Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma (13. sayfa)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
786
Cevap
34
Favori
101.105
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: önceki 1112131415
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • Merhaba Arkadaşlar;

    Öncelikle virüsün bulaştığı herkese geçmiş olsun. Bu e-mail bugün bana da geldi fatura bedelini görünce kızgınlıkla açtım. Zip dosyasını indirdim. Son olarak zip dosyasınıda açtım. İçinde .exe dosyasını görünce uyanıp sildim. Şans eseri bu işlemleri Linux ortamında gerçekleştirdim. Sanırım virüs Linux ortamında işe yaramıyor. Fakat aynı bilgisayarda Windows 7 de yüklü ve E-mail sistemimimi Windows 7 yüklü bundan hariç iki ayrı bilgisayarda da kullanıyorum. Bu virüs exe ye tıklamama rağmen sisteme bulaşma yeteneği var mı. Forumdaki bazı yazılardan böyle bir kanıya kapıldım. Yada bu aşamaya kadar zip'in açılmasına kadar olan kısımda sistemime bulaşıp dışarıya veri aktarma yada e-mail hesabıma bulaşarak daha sonra Windows yüklü makinelere bulaşma yada etkileme olasılığı varmı.

    Bilgisi olan arkadaşlar bilgilerini paylaşırlarsa sevinirim.




  • quote:

    Orijinalden alıntı: atacal

    arkadaşlar şimdi yine ttnet fatura maili geldi. bu seferki adreshttp://efatura.ttnetbilglendirme.com

    kaspersky internet security 2014 sürümü her türlü yakalıyor virüsü :)

    bırak ta yakalasın artık yani 2 gün adamlarla yazıp çizmekten bir hal oldum yurt dışına türkiye ofisindeki tam bir angut halen bana saçma sapan bir şekilde illa kurtarma cd' si ile taratın düzelir diyorlar yurt dışı işi çözeli yl oldu anlamak çok zor türkiyedeki insanları gerçekten ilgi alaka ve itina yok.




  • quote:

    Orijinalden alıntı: Photon77

    Merhaba Arkadaşlar;

    Öncelikle virüsün bulaştığı herkese geçmiş olsun. Bu e-mail bugün bana da geldi fatura bedelini görünce kızgınlıkla açtım. Zip dosyasını indirdim. Son olarak zip dosyasınıda açtım. İçinde .exe dosyasını görünce uyanıp sildim. Şans eseri bu işlemleri Linux ortamında gerçekleştirdim. Sanırım virüs Linux ortamında işe yaramıyor. Fakat aynı bilgisayarda Windows 7 de yüklü ve E-mail sistemimimi Windows 7 yüklü bundan hariç iki ayrı bilgisayarda da kullanıyorum. Bu virüs exe ye tıklamama rağmen sisteme bulaşma yeteneği var mı. Forumdaki bazı yazılardan böyle bir kanıya kapıldım. Yada bu aşamaya kadar zip'in açılmasına kadar olan kısımda sistemime bulaşıp dışarıya veri aktarma yada e-mail hesabıma bulaşarak daha sonra Windows yüklü makinelere bulaşma yada etkileme olasılığı varmı.

    Bilgisi olan arkadaşlar bilgilerini paylaşırlarsa sevinirim.

    kriptolama yapamıyor tıklamayınca sisteme ama mail ve diğer pasword kullanıcı adları arka plandan yolluyor karşı tarafa bende dosyayı açmadım ama yinede etkilendim inmesi yetiyor panda zırt bırt arkadan gizli aktarılan veri sızıntılarını engelliyor raporlarında ama yine de bir format şart. ayşe teyze operasyonu yapılmayan yerden hayır gelmiyor bu virüsten kurtulmak için ayrıca Linux ortamına göre kodlanmadığı için aktive olamıyor adamın kafası kızarsa istedikten sonra Linux içinde kodlayabilir.




  • black_flood kullanıcısına yanıt
    şu virüsü yapanıda yayanı da bi yakalarsam kafasını duvara sürte sürte kızdırıcam. :) bende yazdım kaspersky a ama sonuç yok elimdeki dosyalarıda gönderdim sadece virüs var diyorlar virüsü söylüyorlar. acaba kaspersky firması mı yaptı bu virüsü :)
  • virüsteki yapı eset firmasına özgü olan yapay zeka tekniğini kullanıp taklit ediyor ve bu virüs hortlamadan yaklaşık 1 hafta yaygara kopartıp eset siliyor derken diğer hiç bir firmada tık yoktu ve ilk virüs yayılmaya başladığında eset tanıyordu ama diğer hiç bir firma bir halt yapamıyordu. 2 günlük yazışma maratonundan sonra eklendi şuanda tanıyamayan 2 yazılım var galiba. kaspersky ve panda 2 side aynı cevabı verdiği için yapacak bir şey yok şu anki var olan kripto virüsünün şifrelemesi kırılamaz yanıtı geldi direk. panda artık ne linki açtırıyor nede maili indirtiyor mail tarama özelliği açıksa antivirüsün aynı şekilde kaspersky' da engelliyor.
  • Bilgi için teşekkürler...
  • Bilgisayarda Outlook kullanıyorum. İçinde gönderdiğim dosyalarda sorun yok gibi gözüküyor. Buradan diğer mail adresime göndereceğim bakalım. En azından maillerdeki dosyaları kurtarabileceğimi düşünüyorum ne dersiniz ????
  • decrytion_software.exe yi recstudio ile decompile ettiğimde aşağıdaki kodlar çıktı. üstatlara bişey ifade eder mi?

    http://dosya.co/nwscfopaq3uh/cryptolocker_decompile.txt.html



    < Bu mesaj bu kişi tarafından değiştirildi atacal -- 28 Kasım 2014; 0:02:30 >
  • bunu yazan 15 yaşında çocuk çıkarsa şaşırmam

    ayrıca çift tıklamadan aktive olmaması gerekiyor öyle birşey imkansız yaw.
  • black_flood kullanıcısına yanıt
    Arkaplan olayı bana mantıklı gelmiyor. Sadece klasörün içinde autorun.inf dosyası varsa belki, ama o da ana klasörler harici çalışıyor mu bilmiyorum. Görev yöneticisinde çalışan programların isminden şüpheli olup olmadığına bakılabilir.
  • Açılan uyarı ekranından satın al dediğinizde ücretsiz 1 dosyayı deneme yapmak için çözüyor. Ama boyutu 1 mb la sınırlı. Benim tek önemli dosyam vardı sıyırdım. Torrentunlocker adlı bir program var ona orjinal ve şifreli programı verdiğinizde şifreyi çözerim diyor ama oda minimum 2mb lık program istiyor. Belki burdan yürünebilir diye yazmak istedim.
  • molguner M kullanıcısına yanıt
    evet dogru gözden kaçırmışım saol
  • quote:

    Orijinalden alıntı: TRibLy*

    müşterimde mailin ilk geldiği kişi maili açmış eset nod 32 7 sürümü kurulan programı kaldırmış.virüs pcde sadece 2 adet exceli şifrelemiş eset devamına izin vermemiş.
    herneyse . kullanıcı ben maili açamıyorum birde sen dene diye başka kullanıcıya atıyor muhasebeden. bu sefer o çalıştırıyor. sisteminde eset nod 32 6. sürüm yüklü idi.
    hiç uyarmamış yakalayamamış. network disk dahil her tarafa bulaşmış. neyseki yedeklerimiz vardı. ve fark ettiğim anda networkden çıkarmıştım pcyi

    ben de tam tersini yaşadım. Nod32 6 li winxp olan pcde nod 32 uyarı veriyor, mailde tehlikeli dosya olabilir diye, kullanıcı tehlikeyi göz ardı edip açıyor dosyayı.
    Nod32 7 olan win7 pcde nod32 uyarı vermiyor. İki antivirüste günceldi




  • oasisngn hangi programla görüyorsun bunu,bir de eforpc banlanmış neden banladığını anlamadım sonuca en çok o yaklaşmıştı
  • Arkadaslar merhaba bende aynı virusa bulastım. Bedeli odeyip kurtulmak istiyorum. Ama su bitcoin hic bilmiyorum hic almadım denedim yapamadim kim yardımcı olur ? Bilgiler cok onemli para sorun degil lutfen ciddi ve isi bilen arkadaslar bilgi versin.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • intrade11 İ kullanıcısına yanıt
    Önceki mesajlarda tüm adımlar anlatıldı.

    < Bu ileti tablet sürüm kullanılarak atıldı >
  • Arkadaşlar iki gün önce bana da bulaştı.

    Hala bi çözüm bulmuş değilim.

    Ne kadar anlarlar bilmiyorum ama az önce aşağıdaki maili attım.
    Hoş, çok da sallamayacaklar ama sinirimi almak istedim :)

    Herkese çok geçmiş olsun. Çok can sıkıcı bir durum.

    Biri çıkıp şu müjdeli haberi verse de kurtulsak şu illetten.
    TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma



    < Bu mesaj bu kişi tarafından değiştirildi selimbahsi -- 27 Kasım 2014; 9:12:29 >




  • Merhabalar

    Diskinizde çıkartıp linux sisteme bağlayıp herhangi bir deneme yaptını mı.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Merhaba,
    Benim bilgisayarıma da bulaştı ve tüm çözüm yollarını denedim ama çözüm yok.
    Yardımcı olabilirseniz sevinirim
  • ne oldu virüs temizlendi mi?

    < Bu ileti tablet sürüm kullanılarak atıldı >
    • 
Sayfa: önceki 1112131415
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız