[LINUX:5621] Re: cernobil virusu

Yusuf Kursat TUNCEL (kursat@prosoft.com.tr)
Tue, 27 Apr 1999 13:03:24 +0300 (EET DST)

Sevgili Imran,

Bi defa bunun cipsetle alakasi vardir. Her BIOS kafasina gore yazilamaz.
BIOS'a erisen cipset oldugu icin hangi rutinlerle BIOS'a ulasmasini
bilmelidir. Dikkat ederseniz, - hic BIOS upgrade yaptiniz mi bilmiyorum
- cipsetine kadar ana kartin ozelliklerini ve BIOS'un bir suru idlerini
sorar. Oyle her onune gelen anakartla BIOS'u yazamazsin. BIOS
ureticileri, her anakart cipseti icin ayri bir tur BIOS uretmislerdir.
Bu bilgiler, CIH virusunun birincil varytanti olan CIH.001 virusunun
yaptigi olaylarlar, virus ureticilerinin anasayfasindan derlenmistir.
430TX meselesine gelince, CIH'in ilk hali sadece bu cipsete yazmasini
biliyor. Ancak, piyasada bir kac tane daha varyantinin oldugu, fakat tam
olarak hangi cipsete yazdigi bilinmemekte. Kesin tesbit edilen bu. BIOS
jumper'i acilmis 430BX cipsetli makinalarda CIH BIOS'a bir sey yapmadi
(Rapor edilenler bu yonde). Allah askina, laf yetistirecem gayreti ile
degil de bir seyler anlatmak icin yazin. Mumkun oldugunca, saglam
kaynaklardan derlenmis bilgileri aktarmaya calisiyoruz, kisisel
goruslerimizi degil. Bu tartismanin en basinda da soyledim, bu bilgiler
datafellows'dan alindi diye. Hatta inanmayanlar icin bir de adres
verelim, belki datafellows'dan daha iyi biliyordur arkadaslar.

http://www.datafellows.com

Bak, ne kadar kolay degil mi, gidip bakacaksin, o kadar. Fazla bir
cabaya gerek yok.

Bir de hakkaten uzadi bu virus muhabbeti. Olen olur, kalan saglar
bizimdir.

Saygilar.

kursat

imrana wrote:
>
> >Tekrar yazalim:
> >1) Bu virus sadece Intel 430TX cipsetli anakartlarin BIOSlarini
> >silebiliyor. Diger butun anakartlar guvenli gibi.
>
> Bir defa bunun chipsetle alakasi yok.
> Tamamen kullanici ile alakali.
>
> Bi defa ana kartlarda FLASH BIOS a yazmayi enable/disable eden bi campir
> vardir. Eger bu campir enable durumda ise virus rahat rahat yazar.
> Yok degilse bisi olmaz. Ve genelde de bu campir disable konumdadir.
>
> Yanliz anakartin ve/veya ureticisinin soyle bir yamugu soyle olabilir:
> Kartta bu campir default olarak enable olarak gelmistir. Ve bunu bilmeyen
> kullanici/cok_bilgili_toplayici onu oylecene takmistir makinaya.
>
> BIOS u ucan makinalarin hikayesi bu iste....
>
> Siz siz olun anakartinizin kitabini iyi okuyun.
> Ayrica Linux da bize bisi olmaz filan demeyin.
> Gerci CIH in bizi ilgilendiren bi tarafi yok ama gunun birinde birisi BIOS a
> yazan bi truva ati yazar Linux icin ve root olarak calisma aliskanligini
> birakmayanlarin basinada ayni sey gelir.
> imzasinda "admin" yazanlarin ne kadar admin oldugunu hep birlikte goruyoruz
> zaten. :)
>
> Imran

Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/