Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

CONFİCKER DURDURULAMIYOR,VİRÜS KENDİNİ GÜNCELLEDİ(Conficker Nasıl tespit edilir?Nasıl silinir?)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
38
Cevap
1
Favori
11.022
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
Öne Çıkar
0 oy
Sayfa: 12
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • Conficker kendini güncelleyerek F sürümüne yükseldi,uzmanlar bununda amacının ne oldugu henüz bilinmiyor diyor hepimize hayırlı olsun
    Aylardır tüm internet kullanıcılarına büyük bir korku yaratan Conficker, tatsız 1 Nisan şakasından sonra sonunda harekete geçmişti. Ele geçirdiği bilgisayarlara şifreli bir veri paketi indiren Conficker, bu paketleri tek tek açmaya başlayınca nihayet niyetini belli etti. Paketlerin içerisinden SpywareProtect2009 adlı sahte bir güvenlik yazılımı çıktı. Kullanıcıları korkutarak, bilgisayarlarını temizlemeyi teklif eden bu sahte yazılım bunun karşılığında 49,99 dolarlık "sözde" lisans ücreti istiyor.


    Bilgisayar güvenliği uzmanları, Microsoft şirketinin sorumlularını yakalamayı sağlayacaklara 250 bin dolar ödül vermeyi vaat ettiği "Conficker" veya "Downadup" adı verilen virüs harekete geçti.
    TrendMicro, Kaspersky ve Symantec'ten yapılan açıklamalara göre virüs, bulaştığı bilgisayarların Windows Temp klasörüne şifrelenmiş bir veri paketi indirmeye başladı. Bu paketin içeriği ve amacı, güçlü şifreleme nedeniyle henüz çözülebilmiş değil. Paket sisteme indirildiğinde önce MySpace, MSN, eBay, CNN veya AOL sitesine bağlanıyor ve internet bağlantısının halen aktif olup olmadığını kontrol ediyor.

    Henüz bu paketin ne olduğu konusunda kesin bir sonuca ulaşamayan uzmanlar, bunun bir keylogger olabileceğini, ayrıca bilgisayarı bir botnet'e dahil edebileceğini ya da bilgilerinizi çalabileceğini söylüyor.

    Windows'un güvenlik ayarlarını kendiliğinden düşürebilen Conficker, ayrıca sistem geri yükleme noktalarını ve Windows Defender'ı silebiliyor. Ayrıca sistemdeki güvenliği ilgilendiren tam 23 farklı servisi kapatabilen Conficker, 71 değişik güvenlik sitesi ve sistemine erişimi engelleyebiliyor.İnternet bağlantısı veya USB flash bellek ile bulaşan virüsün günde 500 bin internet sitesini kontrolü altına almak üzere programlandığını ifade eden bilgisayar güvenliği yetkilileri,bu sitelerin hergün değiiştiğini belirtiyorlar
    Cogumuza sıkıntı yaratan bu zararlının birden cok çeşidi var.Zararlı,windows 7 ve vista bu zararlı ve varyasyonlarına karsı daha dayanıklı fakat vista sp1 kullanmama ragmen bu illet banada bulaştı..Su an karsı karsıya oldugumuz şey pc lere zannedilenden cok daha fazla zarar veriyor,sifre ve parolalarımız tehdit altında!Windows güncellemelerini , güvenlik yazılımı güncellemelerini engelliyor,networklerde pc den pc ye sıcrayabiliyor ve bruteforce yöntemini kullanarak sifre kırmaya çalışıyor.Bu zararlı ağırlıklı olarak usb belleklerden bulaşıyor fakat bazı web sayfalarındanda bulaştıgı,resim dosyalarının içine bile kendini entegre edebildigi tespit edilmiş.Bu zararlı icin microsoft güncelleme cıkarmıs durumda fakat zararlının güncellemeleri engelleyen versiyonu bu güncellemeleri almamızı engelliyor.

    Bilgisayarımıza bulaştıgını nasıl anlarız?

    Conficker solucanı bir bilgisayara bulaştığı zaman tespit edilmesini zorlaştıran ve yayılmasını kolaylaştıran birçok değişiklik yapmaktadır. Yaptığı bu değişiklikler diğer taraftan da normalin dışında faaliyetlere sebep olduğu için tespit edilmesine de olanak sağlamaktadır

    Tabiî ki en genel tespit yöntemi virüs programları. Fakat Conficker bulaştığı bilgisayardaki virüs programlarının kendilerini güncellemek için bağlanmaları gereken domainlere (etki alanlarına) ulaşmasını engellemektedir. Yani virüs programınız kendini güncelleyemiyorsa Conficker size çoktan bulaşmış olabilir.

    CONFİCKER DURDURULAMIYOR,VİRÜS KENDİNİ GÜNCELLEDİ(Conficker Nasıl tespit edilir?Nasıl silinir?)


    Bunun dışında:

    * Eğer �Windows Update� devamlı olarak başarısız oluyorsa.
    * Windows Defender güncelleme yapamıyorsa
    * Svchost adresinden rastgele hata mesajları geliyorsa
    * Güvenlikle alakalı önemli sitelerin belli bir kısmına ulaşamıyorsanız
    * Aşağıdaki Windows servisleri çalışmaya başlayamıyorsa

    1. �wscsvc� (Windows Security Center Service)
    2. �WinDefend� (Windows Defender Service)
    3. �ERSvc� (Windows Error Reporting Service)
    4. �WerSvc� (Windows Error Reporting Service)

    CONFİCKER DURDURULAMIYOR,VİRÜS KENDİNİ GÜNCELLEDİ(Conficker Nasıl tespit edilir?Nasıl silinir?)


    Yukarıdaki resim benim olay görüntüleyicimden alındı,gördügünüz gibi zararlı bu servislerin calısmasını durduruyor

    Conficker size de bulaşmış olabilir.

    Bunların dışında, Conficker analiz edilmesini ve denetlenmesi zorlaştırmak için çok katmanlı polimorfizm (polymorphism) ve paketleme (packing) korumasına sahiptir. İndirilen ve çalıştırılan dosyalarına ulaşımı engellemek için oluşturduğu kütük defteri servis ayarlarına ulaşım hakkını sadece Local System erişebilecek şekilde değiştirmektedir. Aynı amaçla çalışacak olan dosyalarına bütün kullanıcılar için bütün erişim haklarını kaldırmakta. Sadece execute (çalıştırma) hakkına ulaşımı bırakmaktadır. Bunlara ek olarak kendi dosyaları üzerinde bir sistem kilidi (system lock) tutmakta. Böylelikle başka programların bu dosyalara ulaşımını zorlaştırmaktadır

    Nasıl önlem alır veya temizleriz?

    Eğer bilgisayarınıza Conficker bulaşmamış ise yapmanız gereken gayet kolay. Bilgisayarınızı güncelleyin, anti virüs programınızı güncelleyin, şifrelerinizi güçlendirin, autorun özelliğini kaldırın ve diğer bilgisayarlara da giren taşınabilir sürücüleri taktığınızda nereye tıkladığınıza dikkat edin. Evet arkadaslar tasınabilir cihazlardan gelecek zararlılardan korunmak icin muhakkak autorun özelliğini kapayalım.
    Nasıl yapılır? SYS:DoesNotExist Yöntemi ile Autorun.inf Dosyalarının Çalışmasının Engellenmesi

    Autorun.inf dosyalarının çalışmasını engellemek için en kolay ve en etkili yöntemdir. Bu yöntemde, kütük anahtarı (registry key) yazılarak genel bir politika oluşturulur ve autorun.inf dosyalarının çalışması engellenir. Bu yöntemi uygulamak için aşağıdaki adımlar izlenir:

    1. Notepad açılarak yeni bir dosya oluşturulur. Dosyanın içerisine aşağıdaki satırlar eklenir. Köşeli parantez arasındaki kısmın tek bir satırda olmasına dikkat edilmelidir.



    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
    @="@SYS:DoesNotExist"

    2.

    Dosya NoAutoRun.reg ismiyle kaydedilir. Dosya uzantısının reg olmasına dikkat edilmelidir.
    3.

    Oluşturulan NoAutoRun.reg dosyası üzerinde sağ tıklanır ve birleştir (merge) seçilir. Uyarı mesajları kabul edildiğinde kayıt kaydedilmiş olacaktır.
    4.

    Bilgisayar yeniden başlatıldığında kütük kaydı etkin hale gelir ve autorun.inf dosyalarının çalışmamasını sağlar.

    Bu yöntem bütün Windows işletim sistemlerinde çalışmaktadır.


    Fakat Conficker zaten bulaşmış durumda ise ilk önce gerekli microsoftun MS08-67 güncellemesi yüklenmeli ve şifreler güçlendirilmelidir. Tabiî ki �Windows Update� servisinin çalışması virüs tarafından engelleneceği için güncelleme temiz bir bilgisayarda Microsoft�un sayfasından indirilebilir. Daha sonra bu dosya yazma korumalı olarak açılan bir paylaşıma kopyalanabilir ve bu paylaşım üzerinden kurban bilgisayarda çalıştırılabilir. Asıl temizleme işlemi için ise kurban bilgisayarda bulunan virüs yazılımı varsa güncellenebilir veya yalnız başına çalışan birçok temizleme aracından birisi kullanılabilir. Örnek olarak MSRT (Malicious Software Removal Tool) veya F-Secure �Disinfection Tool�. Yine bu noktada dikkat edilmesi gereken husus Conficker�ın virüs programı güncellemesini web üzerinden yapmanızı engelleyecek olmasıdır. Bunun için yukarıdaki metot aynı şekilde kullanılabilir.

    Aşagıdaki linkten microsoftun bu zararlı icin yayınladıgı güncellemesini indirebilirsiniz

    http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356

    Bana bu zararlı bulastıgında avira kurulu idi,güncellemelerim kapandı,windows servislerinin cogu kendiliginden durmaya basladı avirayı kaldırdım,kasper kurdum oda fayda etmedi,yukarıda belirttigim toollar,spyware doctor la tarama yaptım bunlar bu zararlıyı tespit etti ve sildiler.Burda iş yalnızca silme ile bitmiyor dedigim gibi pc nize zarar veriyor bunun icinde combofix kullandım,combo kanımca hataların %95 ini düzellti ama yine de azda olsa ters giden bazı seyler var.suan icin bu zararlının aktif olmamış baska varyasyonlarınında pc lere bulasmıs olabilecegi ve saatli bomba gibi zamanını bekledigi söylentiler arasında.Size önerim bütün şifrelerinizi değiştirin!kesinlikle internet üzerinden alışveriş ve bankacılık işlemleri yapmayın!Bana bulasmaz bana gelmez demeyin,bilgisayarınızda hersey yolunda görünsede muhakkak önlemlerini alın degisik güvenlik yazılımları ile sürekli tarama yaptırın hepinize kolay gelsin.

    Buradan size tekrar hatırlatıyorum windows un autorun özelliğini muhakkak kaldırın ve microsoft yamasınıda kurun



    Conficker removal tool icin asagıdaki "buradan"yazısına tıklayın ve dosyayı pc nize indirin

    bitdefender conficker removal toolu burdan indirebilirsiniz

    kaspersky nin removal tool unuda burdan indirebilirsiniz

    ESET http://download.eset.com/special/EConfickerRemover.exe



    < Bu mesaj bu kişi tarafından değiştirildi seylem -- 17 Nisan 2009; 11:56:36 >



    _____________________________





  • Güzel çalışma olmuş.Virüslerle başı belada olanlara deva olur.
    _____________________________
    Fenerbahçe
  • bu virüs kodunu hangi şerefsiz yazıyor ya nedir isteği derdi nedir.... milletin başına bela oluyor..
    _____________________________
  • Internette gezmeyi kabus haline çevirdi adamlar. Eskiden birkaç dandik virüs ile uğraşırdık. Şimdi yok virüs yok trojan yok malware yok worm yok adware kafayı yiyecegiz. Kimsenin kimseye guveni kalmadi. Adam msn'den iyiniyetle sana dosya bile yollayacak olsa bilemiyorsun ki onun pc'sinden ona neler bulaşmış. Kusura bakma alamam diyorun bu sefer de arkadaşın sana tavır yapıyor ulen bana guvenmiyormusun diye.
    _____________________________
  • Çok güzel çalışma olmuş hocam eline sağlık
    _____________________________
    IMZANIZ KURAL DIŞIDIR | | Uymanız gereken imza kurallarını okumak icin tıklayınız.
  • Uyuyan virus......
    _____________________________
  • güzel çalışma
    _____________________________
    • Yapay Zeka’dan İlgili Konular
    İnternetimizi Hijack eden ISS'lar | Encrypted SNI ile Korunmak | Gizlilik İçin Programlar
    6 yıl önce açıldı
    dosya başka bir işlem tarafından kullanıldığından bu işlem dosyaya erişilemiyor hatası
    14 yıl önce açıldı
    Virüs bulaştı sanırım ne yapabilirim?
    5 yıl önce açıldı
    Daha Fazla Göster
  • CA'nın açıklamasına göre virüsün güncellenen son sürümü yakalanmamak konusunda son derece başarılı. Windows'un güvenlik ayarlarını kendiliğinden düşürebilen Conficker, ayrıca sistem geri yükleme noktalarını ve Windows Defender'ı silebiliyor. Ayrıca sistemdeki güvenliği ilgilendiren tam 23 farklı servisi kapatabilen Conficker, 71 değişik güvenlik sitesi ve sistemine erişimi engelleyebiliyor.

    Conficker.C olarak bilinen kabusun son sürümünün 1 Nisan tarihinde aktive olacağı tahmin ediliyor, fakat ne yapacağı henüz bilinmiyor.
    _____________________________

  • quote:

    Orjinalden alıntı: unpop

    Internette gezmeyi kabus haline çevirdi adamlar. Eskiden birkaç dandik virüs ile uğraşırdık. Şimdi yok virüs yok trojan yok malware yok worm yok adware kafayı yiyecegiz. Kimsenin kimseye guveni kalmadi. Adam msn'den iyiniyetle sana dosya bile yollayacak olsa bilemiyorsun ki onun pc'sinden ona neler bulaşmış. Kusura bakma alamam diyorun bu sefer de arkadaşın sana tavır yapıyor ulen bana guvenmiyormusun diye.

    +1
    kesinlikle katılıyorum dediklerine dostum.sırf bunun yüzünden arkadaşlarla bile aranda sorun oluyor.
    _____________________________
  • opendns bilgilerin gittiği ip leri blocklayacakmış .Sorun çözülene kadar opendns kullanmakta fayda var.
    _____________________________
  • quote:

    Orjinalden alıntı: seylem

    CA'nın açıklamasına göre virüsün güncellenen son sürümü yakalanmamak konusunda son derece başarılı. Windows'un güvenlik ayarlarını kendiliğinden düşürebilen Conficker, ayrıca sistem geri yükleme noktalarını ve Windows Defender'ı silebiliyor. Ayrıca sistemdeki güvenliği ilgilendiren tam 23 farklı servisi kapatabilen Conficker, 71 değişik güvenlik sitesi ve sistemine erişimi engelleyebiliyor.

    Conficker.C olarak bilinen kabusun son sürümünün 1 Nisan tarihinde aktive olacağı tahmin ediliyor, fakat ne yapacağı henüz bilinmiyor.

    Zaten her virüs genellikle bunu yapabiliyor. Ama dikkatli olmak lazım yinede.
    _____________________________




  • quote:

    Orjinalden alıntı: gD

    Zaten her virüs genellikle bunu yapabiliyor. Ama dikkatli olmak lazım yinede.


    Tam olarak diğer virüsler gibi degil...daha fazlası.Microsoft confickerin tam bir mühendislik harikası oldugundan bahsediyor.Aylarca güvenlik yazılımlarının bircogu bu zararlıya karsı bisey yapamadı.Dünya üzerinde 30 milyondan fazla bilgisayara bulastıgı tahmin ediliyor.1 nisan uyarısındaki zararlı confickerin baska bir versiyonu,asıl korkulanı bu versiyon.Güvenlik uzmanları confickerin bulastıgı bilgisayarlarda 1 nisanda aktive olucagını ve bu bilgisayarlarla birseyler yapılacıgını düsünüyor.Bunları yazarken aklıma birden zor ölüm4 geldi birden..nedersiniz?
    _____________________________





  • Evet arkadaslar 1 nisan geldi çattı.önleminizi almadı iseniz cok gecmeden işe başlayın.Hiçkimse bu zararlının neyapacagını bilmiyor güvenlik yazılımlarınızı güncelleyin eksik windows güncellemeleri varsa kurun ve birde yedek alıın ne olur ne olmaz benden söylemesi
    _____________________________

  • Bilgisayar tarihini değiştirsek çözüm olurmu acaba 2 Nisana alsak mesela.
    _____________________________

    Oneplus 9R

    Aynı dili konuşan değil, aynı duyguları paylaşanlar anlaşabilirler. (Hz. Mevlana)
  • Arkadaşlar ne gibi önlemler aldınız microsoftun güvenlik güncellemesini yaptınızmı ?
    _____________________________
  • milletin işi gücü yok virüs yazıyo
    _____________________________
  • Microsoft un güncellemini yükleyemeyen varsa ben upload ettim buyrun link burda


    Dosya Boyutu : 619 KB


    http://s1.dosya.tc/WindowsXP-KB958644-x86-TRK.rar.html
    _____________________________
  • Sorun yaşayan var mı bu virüs ile ilgili ?
    _____________________________
    Fenerbahçe
  • şimdilik bişey yok...
    _____________________________
  • quote:

    Orjinalden alıntı: .: mds :.

    şimdilik bişey yok...

    Son zamanların en çok ses getiren virüsü Conficker'ın ele geçirdiği bilgisayarları coğrafi olarak inceleyen IBM Internet Security System ekibi, özellikle Asya ve Avrupa'nın virüse ev sahipliği yaptığını ortaya koydu. Yapılan araştırmaya göre bilinen tüm Conficker vakalarının %45'i Asya'daki ülkelerde gerçekleşti. Asya'nın hemen arkasından gelen Avrupa ise %31'lik bir orana sahip. Güney Amerika'da, Conficker bulaşan bilgisayarlar, genelin %14'ünü ulaştırıyor.

    Daha önceden 50 bin web sitesini ele geciren conficker 1 nisan itibari ile 250 bin siteyi kontrol etmeye basladı.confickerin dünyga üzerindeki ag trafigi sürekli izleniyor fakat bu bahsedilen sitelerhergün degisiyor.Bilinen resmi rakamlara göre virüs dünya üzerinde 15 milyonun üzerinde oldugu ancak bu rakamın cok daha fazla oldugu tahmin ediliyor.1 nisanda harekete gecen confickerin hala ne yaptıgı amacının ne oldugu hala cözülemedi buda güvenlik uzmanlarını tedirgin ediyor
    _____________________________





    • 
Sayfa: 12
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum