WinRAR Kullanıcıları Dikkat .....!

[shampuan]

Benim bu konuda söylediklerim, şahsi şüphelerimi ifade eder. Fakat bundan, geri adım attığım anlamı çıkarılmasın.

Daha açıklayıcı olayım.
Konu başlığı ilk açıldığında, winrarda güvenlik açığı bulunduğu ve bu güvenlik açığının 14 yıllık olduğu,
Bunca senedir güvenlik firmaları dahil hiçkimsenin bildirmediği, ama her nasılsa 14yıl sonra israilli bir güvenlik firmasının bulup bildirdiği,
Winrarın sahibi tarafından programın derhal güncellendiğini okuyunca, ben de kendimce bu fikre kapıldım.

Çünkü neden?
İnsanlara yıllardır güncelleme yapmanın iyi bir şey, son derece gerekli birşey olduğu öğretildi ve hatta artık kişisel tercih olmaktan çıkıp zorla yaptırılmaya başlandı.
Eskiden başıma gelen birden fazla olay, programların içine gömülen takip skriptlerinin antivirüslerce bilinçli olarak yakalanmadığı gerçeğiyle karşılaşmama neden oldu.
Her yeni çıkan programın, programı gerçekten geliştirmediğini gördüm. Madem güncelleniyor, neden gelişmiyor?

Bu bilgiler ışığında, yukarıda winrarda açık bulunması ve kapatılıp yeniden dağıtıma sunulması, bana inandırıcı gelmiyor.

Arkadaşımıza buyur indirin gönderdiği mesajın ise aslında gerçekle alakası yok, onlar olayı tam anlayamamışlar gibi geldi. Buyur indir bir var - ez sitesidir. Sahipleri nereye kadar uzman bilmiyorum. V erdikleri yanıtta, kasperskinin rarların içinde virüs tesbit ederlerse siliyorlar olayı ise zaten yıllardır tüm antirüslerde olan bir durum. Birçok antivirüste "arşivleri tarama, es geç" diye seçenek var. Kendimi bildim bileli hemen her antivirüste var bu olay. Yani bu fonksiyonun winrarın açığıyla bir alakası yok bence. bir antivirüs bir arşiv dosyasını ön bellekte açıp tarama gerçekleştirebilir çünkü yetkisi var buna bir defa. Aynen bir diski bir klasörü açıp içini taramak kadar doğal bir durum. Bunu winrarın güvenlik açığı olarak düşünmek doğru değil.

Habere dönelim.

İnternette birçok konuda güvenlik açığı bulundu haberleri var. Bu haberlerden birçoğu gerçekten doğru. Ama bu doğruluğu ticari amaç için kullanan kişiler ya da kurumlar var. CCleanerin ilk açığı ortaya çıktığında avast tarafından çoktan satın alınmıştı. Yani avast onu satın alır almaz güvenli açığı çıktı! Daha sonra avast durumun düzeltildiğini söyledi. Ama "düzeltilmiş" CCleaneri eski sürüm bir avira ile tarayın, yine virüs bulacaksınız. Başka bir konu başlığında bu durumdan uzun uzun bahsetmiştim yeniden açıklamaya üşeniyorum.

Özetle,
Ben winrarda bulunan güvenlik açığı kapatma olayının, daha yeni kapatılmasını, winrara takip etklentisi eklenmesine ve "AMAN DİKKAT" haberiyle hızla herkesin kurmasını sağlama çabasına bağlıyorum.

Eski winrar kullanınca ne olacak? Hemen virüs mü bulaşacak?

Arkadaşlar şu anda ben Windows 7 starter kullanıyorum ve bilgisayarımda Antivirüs yok!!!

Çünkü varlığı yokluğundan daha kötü. Varken de biboka yaramıyor, yokken de. Bilgisayarımı neden kasayım? Kurayımda binbir türlü sıkıntı mı çıkarsınlar. Ne yaptığımı adım adım takip edip beni kullansınlar mı?

Teşekkürler.

[shampuan]

Durun durun size çok önemli bir oyunu anlatıcam. Yukarıdaki iletime ilavedir.

Bundan bir 4 yıl mı 5 yıl mı önce, facebook biliyorsunuz tam modaydı böyle. İyice civcivli zamanları. Herkes orada takılıyor, görüntülü konuşuyordu. O yıllarda facebook messenger diye birşey çıktı. Bu messengeri kendi bilgisayarına kuruyordun. Sonra görüntülü konuşabiliyordun. Ben facebooku sevmediğim için kurmadım o programı. Zaten kısa sürede hesabımı kapattım.

Birgün bir haber, bloglarda, program indirme sitelerinde orada burada dalga dalga yayıldı:

"FACEBOOK MESSENGERDE GÜVENLİK TEHDİDİ!!!!!!!"

Haber içeriğinde şöyle yazıyordu dikkatli okuyun!

"Facebook un yaptığı açıklamaya göre güvenli olmayan üçüncü parti program indirme sitelerinden indirilen facebook messenger programının içinde virüs oluyo aman haaa, onlardan indirmesinler facebook hesaplarına girip bizden indirsinler yani kendi hesapları üzerinden giriş yapıp da indirsinler sağdan soldan indirirlerse virüs kapar sonra haaaa öcüüüü korktunuz mu yılaaaaan...."

Olayın arkasındaki sır şudur bunu da dikkatle okuyun:

İster başka yerden, ister facebook resmi sayfasından indirilen facebook messengerin içinde virüs var aga. Facenin sahipleri tarafından orjinalinin içine konmuş bir virüs. Buraya kadar bi sindirin anlayın olayı.
Eğer programları açabilen ileridüzey böyle kodır düzeyindeki bir kullanıcı bu programı açar da o... çocukluğunun farkına varırsa, "hiiiiiii! facebook virüs dağıtıyor" demesin-diyemesin diye, facebookun sahibi afedersiniz puşt, kullandığımız messenger programının içinde virüs olabileceğini başkasından evvel haber vermiş, böylece eğer biz itiraz edersek, "orjinalini indirmemişinizdir", veya "ağınızda virüs vardır" veya "bilgisayarınızda önceden virüs olup programı etkilemiştir?", ya da en son, "biz sizi uyarmıştık demi, bizden indirmeliydiniz"... yaparak, suçu kolaylıkla üstlerinden atacaklardı....

Baştan uyardıklarından ve "başka yerden indirmişlerdir" diye kendilerini savunacaklarından yasal olarak bizler birşey yapamıyorduk....

Peki bu virüslü messenger ne işe yarıyor? Siz bir arkadaşınızla görüntülü-görüntüsüz konuşurken an be an sizi takip edebilirler. Konuştuklarınızı kaydedebilirler. Kelime duyarlı reklam motoru sayesinde üzerinizden para kazanabilirler... daha daha daha...

Yıllar sonra şu bildiğiniz kullanıcı veri satma skandalı oldu ama birşey oldu mu? HAYIR. Ceza aldılar mı? HAYIR. Utandılar mı? YİNE HAYIR. Karşılarına çıkıp sen .... çocuğusun desen zerre kadar rahatsız olurlar mı? HAYIR OĞLU HAYIR.

Şimdi anladınız mı insanlar nasıl manipüle edilir, nasıl kullanılır?

Bilgi olsun diye yazayım.
Benim kim olduğumu merak ediyor musunuz?
Ben işsiz bir insanım maalesef. Yıllarca başıma gelen olaylar, olumsuz ve üzücü iş tecrübelerim nedeniyle iş aramaktan vazgeçtim.
4Yıllık kamu yönetimi mezunuyum. O da ne ola diye merak ediyorsanız, "insan yönetimi uzmanı"yım. İnsanları yönetmenin ne olduğunun eğitimini aldım. Psikoloji konusunda kendimi geliştirdim. Davranış bilimleri ve "beden dili" üzerine özel eğitim aldım. öfke kontrolü, diksiyon, şudur budur bir sürü sertifikam var.

Yani herşeye itiraz ediyor diye bana kızmayın. Birşey söylüyorsam oturduğum yerden sallamıyorum. :D
İyi çalışmalar.

[velociraptor]

İlaveten Antivirüsler konusunda anasayfamızda ilginç bir makale yayımlamıştık
https://www.sordum.net/36866/antivirus- ... -noktamiz/

@shampuan : Senin yerine olsam , en az sermaye gerektiren kendi işimi kurmaya çalışırdım , şu anda en az sermaye ile websitesi açılıyor

[shampuan]

İlaveten Antivirüsler konusunda anasayfamızda ilginç bir makale yayımlamıştık
https://www.sordum.net/36866/antivirus- ... -noktamiz/

@shampuan : Senin yerine olsam , en az sermaye gerektiren kendi işimi kurmaya çalışırdım , şu anda en az sermaye ile websitesi açılıyor

Abi çok teşekkürler. Ama web site konusunda hiçbir bilgim yok. Yani zerre kadar bilgim yok. Anca birisi kurup admin şifresini bana vericek öyle. Bundan evvel bir program indirme sitesi yapmayı ciddi ciddi düşündüm. Kendi sitemi kurup aynı gezginler tamindir gibi kendi yasal program indirme sitemi yapmak istedim. Reklamlardan kazanırım diye düşündüm. Sonra yavaş yavaş isteğim söndü.

Antivirüs başlığını ise biliyorum. Orada açık açık "antivirüsler bilinçli olarak yapıyor" denmemiş benim dediğimden tek farkı sadece bu. Öyle denmemiş de, "antivirüs firmalarının hataları" denmiş yersen :D

Bu bilgisayar windows7. Şimdi buna windows sec essential kursam acaba beni sistemi güncellemeye zorlar mı?... Bana sormadan win10 kurmaya zorlar mı... bunlardan emin olamadığım için şimdilik kurmuyorum. Bu sistem kurduğum haliyle güncellemesiz kullanıyorum güncelleme aldırırsam iyice yavaşlıyor o yüzden bu halini güncelleyesim yok. Net frameworklar bile tam kurulu değil :D Çünkü bu hali işimi görüyor sadece internete giriyorum bununla.

[AgaBey123]

@shampuan;

https://m.tamindir.com/haber/19-yildir- ... ldi_42477/ şuna bak. Ayrıca bu uyarıyı Norton,Kaspersky yada Eset yapsaydı bu kadar tepki gösterirmiydin? Bana göre hayır buradan şu sonucu çıkarıyorum biraz Dini İdeolojik tavır koyuyorsun Kolayı var bu açığı yapan dll dosyasını bir hex editör de aç ve satır satır incele (bende inceleyeceğim ResourceHacker ile) mutlaka bir sonuç çıkacaktır.

Ayrıca haberlerde çelişki de var 14 mü? 19 senelik açıkmı?

19 senelik açık ise WinRAR 1.00 ve 2.00 hariç hepsi hatalı demektir.Bizim adminde olayı biraz alaya almış gibi geldi......

katılıyorum. Aynen öyle.

[velociraptor]

Bu bilgisayar windows7. Şimdi buna windows sec essential kursam acaba beni sistemi güncellemeye zorlar mı?... Bana sormadan win10 kurmaya zorlar mı... bunlardan emin olamadığım için şimdilik kurmuyorum. Bu sistem kurduğum haliyle güncellemesiz kullanıyorum güncelleme aldırırsam iyice yavaşlıyor o yüzden bu halini güncelleyesim yok. Net frameworklar bile tam kurulu değil :D Çünkü bu hali işimi görüyor sadece internete giriyorum bununla.

Aşağıda 1 yıl önce güncellemelerini entegre ettiğim ve 512 Mb ram ile sağlıklı çalışan bir windows 7 var
viewtopic.php?f=142&t=205821

[TRWE_2012]

Dünya bilmezken Buyur indir admini Kaspersky nin bu açığı kullandığını nerden biliyor ? , Kaldıki winrar üzerinden virüs bulaşma üzerine hiçbir makaleye rastlamadım , Şu bilgisayar konusunda herkes nekadar çok şey biliyor şaşırmamak elde değil.

Valla benim kafam baya bir karıştı........O kesin......

Bende WinRar Lab bir mesaj gönderdim.Mesaj aynen şöyle;



TRWE_2012

Evet ayın 25'inde WinRAR Lab Almanya'dan gelen cevap e-mail metni;



Metnin Türkçe Tercümesi: (Umarım doğru tercüme etmişimdir.)

Sevgili ......

E-postan için teşekkürler.

Bu tür saldırılar sonucu saldırıya uğramaktan korktuğunuzu anlayabiliyoruz, ancak tüm kullanıcılarımıza tekrar güvenli tarafta olmaları için bir çözüm sunmak için gerekli tüm adımları attık. Bu makalede bahsedildiği gibi, ACE formatı desteğini durdurarak bu güvenlik açığını zaten yamaladık. WinRAR kullanıcılarının, cihazlarını bu büyük güvenlik açığından korumak için en son sürüme (5.70 beta 1 veya beta 2) güncellemesi gerekir.

Türkçe versiyon henüz mevcut olmadığından (bunun üzerinde çalışıyoruz!), Lütfen İngilizce versiyonunu kullanın. ayrıca kullanıcılar, geçerli sürümlerinde Seçenekler menüsü> ayarlar> tümleştirme seçeneklerine giderek ACE desteğini devre dışı bırakabilir ve burada ACE'yi devre dışı bırakabilirsiniz.

Başka sorularınız olursa lütfen bize bildirin.

E-Posta'da anlatılana göre .ace arşiv formatında sorun varmış.

TRWE_2012

[velociraptor]

Ace desteğini kapatırsan sorun ortadan kalkar demişler doğrudur.

[burak35]

geçenlerde haber sitelerinde bu hbaer görüp winrarı güncellemiştim haber %100 inandırıcı gelmesede güncellemekte fayda var sanırım

[TRWE_2012]

Ben güncelledim bile.....

[burak35]

Ben güncelledim bile.....

winrar aynı winrar zaten değişen bir şey yok. içerik bakımından eski sürümde bir dll dosyası vardı adını falan bulmustum fakat o dll dosyası şuan 5.70 sürümünde yok

[TRWE_2012]

Ben güncelledim bile.....

winrar aynı winrar zaten değişen bir şey yok. içerik bakımından eski sürümde bir dll dosyası vardı adını falan bulmustum fakat o dll dosyası şuan 5.70 sürümünde yok

Yanlışın var birçok özelliği değiştirilmiş ;Mesela

Arşiv içinde içeriği Türüne göre sınıflandırabiliryorsun
Arşivden çıkartmadan farklı bir türde içeriği arşivin içinde arşivleyip şifreleyebiliryorsun.

Buradan da açtığım konuya bakabilirsin eminim bu yöntemi bilmiyordun ama şimdi öğrendin

viewtopic.php?f=124&t=207456

[burak35]

Ben güncelledim bile.....

winrar aynı winrar zaten değişen bir şey yok. içerik bakımından eski sürümde bir dll dosyası vardı adını falan bulmustum fakat o dll dosyası şuan 5.70 sürümünde yok

Yanlışın var birçok özelliği değiştirilmiş ;Mesela

Arşiv içinde içeriği Türüne göre sınıflandırabiliryorsun
Arşivden çıkartmadan farklı bir türde içeriği arşivin içinde arşivleyip şifreleyebiliryorsun.

Buradan da açtığım konuya bakabilirsin eminim bu yöntemi bilmiyordun ama şimdi öğrendin

viewtopic.php?f=124&t=207456

doğrudur ben genelde şöyle kullanıyorum google drive ıma kullandıgım programları bilgisayarın driverlarını kendi fotolarımı hatta silinmemesini istediğim tema gibi arka plan gibi kullandıgım görselleri bile rarlayıp google drive a yedekliyorum yani winrar üzerinde çok fazla çalışmıyorum o yüzden sadece rarlamasını istediğim zaman şifreleyebilmem falan bana yetiyor

[burak35]

yazmayı unutmuşum elimde winrarın kendi bilgisayarımda şuan kullandığım bir adet lisans dosyası var ve yaklaşık 2 senedir kullanıyorum isteyen olursa paylaşabilirim.