Merhabalar
Forum Gerçek üyesi değilsiniz ya da Üye Girişi yapmamışsınız.
Sitemizden tam olarak yararlanabilmek için;
Lütfen Buraya tıklayarak üye olunuz.
Forum Gerçek

Forumları Okundu Kabul Et Bugünkü MesajlarYazdığım Cevaplar Açtığım Konular Kim Nerede
Geri git   Forum Gerçek > Teknoloji | Bilgisayar > İnternet | Network


Cevapla
 
LinkBack Seçenekler
Eski 15.04.15, 14:43   #1
Cehennem Yolcusu

SerseriGezgin - ait Kullanıcı Resmi (Avatar)
Üyelik Tarihi: Oct 2011
Yaş: 34
Konular: 1582
Mesajlar: 7,962
Ettiği Teşekkür: 29656
Aldığı Teşekkür: 34940
Rep Derecesi : SerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardır
Ruh Halim: Ruhsuz
Standart Galiba Bir DNS Hack ile Karşı Karşıyayım.(Win32/Rbrute-Çözüldü)



Nabersiniz..

Başlıkta belirttiğim gibi garip bir dns hack olayıyla karşı karşıya kaldım. Resimde belirttiğim gibi bir şekilde modem arayüzünde dns numaraları otomatikman değişiyor. Normalde norton dns kullanırım (199.85.126.10 ve .. 127.10) Ama ne zaman bunu kutucuğa girsem bir dahaki seferine sayfayı yenilediğimde bu dns numaralarını görüyorum.

Bu sorun son 6 gündür var sanırım. Çünkü öncelerinden web'te dolaşırken özellikle sahte flash player güncelle sayfaları yada facebook girişi yapın temalı sayfalar geliyordu. Adres satırından bunu rahat anlayabiliyordum (ör. Sahte flash player güncelle başlığında adres satırı "www.facebook.com/setup.exe) bunun gibi adresler tabi hemen kıllık olduğunu sezdim.

Adaware clean, hitmanpro gibi yazılımsal araçlarla ve zonealarm ile taramalarım sonucu sadece 2 tane trojan backdoor bulabildi ve sildi. Silindikten sonra böyle tuzak web sayfaları tabi açılmadı ama bu dns hack olayı çözülemedi. Sizdende yada misafirlerden vs fikir bekliyorum.^^

Ağda benle birlikte bir arkadaş kullanıyor acaba onun pc'sinde mi bir olay var diye sordum oda yok dedi. Gerçi ilk şüphem o. Ama oda garip bişey yok diyor..

Denediğim çözümler,

1- Modem Firmware güncellemesi -- başarısız
2- Modem Resetleme - Başarısız..
3 - TCP/IPV4 arayüzünden DNS yazma - Kısmen başarılı Ama Modem Arayüzündeki DNS hep aynı (Yanlış web adresi yazılımlarında Norton Dns penceresi çıkıyor)

--

Şu an sadece garip ip adreslerinden gelen isteklerin çoğu zonealarm firewall tarafından engelleniyor.

Ne yapabiliriz..:/
__________________











Geçen zamanın cevapları, bugünün sorularına ışık vermiyor, geleceği de belirsiz kılıyor.

SerseriGezgin Şu Anda Forumda.   Alıntı ile Cevapla
4 Üyemiz SerseriGezgin'in Mesajına Teşekkür Etti.
Eski 15.04.15, 14:59   #2
Müdavim

Kartal - ait Kullanıcı Resmi (Avatar)
Üyelik Tarihi: Jan 2009
Konular: 1439
Mesajlar: 5,976
Ettiği Teşekkür: 19940
Aldığı Teşekkür: 26225
Rep Derecesi : Kartal şöhret ötesinde bir itibarı vardırKartal şöhret ötesinde bir itibarı vardırKartal şöhret ötesinde bir itibarı vardırKartal şöhret ötesinde bir itibarı vardırKartal şöhret ötesinde bir itibarı vardırKartal şöhret ötesinde bir itibarı vardırKartal şöhret ötesinde bir itibarı vardırKartal şöhret ötesinde bir itibarı vardırKartal şöhret ötesinde bir itibarı vardırKartal şöhret ötesinde bir itibarı vardırKartal şöhret ötesinde bir itibarı vardır
Ruh Halim: none
Standart Cevap: Başım Dertte.. Galiba Bir DNS Hack İle Karşı Karşıyayım.

Eğer modemden hacklendi isen modemini bir resetle derim, yalnız kullanıcı isin ve şifrelerini unuttuysan yapma, yoksa servis sağlayıcısına telefon edip tekrar öğrenmen gerekebilir, uzun iş.
IP adresin ABD New York gözüküyor, buda ancak Hot Spot Shield gibi programlar kullanıyorsan olur.

O zaman yapman gereken bu programı tekrar çalıştırıp görev yöneticini çalıştırıp hizmetler kısmına gelip otomatik değil, el ile ayaralaman lazım.
Benim şimdilik aklıma gelen bunlar.
Kartal isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
5 Üyemiz Kartal'in Mesajına Teşekkür Etti.
Eski 15.04.15, 15:07   #3
Cehennem Yolcusu

SerseriGezgin - ait Kullanıcı Resmi (Avatar)
Üyelik Tarihi: Oct 2011
Yaş: 34
Konular: 1582
Mesajlar: 7,962
Ettiği Teşekkür: 29656
Aldığı Teşekkür: 34940
Rep Derecesi : SerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardır
Ruh Halim: Ruhsuz
Standart Cevap: Başım Dertte.. Galiba Bir DNS Hack ile Karşı Karşıyayım.

Onları zaten yaptım.. El ile TCP ayarına dns yazdığımda ipconfig komutundan norton dns'ye ayarlı gözüküyor ama modem dns'sinde bu numara hep duruyor. :/

Modem resetledim zaten adsl kimliğimide biliyorum onlar sorun değilde..

Sıfırladığım halde yine bulaşıyor. Garip bişey.. halen çözemedim.
__________________











Geçen zamanın cevapları, bugünün sorularına ışık vermiyor, geleceği de belirsiz kılıyor.

SerseriGezgin Şu Anda Forumda.   Alıntı ile Cevapla
4 Üyemiz SerseriGezgin'in Mesajına Teşekkür Etti.
Eski 15.04.15, 15:17   #4
Cehennem Yolcusu

SerseriGezgin - ait Kullanıcı Resmi (Avatar)
Üyelik Tarihi: Oct 2011
Yaş: 34
Konular: 1582
Mesajlar: 7,962
Ettiği Teşekkür: 29656
Aldığı Teşekkür: 34940
Rep Derecesi : SerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardır
Ruh Halim: Ruhsuz
Standart Cevap: Başım Dertte.. Galiba Bir DNS Hack ile Karşı Karşıyayım.

Galiba sorunun kaynağını buldum.

Eset firması şöyle bir analiz yayınlamış tabi ingilizce

Win32/Sality newest component: a router

Alıntı:
  • Cisco routers matching “level_15_” in the HTTP realm attribute
  • D-Link DSL-2520U
  • D-Link DSL-2542B
  • D-Link DSL-2600U
  • Huawei EchoLife
  • TP-LINK
  • TP-Link TD-8816
  • TP-Link TD-8817
  • TP-Link TD-8817 2.0
  • TP-Link TD-8840T
  • TP-Link TD-8840T 2.0
  • TP-Link TD-W8101G
  • TP-Link TD-W8151N
  • TP-Link TD-W8901G
  • TP-Link TD-W8901G 3.0
  • TP-Link TD-W8901GB
  • TP-Link TD-W8951ND
  • TP-Link TD-W8961ND
  • TP-Link TD-W8961ND
  • ZTE ZXDSL 831CII
  • ZTE ZXV10 W300
Bu listede olan modem modellerini kullananlar maalesef bu dns hack'e tamamen açık hedef haline geliyorlar. Olay tamamen firmaların özensizliği sanırım. Bir tür açık var yani..

Araştırmaya devam.. çözümü bulduğumda bu konuyu düzenlerim.
__________________











Geçen zamanın cevapları, bugünün sorularına ışık vermiyor, geleceği de belirsiz kılıyor.

SerseriGezgin Şu Anda Forumda.   Alıntı ile Cevapla
5 Üyemiz SerseriGezgin'in Mesajına Teşekkür Etti.
Eski 15.04.15, 15:23   #5
Müdavim

Kartal - ait Kullanıcı Resmi (Avatar)
Üyelik Tarihi: Jan 2009
Konular: 1439
Mesajlar: 5,976
Ettiği Teşekkür: 19940
Aldığı Teşekkür: 26225
Rep Derecesi : Kartal şöhret ötesinde bir itibarı vardırKartal şöhret ötesinde bir itibarı vardırKartal şöhret ötesinde bir itibarı vardırKartal şöhret ötesinde bir itibarı vardırKartal şöhret ötesinde bir itibarı vardırKartal şöhret ötesinde bir itibarı vardırKartal şöhret ötesinde bir itibarı vardırKartal şöhret ötesinde bir itibarı vardırKartal şöhret ötesinde bir itibarı vardırKartal şöhret ötesinde bir itibarı vardırKartal şöhret ötesinde bir itibarı vardır
Ruh Halim: none
Standart Cevap: Başım Dertte.. Galiba Bir DNS Hack ile Karşı Karşıyayım.

Bence senin işin hack olayı değil, daha önce benimde başıma gelmişti, yasakları aşmak için kullandığım program kendi dns lerini atıyordu daha sonra başlangıç ve hizmetler ksımında programın çalışma prensibini otomatik değilde el ile ayrladım sorun çözüldü.
Bir arkadaşının laptop pc si var ise onunlada girmeyi deneyebilirsin en azından modem hack olayı devre dışı kalmış olur.
Kolay gelsin Serseri
Kartal isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
5 Üyemiz Kartal'in Mesajına Teşekkür Etti.
Eski 16.04.15, 22:12   #6
Cehennem Yolcusu

SerseriGezgin - ait Kullanıcı Resmi (Avatar)
Üyelik Tarihi: Oct 2011
Yaş: 34
Konular: 1582
Mesajlar: 7,962
Ettiği Teşekkür: 29656
Aldığı Teşekkür: 34940
Rep Derecesi : SerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardır
Ruh Halim: Ruhsuz
Standart Cevap: Başım Dertte.. Galiba Bir DNS Hack ile Karşı Karşıyayım.

Görev başarılı şekilde tamamlandı.

Evet nasıl çözdüğümü anlatma zamanı malum google'dan bu konuyu görecekler olur. Onlarada yararımız dokunur.

Öncelikle bu soruna sebeb olan trojan'ın adı: Win32/Rbrute, Sality adlı belalı virüsün yan kolu gibi bişey..

Bu trojan neler yapıyor? Özellikleri nedir?

* Dns changer görevi gören bu zararlı, modem arayüzüne sızdıktan sonra karşınıza "flash player güncelle" yada kullandığınız tarayıcının yeni güncel versiyonunu yükleme gibi aldatıcı sayfaları ekranınıza getirerek, sality virüsün bulaşmasını sağlamak oluyor.

Çözümü.(Adım Adım)

1- Güvenli kipte tam bir virüs/trojan taraması yapın

2- Modemi Sıfırlayın (Sıfırlamadan önce adsl kimlik ve şifrenizi bildiğinizden emin olun.) Sıfırladıktan sonra modem arayüzü kullanıcı adı ve şifresi için modemin kullanım kitapçığına yada modem'in altına bakın

3 - Modem arayüzüne adsl kimlik ve şifrenizi tanımlayın. Bağlantınızı doğrulayın.

4- Modem arayüzüne uzaktan erişimi devre dışı bırakın.




Resimdeki gibi yapın.. Bu eylem ile modem arayüzüne sizden başka kimse ulaşamıyor..

5- Modem şifresi için daha güçlü bir karakter kombinasyonu atamayı unutmayın.

6- Başlat-Çalıştır kısmına "cmd" yazın. Çıkan komut penceresine "ipconfig/flushdns" yazın. Bu eylem dns önbelleğini temizleyecektir.

7- Kullandığınız tarayıcının çerezlerini tamamen silin.

8- Bilgisayarınızı yeniden başlatın.

--

Görev tamamlandı.
__________________











Geçen zamanın cevapları, bugünün sorularına ışık vermiyor, geleceği de belirsiz kılıyor.

SerseriGezgin Şu Anda Forumda.   Alıntı ile Cevapla
4 Üyemiz SerseriGezgin'in Mesajına Teşekkür Etti.
Eski 17.04.15, 01:44   #7
Deniz Sevengillerden

ReaL - ait Kullanıcı Resmi (Avatar)
Üyelik Tarihi: Jan 2009
Konular: 2660
Mesajlar: 31,085
Ettiği Teşekkür: 171137
Aldığı Teşekkür: 184895
Rep Derecesi : ReaL şöhret ötesinde bir itibarı vardırReaL şöhret ötesinde bir itibarı vardırReaL şöhret ötesinde bir itibarı vardırReaL şöhret ötesinde bir itibarı vardırReaL şöhret ötesinde bir itibarı vardırReaL şöhret ötesinde bir itibarı vardırReaL şöhret ötesinde bir itibarı vardırReaL şöhret ötesinde bir itibarı vardırReaL şöhret ötesinde bir itibarı vardırReaL şöhret ötesinde bir itibarı vardırReaL şöhret ötesinde bir itibarı vardır
Ruh Halim: Arastirmaci
Standart Cevap: Galiba Bir DNS Hack ile Karşı Karşıyayım.(Win32/Rbrute-Çözüldü)

Geçmiş olsun.

Tebrik ederim.
__________________



Tüm katılımcı arkadaşların okumasını rica ediyorum... Lütfen Tıklayınız..
* * *
ReaL isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
4 Üyemiz ReaL'in Mesajına Teşekkür Etti.
Eski 17.04.15, 02:20   #8
Müdavim

Aristo - ait Kullanıcı Resmi (Avatar)
Üyelik Tarihi: Feb 2013
Konular: 1472
Mesajlar: 14,090
Ettiği Teşekkür: 58789
Aldığı Teşekkür: 50573
Rep Derecesi : Aristo şöhret ötesinde bir itibarı vardırAristo şöhret ötesinde bir itibarı vardırAristo şöhret ötesinde bir itibarı vardırAristo şöhret ötesinde bir itibarı vardırAristo şöhret ötesinde bir itibarı vardırAristo şöhret ötesinde bir itibarı vardırAristo şöhret ötesinde bir itibarı vardırAristo şöhret ötesinde bir itibarı vardırAristo şöhret ötesinde bir itibarı vardırAristo şöhret ötesinde bir itibarı vardırAristo şöhret ötesinde bir itibarı vardır
Ruh Halim: Huzurlu
Standart Cevap: Galiba Bir DNS Hack ile Karşı Karşıyayım.(Win32/Rbrute-Çözüldü)

Bu tür tehlikeler anti-virüs ile tamamen temizlenir mi? Bence bilgisayar taramadan sonra sağlıklı gibi görünse de bir süre daha dikkatli olmakta fayda var.

Bazılarını anti-virüs programları bulup temizliyor ama bazı virüsler regedit' den temizlenmezse bir süre sonra yeniden ortaya çıkabiliyor.

Ve bu tür ''haşerata'' karşı aslında en güvenli yol özellikle harddiskin C bölümünü önemli bilgilerle doldurmamaktır.

Bir hacker benim bilgisayarıma girse işine yarayacak hiç bir şey bulamaz.

Ama bu yukarıda sözü edilen virüs anladığım kadarıyla bilgisayarı hacklemekten ziyade, onu kötü amaçlar için kullanan bir virüs. Yeniden ortaya çıkarsa şaşırmam.
__________________
zafere kadar devrim
Aristo isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
4 Üyemiz Aristo'in Mesajına Teşekkür Etti.
Eski 17.04.15, 11:46   #9
Tam Üye

Sting - ait Kullanıcı Resmi (Avatar)
Üyelik Tarihi: Jan 2013
Konular: 164
Mesajlar: 455
Ettiği Teşekkür: 472
Aldığı Teşekkür: 1654
Rep Derecesi : Sting Karimasını arttırmak için doğru yerdeSting Karimasını arttırmak için doğru yerdeSting Karimasını arttırmak için doğru yerdeSting Karimasını arttırmak için doğru yerdeSting Karimasını arttırmak için doğru yerdeSting Karimasını arttırmak için doğru yerdeSting Karimasını arttırmak için doğru yerdeSting Karimasını arttırmak için doğru yerdeSting Karimasını arttırmak için doğru yerdeSting Karimasını arttırmak için doğru yerdeSting Karimasını arttırmak için doğru yerde
Ruh Halim: none
Standart Cevap: Galiba Bir DNS Hack ile Karşı Karşıyayım.(Win32/Rbrute-Çözüldü)

Sorun çözülmüş olsa da sistemini Combofix ile taratmanı öneririm.

Çok sinsi truva atları var.Enazından online işlemlerini rahat bir şekilde halledebilirsin.

Bunun haricinde özel DNS adresleriyle işin yoksa Chrome'da Zenmate eklentisini kullanarak istediğin sitelere erişim sağlayabilirsin.
__________________

ya zarı bir kere salla ya da dibe vur...

Sting isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
4 Üyemiz Sting'in Mesajına Teşekkür Etti.
Eski 17.04.15, 21:41   #10
Cehennem Yolcusu

SerseriGezgin - ait Kullanıcı Resmi (Avatar)
Üyelik Tarihi: Oct 2011
Yaş: 34
Konular: 1582
Mesajlar: 7,962
Ettiği Teşekkür: 29656
Aldığı Teşekkür: 34940
Rep Derecesi : SerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardırSerseriGezgin şöhret ötesinde bir itibarı vardır
Ruh Halim: Ruhsuz
Standart Cevap: Galiba Bir DNS Hack ile Karşı Karşıyayım.(Win32/Rbrute-Çözüldü)

Hijackthis ile regedit değerlerini zaten kontrol ettim.

Şu an yanlış bir durum yok. Lakin nasıl kaptığımı anlayamadım. Büyük ihtimal torrent ağı için özel olarak modem arayüzünden açtığım port buna sebeb oldu.

Aklıma gelebilecek tek şey bu. Ama bir yandanda tp-linkte böyle bir açık var.. O yüzden tp link kullananlar mutlaka erişim yönetimini açmaları gerek.
__________________











Geçen zamanın cevapları, bugünün sorularına ışık vermiyor, geleceği de belirsiz kılıyor.

SerseriGezgin Şu Anda Forumda.   Alıntı ile Cevapla
2 Üyemiz SerseriGezgin'in Mesajına Teşekkür Etti.
Cevapla

Bu Sayfayı Paylaşabilirsiniz

Etiketler
başım, dertte, galiba, hack, karşı, karşıyayım


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık


İlgili Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Millî Mücadeleye Karşı Olan Cemiyetler OkyanusunKalbi Türk Tarihinde Yer Alanlar 7 10.01.16 21:13
Kıbrıs'la İlgili Bütün Belgeler, Bütün Gerçekler Kartal Türk Tarihi 8 03.02.14 12:03
27 Mayıs 1960 Devrimi oneyouu Türk Tarihi 0 25.01.09 02:11


WEZ Format +3. Şuan Saat: 11:25.


Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.
Copyright ©2000 - 2019 www.forumgercek.com
Protected by CBACK.de CrackerTracker
Önemli Uyarı
www.forumgercek.com binlerce kişinin paylaşım ve yorum yaptığı bir forum sitesidir. Kullanıcıların paylaşımları ve yorumları onaydan geçmeden hemen yayınlanmaktadır. Paylaşım ve yorumlardan doğabilecek bütün sorumluluk kullanıcıya aittir. Forumumuzda T.C. yasalarına aykırı ve telif hakkı içeren bir paylaşımın yapıldığına rastladıysanız, lütfen bizi bu konuda bilgilendiriniz. Bildiriniz incelenerek, 48 saat içerisinde gereken yapılacaktır. Bildirinizi BURADAN yapabilirsiniz.
Page Rank Icon
Bumerang - Yazarkafe
McAfee Site Denetleme
Norton Site Denetleme
www.forumgercek.com Creative Commons Alıntı-Lisansı Devam Ettirme 3.0 Unported Lisansı ile lisanslanmıştır.