Virüs uyarıları

Bu başlık kilitlidir. Yeni mesajlar gönderilemez veya mevcut mesajlar düzenlenemez.
mfatiherkan
11-05-2005, 22:29   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
231 mesaj
Kayıt Tarihi:Kayıt: Nis 2005

Welcome to the matrix.pps

Eger size "Welcome to the matrix.pps" seklinde bir mail gelirse
sakin acmayin, hemen silin.. Bu yeni bir virustur..
hic bir fayda etmiyor . Eger bu gelen maili acarsaniz 10 saniye süren bir
animasyon cikiyor, ve bu süre icinde tüm HDD'niz siliniyor,
internet korsanlari IP ve mail adresinizi de ele geciriyor.
Bu haberi acilen bütün tanidıklarnza iletin
***********************************************************

Cabir virüsü 20 ülkeye yayıldı

Cep telefonları arasında yaklaşık bir senedir kendini yayan Cabir isimli virüsüne 20 ülkede rastlanıldığı rapor ediliyor. Uzmanlar özellikle virüsün kısa mesafeli radyo dalgalarıyla çalışan Bluetooth teknolojisiyle bu derece yayılmasının altını çiziyor.

Cep telefonları arasında yaklaşık bir senedir kendini yayan Cabir isimli virüsüne 20 ülkede rastlanıldığı rapor ediliyor. Uzmanlar özellikle virüsün kısa mesafeli radyo dalgalarıyla çalışan Bluetooth teknolojisiyle bu derece yayılmasının altını çiziyor.


F-Secure anti-virüs şirketi tarafından yapılan açıklamada, kendini ilk kez 2004 Haziranında gösteren Cabir virüsünün artık 20 ülkeye yayılmış olduğu belirtildi. Arasında ABD, Çin ve Rusya'nın da bulunduğu bu ülkelere hızla yenilerinin eklenmesinin kaçınılmaz olduğu vurgulanıyor. Asıl çarpıcı nokta ise virüsün tamamen kablosuz bir şekilde çalışan Bluetooth bağlantı teknolojisine sahip cep telefonları aracılığıyla yayılması. Kısa mesafe radyo dalgalarıyla çalışan Bluetooth'un kapsama alanı 10 metre.

Virüsün bir cep telefonuna bulaşması için alıcının ilk olarak transferi onaylaması gerekiyor. Transfer onaylanınca virüs hemen bulaştığı cep telefonunun kaynaklarını kullanarak kendini kopyalayacak başka telefonlar aramaya başlıyor.

Virüs cep telefonlarına ciddi bir zarar vermese de kendini yaymak için güçlü bir şekilde pil ve sistem kapasitesi tüketiyor. Geçen Mart ayında keşfedilen bir başka cep telefonu virüsü olan CommWarrior ise Cabir'in aksine yayılmak için MMS teknolojisini kullanıyor.

*************************************************************
SOBER SOLUCANI CANLANDI

Virüs ve solucan dünyasının en dikkat çekici üyelerinden birisi olan Sober virüsü yeni bir varyantı aracılığıyla tekrar faaliyete geçti. E-posta aracılığıyla yayılan solucan kurbanını kandırmak için İngilizce veya Almanca mesajlar içeriyor.

Şu sıralar Sober solucanının yeni bir varyantı hızlı bir şekilde yayılıyor. Anti virüs firmasına göre solucan Sober.N veya Sober.M olarak isimlendiriliyor. Solucanı yayan e-postanın başlık kısmında "I've got your e-mail on my account" (E-postanız benim hesabımda) yazıyor. Kötü bir İngilizce ile yazılmış olan başlık, anti virüs şirketlerine göre, alıcıları e-postanın normal gözükmesi için kandırmaya yönelik bir taktik.

E-posta'nın gövde kısmında ise İngilizce olarak "Birisi özel e-postalarınızı benim adresim üzerine gönderiyor. Bu muhtemelen bir e-posta sağlayıcısı hatası! Şu an, hesabımda yaklaşık 10 e-posta bulunuyor; fakat alıcı sizsiniz." yazıyor. E-posta ile gelen ekte yer alan solucan "your_text.zip" dosya ismine sahip.

Sober solucan "hasat" olarak adlandırılan standart bir yöntem kullanıyor. Bu yöntem aracılığıyla aktif e-posta adresleri virüsün yazarına iletiliyor ve elde edilen adresler sonra spam dağıtıcılarına satılıyor.
*********************************************************

SALDIRGANLAR HEDEF DEĞİŞTİRİYOR

Yapılan son araştırmalar sonucu elde edilen veriler siber saldırganların taktik değiştirdiğini gösteriyor. Yeni saldırılar işletim sisteminden kaynaklanan gediklerden çok etrafındaki uygulamalar üzerinde yoğunlaşıyor.

Yapılan son araştırmalar sonucu elde edilen veriler siber saldırganların taktik değiştirdiğini gösteriyor. Yeni saldırılar işletim sisteminden kaynaklanan gediklerden çok etrafındaki uygulamalar üzerinde yoğunlaşıyor.


Son zamanlara kadar siber saldırganların en popüler hedefi en başta Windows sürümleri olmak üzere işletim sistemlerine odaklanıyordu. Fakat son zamanlarda elde edilen yeni veriler bu hedefin yavaş yavaş değiştiğini gösteriyor. Yeni hedefler daha çok uygulamalardan oluşuyor. Saldırganların hedef değiştirmesindeki en büyük neden olarak ise giderek daha fazla kullanıcının otomatik güvenlik güncellemelerini kullanması gösteriliyor.

Uygulamalar yeni hedef

Geçen gün buna benzer veriler sunan araştırma şirketi SANS Institute, bu gelişmenin ana nedeni olarak Microsoft başta olmak üzere dev yazılım şirketlerinin daha tedbirli davranarak güvenlik yamalarının uygulanmasında ve güncellemesinde gelişmeler kaydetmesi gösteriliyor. İşletim sistemleri giderek daha fazla 'güvenilir' olurken saldırganları yeni hedefleri arasında uygulamalar giderek ağırlık kazanıyor.

Listede anti-virüs de bulunuyor

En çok hedef olan uygulamalar arasında oldukça popüler yazılımlar bulunuyor. Bunların başında iTunes, RealPlayer ve Winamp gibi yazılımlar geliyor. Saldırganların yeni hedefleri arasında güvenlik yazılımları da geliyor. F-Secure, TrendMicro, McAfee ve Symantec tarafından üretilen çeşitli güvenlik yazılımlarının son zamanlarda güvenlikle başının derde girmesini uzmanlar endişe verici buluyor.

SANS tarafından yapılan açıklamada bu yılın ilk çeyreğinde 600 yeni güvenlik açığının keşfedildiği ve hala kapatılmayan bu açıklardan 20'sinin yüksek düzeyde risk içerdiği vurgulanıyor.
**************************************************************

SANAL ALEMDE 'DERİN DEVLET'İN YOLU MİT'E ÇIKIYOR... Derindevlet.com'dan MİT çıktı...

Türkiye’de ‘derin devletin kim olduğu’ tartışıladursun, internette derin devlet denildiğinde karşınıza Milli İstihbarat Teşkilatı (MİT) çıkıyor.


Kimliği tespit edilemeyen şahıslar, internette ‘derin devleti’ MİT’e yönlendirmiş. Web’de satır çubuğuna ‘’ yazınca MİT’in internet sitesi açılıyor. 9. *****hurbaşkanı Süleyman Demirel ve eski başbakan Bülent Ecevit’in açıklamalarıyla yeniden gündeme oturan derin devlet tartışması şimdi de sanal aleme taşındı. www.derindevlet.com adlı sitenin isim hakkını Mart 2003 tarihinde IHOLDINGS satın almış gözüküyor. Sitenin son kez Kasım 2004 tarihinde güncellendiği belirlendi. Derin devlet adını taşıyan net, biz ve info gibi uzantılar da ABD kaynaklı bir isim tarafından satın alınmış. Ancak bu uzantılardan MİT’e yönlendirme yapılmıyor

haber türk
*******************************************************************

ÖNEMLİ VİRÜS UYARISI : W32/Bagle-J

Etkilenen Ürünler :
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

From: (aşağıdakilerden herhangi biri olabilir)
management@
administration@
staff@
noreply@
support@

Subject: (aşağıdakilerden herhangi biri olabilir)
E-mail account disabling warning.
E-mail account security warning.
Email account utilization warning.
Important notify about your e-mail account.
Notify about using the e-mail account.
Notify about your e-mail account utilization.
Warning about your e-mail account.

Attachment: (aşağıdakilerden herhangi biri olabilir ardından .zip veya .pif)
Attach
Information
Readme
Document
Info
TextDocument
TextFile
MoreInfo
Message

Bilgisayarınıza bu virüsün bulaşıp bulaşmadığını kontrol etmek ve bilgisayarınızdan temizlemek için ; FxBeagle.exe. dosyasını aşağıdaki adresten bilgisayarınıza yükleyiniz.

*****************************************************************
W32.Netsky.D@mm
Etkilenen Ürünler :
Windows 2000, Windows 95, Windows 98, Windows Me, Windows XP
Subject: (aşağıdakilerden herhangi biri olabilir)


Re: Your website
Re: Your product
Re: Your letter
Re: Your archive
Re: Your text
Re: Your bill
Re: Your details
Re: My details
Re: Word file
Re: Excel file
Re: Details
Re: Approved
Re: Your software
Re: Your music
Re: Here
Re: Re: Re: Your document
Re: Hello
Re: Hi
Re: Re: Message
Re: Your picture
Re: Here is the document
Re: Your document
Re: Thanks!
Re: Re: Thanks!
Re: Re: Document
Re: Document
Attachment: (Aşağıdakilerden herhangi biri olabilir)


your_website.pif
your_product.pif
your_letter.pif
your_archive.pif
your_text.pif
your_bill.pif
your_details.pif
document_word.pif
document_excel.pif
my_details.pif
all_document.pif
application.pif
mp3music.pif
yours.pif
document_4351.pif
your_file.pif
message_details.pif
your_picture.pif
document_full.pif
message_part2.pif
document.pif
your_document.pif Bilgisayarınıza bu virüsün bulaşıp bulaşmadığını kontrol etmek ve bilgisayarınızdan temizlemek için ;
FxNetsky.exe. dosyasını aşağıdaki adresten bilgisayarınıza yükleyiniz.



1. Eğer internete bağlı iseniz bağlantınızı kesiniz. Eğer XP kullanıyorsanız "System Restore" özelliğini kapatınız.Virüs programını çalıştırınız.
System Restore özelliğini kapatmak için ;
1. My Computer ( properties)
2. System Restore 'i seçilir. Ve "Turn Off System Restore on all hard drives" seçeneği işaretleniz.
2. Bilgisayarınızı yeniden başlatınız.
Windows Me/XP kullanıyorsanız System Restore özellliğini yeniden aktif ediniz.
NOT: Windows NT 4.0, Windows 2000, or Windows XP işletim sistemlerinde virüsü temizlemek için admin haklarına sahip olmalısınız.


mfatiherkan
11-05-2005, 22:43   |  #2  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
231 mesaj
Kayıt Tarihi:Kayıt: Nis 2005

» Güncel Açıklar   


  •  phpMyVisites 1.x  
  •  OneWorldStore  
  •  WebAPP E-Cart 1.x  
  •  AZBB 1.x  
  •  Anaconda apexec.pl  
  •  PHP mcNews 1.3  
  •  PHP Form Mail Script 2.3  
  •  Download Center Lite 1.5  
  •  phpBB 2.0.12  
  •  PHP News 1.2.x  

tonic
12-05-2005, 11:49   |  #3  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,220 mesaj
Kayıt Tarihi:Kayıt: Nis 2004

bilgiler için saol. güzel bilgiler yazmışın. mit meselesi özellikle ilgimi çekti Gülümseme

mfatiherkan
12-05-2005, 12:11   |  #4  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
231 mesaj
Kayıt Tarihi:Kayıt: Nis 2005

Bakmanı tavsiye ederim..

tonic
12-05-2005, 12:20   |  #5  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,220 mesaj
Kayıt Tarihi:Kayıt: Nis 2004

bakmaz olur muyum inceliyorum iyice Kahkaha

mfatiherkan
12-05-2005, 12:33   |  #6  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
231 mesaj
Kayıt Tarihi:Kayıt: Nis 2005

abi şimdi bu nedir yaa.. neden böyle bir bağlantı kuruldu,devlet bunu görmuyormu neden değiştirmiyorlar ben anlayamadım..

tonic
12-05-2005, 13:01   |  #7  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,220 mesaj
Kayıt Tarihi:Kayıt: Nis 2004

devlete sormak lazım derin mevzu bunlar Gülümseme

fuzep
14-05-2005, 02:03   |  #8  
Taze Üye
Teşekkür Sayısı: 0
16 mesaj
Kayıt Tarihi:Kayıt: May 2005

benim pc birkaç dakikada bir otomatik olarak 145 arıyarak internete bağlanmaya çalışıyor.virüsmü var acaba??ayrıca bilgisayarım kapat komutundan kapanmıyor.düğmeden kapamak zorunda kalıyorum.sorunumu nası çözerim ve sebebi nedir??
TEŞEKKÜRLER

tonic
14-05-2005, 13:30   |  #9  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,220 mesaj
Kayıt Tarihi:Kayıt: Nis 2004

iyi bir antivirüs programı ile (ör: kaspersky) güveli modda taramanı tavsiye ederim. virüs olma ihtimali var. extradan da "Spybot - Search & Destroy 1.3", "Ad-Aware SE Personal 1.5" ve "Microsoft Antispyware" ile tara. tabi hepsi güncellenmiş olsun.

Eyüp Korkusuz
16-05-2005, 09:20   |  #10  
Yıllanmış Üye
Teşekkür Sayısı: 0
2,077 mesaj
Kayıt Tarihi:Kayıt: Eyl 2004
alıntı:
Gönderen : fuzep

benim pc birkaç dakikada bir otomatik olarak 145 arıyarak internete bağlanmaya çalışıyor.virüsmü var acaba??ayrıca bilgisayarım kapat komutundan kapanmıyor.düğmeden kapamak zorunda kalıyorum.sorunumu nası çözerim ve sebebi nedir??
TEŞEKKÜRLER


şimdi 145 i aramasının birkaç sebebi olabilir biz detaylı olarak bilemediğimiz için sana izleyebileceğin metodlardan birkaçını sıralayabiliriz;
1- Sisteminde virüs olabilir güvenli modda açtığın pc inde güvenli bir virüs yazılımı ile pc ni taratıp bulduklarını temizlersin...
2- Kurduğun bir program kurulum esnasın da otomatik bağlanmak için senden bağlantı numarası istemiş olabilir ve sende oraya 145 gibi bir rakam girmiş isen devamlı olarak bağlanmaya çalışıyor olabilir...
3- Zamanlanmış görevler gibi bir yazılımın var ise bu tür bir probleme sebep olabilir...

Bu yukarıda saydıklarım en kolay akla gelen sebepler bu olay başlamadan önce pc inde ne yaptığını hatırlarsan çözüme daha çabuk varabilirsin...

Bilgisayarının normal kapanamama sorununa gelince denetim masasında güç yönetimi kısmından kolaylıkla halledebilirsin...