Virüs Uyarısı - Nyxem

0
Skeleton
Word, Powerpoint, Excel ve Acrobat gibi dosyaları silmeye programlanmış olan virüs 3 Şubat tarihinde etkin olacak. Son zamanlarda ortaya çıkan diğer virüsler gibi Nyxem de e-posta yoluyla yayılıyor ve kullanıcılara bulaşabiliyor. Çoğu antivirüs yazılımı üreticisi ilgili virüs tanımlarını yayınlamış olmalarına rağmen, F-Secure firmasına göre daha binlerce PC virüsten temizlenmiş değil. Antivirüs yazılımlarınızın güncelliğini kontrol etmeniz için bir gününüz var (tabi tarihiniz doğru ayarlı ise :))

Daha fazla bilgi için:

Görüşler

0
selcukFM
Merhabalar,

F-Secure firması bir açıklama yapmış ve bu virüsün en çok etkilediği üç ülke olarak Türkiye, Hindistan ve Peru'yu göstermiş. Bu nedenle biraz dikkatli olmakta fayda var. Özellikle benim gibi windows kullananlar(*) anti-virüs yazılımlarını bir update edecekler, bu şart.

İlginç bir nokta da virüsün bulaşma şekli! Virüs e-posta yoluyla gelen uygunsuz içerikli eklerden bulaşıyormuş. Düşündürücü...

Selamlar...

(*)Debian ortamımı çok özledim...Ama Cisco LEAP güvenlikli bir kablosuz ortamda Intel PRO 2200 b/g kartım için hiç bir ümit yoktu :-)

0
tongucyumruk
Oturup kullandığımdan değil fakat bildiğim kadarıyla WPA Supplicant'ın LEAP desteği var. ipw2200 sürücüleriyle de kablosuz ağ kartı çok güzel çalışıyor. Gerçi bunları herhalde denemişsinizdir fakat emin olmak için yine de bir sorayım dedim.
0
abakana
Blmiyorum işine yarar mı ama Uludağ dağıtımında rahatlıkla bu kartı kullanıyorum tek dikkat edilmesi gereken nokta bağlantı sağanmasını istemeden once "modprobe ndiswrapper" ile modulun yuklenmesini saağlamak.
0
ttk
Yahu ne virüsmüş, ta memleketten hiç bilgisayardan anlamayan annem bile telefonla aradı beni bunun için.
Haberlerde duymuş, dediğine göre "Microsoft'un şeyisi" (aynen böyle dedi) haberlerde söylemiş tehlikeli bir virüsmüş, dikkat etmemi söyledi :)
0
towsonu2003
offf, benim de annemi aramam gerek. ;)

babam is bilgisayari kullaniyo, bisi olsa da bisi olmaz. :p

0
abakana
Bi arkadaşa annesi bilgisayarın üzerini örtmesini salık vermişti başka bir virüs haberinden dolayı :)) Sanırım bunlar ilginç olduğu kadar çok fazla da manaya sahip şeyler...
0
anonim
Bu wormun ilk bulastigi sirketlerden biriyiz. Cunku virus bize 16 ocak tarihinde vpn ile bagli, offshore is yaptirdigimiz bir hint firmasinin agindan bulasti. Muhtemelen virusun av tarafindan taninmasi da bizim sayemizde oldu. Virusu belki de ilk kesfeden kisi olarak konuyla ilgili tecrubelerimi sizle paylasmak istedim. NDA geregi incident timeline'i detayli-dogru olarak veremiyor olsam da gun bazinda anlatabilirim sanirim. Asagida yazilanlar yapilan isin ve alinan onlemlerin cok ufak bir parcasi. Hepsini yazmak oldukca fazla vakit alacaktir.

16.01.2005: Worm 0day oldugu icin, antivirus yazilimlari ilk bulastigi zaman wormu taniyamadi. bulastiktan yaklasik 20 dakika icerisinde worm exchange server uzerinden bir cok kisiye viruslu mail gondermeye basladi.

10. dk : Service center konudan haberdar oldu. Itsec takimina bilgi verdi.

35. dk : Worm analiz edildi ve Trend micro haberdar edildi. ilgili makinlerin network baglantisi kesildi.

3.saat: Trend Micro rapid definitionlari cikardi. bu sirada worm diger av ureticilerine gonderildi.

5.saat: Fixtool cikarildi.

6.saat: Virus analizi trendmicro sitesinde belirdi. destructiveness: low olarak yer aldi.

9. saat: Virus bulastigi admin makinelerinden birinin uzerindeki kullanici haklarini kullanarak production system'e bulasti. Tum makinelerde av. olmasina ragmen worm, admin shareleri kullanarak bulasmadan once karsi tarafin av sistemini kapattigi icin bu mumkun oldu.

10. saat: Tum mpls bulutu uzerineki port25 trafigini ve uzaktan task scheduler at_command isteklerini sms olarak raporlamaya ayarlanmis olan idp ilk uyari mesajini gonderdi.

Belcika'daki bir domain serverin worm tarafindan etkilendigi sms ile gelen mesaj ile ogrenildi. Bu server ve wormun yayildigi networkun sistemle baglantisi kesildi. Temizleme islemine baslandi.

Hizli tepki verebilmemiz sayesinde worm'un avrupa ve ortadogudaki diger alt sirketlere bulasmasi onlendi. 11.saat: Tum istemci ve sunucu sistemler uzerinde virus taramasi tamamlandi. Viruse rastlanmadi.

2.gun: AV sirketleri bir anda Worm'un her ayin 3'unde word.excel vs bir cok dosyayi bozma egilimde oldugunu acikladi. Bir anda destructiveness:high olarak degisiverdi.

ilk gun 150 tane gozuken etkilenmis sistemler bir hafta icerisinde 700.000'e ulasti.

Sonuc: Worm VB 6 ile yazilmis lame sayilabilecek bir ugulama. Cok sukur ki yazanlar fazla zeki degillermis. Cok az cabayla bu worm durdurulmasi neredeyse imkansiz hale getirilebilirdi. Bu acidan sansli oldugumuzu itiraf etmek gerekiyor.

Ozetle: Admin ve developer makinalarinizda host idp uygulamasi bulundurmaya onem verin. Bu mumkun degilse bile en azindan is istasyonlarinizda XP firewall calistirip makineye gelen trafigi (ozellikle Windows portlarini) filtreleyin. SMS, HP Openview gibi uygulamalar kullaniyorsaniz sadece bu makinelerin gerekli portlarini exclusion list'lere yerlestirin. tam erisimden kacinin...

Son olarak ta: Eger bir makinede Av'nin calismadigina dair uyari aliyorsanizi bunu yuksek oncelikli olarak degerlendirin. "Tamper Protection" diye bir teknoloji yok henuz, Her ne kadar av ureticileri kendi urunlerinin bu ozellige sahip olduklarini iddia etseler de...

0
anonim
İlginç bir nokta da virüsün bulaşma şekli! Virüs e-posta yoluyla gelen uygunsuz içerikli eklerden bulaşıyormuş. Düşündürücü...

Keşke diski olduğu gibi silmeye programlansaydı demeden geçemiyorum. En alakasız bilgisayar kullanıcısının bile virüsler ile ilgili bir deneyimi vardır fakat buna rağmen hala pornocu zihinler ders almış gibi gözükmüyor.
0
anonim
"pornocu zihinler" kavramini pek anlayamadim, pornografik icerikli mail gondermekle ilgili bilmedigimiz bir yasak mi var? Insanlarin birbirlerine bu tarz mailler gondermeleri bence en az bilimsel icerikli mailler gondermeleri kadar dogal karsilanmalidir. Cinsellikle ilgili her seye kin kusmak bence pek saglikli degil...

Sanirim pornografiye hala "yasak, gunah" diye bakan bir mantaliteyle karsi karsiyayiz.

Yine de, "sexy pictures" baslikli bir mailin "EKD 2004 Bilancosu" baslikli mail'den daha fazla ilgi toplayacagi ortada. Wormun bunu kullanmaya calismasi oldukca normal. Anna Kournikova da epey populerdi bir ara...

0
anonim
kast ettiğim kesim nedir ne değildir bakıp incelemeden sadece başlıkta "sex" yazıyor diye mailde gördüğü her linke/attachment'e tıklayan kişiler.

Pornografiye "yasak, günah" diye bakan bir mantalite ile karşı karşıya değilsiniz rahat olunuz.Karşı olunan ilk parafta belirtilen durum ve iş yerinde bulunan "iş" amaçlı kullanılan makinelerin işlerin sürekliliği ve ay başında maaşlarını almaları için gerekli olduğunu anlayamayan (anlamak istemeyen) kişiler.

"Sexy Pictures" başlıklı bir mail elbette "EKD 2004 Bilancosu" başlıklı bir mailden daha fazla ilgi çekecektir ama insanların biraz yaşadıkları olaylardan ders almaları ve beyinlerini hormonların verdiği zevk hissinden -en azından- günün belli zamanlarında uzak kalmasını öğrenmeleri yaşanacak iş kayıplarını en aza indirmek adına gerekli.

Özetlersek : isteyen istediği siteye girip istediği içeriğe ulaşmakta özgür ama bu işi yaparken beyaz hücrelerini çalıştırmak ve işyerine para/zaman kaybettirmemek kaydı ile.

Mütabıkmıyız ?
0
anonim
Tesekkurler, anlatmak istediginizi daha iyi anladim. Yine de bazi konularda ayni fikirde olmadigimi soylemek istiyorum.

Is yerinde bulunan makinalarla pornografik sitelere baglanip baglanmanin yasak olusu bulunan sirkete bagli. orn. benim calistigim sirkette internet'i gunde 1 saati asmayacak sekilde kisisel olarak kullanima izin var. Buna pornografik siteler de dahil. Zaten, yasal icerik soz olduktan sonra ve kullanim zaman olarak sinirlandiginda, insanin hangi sitelerde dolastigi calistigi sirketi ilgilendirmemeli.

Insan ilgilendigi konulardaki maillere bakar genelde. Seks te genel olarak ilgilenilen bir konu. Ozellikle tanidik bir kisinin adresinden gonderilmis izlenimi verilen bu icerikli bir worm'un basarili olmasi normal. Insanlarin boyle seylere bagisiklik kazanmalari pek mumkun degilmis gibi gozukuyor. Sober, cia adina mesajlar gonderip "illegal sitelerde geziyorsunuz" diyerek kendi mailinin okunmasina calisiyordu. Ayni sekilde, Turkiye'deki kullanicilara "Istanbul Emniyet Mudurlugunden Uyari" diye bir mail gelse cogu kisinin acacagina eminim. Insanlari suclamamak gerekiyor sanirim.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Badtrans Virüsü

anonim

27 Kasım — Bilgisayar güvenliği uzmanları Badtrans adı verilen bir virüsün Avrupa ve ABD’de binlerce bilgisayarı etkilediğini ve hızla yayıldığını açıkladılar.

NTVMSNBC`de yayınlanan habere göre, bilgisayarları etkilemek için farklı metodlar kullanan virüs, bazı kullanıcıları e - postalarını açmadan da etkiliyebiliyor. Virüs enfekte ettiği bilgisayardaki dosyaları araştırarak gizli bilgileri çalmaya çalışıyor.

CIA Analiz Yapmayı Bir Türk'ten Öğreniyor

FZ

Amerikan Merkezi Haberalma Teşkilatı'nın (CIA) dünyaca ünlü analizcileri, bilgi toplama ve bilgiyi değerlendirme konularında bir Türk'ün geliştirdiği yöntemi kullanıyorlar. Cenk Gazen adlı Türk bilgisayar bilimcisinin iki arkadaşıyla geliştirdiği Argus Projesi, terörizmle savaşta çok önemli olarak görülüyor.

"Hacker"lar sistemlere nasıl girer... ve yakalanır!

anonim

Bir cumartesi günü internette dolaşırken bu hoş ve sürükleyici hikayeye rastladım. Hikaye Abednego (İncil'de bahsedilen, Babilliler tarafından esir edilen ve bir ateş duvarını yürüyerek geçip hayatta kalan bir israilli) ve Dogberry (William Shakespeare`in 'Much Ado About Nothing'deki polis memuru) takma adlarına sahip bir cracker ve sistem yöneticisi arasında geçen siber savaşı anlatıyor. Oldukça eğlenceli ve sürükleyici hikayedeki anlatılan tekniklerin çoğu (hikaye 1998 yılında yazılmış olsada ) halen güncelliğini korumakta. FM camiasının da benim gibi beğeneceğini umarım.

Türkçe Güvenlik Wikisi

charissma

Türkiye'de ilk defa bir güvenlik wikisi açıldı, Doctus Wiki. Aslında açılalı 3-4 ay oldu ama şu sıralar hızlı bir ilerleme kaydediyor. Bilgi olarak; bu Türkçe olarak yayına geçen ilk güvenlik wikisi ve ev kullanıcılarına hitap ediyor. Dünyaya baktığımızda ise sadece bir tane daha var, Castlecops wiki.

Sygate'de artık Symantec Bünyesinde!

parsifal

Brightmail, Veritas derken, Sygate'de Symantec bünyesine dahil oldu.

Demek bundan sonra Sygate 2.0'ı register ederken "yaw yıllardır aynı siteden onay alıyor.", "Yok abi kesin numara bu inanma." muhabbetleride tozlu raflarda yerini alacak.
Nedense gözümün önüne bir anda Tünel'de bir atölye silueti belirdi. :)