Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Network ve Güvenlik
  • Network
  • Bu Konuda
Şimdi Ara

Wanna Cry Virüsü

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
13
Cevap
1
Favori
2.251
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Arkadaşlar bu virüs hakkında bir bilginiz var mı ? Nasıl bulaşıyor nasıl korunulabilir nelere dikkat etmek lazım , format atsan bile düzelmiyormuş , bilgisayarı internete bağlayınca yada birşey indirince bile bulaşıyormuş ve fidye istiyorlarmış bunlar doğrumudur. Yeni sistem kurucam açmaya tereddüt ettim şimdi bu virüs ne kadar tehlikeli ? Sağlıklı bir şekilde bilgisayar kullansak sıkıntı olur mu yoksa şansa mı bulaşıyor ?
    Konuyu doğru yere mi açtım bilmiyorum

    < Bu ileti mobil sürüm kullanılarak atıldı >



  • Önerilere göre windows'u kurduktan hemen sonra ilgili yamayı yüklemek ve ardından virüs taraması yapmak.

    Yamayı şuradan indirebilirsiniz : http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

    NOT : Virüs'ün windows 10'u etkilemediğide söyleniyor.
  • 1. İyi, doğru yapılandırılmış bir antivirüsün olsun.

    2. Windows 10 kullan ve güncelleştirmeleri yükle. Ya da Linux'a veya başka bir işletim sistemini geç.

    3. Bilmediğin e-postaları açma, bilmediğin sitelere girme, bilmediğin dosyaları indirme. Google Chrome ayarlarındaki "İndirmeden önce dosyanın nereye kaydedileceğini sor" seçeneğini aç.

    4. Bilmediğin USB bellekleri falan takma.

    5. En önemlisi verilerini yedekle.



    < Bu mesaj bu kişi tarafından değiştirildi Türkçesever -- 15 Mayıs 2017; 14:59:34 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Antivirüs dışında hepsine katılıyorum. 10 yıldan fazla süredir PC kullanıcısıyım, antivirüsün bugüne kadar faydasını görmedim. Aksine açılışta bilgisayarı daha da hantallaştırıyor.

    Birkaç ekleme de ben yapayım.

    -Windows 10 kullanıyorsanız Defender'ın kesinlikle açık olmasına özen gösterin.

    -Kullanmadığınız portlar varsa hem modem üzerinden hem de güvenlik duvarından devre dışı bırakın.

    Bir de şu 135, 137, 138, 139 ve 445 no'lu port ile bir söylenti geziyor ama Windows 10'da ben bunları kapatamadım. Güncel Windows 10 kullanıp bunları kapatabilen varsa bilgilendirsin beni.
  • KortX kullanıcısına yanıt
    WannaCry'i algılayan antivirüsler:https://virustotal.com/it/file/b9c5d4339809e0ad9a00d4d3dd26fdf44a32819a54abf846bb9b560d81391c25/analysis/

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Windows 10'u güncel kullananlarda sorun olmadığı söyleniyor. 14 Mart'taki bir güncelleme ile bu açık kapatılmış. Portları kapatmaya gerek yok sanırım. Ben kapatmadım.

    Yine de kapatacak arkadaşlar olursa yazayım.

    Windows 10'da 137, 138, 139 portu için;

    Ağ ve Paylaşım Merkezi'ni Aç > Bağdaştırıcı Ayarlarını Değiştir seçeneği,

    Buradan Yerel ağ bağlantınıza sağ tık özellikler,

    Internet Protokolü Sürüm 4 (TCP/IPv4) > Özellikler > Gelişmiş > WINS > TCP/IP üzerinde NetBios'u devre dışı bırak seçeneğini seçiyoruz. Bu 3 port bu şekilde kapanıyor. Bizzat denedim.

    445 için Regedit yolu var ama Windows 10'da ben kapatamadım. İsteyen buradaki konudan bakabilir.




  • Kardeşim olay şu:

    Şimdi ransomware dediğimiz virüs türü var bu tür

    senin sistemine genellikle e-mail yoluyla girip

    bağlı olduğun ve değişiklik yapabileceğin network üzerindeki cihazları kontrol ediyor

    varsa onlarada kendini kopyalıyor yoksa bilgisayarında dosyaların shadowlarını silip(böylece recovery yapamıyorsun)

    geri kalan dosyalarıda şifreliyor ve senden fidye istiyor.

    Şimdi gelelim Wannacry'a bu virüs ransomware türün bir elemanıdır.

    Diğerlerinden ayrılan özelliği ise bağlanma yani bulaşma şeklinin diğer türlerden farklı olarak

    NSA den zero-day dediğimiz daha önce virüs programları tarafından hiç karşılaşılmamış zafiyetlerin

    Shadow Brokers diye adlandırılan bir grup tarafından ele geçirilmesi ve sonrasında Shadow Brokers ekibi ise

    bu açığı internet aleminin derinliklerinde kendi kurdukları Wine of membership adlı bir grup içinde

    yayınlıyorlar ve Server Message Block(SMB) açığı da bunlardan birisi oldu bu açığı kullanarak

    iddialara göre k.kore li bir hacker grubu wannacry i yazdı. Şimdi gelelim bu virüsün nasıl bu kadar hızlı yayıldığına

    SMB zafiyeti windows sistemlerde sunucu(server) ve istemci(client) arasında kullanılan bir mesajlaşma protokolü

    bu zafiyet ile virüsümüz siz internette surf yaparken bile size bulaşabiliyor, e-maile dahi ihtiyaç duymuyor(pek tabii ki e-mail ile de atılabilir)

    ve tabii ki zero-day olduğu için anti-virüsler bu yazılım virüs olduğunu anlayana kadar 300.000 bilgisayara bulaşmış oldu.

    Ve windows teee xp ye kadar bu virüs için yama çıkardı.

    Şuan bu virüs bitti diyebiliriz fakat bu adamların elinde daha bunun gibi kim bilir kaç tane zero-day virüs var.

    Tavsiyem anti-virüslere güvenmeyin, sitelerde gezerken veya e-mail deki eklere dikkat edin.




  • MyZor kullanıcısına yanıt
    Hep önlemsiz kullanıcıları ve Windows 7 kullananları vurdu nedense.

    Ne kadar da ilginç, değil mi?

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Hocam böyle iddialar var fakat ben çok itimat etmiyorum,

    yani işi windows 7 den insanları windows 10 a geçirmek için yaptılar konusu bana ciddi gelmiyor,

    aynı hesap o zaman serverlarımızı cloud üzerine taşıyalım çünkü orada bu virüs tarafından etkilense dahi bi önceki sağlam durumuna getirilebiliyor

    yani ezcümle bu türlü komplo teorileri çoğaltılabilir diye düşünüyorum.

    Tabii ki haklılık payın olabilir elinde bununla alakalı kaynak varsa okumak isterim fakat bana kalırsa eğer internete bağlı isen windows, linux, unix sistem fark etmez tehlikedesin demektir.
  • MyZor kullanıcısına yanıt
    Kaspersky Lab'e göre WannaCry'den etkilenenlerin %98'i Windows 7 kullanıcısı:https://www.bleepingcomputer.com/news/security/over-98-percent-of-all-wannacry-victims-were-using-windows-7/
  • Teşekkürler, rakamların bu kadar yüksek olduğunu bilmiyordum.
  • Cihazlarınıza sürekli gelen güncelemeleri almaya bakın yoksa 300 dolar ödemek zorunda kalırsınız. ilgili bazı konuların linki aşağıda birde aşağıdaki facebook sayfası sürekli konuyla ilgili güncel haberler paylaşıyor:

    https://www.facebook.com/kanibaspinar.net.tr/

    http://teknolojituru.com/2017/05/17/siber-saldiri-dunyayi-aglatti/

    http://www.cumhuriyet.com.tr/haber/teknoloji/744476/WannaCry_Hackerlari_ne_kadar_para_topladi_.html

    https://www.techinside.com/wannacry-tehdidi-gecti-mi/

    http://www.hurriyet.com.tr/wannacry-nedir-ne-kadar-tehlikeli-40458336




  • quote:

    Orijinalden alıntı: MyZor

    Hocam böyle iddialar var fakat ben çok itimat etmiyorum,

    yani işi windows 7 den insanları windows 10 a geçirmek için yaptılar konusu bana ciddi gelmiyor,

    aynı hesap o zaman serverlarımızı cloud üzerine taşıyalım çünkü orada bu virüs tarafından etkilense dahi bi önceki sağlam durumuna getirilebiliyor

    yani ezcümle bu türlü komplo teorileri çoğaltılabilir diye düşünüyorum.

    Tabii ki haklılık payın olabilir elinde bununla alakalı kaynak varsa okumak isterim fakat bana kalırsa eğer internete bağlı isen windows, linux, unix sistem fark etmez tehlikedesin demektir.

    https://bilisimveinsan.blogspot.com.tr/2017/05/ransomwarefidye-virusu-nedir-bu.html

    bloğumda bu virüs türüyle ilgili ayrıntılı bilgi var, okumak istersen girebilirsin.




    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız