ActiveX Güvenlik Sorunu.

HPQ-User
06-06-2008, 15:32   |  #1  
OP CHIP Online
Teşekkür Sayısı: 29
30,996 mesaj
Kayıt Tarihi:Kayıt: Mar 2007

n0nex sormuş:
Merhabalar,

Ben güvenlik ile ilgilenen biriyim. Son 1 hafta içerisinde sistemimle alakalı tanımlayamadığım bir güvenlik sorunu var. Sorun uzaktan bağlantı isteği.

Internette Google dahil girdiğim her sitede browser "Remote Data Services Data Control" eklentisini çalıştırma isteğinde bulunuyor. Bilirsiniz, Trojan Downloader'lar da da aynı eklenti çalıştırılır, girdiğim her sitede bu alerti vermesi kötü bir durum.


Giriş yapmak istediğim sitelerde üstteki alert geliyor ve alt kısımda bu isteği gönderen site olarak:




yukarıdaki linki veriyor. Araştırdım, o domain malware listte.

Çözüm olarak manuel silmeye denediysem de başarılı olamadım. Sistemdeki tüm diskleri biçimlendirip, yeni bir sistem kurdum. Hiçbir program yüklemeden sadece Internet Explorer'ı çalıştırmama rağmen aynı sorunu yine verdi ve 3. format oldu.

Windows'u kaldırıp Linux'da denedim. Ubuntu dağıtımında da Firefox'la bağlanmak istediğim zaman, sadece belli sitelere giriş yapabiliyorum.

Bu nasıl bir şey çözemedim, yazılımsal bir sorun değil sanırım.
Bu konuda ne yapabilirim, yardımcı olursanız hakkaten sevinirim.

İyi günler.

Soru Türü: Yazılım
İşletim Sistemi: Windows Vista
Sistem Özellikleri:
AMD Athlon X2 Dual 2.2 Ghz 4200+
Gigabyte GA-M56S-S3
NVidia 7300 GT (512 MB)
Seagate 250GB HDD

...

İnternet Tarayıcı: Mozilla/5.0 (Windows; U; Windows NT 6.0; tr; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12

Recep Baltaş
06-06-2008, 18:36   |  #2  
Recep Baltaş avatarı
CHIP Online
Teşekkür Sayısı: 8
9,635 mesaj
Kayıt Tarihi:Kayıt: Şub 2004

Kaspersky Internet Security 7 kurun bitsin.

trackerx
07-06-2008, 12:58   |  #3  
Taze Üye
Teşekkür Sayısı: 0
4 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

Ben mi anlatamadım acaba?
HDD'yi fabrika ayarlarına dönderip, yeni sistem kurdum.
MBR'yi onardım, Linux'a geçtim.
Hiçbir şekilde kurtulamadım. Şu an hala çalışıyor.
Sıradan bir antivirus ile çözebilseydim, formatla kökten çözülürdü zaten.
İlk defa böyle bir şeyle karşılaşıyorum.

Reborn91
07-06-2008, 13:17   |  #4  
Reborn91 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 2
3,307 mesaj
Kayıt Tarihi:Kayıt: Nis 2008

öncelikle şu şekilde dene...
Sistemi boot et ve bütün partitionları birleştirerek tek partition olarak formatı bas.. başka hiçbir bölüm olmasın.. bilgisayar açıldığında hiçbir şeye dokunma direk kaspersky ı yukle artından vista sp1 i kur...
sorunun vista nın kendisi ile alakalı olma ihtimali de var tabi.. şahsen ben bu kadar formattan sonra hala çalışabilen bir virüs görmedim.. acaba yanlış birşey falanmı yaptık.. bu arada statik ip mi kullanıyorsun? çok çok nadir olmak üzere bazı malvare ve trojanlar sizin IPnizi kaydeder.. Sisteme saldırı direk olarak bu yüzden de olabilir... tabi buda çok düşük bir ihtimal..

trackerx
07-06-2008, 16:39   |  #5  
Taze Üye
Teşekkür Sayısı: 0
4 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

Dinamik IP kullanıyorum.
Bilgisayarımla beraber 2 bilgisayar daha aynı Network'u paylaşıyor.
Son ihtimal olarak bunu düşündüm, paylaşıma kapalı olmasına rağmen bulaşma ihtimali olabilir mi ?

Reborn91
07-06-2008, 20:21   |  #6  
Reborn91 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 2
3,307 mesaj
Kayıt Tarihi:Kayıt: Nis 2008

birde zone alarm ı kur sistemine .. bakalım giriş çıkışlarda herhangi bir değişiklik varmı?
eğer sistemin güncel değilse paylaşıma kapalı olmasına rağmen bulasma riski var.. gerçi güncel sistemlerde bile virüsler açık 1 port buldugu anda dalabiliyor sisteme.. sorunun gerçekten çok karmaşık ve burdan anlamak çok zor.. :S

trackerx
07-06-2008, 22:58   |  #7  
Taze Üye
Teşekkür Sayısı: 0
4 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

Sanırım tahminim doğru.
Şu an bağlantı trafiğini izliyorum ve Firewall kurdum. Sorun kalktı gibi görünüyor.
En yakın zamanda Network'daki bilgisayarların güvenliğini sağlamam gerekecek.

Şimdilik çözdük sayılır, ilgilenen arkadaşlara teşekkürler..