Go Back   Aleviweb.com - Alevi Alevilik ve Aleviler Forumu > İnsan/Yaşam > Internet > Güvenlik

Güvenlik Bilgisayar, mail, site vb gibi internet ortamında güvenlik için paylaşımlar.

Cevapla
 
Seçenekler Arama Stil
Alt 10.02.2009, 18:38   #1
Yazar
sevecenbaba2005
BARIŞ İÇİN SAVAŞANLAR!...
 
sevecenbaba2005 - ait Kullanıcı Resmi (Avatar)
 
Bilgiler

Üyelik tarihi: 12.05.2006
Bulunduğu yer: Türkiye
Mesajlar: 3.777
Memleket: AMASYA
Cinsiyet:
 
Fikirler Tecrübe Puanı: 92
İtibar Puanı: 959
sevecenbaba2005 parlak bir geçmişe sahipsevecenbaba2005 parlak bir geçmişe sahipsevecenbaba2005 parlak bir geçmişe sahipsevecenbaba2005 parlak bir geçmişe sahipsevecenbaba2005 parlak bir geçmişe sahipsevecenbaba2005 parlak bir geçmişe sahipsevecenbaba2005 parlak bir geçmişe sahipsevecenbaba2005 parlak bir geçmişe sahip

Ettiği Teşekkür: 3.450
1.115 Mesajına 2.082 Kere Teşekkür Edlidi


Kalp 9 milyon bilgisayarı ele geçiren virüs yayılıyor!... (Aman dikkat!...)


9 milyon bilgisayarı
ele geçiren virüs
yayılıyor









Downadup, Kido ve Conficker adlarıyla bilinen 'solucan' şimdi de askeri birliklere saldırıyor. Aman dikkat!!!









10 Şubat 2009 Salı, 12:24




Geçtiğimiz Ekim ayında Microsoft’un MS08-067 yamasıyla çözmüş olduğu açığı kullanan solucan tipi virüs, Atatürk Havalimanı’na bulaştıktan sonra şimdi de Fransız ordusunda ortaya çıktı. Virüsün bugüne kadar 9 milyon bilgisayarı ele geçirdiği tanhmin ediliyor.

Fransız savunma bakanlığının bilgisayar ağlarında iki hafta boyunca dolaşan virüs sebebiyle ülke savunmasına yönelik kurulmuş bazı güvenlik sistemleri kullanılamadı.

Savunma Bakanlığı ağına girmesinden iki gün sonra Villacoublay Hava Üssü’ne ulaşan virüs sebebiyle savaş uçakları da kalkış yapamadı.

Virüsün varlığı 23 Ekim 2008 tarihinde yayınlanan Microsoft Güvenlik Bülteni ile kamuoyuna açıklanmış, problemin çözümü ortaya konmuş ancak Microsoft tarafından yapılan tüm haberlere rağmen ağ yöneticilerinin ve bilgi teknolojileri çalışanlarının uyarılara kulak asmadığı belirtilmişti.

VİRÜS NASIL YAYILIYOR?

Microsoft’un yayınladığı bültene göre solucan Windows içinde bulunan ses hizmetleri, sunucu yazılımları gibi arkaplan servislerinin çalışmasını saplayanservices.exe” isimli uygulamayı enfekte ederek, aslında Windows’un çalışması için gerekli olan bu uygulamanın bir parçası haline geliyor.

Services.exe’nin bir parçası haline gelen zararlı betik parçacığı, kendisini Windows’un sistem klasörü altına kopyalayarak, 5-8 karakterli bir “dll” dosyası olarak saklıyor. Windows’un uygulama ayarlarını tutan “Registry” (Kayıt kitaplığı) içinde bir düzenleme yapan uygulama, bu noktadan sonra kendini sistem için gerekli bir servis olarak tanımlayarak bilgisayar açık olduğu her an arkaplanda çalışmaya devam ediyor.

Solucan çalışmaya başladığı andan itibaren bir HTTP sunucusu (İnternet üzerinden tarayıcı vasıtasıyla ulaşabilen Web sunucu hizmeti) oluşturuyor, sistemin en son Geri Yükleme Noktasını (System Restore Point) silen virüs bu şekilde temizlenmesini daha güç hale getiriyor ve saldırganların sitesi üzerinden dosyalar yüklemeye başlıyor. Bu şekilde uzaktan bağlanan saldırganlar enfekte olan bilgisayarda kolaylıkla istedikleri işlemleri gerçekleştirebiliyorlar.

Birçok solucan, İnternet üzerinden bağlandıkları siteler sayesinde kolaylıkla ayırt edilebiliyor ancak, Conficker olarak anılan bu yeni solucan, tamamen rasgele isimlerle (mphtfrxs.net, imctaef.cc, ve hcweu.org gibi) oluşturulmuş yüzlerce alan adına bağlanan son derece sofistike bir algoritma kullandığı için rahatlıkla fark edilemiyor. Çünkü sayısıyla yüzlerle ifade edilen bu alan adlarından hangisinin saldırganın websitesi olduğu henüz çözülebilmiş değil. Solucanın hangi internet sitesinden zararlı betiği çekip çalıştırdığını anlamak neredeyse imkansız.

Solucan’ın nasıl çalıştığını anlamak amacıyla virüsü tersine mühendislik (reverse engineering) yöntemiyle analiz eden bilgisayar uzmanları henüz bir çözüm bulabilmiş değil ancak, en azından Downadup adı verilen varyantın kaç bilgisayar üzerinde çalıştığını biliyorlar.

Onları görebiliyoruz ancak, temizleyemiyoruz” şeklinde konuşan F-Secure’un araştırmacılarından Toni Kovunen, rasgele oluşturulmuş alan adlarından birkaç tanesini ele geçirdiklerini ifade ederek, bu alan adlarına yüzbinlerce farklı IP adresi üzerinden istemcilerin bağlandığını söylüyor.

Microsoft’un yorumlarına göre, zararlı yazılım dünyanın farklı noktalarında bir çok bilgisayarı ele geçirmiş durumda. En çok hasarı ise Çin, Brezilya, Rusya ve Hindistan’da bulunuyor.




* * *


Alıntıdır.

Kaynak : Haberturk





___________________İMZA___________________

Sayfamı Ziyaret Eden Konuklarım!... Hoşgeldiniz!... Merhaba!...



[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]


Sabır, saygı, sevgi, ille de hoşgörü ve forum kuralları çerçevesinde tartışma ve paylaşıma katılırım. Bu nedenle karşımdaki kişi veya kişilerden de aynı hususlara uymalarını beklerim.

Milletin, vatanın bütünlüğü, cumhuriyet, bayrak, sancak, Mustafa Kemal Atatürk'ü, Atatürk'ün ilke ve devrimlerin, savaşlarda kaybettiğimiz ve kazandığımız değerlerin ölünceye kadar daima bekçisi ve koruyucusuyum.




Yaşamak insanın en büyük doğal hakkıdır. Bu hakkı yok etme çabasında olan (başta PKK. / KADEK Terör örgütü olmak üzere; dünyadaki bütün terör örgütlerini, yandaşlarını, yataklık yapanları, gizli veya alenen destek verenleri, eğiten, yetiştiren ve kullananları, sömürgeci, yayılmacı ve emperyalist) güçleri şiddetle, nefretle kınıyorum.



İmzam = KAD (Hakkında Gerek Duyduğum Açıklamalarım!..)


[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
sevecenbaba2005 Ã?evrimdıÅ?ı   Alıntı ile Cevapla
sevecenbaba2005 Kullanıcısına bu mesajı için 1 üye teşekkür etti:
Alt 10.02.2009, 19:40   #2
Yazar
bade_aw
Forumun Bir Parçası
 
bade_aw - ait Kullanıcı Resmi (Avatar)
 
Bilgiler

Üyelik tarihi: 11.06.2008
Bulunduğu yer: ist
Yaş: 37
Mesajlar: 937
Memleket: SİVAS
Cinsiyet:
 
Fikirler Tecrübe Puanı: 52
İtibar Puanı: 433
bade_aw gercekten iyi biribade_aw gercekten iyi biribade_aw gercekten iyi biribade_aw gercekten iyi biribade_aw gercekten iyi biri

Ettiği Teşekkür: 1.396
457 Mesajına 907 Kere Teşekkür Edlidi
Standart

N e yazıktırki o virus insanoğlunun beynine yerleşmek için bi hayli yol almış

bade_aw Ã?evrimdıÅ?ı   Alıntı ile Cevapla
Cevapla


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler Arama
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Hizli Erisim


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 07:10.


Powered by vBulletin® Version 3.7.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Yazılan yazılar ve yayınlanan resimlerin tüm hakları yazan kişiye aittir. Site hakları Aleviweb.com adına saklıdır.

Yandex.Metrica