Her Yerden Virüs Geldi

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
D

DARKHUMAN

Yeni üye
19 Ağu 2007
17
0
İstanbul
Arkadaşlar,nedenini bilmediğim sebeplerden dolayı bilgisayar 2-3 gündür yavaşlamaya başladı...İlk başlarda pek şüphelenmedim...(Sistemde NOD32 var)Virüs bugün(16 Temmuz) kendini gösterdi...Birden Windows Güvenlik Merkezi(tam adını unuttum) açık güvenlik duvarı yok dedi,sonra Nod 32'den uyarılar gelmeye başladı (mesela) xxxxxx.com,xyzxyz.com,xzxzxz.com(örnekti) böyle sitelerden virüsler gelmeye başladı,sonuçta ise bağlantı kesildi karantinaya alındı deniyor ama bağlantımın kesildiği yok...Bilgisayara reset attım,bi koşu bilgisayarcıya gittim,dedim böyle böyle oldu,dedi ki tek çare format ben de tamam dedim eve döndüm,format attım...

Şu anda sistemimde Kaspersky Internet Security var,yeterli mi?

Arkadaşlar,konuda söz konusu olan saldırılardan,Kaspersky Internet Security sayesinde 1-2 ip numarası elde ettim,bu ip numaralarıyla ne yapabilirim?
 
Tarihe göre sırala Oylara göre sırala
B

Barracuda

Katılımcı Üye
12 Ağu 2007
363
9
Türkiye
Elinde ki ip numaraları ile telekoma şikayette bulunabilirsin fakat;

Bu ip numaraları ne ile başlıyo bu 1. 2.si demek ki pc nin güvenliğini yeteri kadar sağlamamışsın..

Açık portların var.139 145 23 nolu portlarını kapat..Bunları detaylı olarak yazmıyorum forumda arat bulucaksın..

Uzaktan erişim bağlantı noktası,uzaktan erişim otomatik bağlantı noktası,regedit erişim noktası,telnet gibi açık kapıları kapat..Pc'nde mutlaka cleaner,ad-aware tarzı güçlü temizleme araçları bulundur.Bunlardan biride olabilir..Unutulmamlıdır ki bu tür yazılımlar normal antilerden çok daha detaylı ve güçlü arama ve tarama yetkisine sahiptirler..

Pc'ndeki cookileri sık araklarla sil temp.klasörünü sürekli boş tutmaya çalış.C:\WINDOWS\Prefetch altındaki artıkları ayda bir kez mutlaka yoket..Bu pc'nde hıza etkisi olmaz ama rahatlama söz konusun olacaktır..

Disk birleştirme gerekiyorsa yap.Şimdilik önereceklerim bunlar.Yeterli olacaktır..İyi forumlar.
 
Oyla 0 Downvote
B

bymumi10

Üye
16 Eyl 2006
186
3
Rize
DARKHUMAN' Alıntı:
Elimde 3 ip var ve bunlar,
78
220 ve
61 ile başlıyor...

Telekoma şikayette bulunurken ne diyeceğim?
Ve arama yaptım fakat bulamadım?
Genişletmek için tıkla ...

telekoma şu şu ip adreslerinden saldırı alıyorum..Adresinini bulunması yada gereğinini yapılmasını arz ederim gibilerinden tabiki bunun gibi deil dilekçe adabında .. internette örneklerini bulabilirsin..Virüs meselesine gelince kasparsky derdine çaredir bütün sistemi tara adware yi de yükle internette hazır güncelleştirmeler war onu da yükle ... regseeker ile temizlik yap tune upu yükleyip disk birleştirme ,temizleme gibi işlemleri hallet gül gibi pc seni bekliyor.. selametle
 
Oyla 0 Downvote
D

DARKHUMAN

Yeni üye
19 Ağu 2007
17
0
İstanbul
bymumi10' Alıntı:

telekoma şu şu ip adreslerinden saldırı alıyorum..Adresinini bulunması yada gereğinini yapılmasını arz ederim gibilerinden tabiki bunun gibi deil dilekçe adabında .. internette örneklerini bulabilirsin..Virüs meselesine gelince kasparsky derdine çaredir bütün sistemi tara adware yi de yükle internette hazır güncelleştirmeler war onu da yükle ... regseeker ile temizlik yap tune upu yükleyip disk birleştirme ,temizleme gibi işlemleri hallet gül gibi pc seni bekliyor.. selametle
Genişletmek için tıkla ...

Eyvallah kardeşim sağolasın...Da,dilekçe adabında derken dilekçe mi yazayım,ordaki görevliye dilekçe adabında mı söyleyeyim?
 
Oyla 0 Downvote
M

mawi_kral

Uzman üye
19 May 2008
1,229
10
CeNNeT iLe CeHeNNeM aRaSı GiDiP GeLMeKTeYiM MaLuM
Şu anda sistemimde Kaspersky Internet Security var,yeterli mi?
Genişletmek için tıkla ...
Kaspersky yerine NOD32 kur ve ondan şaşma derim ve bunun sebebinide açıklıyım elimden geldiğince sana bak sen başka başka sitelerde dolaşırsın ve bazı siteler hatta birçok site senin IP adresini kaydeder bu bir sorundur
ayrıca bazı sitelerde sadece virüslerle donatılmış gibidir zamanında benimde başıma geldi güvenmediğin ve bilgisayarıının seni uyardığı link, içerik vs.. tıklama derim sonu kötü olabiliyor;)
 
Oyla 0 Downvote
D

DARKHUMAN

Yeni üye
19 Ağu 2007
17
0
İstanbul
mawi_kral' Alıntı:
Kaspersky yerine NOD32 kur ve ondan şaşma derim ve bunun sebebinide açıklıyım elimden geldiğince sana bak sen başka başka sitelerde dolaşırsın ve bazı siteler hatta birçok site senin IP adresini kaydeder bu bir sorundur
ayrıca bazı sitelerde sadece virüslerle donatılmış gibidir zamanında benimde başıma geldi güvenmediğin ve bilgisayarıının seni uyardığı link, içerik vs.. tıklama derim sonu kötü olabiliyor;)
Genişletmek için tıkla ...

@mawi_kral

NOD32 beni koruyamadığı için KIS kurdum...
 
Oyla 0 Downvote
B

bymumi10

Üye
16 Eyl 2006
186
3
Rize
DARKHUMAN' Alıntı:
Biliyorum da,format çektim,yarın da hard diskin imajını alıp cd'ye atcam ondan sonrasını soruyorum...
Genişletmek için tıkla ...

ondan sora ağa da sensin paşa da kardeş bi sorun olacağını sanmıyorum kasper önemli full olarak tara sora imaj al. bide silinmeyen virüs var flash belleğe bulaşan oyle bi sorun varsa da haberim olsn temizleyen program mevcut selametle ;)
 
Oyla 0 Downvote
D

DARKHUMAN

Yeni üye
19 Ağu 2007
17
0
İstanbul
bymumi10' Alıntı:

ondan sora ağa da sensin paşa da kardeş bi sorun olacağını sanmıyorum kasper önemli full olarak tara sora imaj al. bide silinmeyen virüs var flash belleğe bulaşan oyle bi sorun varsa da haberim olsn temizleyen program mevcut selametle ;)
Genişletmek için tıkla ...

Yarın tarar imajını alırım(O&O Disk Image 2 ile),flash bellekte autorun.inf virüsü var...NOD32 güya sildiğini söylüyor ama taktığım her bilgisayarda alarm veriyor...Flash bellek için antivirüsü verirsen sevinirim...

Bu arada birinden şüpheleniyorum ama emin olmanın bir yolu var mıdır?
 
Oyla 0 Downvote
D

DARKHUMAN

Yeni üye
19 Ağu 2007
17
0
İstanbul
Bu arada o ş...fsizler yine saldırı yaptı ama engellendi;
adsz2cn0.png
 
Oyla 0 Downvote
B

bymumi10

Üye
16 Eyl 2006
186
3
Rize
öncelikle microsoftun yayınlamış olduğu bu yamayı indir kur kardeşim...

https://tik.lat/oT1u1

modeminden 1434 protlarıını kontrol et açıksa hemen kapat...

KERNEL32.DLL ve WS2_32.DLL dosyalarını internetten temin et .. buradan bulabilirsin... ve pc dekiyle değiştir....

site : https://tik.lat/tgdlm

Konuyla ilgili virüstotal sitesinin yaptığı çıklama şöyle :

Kod: 
[B]Helkern[/B] (aka Helkern, aka Sapphire) is an extremely small (just 376 bytes) Internet worm that affects Microsoft SQL Server 2000. To get into victim machines the worm exploits a buffer overrun vulnerability (see below). 
 When the worm code gets into a vulnerable SQL server it gains control (by using a buffer overrun trick), it then assumes three Win32 API functions: 
 
 GetTickCount    (KERNEL32.DLL) 
 socket, sendto  (WS2_32.DLL) 

The worm then gets a random counter by using the GetTickCount function and goes into an endless spreading or "spawning" loop. In the spreading loop the worm sends itself to random IP addresses (depending on the random counter), to the MS SQL port 1434. 

The worm sends multicast packets, meaning with only one "send" command hits all 255 machines in a subnet. As a result this worm is spreading 255 times faster than any other worm known at the moment. 

Because MS SQL servers are often used on the Web this worm may cause a global INet DoS attack, because all infected servers will try to connect to other randomly selected machines in an endless loop - and this will cause a global INet traffic overflow. 

The worm is memory only, and it spreads from an infected machine's memory to a victim machine's memory. The worm does not drop any additional files and does not manifest itself in any way. 

There are text strings visible in the worm code (a mix of worm code and data): 
 [INDENT]  h.dllhel32hkernQhounthickChGet
 Qh32.dhws2_f
 etQhsockf
 toQhsend
[/INDENT][B]Buffer Overflow[/B]
Kaspersky nin se şöyle

Kod: 
 Kaspersky Labs, an international data security software developer, is warning users to look our for the new Internet-worm "Helkern" (also known as "Slammer" or "Sapphire") that infects servers running under the popular Web-enabled database Microsoft SQL Server 2000. The extremely small size of the worm (only 376 bytes), a unique technology it employs for penetrating target computers and an extraordinarily high spreading speed allow us to proclaim "Helkern" one of the biggest dangers threatening the normal operation of the Internet to come along in years. There have already been reports of serious disruptions to Internet functioning in South Korea, Australia and New Zealand. It is possible to say the worm has caused one of the largest virus outbreaks in history that has affected user from all corners of the globe: messages describing infections from "Helkern" are being received from Europe, the United States and Eastern Asia. 
"Helkern" belongs to the "fileless" worms category. This type of malicious programs performs all operations (including infection and spreading) exclusively in the computer's operating memory without using any permanent or temporary files. These features seriously complicate the detection and disinfection of such worms using contemporary anti-virus technologies (on-demand and on-access scanners). The first malicious code of this type, [URL="http://www.kaspersky.com/news.html?id=211"]"CodeRed"
 
Son düzenleme:
Oyla 0 Downvote
D

DARKHUMAN

Yeni üye
19 Ağu 2007
17
0
İstanbul
bymumi10' Alıntı:
öncelikle microsoftun yayınlamış olduğu bu yamayı indir kur kardeşim...

https://tik.lat/nJ3AC

modeminden 1434 protlarıını kontrol et açıksa hemen kapat...

KERNEL32.DLL ve WS2_32.DLL dosyalarını internetten temin et .. buradan bulabilirsin... ve pc dekiyle değiştir....

site : https://tik.lat/iueMR

Konuyla ilgili virüstotal sitesinin yaptığı çıklama şöyle :

Kod: 
[B]Helkern[/B] (aka Helkern, aka Sapphire) is an extremely small (just 376 bytes) Internet worm that affects Microsoft SQL Server 2000. To get into victim machines the worm exploits a buffer overrun vulnerability (see below). 
 When the worm code gets into a vulnerable SQL server it gains control (by using a buffer overrun trick), it then assumes three Win32 API functions: 
 
 GetTickCount    (KERNEL32.DLL) 
 socket, sendto  (WS2_32.DLL) 

The worm then gets a random counter by using the GetTickCount function and goes into an endless spreading or "spawning" loop. In the spreading loop the worm sends itself to random IP addresses (depending on the random counter), to the MS SQL port 1434. 

The worm sends multicast packets, meaning with only one "send" command hits all 255 machines in a subnet. As a result this worm is spreading 255 times faster than any other worm known at the moment. 

Because MS SQL servers are often used on the Web this worm may cause a global INet DoS attack, because all infected servers will try to connect to other randomly selected machines in an endless loop - and this will cause a global INet traffic overflow. 

The worm is memory only, and it spreads from an infected machine's memory to a victim machine's memory. The worm does not drop any additional files and does not manifest itself in any way. 

There are text strings visible in the worm code (a mix of worm code and data): 
 [INDENT]  h.dllhel32hkernQhounthickChGet
 Qh32.dhws2_f
 etQhsockf
 toQhsend
[/INDENT][B]Buffer Overflow[/B]
Kaspersky nin se şöyle

Kod: 
 Kaspersky Labs, an international data security software developer, is warning users to look our for the new Internet-worm "Helkern" (also known as "Slammer" or "Sapphire") that infects servers running under the popular Web-enabled database Microsoft SQL Server 2000. The extremely small size of the worm (only 376 bytes), a unique technology it employs for penetrating target computers and an extraordinarily high spreading speed allow us to proclaim "Helkern" one of the biggest dangers threatening the normal operation of the Internet to come along in years. There have already been reports of serious disruptions to Internet functioning in South Korea, Australia and New Zealand. It is possible to say the worm has caused one of the largest virus outbreaks in history that has affected user from all corners of the globe: messages describing infections from "Helkern" are being received from Europe, the United States and Eastern Asia. 
"Helkern" belongs to the "fileless" worms category. This type of malicious programs performs all operations (including infection and spreading) exclusively in the computer's operating memory without using any permanent or temporary files. These features seriously complicate the detection and disinfection of such worms using contemporary anti-virus technologies (on-demand and on-access scanners). The first malicious code of this type, [URL="http://www.kaspersky.com/news.html?id=211"]"CodeRed"
Genişletmek için tıkla ...
 
Son düzenleme:
Oyla 0 Downvote
B

bymumi10

Üye
16 Eyl 2006
186
3
Rize
DARKHUMAN' Alıntı:
Eyvallah kardeş,bilgisayarcıya gittim KIS ile ZoneAlarm kurayım mı diye,dedi ki KIS kurduysan Zone Alarm'a gerek yok...Donanımhaber forumlarına yazdığımda da Zone Alarm'ın güvenlik duvarı motoruyla KIS'nin aynı diye...Yüklememe gerek yok gibi?

Edit:Bu 2 dll dosyasını güvenli kipte mi değiştireceğim?Çünkü "Bu dosya başkası tarafından ya da bir program tarafından kullanılıyor" diyor da?
Genişletmek için tıkla ...

evet çalışan programları kapat değiştir kardeş bide son yazılanları oku orda bir değer var onu deiştir.. doğru demişler ben kisi sürekli kullanacağını düşünmedim tarama yapıp sora silersin diye zoneyi önerdim...
 
Oyla 0 Downvote
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.