[Pardus-kullanicilari] parduste virüs

3 Nis 2008 Per 10:01:14 EEST

Heuristics iÃ§in TBD buluÅŸsal yÃ¶ntemler tabirini kullanmÄ±ÅŸ.
Yani, geÃ§miÅŸ deneyime dayanarak Ã¶ngÃ¶rÃ¼-Ã§Ä±karsama- yapmak Ã¼zerine kurulu bir
teknik.
Sistem her yeni bilgi aldÄ±ÄŸÄ±nda buna gÃ¶re kendisini yeniden dÃ¼zenliyor,
yeni bir olayÄ± eski aldÄ±ÄŸÄ± bilgilere gÃ¶re analiz edip, sonuÃ§ hakkÄ±nda bir
kanaat oluÅŸturuyor (aman AllahÄ±m bilgisayar yazÄ±lÄ±mÄ± kanaat oluÅŸturuyor
tabirini mi kullandÄ±m
nereye gidiyor bu dÃ¼nya)

Bu sorundan farklÄ± olarak 2 gÃ¼n Ã¶nce bir mÃ¼ÅŸterim aradÄ±, ve tescil edilmemiÅŸ
web sitelerinin adÄ±nÄ± yazdÄ±ÄŸÄ±nda, ya da olmayan bir sayfaya(Ã¶rn,
www.hebelehubele1234545.com gibi)
firefoxla gittiÄŸinde aÅŸaÄŸÄ±daki websitesine yÃ¶nlendirildiÄŸini sÃ¶yledi.
(konqueror de yok)

http://www.hair-loss-removal.com/hair-loss.php?sessionid=kofudexxfudesxlevvxx

Bu sayfada karÅŸÄ±sÄ±na Ã§Ä±kan ibare ÅŸu,

EÄŸer bu sayfayÄ± gÃ¶rÃ¼yorsanÄ±z muhtemelen adsl modeminize ÅŸifre koymamÄ±ÅŸsÄ±nÄ±z.

Adsl modeminize ÅŸifre koymamanÄ±z Ã§ok bÃ¼yÃ¼k bir gÃ¼venlik aÃ§Ä±ÄŸÄ±dÄ±r, banka
hesabÄ± ve kredi kartÄ± bilgilerinizin Ã§alÄ±nmasÄ±yla sonuÃ§lanabilir.
ADSL modeminize nasÄ±l ÅŸifre konulacaÄŸÄ±nÄ± Ã¶ÄŸrenmek iÃ§in lÃ¼tfen modem
markanÄ±zÄ± seÃ§iniz
Airties <http://www.hair-loss-removal.com/airties.htm>
Zyxel<http://www.hair-loss-removal.com/zyxsel.htm>
EÄŸer kendiniz ÅŸifre koyamÄ±yorsanÄ±z lÃ¼tfen 4440375 numaralÄ± TTNET adsl teknik
destek hattÄ±ndan yardÄ±m alÄ±nÄ±z.

Ona bu linklere kliklememesini ve bankacÄ±lÄ±k gibi Ã¶zel iÅŸlemlerinde asla o
bilgisayarÄ± kullanmamasÄ±nÄ±
tavsiye ettim.
Ancak haftasonu mÃ¼ÅŸterimin yanÄ±na gidip sisteme bakabileceÄŸim ama yukardaki
adresi inceledim,
ÅŸu adres ile affiliate ya da buranÄ±n reklamlarÄ±nÄ± daÄŸÄ±tÄ±yor.

http://www.searcholog.com/hairloss.php?sessionid=kofudexxfudesxacsxac

Bu konudaki dÃ¼ÅŸÃ¼nceleriniz nelerdir?

MÃ¼ÅŸterimden ff unu kaldÄ±rÄ±p yeniden yÃ¼klemesini istedim, 2.0010 dan 2.0.0.13e
geÃ§iÅŸ yaptÄ±, yeni versiyonda yine ilk adresin Ã§Ä±ktÄ±ÄŸÄ±ndan ama bu sefer
reklamsÄ±z
sadece yukardaki yazÄ±larÄ±n Ã§Ä±ktÄ±ÄŸÄ±ndan bahsetti.

AdÄ± geÃ§en modeminin de ÅŸifrelerini tamamen deÄŸiÅŸtirdik ama modem iÃ§inde
yÃ¶nlendirme yapan bir satÄ±r/kod var mÄ± bilemiyorum.

2008/4/3 Ahmet BAGATIR <biobagatir at gmail.com>:

> On Thursday 03 April 2008 00:41:10 Ali IÅŸÄ±ngÃ¶r wrote:
> > SanÄ±rÄ±m bu bir yanlÄ±ÅŸ alarm. Heuristics yani Ã§Ä±karsama (daha iyi
> TÃ¼rkÃ§esini
> > bilen varsa beri gelsin) yÃ¶ntemi ile tarama yapan antivirÃ¼s yazÄ±lÄ±mlarÄ±n
> bu
> > tÃ¼r hatalar yapmasÄ± pek olasÄ±.
> Heuristics arama iÃ§in
>  -heu     Activate heuristic detection method.
>  -heu:    Activate heuristic detection method with level (1-3).
> seÃ§enekleri var.Fakat bu seÃ§enekleri taramada kullanmadÄ±m
> > Bu arada Ã§erez yakalamÄ±ÅŸ. EÄŸer yanlÄ±ÅŸ alarm deÄŸilse, muhtemelen o
> dosyanÄ±n
> > Windows ortamÄ±nda sizin internet alÄ±ÅŸkanlÄ±klarÄ±nÄ±zÄ± Ã§Ä±karmaya yÃ¶nelik ve
> > kuvvetle muhtemel sadece Windows ortamÄ±nda Ã§alÄ±ÅŸabilecek bir "tracker
> > cookie" olabileceÄŸini dÃ¼ÅŸÃ¼ndÃ¼rÃ¼yor bana.
> Cevap iÃ§in teÅŸekkÃ¼rler.
>
> _______________________________________________
> Pardus-kullanicilari e-posta listesi
> Listeden Ã§Ä±kmak iÃ§in
> http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari adresini
> kullanÄ±n.
> Listeye iletmek istediÄŸiniz sorularÄ±  Pardus-kullanicilari at pardus.org.tre-posta adresine gÃ¶nderin.
> Liste mesajlarÄ±nda arama yapmak iÃ§in http://liste.pardus.org.tr/arama web
> sayfasÄ±na gidin.
>

-- 
M. KÃ¼rÅŸat ÃœnlÃ¼kara
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: http://liste.pardus.org.tr/pardus-kullanicilari/attachments/20080403/0db9518e/attachment-0001.htm 