lostyazilim
tr.link

Virüslü Dosyası İndirilme Aşamasında İptal Edilirse...

13 Mesajlar 2.565 Okunma
lstbozum
tr.link

YoutubeMagazin YoutubeMagazin WM Aracı Kullanıcı
  • Üyelik 26.05.2018
  • Yaş/Cinsiyet 26 / E
  • Meslek Sosyal Medya Uzmanı
  • Konum Adıyaman
  • Ad Soyad C** Ç**
  • Mesajlar 250
  • Beğeniler 61 / 46
  • Ticaret 3, (%100)
Arkadaşlar selam. İçinde virüs bulunan bir dosya var. İnternet sitesinin birinden indiriliyordu. İndirilme yüzdesinin yarısına bile gelmeden iptal edildi. İptal edildiği halde bilgisayara bulaşmış olabilir mi? Tarattım ve bir sonuç elde edemedim. Ama ne virüsler var antivirüs programlarının bile göremediği... Bu sebeple işi bilen kişilerden yorumlarını bekliyorum. Bilgisayara inerken daha yüklenme aşamasındayken iptal edildiği halde bilgisayara tarayıcıya vs. Virüs bulaştırır mı? Teşekkürler cevaplarınız için şimdiden...
 

 

wmaraci
reklam

CoaX CoaX AmeleMaster Kullanıcı
  • Üyelik 04.05.2013
  • Yaş/Cinsiyet 39 / E
  • Meslek CoaXSEO
  • Konum İstanbul Avrupa
  • Ad Soyad M** P**
  • Mesajlar 1049
  • Beğeniler 216 / 667
  • Ticaret 8, (%88)
aleyküm selam
bilgisayara inse bile kurmadığınız sürece hiç bir şey olmaz ;)
YoutubeMagazin

kişi bu mesajı beğendi.

YoutubeMagazin YoutubeMagazin WM Aracı Kullanıcı
  • Üyelik 26.05.2018
  • Yaş/Cinsiyet 26 / E
  • Meslek Sosyal Medya Uzmanı
  • Konum Adıyaman
  • Ad Soyad C** Ç**
  • Mesajlar 250
  • Beğeniler 61 / 46
  • Ticaret 3, (%100)
Yani indirme işlemini iptal etsek birşey olmaz hatta ve hatta indirilme işlemi tamamlanıp bilgisayara indiği halde kurmadan virüs etkisiz olur, dimi? CoaX

Aslında mantıken virüsler yapılırken de sonuçta bir bilgisayardan yapılıyordur. Bulaşsa virüs yapılan bilgisayar da virüs tamamlandığı gibi açmadan bile zarar görür, ama yine de sormak istedim :) Teşekkür ederim cevabınız için. İyi akşamlar...
 

 

TayfunGuler TayfunGuler Kod Şiirdir Kullanıcı
  • Üyelik 01.12.2013
  • Yaş/Cinsiyet 24 / E
  • Meslek -
  • Konum Ankara
  • Ad Soyad T** G**
  • Mesajlar 2229
  • Beğeniler 165 / 454
  • Ticaret 75, (%100)
Hocam bir yedek alıp sıfırdan format atmanızı öneririm. Böyle durumlarda "Acaba virüs var mıdır?" düşüncesine girmektense format atıp kafayı rahatlamak lazım :)
YoutubeMagazin

kişi bu mesajı beğendi.

Wordpress/Php/React/Laravel/Codeigniter/Woocommerce işleriniz için Pm atınız.
www.tayfunguler.org
wmaraci
wmaraci

osidosi osidosi WM Aracı Kullanıcı
  • Üyelik 29.06.2018
  • Yaş/Cinsiyet 28 / E
  • Meslek .
  • Konum Adana
  • Ad Soyad O** Y**
  • Mesajlar 942
  • Beğeniler 5 / 362
  • Ticaret 0, (%0)
bu kadar etkili bir virüs olsa, tüm dünya virüsten ölürdü galiba :D

sanmıyorum. virüsler genelde belli bir şeyin arkasına gizlenmiş, kurmanız ya da etkinleştirmeniz gereken dosyalardan oluşuyor. hatam varsa hackerler düzeltsin :D
YoutubeMagazin

kişi bu mesajı beğendi.

YoutubeMagazin YoutubeMagazin WM Aracı Kullanıcı
  • Üyelik 26.05.2018
  • Yaş/Cinsiyet 26 / E
  • Meslek Sosyal Medya Uzmanı
  • Konum Adıyaman
  • Ad Soyad C** Ç**
  • Mesajlar 250
  • Beğeniler 61 / 46
  • Ticaret 3, (%100)

TayfunGuler adlı üyeden alıntı

Hocam bir yedek alıp sıfırdan format atmanızı öneririm. Böyle durumlarda "Acaba virüs var mıdır?" düşüncesine girmektense format atıp kafayı rahatlamak lazım :)


bu şey gibi oldu; gusülde buruna kaç defa şu çekmeliyiz, vesvese ise şeytandandır :)
 

 

muhammedkarakaya muhammedkarakaya Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 19.02.2018
  • Yaş/Cinsiyet 25 / E
  • Meslek Öğrenci
  • Konum İstanbul Anadolu
  • Ad Soyad M** K**
  • Mesajlar 109
  • Beğeniler 34 / 21
  • Ticaret 0, (%0)
Sorun olacağını sanmıyorum. Dosya çalışır halde olmuyor çünkü.
YoutubeMagazin

kişi bu mesajı beğendi.

ocalburakdurmus ocalburakdurmus E-Ticaret Yöneticisi Kullanıcı
  • Üyelik 24.02.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek E-Ticaret Yöneticisi
  • Konum İzmir
  • Ad Soyad B** D**
  • Mesajlar 339
  • Beğeniler 0 / 243
  • Ticaret 1, (%100)
Yazmadan edemedim. Hepiniz bilgisayar ile haşır-neşirsiniz. Sorgusuz java downloader'ların nesli tükendi de bizler mi duymadık? Bazı durumlarda saldırganın sitesine giriş yapmanız bile yetiyorken nasıl bu kadar kesin "bişey olmamıştır" deniyor anlamış değilim :) Virüs dediğiniz şey zararlıların genel adıdır. Exploitler, backdoorlar veya shell'ler sisteminizde run edilmeden de root olabilir. İllaki run olması gerekir ama onayınızı alması gerekmez. (Bu terimler doğrudan tersine mühendislik ve sosyal mühendislik terimleri) Aslında sayfalarca yazılacak şey var da özetle şöyle izah edeyim:

Bir virüsü indiriyorken yarıda iptal ettin ve buraya girip içini rahatlatmaya çalıştın. Saldırganın stratejisi bu ise nasıl olurdu bir düşün? Sana istediği java sorgusunu yedirip zaten root olduysa ve bunu anlamaman için herhangi bir crypt edilmemiş server'ı en yalın hali ile bilgisayarına indirtip güvenlik duvarının uyarı vermesini sağlamışsa? Çok iyi bir sosyal mühendislik numarası olmaz mıydı? Gözün korkmasın rahat ol. Hiç birimiz güvende değiliz sen yine uyarılara aldır ama fazlası paranoyaklığa götürür. (Özeti ana metinden uzun oldu)

(Bu konuları shiftdelete üzerinde tartıştığım için banlandığımı hatırladım :) Onaysız android ve ios exploitlerin var olduğuna inanmayan bir kitleye ispat videosu çekip göndermiştim bu yüzden banlandım yüz kızartıcı değildir.)
YoutubeMagazin

kişi bu mesajı beğendi.

Escalous Escalous Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 09.08.2018
  • Yaş/Cinsiyet 24 / E
  • Meslek (.*?)
  • Konum Diğer
  • Ad Soyad A** Ş**
  • Mesajlar 1392
  • Beğeniler 421 / 799
  • Ticaret 4, (%100)

ocalburakdurmus adlı üyeden alıntı

Yazmadan edemedim. Hepiniz bilgisayar ile haşır-neşirsiniz. Sorgusuz java downloader'ların nesli tükendi de bizler mi duymadık? Bazı durumlarda saldırganın sitesine giriş yapmanız bile yetiyorken nasıl bu kadar kesin "bişey olmamıştır" deniyor anlamış değilim :) Virüs dediğiniz şey zararlıların genel adıdır. Exploitler, backdoorlar veya shell'ler sisteminizde run edilmeden de root olabilir. İllaki run olması gerekir ama onayınızı alması gerekmez. (Bu terimler doğrudan tersine mühendislik ve sosyal mühendislik terimleri) Aslında sayfalarca yazılacak şey var da özetle şöyle izah edeyim:

Bir virüsü indiriyorken yarıda iptal ettin ve buraya girip içini rahatlatmaya çalıştın. Saldırganın stratejisi bu ise nasıl olurdu bir düşün? Sana istediği java sorgusunu yedirip zaten root olduysa ve bunu anlamaman için herhangi bir crypt edilmemiş server'ı en yalın hali ile bilgisayarına indirtip güvenlik duvarının uyarı vermesini sağlamışsa? Çok iyi bir sosyal mühendislik numarası olmaz mıydı? Gözün korkmasın rahat ol. Hiç birimiz güvende değiliz sen yine uyarılara aldır ama fazlası paranoyaklığa götürür. (Özeti ana metinden uzun oldu)

(Bu konuları shiftdelete üzerinde tartıştığım için banlandığımı hatırladım :) Onaysız android ve ios exploitlerin var olduğuna inanmayan bir kitleye ispat videosu çekip göndermiştim bu yüzden banlandım yüz kızartıcı değildir.)



Kullanıcı tarayıcıların son sürümlerini kullanıyorsa açmadan sorun yaşamayacaktır. Sorgusuz java olayı artık bitti denilebilir.

Arka planda direkt run diye birşey kalmadı günümüzde. Direkt download olayı java ile hala sürüyor. Genelde media-player taklidini kullanarak bunu yapıyorlar. Ama açılmayan bir dosya root olmaz, ki günümüzde kalmadı bu olay. Chrome sandboxunu dahi geçemeyeceklerini düşünüyorum artık.
 

 

ocalburakdurmus ocalburakdurmus E-Ticaret Yöneticisi Kullanıcı
  • Üyelik 24.02.2018
  • Yaş/Cinsiyet 29 / E
  • Meslek E-Ticaret Yöneticisi
  • Konum İzmir
  • Ad Soyad B** D**
  • Mesajlar 339
  • Beğeniler 0 / 243
  • Ticaret 1, (%100)
@escalous Kesinlikle katılmıyorum. exploit-db üzerinden güncel exploitleri takip edebilirsiniz. Chrome ve türevleri hep bir adım önde olduklarını düşündükleri için "hack" başarılı olur. Konu hakkında araştırma yapmak isterseniz FileSystemOperationRunner exploitini araştırın derim dün doğrulandı. Tabiri caiz ise "düne kadar" onaysız root olunabiliyordu. Bugün de oluyor yarın da olacaktır.

Edit: Chrome sandbox'u arkadaşım tarafından bypass ediliyor. extrem bir zorluğu da yok. Tavsiyem "açılmayan bir dosya root olmaz, ki günümüzde kalmadı bu olay" gibi kesin ifadeler kullanmayın. Açılmayan dosya zaten root olamaz fakat bunu sizin açmanız gerekmez. Saldırgan bunu zaten açacaktır. Günümüzde kalmamasına nasıl bu kadar emin olabildiniz anlamadım.
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al