[Pardus-kullanicilari] parduste virüs
Necmettin Begiter
necmettin.begiter at gmail.com
3 Nis 2008 Per 12:04:09 EEST
03.04.2008 tarihinde Kursat Unlukara <kursat at unlukara.com> yazmış:
> Heuristics için TBD buluşsal yöntemler tabirini kullanmış.
> Yani, geçmiş deneyime dayanarak öngörü-çıkarsama- yapmak üzerine kurulu bir
> teknik.
> Sistem her yeni bilgi aldığında buna göre kendisini yeniden düzenliyor,
> yeni bir olayı eski aldığı bilgilere göre analiz edip, sonuç hakkında bir
> kanaat oluşturuyor (aman Allahım bilgisayar yazılımı kanaat oluşturuyor
> tabirini mi kullandım
> nereye gidiyor bu dünya)
>
> Bu sorundan farklı olarak 2 gün önce bir müşterim aradı, ve tescil edilmemiş
> web sitelerinin adını yazdığında, ya da olmayan bir sayfaya(örn,
> www.hebelehubele1234545.com gibi)
> firefoxla gittiğinde aşağıdaki websitesine yönlendirildiğini söyledi.
> (konqueror de yok)
>
> http://www.hair-loss-removal.com/hair-loss.php?sessionid=kofudexxfudesxlevvxx
>
> Bu sayfada karşısına çıkan ibare şu,
>
> Eğer bu sayfayı görüyorsanız muhtemelen adsl modeminize şifre koymamışsınız.
> Adsl modeminize şifre koymamanız çok büyük bir güvenlik açığıdır, banka
> hesabı ve kredi kartı bilgilerinizin çalınmasıyla sonuçlanabilir.
> ADSL modeminize nasıl şifre konulacağını öğrenmek için lütfen modem
> markanızı seçiniz
> Airties Zyxel
> Eğer kendiniz şifre koyamıyorsanız lütfen 4440375 numaralı TTNET adsl
> teknik destek hattından yardım alınız.
>
> Ona bu linklere kliklememesini ve bankacılık gibi özel işlemlerinde asla o
> bilgisayarı kullanmamasını
> tavsiye ettim.
> Ancak haftasonu müşterimin yanına gidip sisteme bakabileceğim ama yukardaki
> adresi inceledim,
> şu adres ile affiliate ya da buranın reklamlarını dağıtıyor.
>
> http://www.searcholog.com/hairloss.php?sessionid=kofudexxfudesxacsxac
>
> Bu konudaki düşünceleriniz nelerdir?
>
> Müşterimden ff unu kaldırıp yeniden yüklemesini istedim, 2.0010 dan 2.0.0.13
> e
> geçiş yaptı, yeni versiyonda yine ilk adresin çıktığından ama bu sefer
> reklamsız
> sadece yukardaki yazıların çıktığından bahsetti.
>
> Adı geçen modeminin de şifrelerini tamamen değiştirdik ama modem içinde
> yönlendirme yapan bir satır/kod var mı bilemiyorum.
>
Bu problemin kaynağı yüklü durumdaki Firefox eklentilerinden birisi.
Eklentiler çok iyi, ama aynı zamanda da güvenilir kaynaklardan
olmadığında çok riskli. "Ne idüğü belirsüz" bir eklenti kurulmuş o
bilgisayarda. Firefox'u 50 kere kurup kaldırsanız da farketmez.. Ev
dizinindeki .mozilla/firefox/bilmemne.default/extensions dizinini
silin, problem çözülsün (ama önce buna sebep olan eklentiyi bulun
derim).
Pardus-kullanicilari mesaj listesiyle ilgili
daha fazla bilgi