MS08-067 solucanı bilgisayarları ele geçiriyor-CONFİCKER Virüsü

Kayıt
7 Ocak 2009
Mesaj
534
Tepki
7
Microsoft'un uyarısı gerçek oldu, MS08-067 solucanı bilgisayarları ele geçiriyor
Microsoft'tan gelen uyarılara rağmen, geçtiğimiz Ekim ayında MS08-067 nolu güvenlik bülteninde duyurduğu açığı kullanan internet solucanı (worm) hızla yayılmaya devam ediyor. "Downandup" veya "Conflicker" adıyla da bilinen MS08-067 solucanı şimdiden 9 milyon bilgisayarı ele geçirdi.
Microsoft, sunucu hizmetini etkileyen bu açığı önlemek amacıyla yama yayınlamıştı ve Windows kullanıcılarına acilen güncelleme yapmaları gerektiğini duyurmuştu. InformationWeek'te yer alan bilgilere göre, durumun iyice kötüye gidiyor. Downandup solucanı aslında tek bir solucan değil, içerisinde pek çok varyasyon barındırıyor. F-Secure adlı güvenlik firması tarafından yapılan incelemelere göre, kullanıcı şifrelerini ele geçirmeye çalışan solucan, sözlük kullanıyor ve ağdan temizlenmesini güçleştirmek için erişim kontrol listelerini (ACL) değişime uğratıyor. Ayrıca, kendini korumak adına, Windows güvenlik, güncelleme ve ağ bağlantısı birimlerini de devre dışı bırakıyor ve netteki güvenlikle ilgili verilere erişimi de engelliyor. Ağ bağlantısı üzerinden kendini başka bilgisayarlara da hızla kopyalayabiliyor. Güvenlik uzmanları "Microsoft yamalama işini daha önce tamamlasaydı, zarar bu denli büyük olmazdı," diye belirtiyor. İnternet solucanları Windows programlarını hedef alan bir takım zararlı yazılımlardan oluşuyor ve etkiledikleri bilgisayarda tespitten kaçmak için kendilerini değiştirip kamufle ediyorlar.
 

Abdullah Şahin

Altın Üye
Altın Üye
Kayıt
3 Nisan 2008
Mesaj
2.630
Tepki
89
Evet bu haberi microsoft doğruladı. Gerçekten zararlı bir virüs. Üyelerimizden bilgisayarlarına bu virüsten bulaşan olursa forumdan gerekli yardımı yapabilirim.
 

Yaşar Karadeniz

Grafikerler.org
Altın Üye
Kayıt
7 Eylül 2008
Mesaj
3.274
Tepki
75
@Abdullah Şahin

bu virüsün bulaşıp bulaşmadığını anlayabileceğimiz bir yöntem varmı nasıl anlayabiliriz
 

Abdullah Şahin

Altın Üye
Altın Üye
Kayıt
3 Nisan 2008
Mesaj
2.630
Tepki
89
@Yaşar Karadeniz

En basit yol bu kötü amaçlı yazılım bir HTTP sunucu kuruyor ve makinanın Sistem Geri Yükleme noktalarını sıfırlayarak silinmesini engellemeye çalışıyor. Yani sistem geri yükleme noktası oluşturamaıyorsanız yada oluşturduğunuz bir noktaya dönemiyorsanız yada değişiklik yapamıyorsanız bu virüsten bulaşmış olabilir. En belirgin özelliği budur.

Bu tarz bir sorunda yada sisteminizle ilgili gerek virüssel gereksede sistemsel sorunlarda forumumuzun destek bölümünden yardım alabilirsiniz. İlgili bölüm adresi aşağıdadır.

https://www.grafikerler.org/destek-bolumu-sistem-destek-dokturu/

Ayrıca ; MSRT (Malicious Software Removal Tool - Kötü Amaçlı Yazılım Temizleme Aracı) için çıkan son güncelleme Conficker adı verilen ve sunucuya bulaştıktan sonra diğer kötü amaçlı yazılımları sisteme indiren bir kurtçuğu temizleyebilmesini sağlıyor. Bunun için Microsoft sitesinden işletim sisteminizi güncellemenizi yada eksik güncellemelerinizi yüklemenizi tavsiye ederim.
 
Kayıt
7 Ocak 2009
Mesaj
534
Tepki
7
@Abdullah Şahin

Benim pcm de önceden Sistem Geri Yükleme kısmında her ay için ayrı ayrı denetleme noktası oluşturulurdu..Ama şimdi mesela bu ay için bi kaç tane denetleme noktası oluşturmuş kendi kendine ama önceki aylara ulaşamıyorum oysa önceden geçmiş ayların da denetleme noktası vardı ve rahatlıkla ulaşabiliyordum.Sizce bu da tehlikenin belirtisi mii ??
 

Abdullah Şahin

Altın Üye
Altın Üye
Kayıt
3 Nisan 2008
Mesaj
2.630
Tepki
89
@Hatice Ceylan


Bu bir ihtimal olabilir. Kendi kendine geri yükleme noktası oluşturulduğunu söylemektesiniz. Eğer ciddi bir virüs girmedi ise ki hiç bir virüs geri yüklme noktası oluşturmaz çünkü oluştursa kendi sistemden silinecek bunun yerine kapatır. Ozaman sebep şudur. Windows sizin bilginiz dışında yada dahilinde microsoft sitesi üzerinden bir güncelleme yaptı ise sistem geri yüklme noktası otamatik o anda bir nokta oluşturur. Sizinkide böyle bir şey olsa gerek. Geçmiş ayları görememe problemine gelecek olursak bu bir öncü tehlike olabilir. Bunun için işletim sisteminizin bilgilerini söylerseniz daha açıklayıcı bir bilgi verebilirim. Ve sisteminizde bunun dışında gördüğünüz bir tuhaflık,aksaklık,yavaşlama v.b. şey varsa onlarıda belirtirseniz çözümü sizin için bulabilirim.
 
Kayıt
7 Ocak 2009
Mesaj
534
Tepki
7
Öncelikle cvbınız için teşekkürler...Benim pc Microsoft Windows XP Professional Versiyon 2002 Service Pack 2 işletim sistemi hakkında verdiğim bilgiler yeterli mi ?
 

Abdullah Şahin

Altın Üye
Altın Üye
Kayıt
3 Nisan 2008
Mesaj
2.630
Tepki
89
@Hatice Ceylan

İlk olarak Xp Pro için Service Pack 3 ü indirmenizi tavsiye ediyorum. Eğer işletim sisteminiz İngilizce ise ;

http://www.microsoft.com/downloads/details.aspx?FamilyID=5B33B5A8-5E76-401F-BE08-1E1555D4F3D4&displaylang=en

Eğer işletim sisteminiz Türkçe ise ;

http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4

Seçenklerini kullanınız. Daha sonra aşağıdaki linteki anti spyware programını indiriniz.

https://www.grafikerler.org/guvenlik-yazilimlari/9019-superantispyware-4211004-a.html


Bu yükleme bittikten sonra aşağıdaki programcığıda beraberinde çalıştırınız.

https://www.grafikerler.org/guvenlik-yazilimlari/9014-tavsiye-edecegim-bir-spycasus-temizleyici-combofix.html

İşimi biraz daha sağlama alıyım diyorsanız bu programcığıda çalıştırıp bir tarama yapınız.

https://www.grafikerler.org/guvenlik-yazilimlari/9018-smitfraudfix-ile-trojan-spy-vb-casus.html


NOT :
Kullanmış olduğunuz virüs programının veri tabanı devamlı güncel olsun. Bazı programlar otomatik kendsi güncelleme yapmaktadırlar ama siz arada sırada manuel kontrol ediniz.


Bu söylediklerimi sisteminizde herhangi bir tuhaflık söylemeddiğiniz halde yazdım. Eğer bundan önceki mesajlarımda da yazıdğım bir tuhaflık varsa onlarıda belirtiniz.

Umarım yardımcı olabilmişimdir.
 
Kayıt
7 Ocak 2009
Mesaj
534
Tepki
7
Pcmde Kaspersky anti virüs ve internet security programı var..aslında onlar hiçbir işe yaramıyor bilgisayarımı kasmasından başka :)
Dediklerinizi uygulayacağım verdiğiniz bilgiler ve vakit ayırdığınız için teşekkürler...
 
Yukarı Alt