Go Back   Aleviweb.com - Alevi Alevilik ve Aleviler Forumu > İnsan/Yaşam > Internet > Güvenlik

Güvenlik Bilgisayar, mail, site vb gibi internet ortamında güvenlik için paylaşımlar.

Cevapla
 
Seçenekler Arama Stil
Alt 05.12.2008, 00:32   #1
Yazar
Specialist
Forumla Bütünleşmiş
 
Specialist - ait Kullanıcı Resmi (Avatar)
 
Bilgiler

Üyelik tarihi: 27.09.2006
Bulunduğu yer: im AWC ( KahramanMaraş)
Yaş: 37
Mesajlar: 2.072
Memleket: MANİSA
Cinsiyet:
Specialist - İCQ üzeri Mesaj gönder Specialist - MSN üzeri Mesaj gönder Specialist - YAHOO üzeri Mesaj gönder
 
Fikirler Tecrübe Puanı: 71
İtibar Puanı: 850
Specialist parlak bir geçmişe sahipSpecialist parlak bir geçmişe sahipSpecialist parlak bir geçmişe sahipSpecialist parlak bir geçmişe sahipSpecialist parlak bir geçmişe sahipSpecialist parlak bir geçmişe sahipSpecialist parlak bir geçmişe sahip
Specialist - İCQ üzeri Mesaj gönder Specialist - MSN üzeri Mesaj gönder Specialist - YAHOO üzeri Mesaj gönder

Ettiği Teşekkür: 87
323 Mesajına 518 Kere Teşekkür Edlidi


Post Firefox'ta yeni bir sahte eklenti daha...

Virüs yazarları kendilerini, kullanıcıların internet üzerinde bankacılık parolalarını çalarak yeni bir değişkenle Firefox'un popülaritesine mandalla tutturmuşa benziyor.

Rumen güvenlik firması BitDefender, kendisini Firefox internet tarayıcısının bir parçası gibi gösteren yeni bir kötü amaçlı JavaScript kod tespit etti. BitDefender yeni truva atını "ChromeInject" olarak adlandırmış. ChromeInject kredi kartı numaraları, şifreler gibi önemli bilgileri Rusya'daki belirli ip adreslerine gönderiyormuş.

Örneğin aralarında paypal.com ve akbank.com gibi internet uzerinden banka islemlerinin sık yapıldığı web sitelerindeki şifreleri çalıyormuş.

Firefox'un popülaritesini paraya çeviren Malwareler, nadirdir. Ama emsali olmayan değil tabi. Bundan iki yıl önceki Firefox'u hedefleyen ilk malware, sahte Firefox eklentisi FormSpy'da çok zarar vermişti. SpyForm indirildikten sonra kendisini firefox eklentisi olarak kuruyor ve NumberedLinks 0.9 eklentisi olarak görünüyordu. Eklenti normalde kullanıcıların linklere mouse yerine klavyeden rakamlara basarak gidebilmelerini sağlıyan bir eklenti.


BitDefender bu zararlılaların yeni varyoslarının çıkmasından dolayı daha dikkate değer olduğunu hatta “Çok alçakca” olarak değerlendiriyor.

ChromeInject'e tekrar dönecek olursak kendisini Firefox'un "Plugin" ve "chrome" dosyasında oluşturuyor ve popüler tarayıcının, başlangıcı ile aktif hale geliyor.

PHP- Kodu:
"%ProgramFiles%\Mozilla Firefox\plugins\npbasic.dll"
"%ProgramFiles%\Mozilla Firefox\chrome\chrome\content\browser.js" 
Aşağıda açıklanan web adreslerinde girilen login girdilerini yakalıyor.

PHP- Kodu:
akbank.com
paypal
.com
caixasabadell
.net
credem
.it
areasegura
.banif.es
banca
.cajaen.es
openbank
.es
poste
.it
banesto
.es
carnet
.cajarioja.es
gruposantander
.es
intelvia
.cajamurcia.es
net
.kutxa.net
bancopastor
.es
bancamarch
.es
caixamanlleu
.es
elmonte
.es
ibercajadirecto
.com
bancopopular
.es
bancogallego
.es
bancajaproximaempresas
.com
caixa
*.es
caja
*.es
ccm
.es
bancoherrero
.com
bankoa
.es
bbvanetoffice
.com
bgnetplus
.com
bv
-i.bancodevalencia.es
clavenet
.net
fibancmediolanum
.es
sabadellatlantico
.com
arquia
.es
banking
.*.de
westpac
.com.au
adelaidebank
.com.au
pncs
.com.au
nationet
.com
online
.hbs.net.au
qccu
.com.au
boq
.com.au
banksa
.com
anz
.com
suncorpmetway
.com.au
quiubi
.it
cariparma
.it
bancaintesa
.it
popso
.it
fmbcc
.bcc.it
secservizi
.it
bancamediolanum
.it
csebanking
.it
fineco
.it
gbw2
.it
gruppocarige
.it
in
-biz.it
isideonline
.it
iwbank
.it
bancaeuro
.it
bancagenerali
.it
bcp
.it
unibanking
.it
uno
-e.com
unipolbanca
.it
carifvg
.com
cariparo
.it
carisbo
.it
islamic
-bank.com
banking
.first-direct.com
natwestibanking
.com
itibank
.co.uk
co
-operativebank.co.uk
lloydstsb
.co.uk
mybankoffshore
.alil.co.im
abbeynational
.co.uk
mybusinessbank
.co.uk
barclays
.com
online
.co.uk
my
.if.com
anbusiness
.com
hsbc
.co
anbusiness
.com
co
-operativebankonline.co.uk
halifax
-online.co.uk
ibank
.cahoot.com
smile
.co.uk
caterallenonline
.co.uk
tdcanadatrust
.com
schwab
.com
wachovia
.com
bankofamerica
kfhonline
.com
wamu
.com
wellsfargo
.com
procreditbank
.bg
chase
.com
53.com
citizensbankonline
.com
e
-gold.com
usbank
.com
suntrust
.com
banquepopulaire
.fr
onlinebanking
.nationalcity.com 
Bu zararlı kodların sisteminize bulaşmaması için Firefox ile birlikte yine tabi ki NoScript eklentisini kullanılmasını ve her ne kadar güvence verilmese de ( ayrı bir konu ) eklentilerinin kendi sitesinden indirilmesini belirtmek istiyorum.


NoScript ile yeni bir tehdit oluşturan Clickjacking link kontrolünden de biraz olsun korunabilirsiniz.

Aslında bunda belirli bir organizasyon işleyişi var desem pek yanlış olmaz. Birileri İnternet trendini çok yakından takip ediyor. Özellikle yabancı şirketler ürün ve servisleriyle Türkiye pazarına girmeye başladı. Neden? Türkiye‘nin internet üzerinde ticari anlamda değer yaratan bir konuma gelmesi, hali hazırda internet pazarının popülasyonu ile dünyanın ilgisini çekiyor. Bu başka kimlerin ilgisini çekiyor? Sanırım yazmaya gerek yok... Siz anladınız

Saygılar...

PHP- Kodu:
blog.rootshell.be/2008/12/03/malicious-firefox-add-on-steals-passwords
blogs
.zdnet.com/security/?p=2264
bitdefender
.com/VIRUS-1000451-en--Trojan.PWS.ChromeInject.B.html
bitdefender
.fr/NW899-fr--BitDefender-detecte-une-nouvelle-methode-de-vol-des-mots-de-passe-sur-Internet.html
bitdefender
.com/site/VirusInfo/RealTimeReporting?
news.bitdefender.com/NW900-en--BitDefender-Uncovers-New-Password-Stealing-Application.html 

___________________İMZA___________________
Yazar demiş ki;

Değişik yaşam tarzlarına ve dünya görüşlerine sahip insanların bu ülkede yan yana yaşamaları giderek zorlaşıyor.
Specialist Ã?evrimdıÅ?ı   Alıntı ile Cevapla
Specialist Kullanıcısına bu mesajı için 1 üye teşekkür etti:
Cevapla


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler Arama
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Hizli Erisim


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 22:35.


Powered by vBulletin® Version 3.7.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Yazılan yazılar ve yayınlanan resimlerin tüm hakları yazan kişiye aittir. Site hakları Aleviweb.com adına saklıdır.

Yandex.Metrica