Jump to content
Son zamanlarda artan kullanıcı hesap hırsızlıkları sebebiyle tüm kullanıcılara şifre sıfırlama maili gönderilmiştir. Lütfen güveli şifreler seçiniz. Mevcut e-mail adresinize erişemiyorsanız, en aşağıdaki destek linkinden bize ulaşınız. ×

Emniyet Genel Müdürlüğü Pc Bloke


mucit41
 Share

Recommended Posts

[size=4][font=lucida sans unicode,lucida grande,sans-serif]Öncelikle herkese selamlarımı sunar ve başıma gelen yeni bir hadiseyi paylaşmak istiyorum.[/font][/size]

[size=4][font=lucida sans unicode,lucida grande,sans-serif]Nette araştırma yaparken bir siteye girdim,öncelikle normal görünen ve sonradan güvenlik sistemi ile site kapandı.Ardından pc ye bir dosya gönderdi ve o dosyaya ulaşımı dahi yoktu.Pc komple kilitlendi ve ekranda polis aramalı bir sayfa kaplandı,kaplanan sayfada pc nin ip değerleri ve pc ye bağlı kamera görütüleri ve sayfa içeriğinde kredi kart girişleri olan bir sayfa ile karşımda duruyordu.Sayfada [color=#FF0000][b]pc niz polis siber suçları tarafından kilitlendi,çezai soruşturmaya girmemeniz için 200 tl kredi kart havalesi ile ödeme yaparsanız pc deki kiliti kaldırılacaktır[/b][/color] diye bir sayfa içeriği ile karşımıza geliyor.Bu tür olaylar ile karşılaşmamanız ve internet tuzağına düşmemeniz için bilmediğiniz ve güvenmediğiniz hiç bir siteye girmeyiniz,interenette bu tür dolandırıcı şebekesi kol gezmektedir.[/font][/size]

[size=4][font=lucida sans unicode,lucida grande,sans-serif]Bu tür olayla karşılaşmamanız en içten dileğimdir oldu bu bahsi gecen durumla karşılaştınız,pc nizin rj 45 ethernet kablosunu çekiniz pc nizi güvenli kiple açınız ve [b][color=#ff0000]C:\Documents and Settings\Administrator\Local Settings\Temp[/color][/b] içindeki tüm ne varsa siliniz,sonra pc nizi normal başlatınız rj45 ethernet kablosunu tekrar takınız çözüm sağlanmış olacaktır.[/font][/size]



[color=#ff0000][size=4][font=lucida sans unicode,lucida grande,sans-serif][b]Virüs’ün Görüntüleri[/b][/font][/size][/color]

[img]http://i.imgur.com/DgMr4.png[/img]

[b]Türk Polisi Siber Suç Mücadele Bölümü Nedir[/b]
Günümüzde Dünya’ daki milyonlarca bilgisayar sahte [b]Türk Polisi Siber Suç Mücadele Bölümü[/b] bildirimi adıyla bilinen virüs tarafından saldırıya uğruyor. Bu program, aslında hangi ülkeyi hedef edindiğini pek umursamıyor bu yüzden de dünya çapında çok fazla bilgisayar bu sahte yazılım tarafından kolayca hedef alınabiliyor. Program asılsız virüs uyarıları ile kullanıcıyı, yasal olmayan bazı materyalleri izlemek, spam yaymak ve hatta en çok aranan teröristlerin aktivitelerini desteklemek gibi birçok kötü şey yapmakla suçluyor. Buna rağmen bütün bu suçlamalar sahtedir ve kesinlikle kullanıcılar tarafından gözardı edilmelidirler. Yinede bu program görevini arka planda gerçekleştirmeye devam ediyor. Program sizden bilgisayarınızın şifresini açmak için Paysafecard pin kodunuzu istiyor. Bu virüsün tam olarak sizden yapmanızı istediği şey. O yazılımı yaratan kişileri zengin etmek için bu önemli finansal bilgiyi ona söylemeniz. Lütfen bu programın sizi yönlendirmesine izin vermeyin. Bana güvenin, Türk Polisi Siber Suç Mücadele Bölümü’ den kurtulmanın ve sisteminizi normal moda döndürmenin yolları var. Biz yakın zamanda bu programdan kurtulmak için birkaç manual geliştirdik. Ekli rehberi okurken dikkatli okuyun. Dünya genelinde çok sayıda bilgisayara saldırıda bulunan bu virüs, bilgisayarınızın, girmiş olduğunuz illegal siteler aracılığı ile kilitlendiğini söyleyerek sizden para talep ediyor. Bununla birlikte internet sayfanızda kilitli olan ekranda, sanal dünyada son zamanlarda gelişen, bir ödeme biçimi olan “paysafe card ve ukash card” numaranızı istiyor. Yani virüs yapımcıları, finans desteği için bu şekilde bir sosyal mühendislik uyguluyor. Virüsün dünyada yayımladığı yer yok diyebiliriz ve işin en önemli kısmı. Hangi Ülkede görünüyorsa uyarılar o ülkenin dili ile yapılıyor. Yani bu virüsün uyarısını ekranlarımızda Türkçe olarak göreceğiz. Aşağıda ise Türk Polisi Siber Suç Mücadele Bölümü’nün sizi gerçekte neyle suçladığı ile ilgili bir alıntı var:
[b]Dikkat! Sisteminiz Türkiye yasaları çiğnediğiniz içinkilitlenmiştir![/b]
[b]Aşağıdaki ihlalleri tespit edildi:[/b]

[b]IP adresiniz yasal olmayan sitelerde gözüküyor.[/b]
[b]Teroristler tarafından yasal olmayan spam mailinizde gözüküyor.[/b]
[b]Bu IP adresi; pornografi, çocuk pornografisi, Zoofili ve çocuk istismarı içeren web sitelerini ziyaret etmek için kullanılmıştır. Bilgisayarınız da pornografik içerikli, şiddet unsurları ve çocuk pornografisi ile video dosyalarını içerir! Terör motifleri ile Spam mesajları da bilgisayarınızdan gönderildi.[/b]

[b]Bilgisayarın kilidini açmak için, 200 TL para cezası ödemek zorundasınız,[/b]
[b]İki şekilde ödeyebilirsiniz:[/b]

[b]1) Ukash ile ödeme:[/b]
[b]200 TL değerindeki Ukash kuponunu alabilirsiniz. Ukash kupon numarınızı ödeme alanına girin ve OK’ a basın ya da kupon numaranızı mpdeposit[b][color=#FF0000]Forumda msn, mail, adres, gerçek isim vs. bilgilerinizi paylaşmayınız[/color][/b].com a gönderin. Ukash kuponunızu uygun olan her noktadan alabilirsiniz.[/b]

[b]2) Paysafecard ile ödeme:[/b]

[b]Cezanızı Paysafecard ile ödeyebilirsiniz.Pin kodunuzu fatura ödeme kısmına girin ve OK’a basın. Hesabınızdan 200TL düşülecek. Ya da pin kodunuzu mpdeposit[b][color=#FF0000]Forumda msn, mail, adres, gerçek isim vs. bilgilerinizi paylaşmayınız[/color][/b].com a gönderin. Paysafecard’ı uygun olan her noktadan alabilirsiniz.[/b]
[b][i]Ödedikten 24 saat içinde bilgisayarınız açılacaktır[/i][/b]
Bu kadar bilginin yeterli olduğuna inanıyorum. Şimdi gelelim bu beladan nasıl kurtulacağımıza. 4 yöntem aktaracağım. Bunlar kolaydan zora doğru sıralayacağım. Size uygun olanı deneyin.
[color=#ff0000][b]Bilgi:[/b] 11820 Teknoloji Destek Hattı, Türk polisi virüsü (Metropolitan Police Virus) ve benzeri bilgisayar problemlerini, telefonla ve uzaktan bağlantı kurarak çözmektedir. 11820, bir Türk Telekom kuruluşu olan ASSISTT” in Bilgi Danışma Hattıdır. Bilgisayar, Cep Telefonu, İnternet Teknolojileri ile ilgili sorun ve sorunlara çözüm bulmaktadır.[/color]
Link to comment
Share on other sites

  • 4 ay sonra...

     Arkadaşlar bir kaç haftadır çevremdeki insanlar bilgisayarımı Emniyet bloke etti gibisinden bir şeyler diyorlar. Sordum soruşturdum araştırmada bulundum. Fakat Emniyet'in böyle bir yöntemi yok. Bu veya buna benzer ekranlar tamamen para tuzağı. Kurtulma yöntemine gelince ben bi çıkış bulamadım. Güvenli modda bile açılıyr bu ekran. Sadece format sonrası kurtulabildim. Sizede paylaşayım dedim.

Ekran Görüntüsü :

 

lfbqu.jpg

Tekrar söylüyorum Emniyet sizden para talep etmez !

Link to comment
Share on other sites

Bununla ilgili konuyu ben açmıştım.

Çevremde bi kaç kez başıma geldiği için çözümünü buldum.

 

Bilgisayarı komut istemiyle başlatıp burdan regedit i çalıştırıyoruz. (Güvenli mod v.s. diğerleriyle açılmıyor.)

 

Ve winlogon diye aratıyoruz.

 

Gelen sonuçlarda winlogon.exe den sonraki yabancı exe leri silip tekrar kaydediyoruz.

 

Böylece explorer açıldıktan sonra o ekran açılamıyor.

 

Ve sonrasında sağlam bir antivirüs programı ile pc yi taratıyoruz.

 

Arkadaşın birisi users ın altındaki skype klasörünü falan sil demişti ama öyle bişey yok.

 

Virüs direk c dizininin altına dosya oluşturuyor.

 

Bilginize..

Edited by By_FaRuK
Link to comment
Share on other sites

Oncelikle yonetici haklarina sahip bir kullanici olusturun. Fakat KESINLIKLE giris yapmayin. Daha sonra Combofix i indirin, D ye yada cabuk bulacaginiz bir klasore kopyalayin. Sistemi yeniden baslatip guvenli kipte acin. Yeni olsturdugunuz kullanici ile acip diger kullanicidaki tum belgelerinizi v.b. yedekleyin. ComboFix i calistirin. Tarama bittikten sonra sistemi yeniden baslatin. Viruslu kullanicidan sistemi acin. Temizlenmemis ise sistemi yeniden baslatin. Guvenli kip i secip yeni olsturdugunu kullaniciyi secin. tum verilerinizi yedeklediginizden emin olup viruslu kullaniciyi silin. Sistemi yeniden baslatip yeni olusturdugunuz lkullanici ile sisteme giris yapabilirsiniz. Bu islemden sonra kullandiginiz antivirus u mutlaka degistirin. Bes para etmiyor anlasilan. Tavsiyem Avast Free + Comodo Firewall dir.. 

 

NOT : Yukarida anlatilan islemler bilgi verme amaclidir. Sonuclarindan uygulayan kisiler sorumludur. Bazi programlar lisanslarini kullanici bazinda yaparlar, kullanici silinirse lisans ta silinir ve program calismayabilir. 

Link to comment
Share on other sites

Arkadaşlar, bu virüsü Siber Suçlar'da çalışan bir arkadaşım vasıtası ile inceledim. Arkadaşım işi çözümlemiş ve bu virüsün şimdilik 3 farklı versiyonunu tespit edebilmiş. Bilgi isteyen olursa detaylı bir bilgilendirme yapabilirim. Şimdilik aşağıdaki materyallerle idare edin. Videodaki silinen dosyaların isimleri şu şekilde olabilir: "skype.dat", "ldr.mcb", "id.cff", "i0ser90scc3hujnnxbzhoj.exe" hangilerini bulursanız silin.
Ayrıca çoğu bilişimci bu virüsün ekran görüntüsünü bile alamaz. :D Video ve resimler ona aittir.

Siber Suçlarla Mücadele'de çalışan arkadaştan orjinal alıntı.
[spoiler]

İyi günler,

Bugün sizlere yeni karşılaştığım bir virüsün (daha doğrusu yeni bir versiyonu ile) kaldırılması hakkında bilgi vermek istiyorum.

Virüs daha önceden olduğu gibi bilgisayarın açılmasıyla birlikte ekranı kaplayıp, herhangi bir işlem yapılmasına müsade etmiyordu. Biraz uğraştım ve bu ekranı atlamayı başardım. %temp% klasöründe "i0ser90scc3hujnnxbzhoj.exe" adıyla bir uygulamanın olduğunu gördüğümde işlemi yapan virüsün muhtemelen bu olduğunu düşünerek sildim. Bilgisayarı yeniden başlattığımda temp'teki dosyanın olmaması haricinde hiç bir şey değişmemişti. :) Ekran yine kaplanmış ve bilgisayarda herhangi bir işlem yapılamıyordu.
Biraz daha uğraştığım, videoda da görüleceği üzre kaynağı, "%appdata%" klasörü ["%systemdrive%\Users\[KullanıcıAdı]\AppData\Roaming\] içerisinde buldum. Onu silince işler normale dönüyor gibi. :) Karşılansan olursa diye belirtiyorum, dosyanın orjinal ismi "stbss01.exe"miş.
Aşağıya dosya üzerindeki virüs total sonucunu da ekleyerek....

https://www.virustotal.com/tr/file/a0feee11504b1a73ee8da8657b63210df8421b6fff71c508a8e42c62e49bba61/analysis/1362571176

[/spoiler]
daha devam ediyor.


Ekran görüntüsü:

pre_1364568220__policetrojan.jpg


Nasıl kaldırılacağı ile ilgili video.
http://www.youtube.com/watch?v=DIann1TKCec

Link to comment
Share on other sites

arkadaşlar hiçbir çözüm bulamadım buldum ama(FORMAT) :rant:  :hım:  bu nasıl bir illettir.yazana helal olsun bitdefındır,spywara doctor,norton anti vürüs ,combofix bulamaz ben bunları virüslü harddiski kendi pc me takıpta yaptım bunu yazanı bulup ödül vermek lazım hatta madalya takalım yukarıdaki antileri çöpe atmak lazım bu vürüsü yazan şahsiyet antileri yazanlardan üstün biri bence 

Edited by emrah48
Link to comment
Share on other sites

Çözümü Akozdem!R yazmış Sadece güvenli modda açmanınz yeterli. Bu videoyu youtube üzerinden izleyin.

http://www.youtube.com/watch?v=DIann1TKCec

 

Bu virüsü Güncel olmayan virüs programları ile taratmanız bir işe yaramaz.

Ben geçenlerde bu şekilde virüs bulaşmış bilgisayarı harici diskimdeki portable sistem ile açıp norton ile tarattım 11 tane virüs buldu ve temizledi sistemi yeniden başlattığımda sorun çözülmmüştü.

 

 

Arkadaşlar, bu virüsü Siber Suçlar'da çalışan bir arkadaşım vasıtası ile inceledim. Arkadaşım işi çözümlemiş, bilgi isteyen olursa detaylı bir bilgilendirme yapabilirim. Şimdilik aşağıdaki materyallerle idare edin. Bu virüsün şimdilik 3 farklı versiyonunu tespit edebilmiş. Videodaki silinen dosyaların isimleri şu şekilde olabilir: "skype.dat", "ldr.mcb", "id.cff", "i0ser90scc3hujnnxbzhoj.exe" hangilerini bulursanız silin. Ayrıca çoğu bilişimci bu virüsün ekran görüntüsünü bile alamaz. :)

[spoiler]pre_1364568220__policetrojan.jpg[/spoiler]

 

http://www.youtube.com/watch?v=DIann1TKCec

 

Edited by CMYK
Link to comment
Share on other sites

Bu durum çalıştığım iş yerimdeki birçok kullanıcının Şahsi Bilgisayarına bulaşmıştı. Hiçbirine de format atmadım :)

 

Bu virüs Windows'un tamamına değil, sadece o Windows oturumuna bulaşıyor.

Kısaca yaptıklarım; Var olan oturumdaki Şahsi verileri yedekleyip, Yeni bir Kullanıcı Oluşturmak ve Yedeklenen belgeleri yapıştırmak...! hepsi bu kadar.

Hatta yedeklemeye bile gerek, sadece yeni bir kullanıcı açın (yönetici haklarına sahip olsun) eski oturumdaki bilgileri nasıl olsa alırsınız.

 

Şimdi diyeceksiniz ki Yeni bir yönetici nasıl açarız, hiçbir şekilde PC yi kullanamıyoruz ki. 

Bunun için öncelikle herzaman Size tavsiyem kurulum yaptığınız PC lere Şifresini sadece Sizin bildiğiniz ikinci bir Admin hesabı mutlaka oluşturun, birkez giriş yapın kalsın, gün gelir lazım olur :)

 

Eğer daha önceden oluşturulmamışsa Bu Polis virüsü için şunu keşfettim, İnterneti Networkü kapattığınızda bu ya hiç gelmiyor yada bir müddet geç geliyor.

O gelene kadar Denetim masasından yeni bir kullanıcı açabilirsiniz.

3 PC de bu şekilde kurtardım. Net varken Virüs anında geliyor. Wrilessi kapatıp Network Kablosunu çekip yeniden başlattığımda virüs devreye girmiyor ama Nezaman ki internete girip biraz gezinmeye başlayınca hemen tekrar açılıyor.

 

Fakat yeni bir Windows kullanıcısı açtığımda hiçbir sorun almadım, aylardır ikinci oturumla bilgisayarını kullanan personellerim var, hiç bir sorun yok. En azından format atmaktan kurtuldum :)

 

Saygılarımla...

Link to comment
Share on other sites

Bababmın arkadaşının pc'ye bu virüsten bulaşmıştı çok korkmuşlardı. İnternet bağlantısı olmadığı halde bilgisayar açıldığında bu virüs ekranı gelmese de bembeyaz boş bir ekran geliyordu. Pc Usb ile başlamayı desteklemediğinden önemli bilgilerihiren boot cd deki live xp den açıp dosyaları yedekledim ve eski sistemde virüs programı olmadığından maksat temiz bir sistem olsun diye yeniden format attım.

 

Format atmamak için cd üzerinden çalışan virüs programları ile taramak ta alternatif olabilir tabi virüs programı kendini güncelleyebiliyorsa.

Link to comment
Share on other sites

  • 1 yıl yıl...

Bunları Bence Bilinmeyenlere Gösterilmesi Lazım

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...