Beşiktaş Forum
Forum Hakkında > Arşiv > Teknoloji => Konuyu başlatan: ALI RIZA - 10 Şubat 2015, 00:24:56
-
Giriş notu: Yazılanlar tamamen kişisel yorumlarım ve görüşlerimdir. Resmi ya da hukuki olarak bir geçerliliği yoktur. Yazandan ne okuyup ne anladığınız sadece sizi ilgilendirir aynı şekilde yaptıklarınızdan ve sonuçlarından da hiç bir sorumluluk kabul etmemekteyim. Eğer bu girişte yazılanları kabul etmiyorsanız bundan sonrasını okumayın.
Sevgili BJK arena forum, facebook ahalisi, dostlar, tanışlar vs.
Bu aralar ortalıkta gezen bir "Telekom faturasınız şu kadar" benzeri konulu bir eposta var. Detayları için ekteki dosyayı incelemeniz ya da bir websitesini ziyaret etmeniz isteniyor. Sonuçta sizden bir dosyayı çalıştırmanız isteniyor. ÖZETLE "SAKIN YAPMAYIN".
Bu nane bir virüs/kötü niyetli yazılım vs. Hatta bunların evrim geçirmiş hali. Teknik detayları daha sonra yazacağım ama aslen yaptığı şu: bilgisayarınızdaki kişisel dosyalarınızı şifreli bir dosya halinde toparlıyor ve dosyaların orjinallerini siliyor. Sonra size bir uyarı mesajı yazıyor "Dosyalarınız artık şifreli, geri almak istiyorsanız para istiyoruz". Ne yazık kı yaptıkları aynen bu ve biraz bela bir iş.
Baştan söyleyeyim, bunların adı "ransomware", yani santaj yazılımı ve teknik olarak bayağı güçlüler, kırmanın kolay bir yolu yok. Sizden 300 ya da 500 dolar civarı bir para isteyeceklerdir ve ancak para verirseniz açacaklardır. Bunu yapıp yapmamak size kalmış ama elinizde düzenli alınmış bir yedek yok ise başka bir kurtarma yolu görünmüyor. Çünkü şifrelemeyi uzun bir anahtar ile yapıyorlar ve şu anki teknolojinin nimetlerinden sonuna kadar yararlanıyorlar (TOR, BitCoin vb.)
Bundan sonrasını soru cevap olarak yazmak niyetindeyim:
1) Şifreyi kıramaz mıyım?
Şu an için bildiğim bir yolu yok, virusun kodunda bir açık/hata/eksiklik bulunursa belki ama onun dışında 256 bit AES şifreleme kullandığı için NSA ya da Google, Facebook gibi bir güç elinizin altında yoksa bu şifrelemeyi kırmanızın yakın zamanda bir ihtimali yok
2) Hiç mi yok?
Hiç yok.
3) Virusu silsem?
Virüsü silebilirsiniz, antivirus programları büyük ihtimalle silecektir ama bu işlem yine dosyalarınızı geri getirmeyecektir.
4) Adamları bulsam?
TOR üzerinden iletişim kurmanızı isteyecektir. Gezi olayları ve Twitter blok sonrasında öğrendiğiniz üzere TOR üzerinden bir kişiye ulaşmak teknik olarak pek mümkün değil, mümkün olması için TOR ağından azımsanmayacak sayıda bilgisayarın sizin kontrolünüzde olması lazım, ki bunu FBI bile beceremiyor şu an. Bir çok gizli kapaklı iş şu an TOR üzerinden dönüyor.
5) Gidip adamı bulucam kafasını kırcam.
Önermem, bu pisliğin arkasında Rus mayfasının olduğu yazıyor her yerde. Sonuçta hazır para kazanıyorlar.
6) Parayı verirken yakalasam?
Sizden parayı nakit/eft/swift gibi geleneksel yollardan istemeyeceklerdir. Sanal para birimi olan Bitcoin üzerinden isteyeceklerdir. Bunu da takip etmenizin yolu yok, arkasında bir finans kurumu yok, dağıtık bir sistem üzerinde çalışıyor.
7) Önlemi yok mudur?
Vardır, antivirüs programınızı güncel tutun ama buna da çok güvenmeyin etrafından dolanabiliyorlar. O yüzden bilgilerinizi düzenli olarak yedekleyin, yedeği bilgisayarınızda değil harici bir USB hard diskte tutun. Ben bunun için harici bir hard disk kullanıyorum. Windows 8 için "File History" özelliğini açtım. Açıkcası beni korkutuyor.
8) Nelere dikkat edeyim?
Size eposta ile gelen exe vs. dosyaları çalıştırmayın. Rar ve Zip içinde gelmiş ise hele bir kere daha düşünün. TTNET ya da Superonline, Turkcell, Vodafon farketmez, size gelen epostalardaki dosyaları açmayın.
Son olarak, malwarebyte anti malware indirip kurun sisteminizi taratın. Nolur nolmaz. Belki de para verip gerçek zamanlı korumasını satın almayı düşünün. Bildiğim en iyi program o.
Eğer aklıma başka şey gelirse yazarım. Hatalı şeyler yazmış olabilirim, hızlıca yazdım...
Selamlar sevgiler.
Not: şifrelenmiş dosyaları alayım başka bilgisayarda bakayım gibi hayallere kapılmayın, o bilgisayara da bulaştırma ihtimaliniz çok yüksek
@Altuğ @ZEKI hocam @Yunus abi @Erdinc
sizleri mentionslardım Sizler daha çok pc basındasınız...
-
Şu aralar firmaların kullandığı LOGO ve Müşteri Datasını tutan programlara erişmeye çalışan çok sayıda düzenbaz var. Çok dikkatli olunması gerekiyor.
-
Cok guzel bir yazi olmus zaten direkt face deki sayfam da da paylastim. Bu kisisel bilgiler hangi dosyada tutulur ki? Ve kisisel bilgilerin oldugu dosyayi backuplasak sorunu cozmezmiyiz. Sifrelerimizi hemen degistiririz. (tabi onlar bizden once davranmazlarsa) Allahtan word dosyasi disinda hic bir dosyayi acmiyrum
-
Güzel bir yazı olmuş
Parayı verseniz bile size bilgileri vermiyorlar. Genelde SAP kullanan şirket çalışanlarına yollanan bir mail buradaki amaç hem kullanıcıların hemde şirketlerin bilgilerine sahip olmak. Şirket İT departmanları İp ve domain adı olarak devamlı engelleme içerisinde bulunuyorlar ne yazık ki daha adamlara yetişmek mümkün değil gerçekten İP değiştirmede çok hızlılar.
Malware virüs silmek için ideal bir virüs programı ama en temizi bu mailleri açmamak.
-
Güzel bir yazı olmuş
Parayı verseniz bile size bilgileri vermiyorlar. Genelde SAP kullanan şirket çalışanlarına yollanan bir mail buradaki amaç hem kullanıcıların hemde şirketlerin bilgilerine sahip olmak. Şirket İT departmanları İp ve domain adı olarak devamlı engelleme içerisinde bulunuyorlar ne yazık ki daha adamlara yetişmek mümkün değil gerçekten İP değiştirmede çok hızlılar.
Malware virüs silmek için ideal bir virüs programı ama en temizi bu mailleri açmamak.
Bundan 5-6 ay evvel bana maille geldi ttnet fatura numara benzer numara ( ki dikkat etmemiştim...) indire bastım kur dedim o sırada antivirus silmişti sonra ttnet maillerine baktım halbuki değildi exe dosyasını local temp ne varsa sildim kendi temizliğimi yapıp pc malware programı ile tarattım... olaydan 1 ay sonra ttnet uyarı mail yollamıştı... :)
Antivirus güncel ve Malwarebytes free alttaki linkten pc kurunuz... arada tarama yapabilirsiniz
https://www.malwarebytes.org/
-
Bundan 5-6 ay evvel bana maille geldi ttnet fatura numara benzer numara ( ki dikkat etmemiştim...) indire bastım kur dedim o sırada antivirus silmişti sonra ttnet maillerine baktım halbuki değildi exe dosyasını local temp ne varsa sildim kendi temizliğimi yapıp pc malware programı ile tarattım... olaydan 1 ay sonra ttnet uyarı mail yollamıştı... :)
Antivirus güncel ve Malwarebytes free alttaki linkten pc kurunuz... arada tarama yapabilirsiniz
https://www.malwarebytes.org/
Bizim firmada da bir kullanıcının başına geldi para vermek çözüm değil elimde backup vardı oradan geri döndüm virüsü temizlemek kolay ama dosyalar çözülemiyor şifre çok güçlü pst veya sql i ellemiyor sadece belgelerinizi şifreliyor docx,xlsx gibi virüs programlarıda şuan için engeleyemiyor ( firmamızın kullandığı virüs programının Türkiye temsicisi ile görüştüm günde 3 kez tanımlıyoruz yinede yetişemiyoruz dedi ) adamlar sürekli değiştiriyor virus programlarını sürekli güncel tutmak yedek almak en önemlisi sürekli uyanık olmaktan başka çare yok şu an için.
-
Vay arkadaş ya neler göreceğiz daha bakalım.
-
Arkadaşlar cryptolocker virusunu bu aralar ptt adını kullanarak olta atıyorlar, ptt kargo dan geliyormuş gibi kargonuz var sizi yerinizde bulamadık linki tıklayıp adresinizi güncelleyin güncellemediğiniz taktirde günlük 25 TL cezası var gibi saçma bir yazı yukarıda yazanlara rağmen bu oltaya gelmezsiniz herhalde :) gelen mail adresini kontrol etmeden maili açmayın hele linkleri sakın tıklamayın zaten adresi kontrol ettiğinizde bir gariplik olduğunu anlarsınız .......@...... .biz
gibi adresler oluyor genelde. hernekadar ISP ler üzerinde çalışıyorlarsada (Vodafonenet attığı bir mailde bu tür saldırıların engellenmesi için çalıştıklarını söylüyor) muhtemelen başka taktiklerde geliştireceklerdir her zaman uyanık olmakta fayda var.
-
Ptt kargo olayi kotu olmus mesela ben aliekspresten surekli alisveris yapıyorum bir cogunda takip kodu olmuyor ya da olanlar mailde oluyor bu tarz birsey gelirse dikkatsiz bir anda tiklanabilir..
-
Ptt kargo olayi kotu olmus mesela ben aliekspresten surekli alisveris yapıyorum bir cogunda takip kodu olmuyor ya da olanlar mailde oluyor bu tarz birsey gelirse dikkatsiz bir anda tiklanabilir..
*@ptt-sistem.com
*@ptt-post.biz
*@ptt-posta.biz
*@ptt-posta.org
*@ptt-posta.info
Bu adreslere dikkat ediniz. Güncel olarak bu posta adresleri üzerinden gönderiliyor.
-
*@ptt-sistem.com
*@ptt-post.biz
*@ptt-posta.biz
*@ptt-posta.org
*@ptt-posta.info
Bu adreslere dikkat ediniz. Güncel olarak bu posta adresleri üzerinden gönderiliyor.
Tesekkurler
-
Ptt kargo olayi kotu olmus mesela ben aliekspresten surekli alisveris yapıyorum bir cogunda takip kodu olmuyor ya da olanlar mailde oluyor bu tarz birsey gelirse dikkatsiz bir anda tiklanabilir..
Malesef dalgın bir anda hepimiz oltaya gelebiliriz @Deniz
data ve zaman kaybını önlemek için bence belgelerimizi mutlaka external HDD ye yedeklemeli ve sürücülerimizin imajını almalıyız imaj için bilindik third party programların yanında Windows üzerinden de imaj alınabiliyor hernekadar denemesem de başarılı olacağını düşünüyorum aslında bence en güvenlisi virtual pc yada vmware ile sanal makine kullanmak bir snapshot ile herşey 5 dk :)
bu arada ben hiçbirini kullanmıyorum evdeki eski bilgisayarı attıktan sonra yeni bir makinaya ihtiyacım olmadı her işimi telefondan hallediyorum :D
-
Malesef dalgın bir anda hepimiz oltaya gelebiliriz @Deniz
data ve zaman kaybını önlemek için bence belgelerimizi mutlaka external HDD ye yedeklemeli ve sürücülerimizin imajını almalıyız imaj için bilindik third party programların yanında Windows üzerinden de imaj alınabiliyor hernekadar denemesem de başarılı olacağını düşünüyorum aslında bence en güvenlisi virtual pc yada vmware ile sanal makine kullanmak bir snapshot ile herşey 5 dk :)
bu arada ben hiçbirini kullanmıyorum evdeki eski bilgisayarı attıktan sonra yeni bir makinaya ihtiyacım olmadı her işimi telefondan hallediyorum :D
Tesekkurler @Engin ..yedek almak gercekten onemli.aslinda haftada 10 dk yedek almaya ayirsak başımız agrimaz ama buna useniyoruz :)
-
Tesekkurler @Engin ..yedek almak gercekten onemli.aslinda haftada 10 dk yedek almaya ayirsak başımız agrimaz ama buna useniyoruz :)
:ok:
-
Gerçekten güzel bir yazı olmuş. Teşekkürler :super: aslında yeni konu açmaya gerek duymadan bende okuduğum bir yazıyı senin başlığının altına ekleyeyim. Hala hiç bir siteye güvenmiyorum, birşeyler alıyorum ama çekinerek. Güvenli şekilde internetten alışveriş yapmayı anlatan bir yazı gördüm biraz uzun ama okumak isteyenler burayı tıklayın. (http://paratic.com/internetten-guvenli-alisveris-yapilir-mi/) Yine de güvenmiyorum kimseye
-
Gerçekten güzel bir yazı olmuş. Teşekkürler :super: aslında yeni konu açmaya gerek duymadan bende okuduğum bir yazıyı senin başlığının altına ekleyeyim. Hala hiç bir siteye güvenmiyorum, birşeyler alıyorum ama çekinerek. Güvenli şekilde internetten alışveriş yapmayı anlatan bir yazı gördüm biraz uzun ama okumak isteyenler burayı tıklayın. (http://paratic.com/internetten-guvenli-alisveris-yapilir-mi/) Yine de güvenmiyorum kimseye
:hosgeldin :hosgeldin aynen bilişim güvenliği online alışveriş log olayları https ve bug olayları dikkat...! Şirket Bazında ise ve araştırarak kimin hangi firmanın ise aklına yatıyorsa sorun olmaz @KaraSakallı
-
Bir arkadaşım bu pisliğe bulaşmıştı ve 1500 dolar vererek kurtardı dosyalarını
bu işi yapan yani şifrelemeyi ve şifreyi çözmeyi bilenler olduğu kadar
birde sadece şifreleme işini bilen ama çözmeyi bilmeyen adamlarda dolaşıyor etrafta
yani hem kilitliyor dosyaları sonra para istiyor ve sen yolladığında elinde anahtar olmadığı için açamıyor
pisliğin de pisliği :D
bu sıralar bizim networkte de turkcellden geliyor gibi görünen turkcellsevis.xx adresine yönlendiren mailler çoğunlukta
xx olarak yazdığım kısım linke her tıkladığımda değiştiği için sabit bir şey yazmadım
ubuntu kullandığım için çok şükür bir şey bulaşmıyor bulaşamıyor :D
-
Windows hariç bütün işletim sistemlerinde bu sorun yoktur. Yapılan Virüslerin tamamına yakını dll dosya üzerinden yapılınca windows kullanıcısı olmayan bu konuda çok rahat oluyor.