lostyazilim
tr.link

Aldığım Temada Trojen ve Shell

27 Mesajlar 2.660 Okunma
tr.link

brkltprmk brkltprmk WM Aracı Kullanıcı
  • Üyelik 21.02.2014
  • Yaş/Cinsiyet 36 / E
  • Meslek Pöh
  • Konum Eskişehir
  • Ad Soyad B** A**
  • Mesajlar 876
  • Beğeniler 67 / 163
  • Ticaret 11, (%100)
virustotal üzerinden etkilenen dosyayı bul içeriğine bak bakalım neymiş diye
 

 

wmaraci
reklam

ASametYildirim ASametYildirim Saygı, Sevgi, Anlayış. Kullanıcı
  • Üyelik 16.06.2017
  • Yaş/Cinsiyet 25 / E
  • Meslek Bilgisayar mühendisi öğrencisi
  • Konum Ankara
  • Ad Soyad S** Y**
  • Mesajlar 3826
  • Beğeniler 2399 / 1874
  • Ticaret 97, (%100)

bdrhnbaran adlı üyeden alıntı

hocam dosya bana dosya tc den atıldı ordan bulaşmış olabilir ama hala mantıksız geliyor forum da bu konu hakkında pek bilgisi olan yok galiba.


Merhaba hocam uzun süreler bu tarz işlemlerle uğraştım. Siz dosyayı indirirken .txt uzantılı dosyayı indirseniz bile içine .exe uzantılı dosya saklayabiliyorlar. Normal bir .php veya .txt uzantısında bu hatayı almanız imkansızdır özellikle virustotal en fazla güvenebileceğiniz yerdir.

Bundan dolayı verilen dosyayı kesinlikle indirmemelisiniz veya temayı ESET gibi dosyayı indirmeden tarayabileceğiniz bir uygulama ile taramalı veya sanal bilgisayarınıza kurup dosyaları orada almalısınız.
 

 

bdrhnbaran bdrhnbaran OBirCanavar :) Kullanıcı
  • Üyelik 01.11.2017
  • Yaş/Cinsiyet 25 / E
  • Meslek Yazılım
  • Konum Ankara
  • Ad Soyad B** Y**
  • Mesajlar 345
  • Beğeniler 63 / 39
  • Ticaret 6, (%100)

adnan358 adlı üyeden alıntı

Benim dediğim senaryoda antivirüs şöyle davranıyor, evde bıçak var birisini öldürebilirsin ben bıçakları karantinaya alayım yada havalansın diye camı acıyosun sana diyor ki cam açık hırsız girebilir kapatmalısın.
Onun gibi bişey, ama kodları buraya yapıstırırsan beraber inceleyebiliriz.


Hocam dosyayı bilgisayardan tespit ettim b3 ile başlayan shell açığı gibi bir şey internetten araştırmalarım sonucu bulduğum şey. Bilgisayarım o dosyayı direk karantinaya aldı içerisinde kısa ama şifreli bir kaç kod parçacığı mevcut.
 

 

Doğrulama almadan işlem yapmayınız.

bdrhnbaran bdrhnbaran OBirCanavar :) Kullanıcı
  • Üyelik 01.11.2017
  • Yaş/Cinsiyet 25 / E
  • Meslek Yazılım
  • Konum Ankara
  • Ad Soyad B** Y**
  • Mesajlar 345
  • Beğeniler 63 / 39
  • Ticaret 6, (%100)

brkltprmk adlı üyeden alıntı

virustotal üzerinden etkilenen dosyayı bul içeriğine bak bakalım neymiş diye


hocam içeriğini araştırdım shell açığı olarak geçiyor ama trojen olarak algılıyor bilgisayarımdaki antivirüs.
 

 

Doğrulama almadan işlem yapmayınız.
wmaraci
wmaraci

bdrhnbaran bdrhnbaran OBirCanavar :) Kullanıcı
  • Üyelik 01.11.2017
  • Yaş/Cinsiyet 25 / E
  • Meslek Yazılım
  • Konum Ankara
  • Ad Soyad B** Y**
  • Mesajlar 345
  • Beğeniler 63 / 39
  • Ticaret 6, (%100)

ASametYildirim adlı üyeden alıntı

Merhaba hocam uzun süreler bu tarz işlemlerle uğraştım. Siz dosyayı indirirken .txt uzantılı dosyayı indirseniz bile içine .exe uzantılı dosya saklayabiliyorlar. Normal bir .php veya .txt uzantısında bu hatayı almanız imkansızdır özellikle virustotal en fazla güvenebileceğiniz yerdir.

Bundan dolayı verilen dosyayı kesinlikle indirmemelisiniz veya temayı ESET gibi dosyayı indirmeden tarayabileceğiniz bir uygulama ile taramalı veya sanal bilgisayarınıza kurup dosyaları orada almalısınız.


Hocam aldığım arkadaş da aynı şeyi söyledi php doayasında trojen olmaz diye ama hem bilgisayarımdaki antivirüs hemde virüstotal bu dosyayı trojen olarak görüyor. Dosyanın içerisinde ise b3 ile başlayan bir shell açığı yani uzak masaüstü erişimi için kodlar mevcut.
 

 

Doğrulama almadan işlem yapmayınız.

ASametYildirim ASametYildirim Saygı, Sevgi, Anlayış. Kullanıcı
  • Üyelik 16.06.2017
  • Yaş/Cinsiyet 25 / E
  • Meslek Bilgisayar mühendisi öğrencisi
  • Konum Ankara
  • Ad Soyad S** Y**
  • Mesajlar 3826
  • Beğeniler 2399 / 1874
  • Ticaret 97, (%100)
Konunun uzmanından yardım almakta fayda var. NumanABi
NumanABi

kişi bu mesajı beğendi.

NumanABi NumanABi --> numanozdemir.com <-- Kullanıcı
  • Üyelik 02.09.2016
  • Yaş/Cinsiyet 33 / E
  • Meslek -
  • Konum Kırıkkale
  • Ad Soyad N** Ö**
  • Mesajlar 1417
  • Beğeniler 380 / 442
  • Ticaret 21, (%95)
Ücretli destek düşünürseniz konumu inceleyebilirsiniz.
https://wmaraci.com/forum/genel-ilanlar/internet-siteniz-guvende-mi-hacklendiniz-mi-sakin-olun-yavasca-iceri-girin-418650.html
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al