Virüslü Dosyası İndirilme Aşamasında İptal Edilirse... |
13 Mesajlar | 2.750 Okunma | ||
Toplam 13 mesaj ve 2.750 görüntüleme
- Üyelik 26.10.2013
- Yaş/Cinsiyet 32 / E
- Meslek Developer
- Konum Ardahan
- Ad Soyad Ç** T**
- Mesajlar 193
- Beğeniler 16 / 40
- Ticaret 5, (%100)
Sadece bir siteyi ziyaret etmeniz bile sisteminize virüs bulaşması için yeterli olabilir. Şu an bilinmeyen onlarca zero day açığı saldırganların elinde, bazen bu açıklar bizzat tarayıcının açıklarıdır bazen de işletim sistemindedir. Sonuç itibariyle inmemiş bir dosyayının sisteminize zarar verme riski çok düşük, fakat böyle bir risk her zaman var.
- Üyelik 09.08.2018
- Yaş/Cinsiyet 24 / E
- Meslek (.*?)
- Konum Diğer
- Ad Soyad A** Ş**
- Mesajlar 1392
- Beğeniler 421 / 799
- Ticaret 4, (%100)
ocalburakdurmus adlı üyeden alıntı
@escalous Kesinlikle katılmıyorum. exploit-db üzerinden güncel exploitleri takip edebilirsiniz. Chrome ve türevleri hep bir adım önde olduklarını düşündükleri için "hack" başarılı olur. Konu hakkında araştırma yapmak isterseniz FileSystemOperationRunner exploitini araştırın derim dün doğrulandı. Tabiri caiz ise "düne kadar" onaysız root olunabiliyordu. Bugün de oluyor yarın da olacaktır.Edit: Chrome sandbox'u arkadaşım tarafından bypass ediliyor. extrem bir zorluğu da yok. Tavsiyem "açılmayan bir dosya root olmaz, ki günümüzde kalmadı bu olay" gibi kesin ifadeler kullanmayın. Açılmayan dosya zaten root olamaz fakat bunu sizin açmanız gerekmez. Saldırgan bunu zaten açacaktır. Günümüzde kalmamasına nasıl bu kadar emin olabildiniz anlamadım.
Tam olarak emin konuşmadım, ama dediğiniz gibi günümüzde kalmadı bu olay lafı keskin bir ifade olmuş. Bu işlerle uzun zamandır ilgilenmiyorum.
https://0day.today/exploit/32385 Belki bu mümkün. Ama tam olarak kanıtından siz ne kadar eminsiniz hocam ?
Aktif olarak kullandınız mı son zamanlarda ? Ben 2016dan beridir böyle bir olaya rastlamadım. Python script çalıştırabileceğiniz bir hostinginiz, sunucunuz varsa deneyip kanıtlanmasını isterim. Kendim bizzat çalıştırabilirim. Bana bir dizin yollayın ve o dizinde herhangi bir .exe dosyası olsun, processte bu exenin running olduğunu göreyim ozaman kabul ederim. Bu olay bu kadar kolay değil. Günümüz içinde hala kolay olmadığını düşünüyorum.
- Üyelik 26.05.2018
- Yaş/Cinsiyet 27 / E
- Meslek Sosyal Medya Uzmanı
- Konum Adıyaman
- Ad Soyad C** Ç**
- Mesajlar 250
- Beğeniler 61 / 46
- Ticaret 3, (%100)
Arkadaşlar olay aslında şu:
https://www.youtube.com/watch?v=6LzrX66lsCc
Şu videonun altında kanal sahibi adam yoruma cevaben demiş işte windows 7 mi 10 mu ne isosunu paylaş diye o da paylaşmış.
https://drive.google.com/open?id=1OJ...lFj-hDB3nv_dol bu linke tıkladım bende indirmek için. Google drive diye ama google drive bana uyarı verdi dedi ki bu dosya çok büyük olduğu için ben bu dosyayı tarayamıyorum güvenli olmayabilir emin değilsen indirme. Ben de nolcak diyip indirdim ama 200 mb mı ne olduğunda iptal ettim birden dedim boşver kendi windows un sitesinden indiririm iso yu diye. Sizce bu linkte bir problem var mıdır?
https://www.youtube.com/watch?v=6LzrX66lsCc
Şu videonun altında kanal sahibi adam yoruma cevaben demiş işte windows 7 mi 10 mu ne isosunu paylaş diye o da paylaşmış.
https://drive.google.com/open?id=1OJ...lFj-hDB3nv_dol bu linke tıkladım bende indirmek için. Google drive diye ama google drive bana uyarı verdi dedi ki bu dosya çok büyük olduğu için ben bu dosyayı tarayamıyorum güvenli olmayabilir emin değilsen indirme. Ben de nolcak diyip indirdim ama 200 mb mı ne olduğunda iptal ettim birden dedim boşver kendi windows un sitesinden indiririm iso yu diye. Sizce bu linkte bir problem var mıdır?
