an aktif diye bile bakmaz. En azından interneti birinin yavaşlasa öyle bir şeyi bile düşünmez ilk aşamada (windows güncelleme yapıyor olabiliyor misal ama çoğu kişi görev yöneticisinde hemen bir bakayım demez)
  • benim merak ettiğim,
    uzaylılar bizim ilkel teknolojimizle neler yaptığımızı daha iyi izlemek için
    onlar için bu antik iletişim teknolojisini daha iyi takip etmek için
    bir şekliyle tüm sistemin kaynak iletişimini uyduya çıkan sinyaller arasına
    bir izleme ve gözlemleme teknolojisi eklemiş olması gerekmez mi !?
    sonuç olarak uzayda şu an tam tespit edemediğimiz uzaylı yaşamı var !
    ve bunlar belli teknoloji seviyesine gelene kadar
    bizimle iletişime geçmeyecekler !

    bunu sebebi de ; uzayı yeni keşfeden alt kültürler !
    diğer ; uzaya çıkma ve keşfetme seviyesi altındaki
    diğer yaşam formlarının gelişimlerine
    etki etmemesi için ; bir gözlemci olması lazım !
    yoksa evren teknolojisi üstün ırkların sömürü evreni olurdu !

    şu ana kadar bilimsellik anlamıyla uzayda
    bizi gözeten bir dünya dışı müdahale rusya'ya 2013 te düşen meteor görüntüsünde tespit edildi !
    sadece şu video esnasına ortaya çıkmıştır !
    bir gök taşının arkadan gelen bir gök taşının parçalama olasılığı imkansızdır !



    evrende kendini tek var olan sanan tek ırk insanlar ! :)
    kutsal kitaplarda bile örtülü saklı olan diğer türlerde üstü kapalı bir şekilde geçtiği halde !
    evet bilimsel olarak uzaya rahat bir şekilde çıkılamadığı sürece bu böyle sanmaya devam edeceğiz !

    eski antik metinlerde bile
    uzaylılara gözcü gözlemci koruyucu şekilde ifadelerle taş tabletlerde açık açık yazıyor !
    asıl mesele uzaylılar bizim teknolojimizi şu an bu yazıyı bile
    uydu çıkışı üzerinde okuyor ! haliyle onlarında ctrl+f şu kelimeler google trend gibi
    ne kadar çok yazılıp çizildiği hakkında onlarda kendi evrensel komitelerine bir raporlama yapıyorlar

    dünyalılar iletişime geçme seviyesine manevi anlamda hazırlar ! teknolojileri sınırı aşınca
    onlar ile iletişime geçeceğiz şeklinde biz izleme misyonları var ! :)
    onlar bizim sahip olduğumuzun ötesinde bir savaş teknolojisi bilgi transferi olmayacak
    onlarla bizim evrensel uzay uygarlık yasaları kaidelerine uymamız gerektiği şeklinde
    sadece izle ve koru çerçevesinde evrensel yasasına uymamız istenilecektir !

    hey uzaylı biz dostuz ! ama siz gelmeyin burada dünya işleri karışık :) :D



    < Bu mesaj bu kişi tarafından değiştirildi ProjectMan -- 7 Mart 2017; 11:50:32 >
  • Malesef internetin en yumuşak karnı dns yapısı. Yukarıdaki haberde milyonlarca örnekten biri.Özellikle kurumların kendi dns sunucuları dışındaki dns'lere izin vermemesi gerekir. Kendi dns sunucularını izleyecek güvenlik ürünlerini satın alıp, anomality'leri takip etmeli.

  • @SEO-uzmanı
    atma troll yok öyle bir şey... mal...

  • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.