Leyla Süer Sorunu

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
yasarcik
Byte3
Byte3
Mesajlar: 106
Kayıt: 28 Haz 2006, 19:11

Leyla Süer Sorunu

Mesaj gönderen yasarcik » 21 May 2007, 15:08

Arkadaslar son zamanlarda bir çok kisinin canını yakan İnternet Bankacılıgı ile ilgili olarak tuzaga düsürülenlere gönderilen bir mesaj bana da geldi. En azından uyarı ve sorunun çözümü için görüs sorayım dedim. Aslında en dogrusu bu tip mesajları hiç açmamak. Ancak farkında olmadan açanlar ne yapacak. Gönderilen bu dosyada aslında ne var, nasıl çalısıyor ve nasıl temizlenir. Bilginiz varsa paylasırsanız sevinirim. Çünkü maalesef bu konuda tecrübesiz bir arkadasım hiç bir önlem almadan açmıs bu mesajı ve eklerini.

e-posta mesajında Leyla Süer isimli biri tarafından gönderildigi iddia edilen ise basvuru bilgileri ve bir fotograf var. Ayrıca mail içerisindeki fotografa tıklanınca bir zip dosyası iniyor. İçinden 3 adet jpg resim ve bir adet word dosyası kılıgına sokulmus exe dosyası çıkıyor. Her türlü güvenlik programını devreye sokarak ve Shadow User isimli deepfreeze türevini aktive ederek exe dosyayı açtım. Kullandıgım antivir programı (Nod32) ve spyware programı (Spyware Doctor) tepki vermedi. Biraz arastırdıgım halde baska bir sorun tespit edemedim. Bu konuda uzman kisiler varsa ve yardımcı olabilirlerse sevinirim.

Link asagıda ve son bir uyarı, Çok ama çok tecrübeniz yoksa lütfen açmayın.

Kod: Tümünü seç

http://rapidshare.com/files/32524847/leylasuer.zip.html



Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28299
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Mesaj gönderen velociraptor » 21 May 2007, 18:42

viewtopic.php?t=614
üstteki basliktaki kaspersky online scanner ile tarattim , cünkü ne yazikki bendeki Avast virüsü bulamadi sonuc asagida:

Resim

Arkadasiniza tavsiyem kaspersky kurup taratsin.
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free

Kullanıcı avatarı
drog_1
Megabyte3
Megabyte3
Mesajlar: 1478
Kayıt: 15 Mar 2006, 16:40

Mesaj gönderen drog_1 » 21 May 2007, 19:23

kokar mokar,tok tutar hesabı
aynen kaspersky ile devam
admin haklı

Kullanıcı avatarı
daddy_cool
Megabyte3
Megabyte3
Mesajlar: 1389
Kayıt: 14 Nis 2006, 15:03
cinsiyet: Erkek
İletişim:

Mesaj gönderen daddy_cool » 21 May 2007, 21:33

Allah Allah ilginçtir ki suan Enson güncellemeye sahip NOD32 var ve o dosyayı NOD32 ile tarattım ama bisey bulmadı Fakat sitesinde Güncellemelere baktıgım zaman bu Spy türünü tanıyor gösteriyor.İste burda bakın

http://www.eset.com/joomla/index.php?se ... h&Itemid=5

Kullanıcı avatarı
lion
Kilobyte3
Kilobyte3
Mesajlar: 440
Kayıt: 15 Mar 2006, 18:11
cinsiyet: Erkek
Konum: Kaldığı yerden
İletişim:

Mesaj gönderen lion » 21 May 2007, 22:14

simdi linklerde virüs olabilecegi gibi,virüs uyarısı da vermeyebilir,sonuçta bu tür internet banka hırsızlıgı yapan insanlar sitenin kopyasını yapıp linki de oraya yönlendirebiliyorlar,sonuç olarak;

1-email e gelen linkleri elbette açmıyacagız

2-internet bankacılıgı islemleri yaparken linke tıklamak yerine inetrenet adresini kendimiz bizzat elimizle yazacagız

3-girdigimiz sitenin korumalı oldugu http yazan yerin yanında https oldugunu görecegiz ve aynı zamanda kilit isaretine dikkat edecegiz

4-son olaylardan sonra hiçbir banka email yolula kisisel bilgi istememektedir

5-internet banka dolandırıcılıgında çogunlukla havale islemi ile dolandırıcılık yapılmakta oldugundan yine son olaylardan sonra bankalar havale iselminin gerçeklestirilebilmesi için cep telefonuna sifre göndermekte ve sifre girildikten sonra havale iselmi yapılabilmektedir,

6-hiçbir zaman bankacılık islemlerini internet cafe gibi çoklu giris yapılan yerlerden ziyade kisisel ve belirli kisilerin kullandıgı pclerden yapmak gerekir


7-bankacılık ilemleri yaparken sanal klavye kullanmak


8-son olarak da ismini bilmedigimiz ve tanımadıgımız sitelerden alısveris yapmamalıdır....
BİLMEK ,HÜKMETMEKTİR

Kullanıcı avatarı
yasarcik
Byte3
Byte3
Mesajlar: 106
Kayıt: 28 Haz 2006, 19:11

Sorun

Mesaj gönderen yasarcik » 21 May 2007, 22:59

Ayrıca her gelen e-posta ekini açmayacagız. Bütün bunların üstüne her türlü bankacılık islerimi evde yaptıgımdan fena halde iskillendim. Kaspersky sitesinden trial internet security 2007 aldım, fakat sürekli kilitlendiginden sonuç alamadım ancak kaldırabildim. Bu arada 2 kez mavi ekran geldi. Daha sonra trial kav 2006 aldım. Bir temiz tarama yapacaktım, Ancak kav2006 da bilgisayarımı kilitleyip mavi ekran getirmekten baska birsey yapamadı. Ya taramayı baslatamayacak kadar çok kasıp kilitliyor ya da tarama basladıktan bir süre sonra death screen.. (2.4 celeron, 1Gb ram 128 ekr ve 120 hd oldugu halde) Neyse, 1 yıla yakındır bilgisayarımı formatlamıyordum. Bahane oldu iste...

Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28299
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Mesaj gönderen velociraptor » 22 May 2007, 00:57

sormayin bende , yeniden Kaspersky ye döndüm , kizlari kadar güzel bir yazilim :D
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free

Kullanıcı avatarı
daddy_cool
Megabyte3
Megabyte3
Mesajlar: 1389
Kayıt: 14 Nis 2006, 15:03
cinsiyet: Erkek
İletişim:

Mesaj gönderen daddy_cool » 22 May 2007, 01:00

walla Tanımadıgım kisilerden gelen mailleri okumuyorum bile direk siliyorum.Bu yüzden simdilik Virüslerle bi derdim yok.O yüzden Sisteme Yük bindirmemek için NOD32 ile devam diyorum... :)

Cevapla