İçeriğe git


Tüm action figure fırsatları için tıklayın !

Yandex.Metrica
Resim

Emniyet Genel Müdürlüğü Pc Bloke

Polis Logosu İle Siber Doland

  • Please log in to reply
Bu konuya 14 yanıt gönderildi

#1 mucit41

mucit41

    TnC Platinium

  • Üye
  • 3843 İleti

Yazma tarihi: 05 November 2012 - 23:28

Öncelikle herkese selamlarımı sunar ve başıma gelen yeni bir hadiseyi paylaşmak istiyorum.

Nette araştırma yaparken bir siteye girdim,öncelikle normal görünen ve sonradan güvenlik sistemi ile site kapandı.Ardından pc ye bir dosya gönderdi ve o dosyaya ulaşımı dahi yoktu.Pc komple kilitlendi ve ekranda polis aramalı bir sayfa kaplandı,kaplanan sayfada pc nin ip değerleri ve pc ye bağlı kamera görütüleri ve sayfa içeriğinde kredi kart girişleri olan bir sayfa ile karşımda duruyordu.Sayfada pc niz polis siber suçları tarafından kilitlendi,çezai soruşturmaya girmemeniz için 200 tl kredi kart havalesi ile ödeme yaparsanız pc deki kiliti kaldırılacaktır diye bir sayfa içeriği ile karşımıza geliyor.Bu tür olaylar ile karşılaşmamanız ve internet tuzağına düşmemeniz için bilmediğiniz ve güvenmediğiniz hiç bir siteye girmeyiniz,interenette bu tür dolandırıcı şebekesi kol gezmektedir.

Bu tür olayla karşılaşmamanız en içten dileğimdir oldu bu bahsi gecen durumla karşılaştınız,pc nizin rj 45 ethernet kablosunu çekiniz pc nizi güvenli kiple açınız ve C:\Documents and Settings\Administrator\Local Settings\Temp içindeki tüm ne varsa siliniz,sonra pc nizi normal başlatınız rj45 ethernet kablosunu tekrar takınız çözüm sağlanmış olacaktır.



Virüs’ün Görüntüleri

Resmi ekleyen

Türk Polisi Siber Suç Mücadele Bölümü Nedir
Günümüzde Dünya’ daki milyonlarca bilgisayar sahte Türk Polisi Siber Suç Mücadele Bölümü bildirimi adıyla bilinen virüs tarafından saldırıya uğruyor. Bu program, aslında hangi ülkeyi hedef edindiğini pek umursamıyor bu yüzden de dünya çapında çok fazla bilgisayar bu sahte yazılım tarafından kolayca hedef alınabiliyor. Program asılsız virüs uyarıları ile kullanıcıyı, yasal olmayan bazı materyalleri izlemek, spam yaymak ve hatta en çok aranan teröristlerin aktivitelerini desteklemek gibi birçok kötü şey yapmakla suçluyor. Buna rağmen bütün bu suçlamalar sahtedir ve kesinlikle kullanıcılar tarafından gözardı edilmelidirler. Yinede bu program görevini arka planda gerçekleştirmeye devam ediyor. Program sizden bilgisayarınızın şifresini açmak için Paysafecard pin kodunuzu istiyor. Bu virüsün tam olarak sizden yapmanızı istediği şey. O yazılımı yaratan kişileri zengin etmek için bu önemli finansal bilgiyi ona söylemeniz. Lütfen bu programın sizi yönlendirmesine izin vermeyin. Bana güvenin, Türk Polisi Siber Suç Mücadele Bölümü’ den kurtulmanın ve sisteminizi normal moda döndürmenin yolları var. Biz yakın zamanda bu programdan kurtulmak için birkaç manual geliştirdik. Ekli rehberi okurken dikkatli okuyun. Dünya genelinde çok sayıda bilgisayara saldırıda bulunan bu virüs, bilgisayarınızın, girmiş olduğunuz illegal siteler aracılığı ile kilitlendiğini söyleyerek sizden para talep ediyor. Bununla birlikte internet sayfanızda kilitli olan ekranda, sanal dünyada son zamanlarda gelişen, bir ödeme biçimi olan “paysafe card ve ukash card” numaranızı istiyor. Yani virüs yapımcıları, finans desteği için bu şekilde bir sosyal mühendislik uyguluyor. Virüsün dünyada yayımladığı yer yok diyebiliriz ve işin en önemli kısmı. Hangi Ülkede görünüyorsa uyarılar o ülkenin dili ile yapılıyor. Yani bu virüsün uyarısını ekranlarımızda Türkçe olarak göreceğiz. Aşağıda ise Türk Polisi Siber Suç Mücadele Bölümü’nün sizi gerçekte neyle suçladığı ile ilgili bir alıntı var:
Dikkat! Sisteminiz Türkiye yasaları çiğnediğiniz içinkilitlenmiştir!
Aşağıdaki ihlalleri tespit edildi:

IP adresiniz yasal olmayan sitelerde gözüküyor.
Teroristler tarafından yasal olmayan spam mailinizde gözüküyor.
Bu IP adresi; pornografi, çocuk pornografisi, Zoofili ve çocuk istismarı içeren web sitelerini ziyaret etmek için kullanılmıştır. Bilgisayarınız da pornografik içerikli, şiddet unsurları ve çocuk pornografisi ile video dosyalarını içerir! Terör motifleri ile Spam mesajları da bilgisayarınızdan gönderildi.

Bilgisayarın kilidini açmak için, 200 TL para cezası ödemek zorundasınız,
İki şekilde ödeyebilirsiniz:

1) Ukash ile ödeme:
200 TL değerindeki Ukash kuponunu alabilirsiniz. Ukash kupon numarınızı ödeme alanına girin ve OK’ a basın ya da kupon numaranızı mpdepositForumda msn, mail, adres, gerçek isim vs. bilgilerinizi paylaşmayınız.com a gönderin. Ukash kuponunızu uygun olan her noktadan alabilirsiniz.

2) Paysafecard ile ödeme:

Cezanızı Paysafecard ile ödeyebilirsiniz.Pin kodunuzu fatura ödeme kısmına girin ve OK’a basın. Hesabınızdan 200TL düşülecek. Ya da pin kodunuzu mpdepositForumda msn, mail, adres, gerçek isim vs. bilgilerinizi paylaşmayınız.com a gönderin. Paysafecard’ı uygun olan her noktadan alabilirsiniz.
Ödedikten 24 saat içinde bilgisayarınız açılacaktır
Bu kadar bilginin yeterli olduğuna inanıyorum. Şimdi gelelim bu beladan nasıl kurtulacağımıza. 4 yöntem aktaracağım. Bunlar kolaydan zora doğru sıralayacağım. Size uygun olanı deneyin.
Bilgi: 11820 Teknoloji Destek Hattı, Türk polisi virüsü (Metropolitan Police Virus) ve benzeri bilgisayar problemlerini, telefonla ve uzaktan bağlantı kurarak çözmektedir. 11820, bir Türk Telekom kuruluşu olan ASSISTT” in Bilgi Danışma Hattıdır. Bilgisayar, Cep Telefonu, İnternet Teknolojileri ile ilgili sorun ve sorunlara çözüm bulmaktadır.
  • ayazoglu ve güvenali bunu beğendi

Tüm action figure fırsatları için tıklayın !

#2 LegalSecurity

LegalSecurity

    Azimli üye

  • Tnc Sever
  • 70 İleti

Yazma tarihi: 24 March 2013 - 23:12

     Arkadaşlar bir kaç haftadır çevremdeki insanlar bilgisayarımı Emniyet bloke etti gibisinden bir şeyler diyorlar. Sordum soruşturdum araştırmada bulundum. Fakat Emniyet'in böyle bir yöntemi yok. Bu veya buna benzer ekranlar tamamen para tuzağı. Kurtulma yöntemine gelince ben bi çıkış bulamadım. Güvenli modda bile açılıyr bu ekran. Sadece format sonrası kurtulabildim. Sizede paylaşayım dedim.

Ekran Görüntüsü :

 

lfbqu.jpg

Tekrar söylüyorum Emniyet sizden para talep etmez !



#3 By_FaRuK

By_FaRuK

    Salıverin küçük enişteyi :)

  • Üye
  • 455 İleti

Yazma tarihi: 25 March 2013 - 00:02

Bununla ilgili konuyu ben açmıştım.

Çevremde bi kaç kez başıma geldiği için çözümünü buldum.

 

Bilgisayarı komut istemiyle başlatıp burdan regedit i çalıştırıyoruz. (Güvenli mod v.s. diğerleriyle açılmıyor.)

 

Ve winlogon diye aratıyoruz.

 

Gelen sonuçlarda winlogon.exe den sonraki yabancı exe leri silip tekrar kaydediyoruz.

 

Böylece explorer açıldıktan sonra o ekran açılamıyor.

 

Ve sonrasında sağlam bir antivirüs programı ile pc yi taratıyoruz.

 

Arkadaşın birisi users ın altındaki skype klasörünü falan sil demişti ama öyle bişey yok.

 

Virüs direk c dizininin altına dosya oluşturuyor.

 

Bilginize..


Konu By_FaRuK tarafından 25 March 2013 - 00:04 tarih ve saatinde düzenlenmiştir

  • kaynar bunu beğendi

#4 M3ric

M3ric

    Yeni üye

  • Üye
  • 13 İleti

Yazma tarihi: 25 March 2013 - 02:29

Oncelikle yonetici haklarina sahip bir kullanici olusturun. Fakat KESINLIKLE giris yapmayin. Daha sonra Combofix i indirin, D ye yada cabuk bulacaginiz bir klasore kopyalayin. Sistemi yeniden baslatip guvenli kipte acin. Yeni olsturdugunuz kullanici ile acip diger kullanicidaki tum belgelerinizi v.b. yedekleyin. ComboFix i calistirin. Tarama bittikten sonra sistemi yeniden baslatin. Viruslu kullanicidan sistemi acin. Temizlenmemis ise sistemi yeniden baslatin. Guvenli kip i secip yeni olsturdugunu kullaniciyi secin. tum verilerinizi yedeklediginizden emin olup viruslu kullaniciyi silin. Sistemi yeniden baslatip yeni olusturdugunuz lkullanici ile sisteme giris yapabilirsiniz. Bu islemden sonra kullandiginiz antivirus u mutlaka degistirin. Bes para etmiyor anlasilan. Tavsiyem Avast Free + Comodo Firewall dir.. 

 

NOT : Yukarida anlatilan islemler bilgi verme amaclidir. Sonuclarindan uygulayan kisiler sorumludur. Bazi programlar lisanslarini kullanici bazinda yaparlar, kullanici silinirse lisans ta silinir ve program calismayabilir. 



#5 Akozdem!R

Akozdem!R

    Digital Forensic Examiner

  • Super Moderator
  • 3169 İleti

Yazma tarihi: 29 March 2013 - 16:51

Arkadaşlar, bu virüsü Siber Suçlar'da çalışan bir arkadaşım vasıtası ile inceledim. Arkadaşım işi çözümlemiş ve bu virüsün şimdilik 3 farklı versiyonunu tespit edebilmiş. Bilgi isteyen olursa detaylı bir bilgilendirme yapabilirim. Şimdilik aşağıdaki materyallerle idare edin. Videodaki silinen dosyaların isimleri şu şekilde olabilir: "skype.dat", "ldr.mcb", "id.cff", "i0ser90scc3hujnnxbzhoj.exe" hangilerini bulursanız silin.
Ayrıca çoğu bilişimci bu virüsün ekran görüntüsünü bile alamaz. :D Video ve resimler ona aittir.

Siber Suçlarla Mücadele'de çalışan arkadaştan orjinal alıntı.

Spoiler

daha devam ediyor.


Ekran görüntüsü:

pre_1364568220__policetrojan.jpg


Nasıl kaldırılacağı ile ilgili video.



#6 corolla98

corolla98

    TnC Platinium

  • Üye
  • 3939 İleti

Yazma tarihi: 29 March 2013 - 13:12

youtube videosu silinmiş aközdemir abi

 

edit youtubede izleniyor burada devre dısı kaldı dedi tıklayınca


Konu abdullahTR tarafından 29 March 2013 - 13:12 tarih ve saatinde düzenlenmiştir


#7 emrah48

emrah48

    kendi halinde

  • Üye
  • 618 İleti

Yazma tarihi: 29 March 2013 - 18:52

arkadaşlar hiçbir çözüm bulamadım buldum ama(FORMAT) :rant:  :hım:  bu nasıl bir illettir.yazana helal olsun bitdefındır,spywara doctor,norton anti vürüs ,combofix bulamaz ben bunları virüslü harddiski kendi pc me takıpta yaptım bunu yazanı bulup ödül vermek lazım hatta madalya takalım yukarıdaki antileri çöpe atmak lazım bu vürüsü yazan şahsiyet antileri yazanlardan üstün biri bence 


Konu emrah48 tarafından 29 March 2013 - 18:53 tarih ve saatinde düzenlenmiştir


#8 reyiz

reyiz

    Banned

  • Banned
  • 2887 İleti

Yazma tarihi: 29 March 2013 - 19:04

...

Konu reyiz tarafından 07 November 2013 - 23:06 tarih ve saatinde düzenlenmiştir


#9 CMYK

CMYK

    TNCTR

  • Tnc Sever
  • 393 İleti

Tncsever

Yazma tarihi: 29 March 2013 - 20:22

Çözümü Akozdem!R yazmış Sadece güvenli modda açmanınz yeterli. Bu videoyu youtube üzerinden izleyin.

 

Bu virüsü Güncel olmayan virüs programları ile taratmanız bir işe yaramaz.

Ben geçenlerde bu şekilde virüs bulaşmış bilgisayarı harici diskimdeki portable sistem ile açıp norton ile tarattım 11 tane virüs buldu ve temizledi sistemi yeniden başlattığımda sorun çözülmmüştü.

 

 

Arkadaşlar, bu virüsü Siber Suçlar'da çalışan bir arkadaşım vasıtası ile inceledim. Arkadaşım işi çözümlemiş, bilgi isteyen olursa detaylı bir bilgilendirme yapabilirim. Şimdilik aşağıdaki materyallerle idare edin. Bu virüsün şimdilik 3 farklı versiyonunu tespit edebilmiş. Videodaki silinen dosyaların isimleri şu şekilde olabilir: "skype.dat", "ldr.mcb", "id.cff", "i0ser90scc3hujnnxbzhoj.exe" hangilerini bulursanız silin. Ayrıca çoğu bilişimci bu virüsün ekran görüntüsünü bile alamaz. :)

Spoiler

 



 


Konu CMYK tarafından 29 March 2013 - 20:22 tarih ve saatinde düzenlenmiştir


#10 yasak_ask

yasak_ask

    Banned

  • Tnc Sever
  • 3298 İleti

Yazma tarihi: 03 April 2013 - 06:15

http://haber.mynet.com/iste-hackerlarin-yeni-yontemi-686883-guncel/?utm_source=Mynet_HomePage



#11 CaVeLL

CaVeLL

    Veren El Alan Elden Üstündür...!

  • -=TNC.VIP=-
  • 1075 İleti

Yazma tarihi: 03 April 2013 - 08:20

Bu durum çalıştığım iş yerimdeki birçok kullanıcının Şahsi Bilgisayarına bulaşmıştı. Hiçbirine de format atmadım :)

 

Bu virüs Windows'un tamamına değil, sadece o Windows oturumuna bulaşıyor.

Kısaca yaptıklarım; Var olan oturumdaki Şahsi verileri yedekleyip, Yeni bir Kullanıcı Oluşturmak ve Yedeklenen belgeleri yapıştırmak...! hepsi bu kadar.

Hatta yedeklemeye bile gerek, sadece yeni bir kullanıcı açın (yönetici haklarına sahip olsun) eski oturumdaki bilgileri nasıl olsa alırsınız.

 

Şimdi diyeceksiniz ki Yeni bir yönetici nasıl açarız, hiçbir şekilde PC yi kullanamıyoruz ki. 

Bunun için öncelikle herzaman Size tavsiyem kurulum yaptığınız PC lere Şifresini sadece Sizin bildiğiniz ikinci bir Admin hesabı mutlaka oluşturun, birkez giriş yapın kalsın, gün gelir lazım olur :)

 

Eğer daha önceden oluşturulmamışsa Bu Polis virüsü için şunu keşfettim, İnterneti Networkü kapattığınızda bu ya hiç gelmiyor yada bir müddet geç geliyor.

O gelene kadar Denetim masasından yeni bir kullanıcı açabilirsiniz.

3 PC de bu şekilde kurtardım. Net varken Virüs anında geliyor. Wrilessi kapatıp Network Kablosunu çekip yeniden başlattığımda virüs devreye girmiyor ama Nezaman ki internete girip biraz gezinmeye başlayınca hemen tekrar açılıyor.

 

Fakat yeni bir Windows kullanıcısı açtığımda hiçbir sorun almadım, aylardır ikinci oturumla bilgisayarını kullanan personellerim var, hiç bir sorun yok. En azından format atmaktan kurtuldum :)

 

Saygılarımla...


  • R1@3D ve CMYK bunu beğendi

#12 CMYK

CMYK

    TNCTR

  • Tnc Sever
  • 393 İleti

Tncsever

Yazma tarihi: 03 April 2013 - 08:37

Bababmın arkadaşının pc'ye bu virüsten bulaşmıştı çok korkmuşlardı. İnternet bağlantısı olmadığı halde bilgisayar açıldığında bu virüs ekranı gelmese de bembeyaz boş bir ekran geliyordu. Pc Usb ile başlamayı desteklemediğinden önemli bilgilerihiren boot cd deki live xp den açıp dosyaları yedekledim ve eski sistemde virüs programı olmadığından maksat temiz bir sistem olsun diye yeniden format attım.

 

Format atmamak için cd üzerinden çalışan virüs programları ile taramak ta alternatif olabilir tabi virüs programı kendini güncelleyebiliyorsa.



#13 seljuknet

seljuknet

    Aktif üye

  • Üye
  • 103 İleti

Yazma tarihi: 03 April 2013 - 09:25

ben combofixle de denedim sistem geri de yükledim tek çaresi format.



#14 KintaRo

KintaRo

    TNC Assassin

  • Super Moderator
  • 8122 İleti

Yazma tarihi: 03 April 2013 - 09:36

mucit41 ve LegalSecurity'nin açmış olduğu konular benzerlik gösterdiğinden iki konu birleştirilmiştir.


  • CMYK bunu beğendi

#15 Akozdem!R

Akozdem!R

    Digital Forensic Examiner

  • Super Moderator
  • 3169 İleti

Yazma tarihi: 03 April 2013 - 10:54

Konuyu biraz okursanız çözümün olduğunu görebilirsiniz.






Yukarı