Böyle Bir Virüs Gören Var Mı? * Çok Önemli*

[By_FaRuK]

Merhaba arkadaşlar,

Bugün bir arkadaşımın bilgisayarına aşağıdaki şekildeki gibi bir virüs bulaşmış.

Bilgisayarı açar açmaz ekrana bu görüntüdeki resim geliyor.

Ve para yatırılmasını söylüyor.

İşin enterasan yanı Emniyet Genel Müdürlüğü baz alınarak kandırılıyor kullanıcılar.

Bootdan Kasperky Antivirüs ile tam tarama yapmama rağmen bilgisayarı açtığımda bu görüntü gitmedi.

Hiç bir şekilde masaüstü, görev yöneticisi v.b açılmıyor.

Ayrıca IP nin yanında bilgisayarın kamerasından bir görüntü yakalayıp oraya eklemiş.

Bu ekran bir türlü gitmiyor.

Bunun üzerine İstanbul Bilişim Suçlarıyla Mücadele Şube Müdürlüğü nü aradım.

Oradaki görevli polis memuruna durumu anlattım ve bana;

 

Bizim bu konudan haberimiz var. Daha öncede bildirdiler. Tamamen dolandırıcık üzerinedir. Kesinlikle itimat etmeyin. Bilgisayarınıza format atın. Başka türlü çözümü yoktur. Arkadaşlarımız bu konuda çalışıyorlar.

 

Şeklinde bilgi verdiler.

Bende bunun üzerine bilgisayara format atarak kurtuldum.

 

Acaba bu virüsle daha önce karşılaşan oldu mu?

 

Karşılaşmadıysanız sizinde bilginiz olsun.

Bu virüs bilgisayara format atılmadan çözülmüyor.

 

Bilginize..

 

Görüntüler:

 

Edited March 9, 2013 by frkgkc

[denizduac5]

Daha önce hiç karşılaşmadım. Karşılaşsaydım HDD'yi sıfırlardım.

[Shredder]

güvenli mod işlemleri yada narivirüs programlarinin kurtarma d lerini denemek lazim formattan önce. belki işe yarar.

[By_FaRuK]

Denedim dostum. Güvenli moddada açılmadı bilgisayar.

Sistem geri yükleme yapmayı denedim onuda kabul etmedi.

"Geri yükleme noktasına ulaşılamıyor" diye hata verdi.

[sefas]

phishing yapmışlar ytl ameleler

[By_FaRuK]

phishing yapmışlar ytl ameleler

 

Biraz açarmısın ne demek istediğini rica etsem?

[Extended]

Dün Aynısı Arkadaşımada Geldi  :whistle:

[akura]

hiç karşılaşmadım ama aklıma ilk gelen boot gibi bir yere yerleşip kendi uygulamalarını çalıştırıyor ve windows

açılıyor gibi gösteriyor aslında her şey virüsün kendi uygulaması olsa gerek. Daha önce bir yakının makinesine

bulaşan virüs giriş şifresini değişitirip benzer bir arayüz yapıyordu.Açılış şifresini hack, sıfırlama vs. her türlü şeyi

denesemde olmamıştı yani buna benzer bir şey olabilir diye tahmin ediyorum. Acaba ne oldu da bu ekrana geldi yani

ne indirdin tıkladın veya çalıştırdın doğrusu onu merak ettim ;)

[Enes199oban]

Phishing

Phishing nedir? 

Phishing kısaca online dolandırıcılık olarak tanımlanabilir. Phishing yönteminde temel amaç internet kullanıcısını kandırarak, kullanıcıya ilişkin kredi kartı bilgileri, banka hesap numaralarından bu hesaba ait online internet şifresine kadar birçok özel bilgileri ele geçirmektir. 

Neler Çalınıyor? 

Phishing yöntemi kullanarak bilgisayar kullanıcılarını tuzaklarına düşüren dolandırıcılar özellikle aşağıda belirtilen işlemleri çalıyorlar: 

    1) Kredi, Debit/ATM Kart Numaraları/CVV2     2) Şifreler ve Parolalar     3) Hesap Numaraları     4) İnternet Bankacılığına Girişte Kullanılan Kullanıcı Kodu ve Şifreleri 

Bu dolandırıcılık işlemi nasıl gerçekleştirilmektedir? 

Kullanılan yöntemlerin başında e-posta ile gönderilen sahte mesajlar gelmektedir. Bu e-posta, bir ticari kurumdan(bankalar, alışveriş siteleri vb.) geliyormuş gibi bir izlenim yaratır. Bu, kullanıcının kendisine ait bilgileri girmesi için kurumun internet adresine ilişkin bağlantıya(link) tıklamasını içeren bir e-posta olabilir. E-posta içeriği kişisel bilgilerin güncellenmesi, sistemdeki yeniliklerin hesabınızda aktif olması için şifrenizi girin gibi mesajlardır. 

Bunu gören kullanıcı e-posta ile gelen mesajdaki bağlantıya tıkladığında kurumun web sitesinin birebir kopyası olan başka bir sayfaya yönlendirilir. Burada girilen şifre gibi özel bilgiler artık başkasının eline geçer. 

E-posta kullanım oranının çok yüksek olması bu tür online dolandırıcılık işlemlerinin e-posta yoluyla gerçekleşmesinde temel etmenlerden biridir. E-posta içeriğinde belirtilen bağlantı(genellikle ticari kurumların web sitelerine yönelik sahte gösterim) kullanıcıların aldanmasında büyük rol oynar. İnternet kullanıcısı, üyesi olduğu ticari bir kurum sitesine yönlendirildiğini sanıp kendisine belirtilen yönergeleri uygular. Sonuçta online dolandırıcılık işlemiyle gerçekleşir. Phishing ataklarındaki önemli artış internet gezgin(browser) uygulamalarının(İnternet Explorer,Mozilla Firefox,Opera vb.) güvenlik sorunlarını da ön plana çıkarmıştır.

Phishingten Nasıl Korunulur?

Unutulmaması gereken nokta her türlü online dolandırıcılık, sahtekarlık ve virüslere karşı en büyük korunma aracı, bu konuda bilinçli ve bilgili olmaktır. Bunu aklımızın bir kenarında devamlı bulundurmalıyız.Tabii ki internette güvenli alışveriş yapmayı istiyorsak.

    1) E-postanıza gelen mesajların doğruluğunu ispatlayın. Tanımadığınız kimselerden gelen mesajları silin, asla cevap vermeyin. "Aşağıdaki bağlantıya tıklayın"gibi e-posta isteklerine asla yanıt vermeyin.

    2) İşlemlerinizi online yaparken, işlem yaptığınız web sayfasının güvenli olup olmadığını mutlaka kontrol edin! internet tarayıcınızın üst kısmında bulunan adres bölümünde bulunan adresin "https://" olup olmadığını kontrol edin. “https://”’in sonunda bulunan “s” harfi bu sayfanın güvenli ve çeşitli şifreleme metotları ile işlem yaptırdığını belirtir.

    3) İnternet adresi olarak sayısal rakamlar içeren adresler ile karşılaşırsanız kullanmadan önce mutlaka kontrol edin! Ziyaret ettiğiniz web sitelerinde; adresler çoğunlukla adres kısmı, ardından firmanın ve şirketin ismine ek olarak, com, org, net gibi uzantılar ile biter. Sahte sitelerde, çoğu zaman sayısal adresler kullanılmaktadır.

    4) Size ulaşan e-posta’nın kimden geldiğinden ve doğruluğundan mutlaka emin olmalısınız!

    5) Güvenmediğiniz ağlarda kesinlikle elektronik işlem yapmayınız. kullandığınız bilgisayar güvenilir olsa bile eğer ağa güvenmiyorsanız elektronik işlem yapmayınız!!!

    6) Bankanızdan gelen kart ekstrelerini, hesabınızı düzenli olarak kontrol etmeyi unutmayın. olası aksiliklerde bankanızla ile irtibata kesinlikle geçin.

    7) Sisteminizi düzenli olarak kontrol edin. işletim sisteminizin güvenlik yamalarını yükleyin, antivirüs yazılımınızı devamlı olarak güncelleyin. internet tarafından güncel kalmasını sağlayın.

    8) Çeşitli kurumlardaki hesaplarınızı veya eğer ki birden fazla e-posta adresiniz var ise kesinlikle kendinizi her biri için farklı şifreler belirleyin.

    9) Belirlediğiniz şifreleri belli aralıklar ile muhakkak değiştirin. 

Phishing Kurbanlarından Biriyseniz Neler Yapmalısınız? 

    1) Farklılıkları tespit edebilmek için kredi raporunuzun bir kopyasını talep edin.

    2) Farklı olan her türlü mali hesabı kapatın.

    3) Polis tutanağı hazırlatın ve bir kopyasını alacaklı kuruma gönderin.

    4) Banka hesaplarını da dolandırma amaçlı kullanım yapılmadığından emin olmak için takip edin.

    5) Eğer saldırı yasal bir şirketle ilişkiliyse (yani phishing saldırısında gönderilen e-posta tanınmış bir e-ticaret sitesinden, finansal kurumdan, e-posta sağlayıcısından, internet hizmet sağlayıcısından geliyorsa) bu saldırıyı ilgili şirkete bildirin. Böylece ilgili kuruma sahte web sitesini kapatma ve saldırganın izini sürmek için yardımcı olabilirsiniz.

 

[coolvars]

http://www.veteknoloji.com/bilgibank.php?id=86

 

senin bilgilerini elde etmeye çalışıyorlar.

 

trend micro security kullansaydın o sayfayı actırmazdı....

[MaSK]

bunların allah belasını versin

[avaks]

aynısı bende oldu malwarebytes tarat kesın çözüm dıyer antı vırus programları işe yaramıyo

[sefas]

Biraz açarmısın ne demek istediğini rica etsem?

 

YTL uyanmadın mı TL olması lazımdı sahte sayfayı doğru düzgün bile hazırlamamışlar

[WinHacK]

çok karşılaştığım bir virus amerikan menşeili temizliği ise oldukça kolay şöyle ki

Sistemi Hiren's Boot Cd içindeki Live XP ile yahut başka bir live windows ile açın

C:\Users\sizin kullanıcı adınız\AppData\Roaming klasörü içindeki skype yazan 2 dosyayı silin sistemi yeniden başlatın geçmiş olsun virüsten kurtuldunuz. ( Güvenli mod işe yaramıyor )

[ozanaus]

peki emniyet, paranın yatırılacagı hesaptan, bu dolandırıcılara ulaşamıyor mu?

[real_gun]

bende denk gelmişstim cok kaliteli yapmışlar her sey para ödemeye gidiyor  bi türlü acamadım güvenli mod falan işe yaramadı   çözmek icinde pek uğraşmadım acıkcası ghost u vardım attım gectim ama  yiyen vardır kesin 

[morfimorfi]

bu windowsun orjinalliğiyle alakalı windowsu etkinleştirmezsen bilgisayar kilitleniyor.

tekrar format at düzelir.

[Cirkin_01]

bu windowsun orjinalliğiyle alakalı windowsu etkinleştirmezsen bilgisayar kilitleniyor.

tekrar format at düzelir.

Çözülmüştür..

[mogokce]

combofix yap kökten çözersin meseleyi.

[ayhantoka]

<p>yapacağınız &ccedil;ok basit win 7 yada win 8 dvd den pc yi başlatın sistemin &ccedil;alıştığı saate sistem geri y&uuml;kleme yapın&nbsp;</p>
<p>&nbsp;</p>
<p>ben &ouml;yle d&uuml;zelttim ve t&uuml;m temp dosyalarını silin&nbsp;</p>
<p>&nbsp;</p>
<p>&nbsp;</p>
<p>bana bir flash g&uuml;ncellemesiymiş gibi geldi ben bunu bilerek &ccedil;alıştırdım yani bilerek lades dedim ve bakayım nasıl kurtuluruz dedim&nbsp;</
<p>ben pc lere bakım yaptığım i&ccedil;in &ouml;ğreneyim dedim formata gerek yok yani
<p>adapazarında bu saldırıya yakalanan olursa yardımcı olurum adresinde
ayrıca orda adı gecen 185 ve 202 nolu maddeleri araştırdım tck da tamamen alakasız

Edited March 10, 2013 by ayhantoka

[Smartsis]

Sonunda bunu da yaptılar ne can yakıyorlar bunlar çok dikkatli olup sakin olmak gerekiyor

 

Arkadaşımıza geçmiş olsun diyorum

[yasak_ask]

Benim masaüstü pc ye de bulaştırmıştı abim. Bilgisayar açıldığında masaüstünü görmüyorsunuz ve direk bu çıkıyor karşınıza.  Sanırım başlangıç servislerinden kaldırıp hdd içinden sildiğimde sorunu aşabilmiştim.

 

FORMAT ATILMADAN KURTUNULMUYOR ibaresi gerçeği yansıtmamaktadır.

Edited March 9, 2013 by yasak_ask

[Lastman]

Güvenilir olmayan yerlerden program indirmeyin.Gerekirse Sandboxie gibi programlar açıp bilgisayarda neler yaptığını gözlemleyin.Dikkatli olmadıktan sonra istediğiniz kadar antivirüsünüz olsun yine virüs girer.

[kacaksevgilim]

Yada kurun bir Linux dağıtımı bakın keyfinize :)

[radyofon]

Combofix ile çözemediysen, Kaspersky, veya Avira nın rescue cd sini internetten indir. Zaten free yazılımlar. Bilgisayarını o cd ile aç ve taramaya başla. Mutlaka çözülecektir sorunun.

Edited March 10, 2013 by radyofon