neffeno Posted April 11, 2009 Share Posted April 11, 2009 Korkulan oldu: Kabus virüs... 1 Nisan'da harekete geçmesi beklenirken sessiz kalan kabus virüs, 1 haftalık rötarla harekete geçti. Herkes Conficker'ın 1 Nisan'da harekete geçmesini ve ortalığı karıştırmasını beklerken, kabus virüs sessiz kalmayı tercih etmişti. Ama tüm işaretler bu durumun tehlikenin geçtiği anlamına gelmediği yönündeydi. Ve korkulan oldu, Conficker kımıldamaya başladı. TrendMicro, Kaspersky ve Symantec'ten yapılan açıklamalara göre virüs, bulaştığı bilgisayarların Windows Temp klasörüne şifrelenmiş bir veri paketi indirmeye başladı. Bu paketin içeriği ve amacı, güçlü şifreleme nedeniyle henüz çözülebilmiş değil. Paket sisteme indirildiğinde önce MySpace, MSN, eBay, CNN veya AOL sitesine bağlanıyor ve internet bağlantısının halen aktif olup olmadığını kontrol ediyor. Henüz bu paketin ne olduğu konusunda kesin bir sonuca ulaşamayan uzmanlar, bunun bir keylogger olabileceğini, ayrıca bilgisayarı bir botnet'e dahil edebileceğini ya da bilgilerinizi çalabileceğini söylüyor. Kaynak www.samanyoluhaber.com[/CODE] Link to comment Share on other sites More sharing options...
Deprem. Posted April 11, 2009 Share Posted April 11, 2009 Buna amatörce bir çözüm buldum. Regeditten temp dosyalarının hedefini değiştirdim. Virüs eğer pc üzerinde tarama yaparsa bulur ama direk varsayılan temp dosyasına giderse bulamaz ve çalışamaz. Link to comment Share on other sites More sharing options...
neffeno Posted April 11, 2009 Author Share Posted April 11, 2009 Bu virus bunu yutacağını hiç ama hiç zannetmiyorum. Zaten temp klasörüne şifrelenmiş olarak kendini indiriyor daha sonra aktifleşiyormuş. isterseniz bir temp klasörünün içine bakın belki ilklerden olursunuz çalıştır=> %temp% Link to comment Share on other sites More sharing options...
mumak Posted April 11, 2009 Share Posted April 11, 2009 pc nin arkaplandanda olsa nerelere bağlanıp nerelerden ne kadar veri çektiğini görebileceğimiz bi program adı söyleyebilirmisiniz arkadaşlar malum herkes kontrol etmek isteyecektir Link to comment Share on other sites More sharing options...
neffeno Posted April 11, 2009 Author Share Posted April 11, 2009 DUMeter diye bir program var. O programla net trafiğine bakabilirsin. Link to comment Share on other sites More sharing options...
mumak Posted April 11, 2009 Share Posted April 11, 2009 dostum dumeter dediğin programı indirdim yardımın için saol ama bu program sadece ne kadar down ve up ettiğini gösteriyor hangi siteden veya kaynaktan ne aldığını göstermiyo acaba böyle gösteren bi program varmı? Link to comment Share on other sites More sharing options...
Deprem. Posted April 11, 2009 Share Posted April 11, 2009 Yanlış hatırlamıyorsam Nod32'de öyle bir özellik vardı. Nod32 kullanıyorsan ordan bakabilirsin. Link to comment Share on other sites More sharing options...
neffeno Posted April 11, 2009 Author Share Posted April 11, 2009 programı biraz kurcala var. sadece nod32 değil kasperskyda da ağ trafiği analizi var oradan da bakabilirsin. Link to comment Share on other sites More sharing options...
mumak Posted April 11, 2009 Share Posted April 11, 2009 arkadaşlar nod32 3,0 kullanıyorum ama böyle bi menü felan bulamadım ayrıca hiç bir internet penceresi açık olmadığı halde msn felanda kapalı netle ilgili hiç bi program açık deil yinede 0,1kb down 0,3 kb upload görünüyo dumeterde bu normalmi Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.