23-09-2008 ercani virüs, yorum ve haberler
Bu yalan haberlerle trojan gibi virüsler artmaya başladı. Yani benim mailimede öyle birşey gelse herhalde hemen atlarım maile. Çok dikkatli olmak gerekiyor gerçekten.
Ama ben olsam bu haberi şöyle değiştirirdim. “YOUTUBE AÇILDI” inanın ozaman herkes atlar 
Haber şu şekilde verilmiş;
USAME BİN LADİN VİRÜSÜ
Avustralya’da başlayarak tüm dünyayı saran ”Usame Bin Ladin virüsü” adı verilen yeni virüs dalgası da Türkiye’deki internet kullanıcılarını tehdit etmeye başladı.
Sohbet programı MSN veya e-posta aracılığıyla Usame Bin Ladin fotoğrafları kullanılarak yayılan virüs, bilgisayar sisteminde çökme yaratabiliyor.
Usame Bin Ladin’i asılmış gibi gösteren e-postalarla gelen ekler açıldığı anda bilgisayarda virüsler yayılmaya başlayor.
”Usame Bin Ladin yakalandı” veya ”Usame Bin Ladin asıldı” başlıklı postalar konusunda internet kullanıcılarını uyaran uzmanlar, bu maillerin genelde kişilerin kendi elektronik posta adres defterindeki kayıtlı adreslerden geldiğini belirtiyorlar.
Bilgisayarın hard diskine zarar veren bu virüsün, bulaştığı bilgisayardaki e-posta adres listesinden kendini postaladığı tahmin ediliyor.
AA
13-09-2008 ercani virüs
Yeni bir mail spamla karşı karşıyayız ve gidgide yayıldığı iddaa ediliyor. Habere göre , email yoluyla size Londra kırsal kesimde bir nükleer santralin patladığı haberi veriliyor. Emailin içinde yaralananların resimleri ve ilgili haberler yer alıyor. Ama işin daha ilginci Londra yakınlarında böyle bir nükleer santralin olmayışı.
İlişikteki zip’li dosyayı açtığınızda Troj/Agent-HQE isimli truva atı sistemize bulaşıyor. Böylece hackerlar bilgisayarınızı casusluk için kullanabiliyorlar.
Tabi asıl amaç para kazanmak. Sisteminize bu trojan bulaştığında , bilgisayarınızdaki tüm bilgiler kolaylıkla erişebilir hale geliyor. Kredi kartı numaraları vs.. bilgisayarınızda ne kayıtlıysa hepsine erişilebiliyor.
Söz konusu e-postalar ‘A report on radiation contamination of Canada’ başlığıyla kullanıcıların postalarına gönderiliyor ve Londra yakınlarındaki büyük nükleer patlamadan bahsediliyor.
Artık böyle yalan haberlerle virüs bulaştırma yöntemi bir hayli artmış bulunuyor. İyisimi dikkatli olmak!
26-08-2008 ercani virüs, yorum ve haberler
Chiponline , Jesper M. Johansson nın bloguna gelen yorumlardan yola çıkarak , malware takibini nasıl yaptığını ve sonuca nasıl ulaştığını , türkçe makale olarak vermiş. Gerçekten nefes kesen bir macera gibi. Blog yazarıysanız kesinlikle okumalısınız. Yazının bir kısmı şöyle;
Blog’a gelen sahte yorumlar
Bu durum elbette bana çok şüpheli göründü ve bu nedenle bu linki bir yere not ettim. Ardından geçen birkaç hafta sonra, bu linklere benzer linkleri daha fazla almaya başladım; ama bu sefer sadece Google etiketli değildi gelen sahte linkler: Yahoo ve MSN de listeye eklenmişti.
Dikkatimi çeken bir diğer nokta ise bu sahte sitelerin beni göndermek istediği sunucular da yapıları itibariyle benzer nitelikteydi: google-homepage.google-us.info, msn-us.info, yahoo-us.info gibi. Bu sahte linklerin yer aldığı yorumlar ise hep aynı IP adresine aitti: 124.217.253.8. Bu IP adresiyle ilgili bir araştırma yaptığımda ise bu adresin Singapur’da bulunan Piradius.net’e ait olduğunu fark ettim. Kuala Lumpur kaynaklı olduğunu düşündüğüm bu sunucuların yanında domain’lerin ise Ukrayna’da kayıtlı olduğunu öğrenmem çok sürmedi.
Registrant Name: ermua
Registrant Organization: santa banta
Registrant Street1: lenina str. 43/67
Registrant City: Kiev
Registrant State/Province:
Registrant Postal Code: 0444
Registrant Country: RU
Registrant Phone: 044.763238
Registrant Email: yura_gpz@mail.ru
Domaintools.com adresi de bu bilgiyi doğruladı neticede. Bunu gördükten sonra ise bu sitelerin ne yapmak istediklerini öğrenmeye karar verdim.
Haberin devamı…
08-08-2008 Meteris sistem Atolyesi, virüs
08-08-2008 Meteris Bunlarıda Bilin, Ensesi Kalınlar, Facebook, sistem Atolyesi, virüs, yorum ve haberler
Evet ilginç bir virüs haberi daha. Buyurun
Nasıl Çalışıyor?
Facebook hesaplarına gözünü dikmiş olan Networm.Win32.Koobface.b, bir kez girdiği bilgisayardaki Facebook kullanıcılarının arkadaş listelerine mesajlar gönderiyor. Bu mesajlar, Paris Hilton gibi ünlülerin de aralarında bulunduğu magazin haberleri ile ilgili.
Mesaj içerisinde YouTube bağlantısı gibi görünen linke tıkladığınızda ise YouTube benzeri adresi olan bir Rus sitesine yönleniyorsunuz.
Videonun olduğu sitede size “Flash Player’ın sürümünün eski olduğu ve güncellemek isteyip istemediğiniz”” soruluyor. Onay verirseniz, trojan’in içinde olduğu dosya indiriliyor ve kuruluyor.
Böylece listeye yeni bir kurban daha eklenmiş oluyor ve sıra, bu kurbanın listesine geliyor.
01-08-2008 Meteris sistem Atolyesi
spam hakkında çok güzel bir makale. açıkçası kim tarafından yazıldığını bilmiyorum notlar arasından çıktı.Biraz uzun ama baya bilgilendirici.
Yığın İleti (SPAM) Nedir?
Elektronik posta (e-posta), internet’in en eski ve halen en vazgeçilmez iletişim araçlarından birisidir. E-posta, fiziksel, alışılagelmiş posta alımı ya da gönderiminin elektronik olanı ve internet üzerinden gerçekleştirilen, düşük maliyetli ve hızlı duyulan güvenlik, hız, kimlik denetimi gibi gereklilikler göz önünde bulundurulmamıştır ve bu yüzden e-posta altyapısı günümüzde İnternet’in en büyük problemlerine yataklık etmektedir. “Spam” aynı zamanda Geo. A. Hormel and Company (Hormel) şirketi tarafından üretilen domuz eti konservesinin de adıdır.
Spam Nedir?
İnternet üzerinde aynı iletinin yüksek sayıdaki kopyasının, bu tip bir iletiyi alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi “Spam”, YIĞIN İLETİ olarak adlandırılır. Spam çoğunlukla ticari reklam niteliğinde olup, bu reklamlar sıklıkla güvenilmeyen ilgi duyulmaya ürünlerin, çabuk zengin olma kampanyalarının, yarı yasal servislerin duyurulması amacına yöneliktir. Spam gönderici açısından çok küçük bir harcama ile gerçekleştirilebilirken mali yük büyük ölçüde iletinin alıcıları veya taşıyıcı, servis sağlayıcı kurumlar tarafından karşılanmak zorunda kalınır.
İnternet kullanıcıları üzerindeki etkileri incelendiğinde iki tip Spam vardır. E-posta aracılığıyla gönderilen spam doğrudan gönderilen iletilerle, bireysel kullanıcıları hedef alır. E-posta spam listeleri genellikle Usenet gönderilerinin taranması, tartışma gruplarının üye listelerinin çalınması veya web üzerinden adres aramalarıyla oluşturulur. E-posta tipindeki spam gönderileri tipik olarak alan kullanıcının masraf yapmasına sebep olur. E-posta erişimi için süreye bağlı para ödeyen her kullanıcı için bir bedel ortaya çıkması kaçınılmazdır. Bununda ötesinde, spam e-postalarının taşınmasının servis sağlayıcılar ve diğer on-line servisler üzerinde oluşturduğu mali yük de doğrudan abonelere yansıyacaktır.
E-posta yolu ile gönderilen spam türlerinden ticari içerikli olan UCE (Unsolicited Commercial e-mail- Talep Edilmemiş Ticari e-posta) adından da anlaşılacağı gibi istemediğiniz halde size gönderilen bir ürünü ya da hizmeti tanıtıcı elektronik posta iletileridir. YAZININ TAMAMINA BAK »
31-07-2008 Meteris sistem Atolyesi
http://rapidshare.com/files/131796782/Omnipass5.rar
Program tamamen turkce ve son versiyonu. Birkac tane kullanim alani var;
Birincisi her tip sifre istenilen anlarda aktif oluyor (msn, mail kutusu, daha onceden uye olunan siteler, windows acilis ekrani…vs…) Ve siz sadece ana sifreyi giriyorsunuz. O gerekli kullanici adi ve sifreyi kendisi otomatik giriyor. Tabi onceden tanimlamaniz gerektigini soylememe gerek yok.
Ikincisi hertipte dosya veya klasoru sifrelemek istediginizde sag tuslayip “Omnipass dosyayi sifrele” ye tikliyorsunuz. Acmak icin tekrar sag tuslayip “dosyayi desifre et”e tikliyosunuz.
Programi kullanmak icin bir kullanici adi ve ana sifre belirliyorsunuz. Daha sonra sifre girilmesi gereken yerde sadece bu ana sifreyi giriyorsunuz. Parmakizi okuyucu aygitiyla calisabiliyor. Bilgisayarinizda parmak izi okuyucu aygit varsa, ana sifreyi girmenize gerek yok. Parmak izinizi okuyucudan gecirmeniz yeterli.
Anasifre ve kullanici adini kesinlikle unutmamaniz lazim. Cunku hicbir sekilde baska turlu acamazsiniz. Bircok cesit arasindan 128bit sifreleme teknigini kullanabilirsiniz.
