Linux ve OSX'de parola çalan ilk Truva Atı (Trojan)

Başlatan arpia, 03 Eylül 2012 - 14:02:41

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

yavuz21

Peki ya şimdiye kadar virus girmeyen sistemimize ne oldu da şimdi virus girdi bi açıklaması varmı acaba nazar değdi heralde  :-* Gerçi java ile çalıştığı için hala linuxun açığı sayırlmaz diye düşünüyorum tartışılır.

odyssey

Kullandığınız dağıtımın resmi depolarında ki uygulamaları kullandığınız ve kaynağı yada yazarı belli olmayan uygulamaları kullanmadığınız sürece güvendesiniz demektir

Yoksa yanlışmı biliyorum ?

yavuz21

#52
Aynen doğru nadiren başkka depolara sıçrasamda şimdiye kadar sisteme pek zarar veremedim ama Windowsda bir bat dosyası ile C:/ntldlr dosyasını sil dediğimde xp çökerdi şaka gibi. :D  Fakat burada ele almak istediğim konu Unix tabanlı işletim sistemlerinde bu tarz bir yazılımın ilk oluşudur.


Ayrıca geldiğimiz noktada  doğru bilgi:

1. Dr Web'in virusu Linux ve MAC
2. Crisis solucanı Windows, Mac ve Vmware için yapılmış.

(O zaman yine MacOX den 1-0 öndeyiz :P )

monthy_python

yalnız bu linux zararlılarını ilk keşfedenin hep aynı firma olması bana kıllandırıcı gelmeye başladı.
firma amerikan firması olsa direk vericem hükmümü ama olmadığı için ikilemdeyim.

odyssey

Bana ortada birşey yok sadece bir satış stratejisi gibi geliyor nedense :)

heartsmagic

@yavuz21, dediğim gibi senin haberi getirdiğin kaynak olayları karıştırmış ortaya salata türü bir şey yapmış. Crisis solucanı ile BackDoor.Wirenet.1 truva atı farklı şeyler. Bu haberde ikisi harmanlanmış resmen. Bu nedenle ilk iletiyi düzenle lütfen demiştim.

Crisis solucanmış, virüs demişler ancak MacOS X tarafında nasıl yayılıyor veya yayılıyor mu yazmamışlar. Bir zararlının solucan veya virüs sınıfına girmesi için yanlış bilmiyorsam kendisini çoğaltarak diğer bilgisayarlara/sistemlere de bulaşması gerekiyor. Bunu yaparken de iletişim halinde olması yeterli diye biliyorum, ortam müsaitse yayılıyor. Burada ise tutup kullanıcının bir şeyleri yüklemesi gerekmekte.

BackDoor.Wirenet.1 ise truva atı, virüs vs. değil kısacası.

Ayrıca neden hep "ilk" deniyor ki? Bakınız tarihteki Linux virüs ve zararlıları:
http://www.neowin.net/news/a-history-of-viruses-on-linux
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

furkankalkan

Peki bu furyalardan önce Dr.Web antivirüsü duyan var mı ? Sitesinden okuduğum kadarıyla 1992 den beri Antivirüs hizmeti veriyormuş ama 92-93 piyasasını da az buçuk bildiğim kadarıyla çok tanınmamış bir firma. Firma tanınmak için böyle bir hamle yapıyor olabilir mi ? (zaten bilgi bakımına elimizde sadece bir ip adresi ve kıytırık bir assembly kodu var.
Lover
twitter.com/furkan_kalkan1

Unity

Zamanın da Windows için çok gördük bu tür hamleleri. Antivirüs firmaları XP üzerinden çok para kırdılar, yanlış mı?
Şu virüs çok tehlikeli; hemen kaspersky alın. Bu virüs çok ateşli, hop hemen NOD32'deyiz.
Şimdi de Ubuntu piyasada kendini hissettirmeye başlayınca, firmalar rant sağlama hizmetlerine başladı.
Organize işler bunlar. Fakat ortada bir virüs/trojan olacak. Olmazsa provokasyon firması diye adı çıkıp, firma gümleyebilir. O riske girmezler.
Intel i7 2700K 3.50 Ghz x8 | 8 GB 1600 Mhz Bellek | Corsair SSD 120 GB Sata3 | WD 1 TB Caviar Black S3 | Nvidia GTX 560 Ti | 47" LG LEDTV | Logitech Z906 THX

furkankalkan

@Unity
+1
Windows kullandığım zamanlar da antivirüs kullanmazdım ben de. Bir gün bi arkadaşın tavsiyesiyle Panda Cloud diye bir anti yükledim (sırf denemek için. ) Anti virüsü yükledikten sonra meşhur loveletter virüsünü indirdim. Anti açık olmasına rağmen ses çıkarmadı. Virüsün kodlarını düzenleyerek (daha az zararlı hale getirerek) çalıştırdım ve hala antiden ses seda yok :D Tabi ben de ışık hızıyla kaldırdım :D

Bir de virüs yoksa üretilir o sorun değil.
Lover
twitter.com/furkan_kalkan1

yavuz21

Ben yıllarca XP kullandım hiç Antivirus yüklemedim sisteme alışan birisi zaten herhangi bir sorun olduğunu bilgisayarı daha açarken anlayabiliyor. Ubuntu Xp'ye göre 10 kat daha anlaşılabilir olduğundan zararlı bir işlemin çalıştığını anlamak koruma yazılımları olmadanda zaten mümkün. Ayrıca sistemi root olarak kullanmayanlar için zarar görme şansları yok denecek kadar az denilebilir, yanısıra bu tip yazılımların genelde Java gibi Virutal Machine kullanan program motorlarını kullandığını düşünürsek pek çoğumuz bunları kullanmıyoruz ve kullananlarda bilirlerki her java programı her updatede çalışmıyor yani kimse virusu güncelleyip güncelleyip size saldırmaz :)

if

@yavuz21'in açtığı konuyla birleştirilmiştir.

arpia

Alıntı yapılan: yavuz21 - 11 Eylül 2012 - 17:44:03
Ben yıllarca XP kullandım hiç Antivirus yüklemedim sisteme alışan birisi zaten herhangi bir sorun olduğunu bilgisayarı daha açarken anlayabiliyor. Ubuntu Xp'ye göre 10 kat daha anlaşılabilir olduğundan zararlı bir işlemin çalıştığını anlamak koruma yazılımları olmadanda zaten mümkün.

Bende yıllardır bilgisayar kullanmaya çalışıyorum ama sizin gibisini görmedim :) Nasıl bilgisayar daha açılırken anlaşılır onu anlayamadım.
Ayrıca bir "keylogger"'ın , sahibine sizin bastığınız tuşları göndermesi maksimum 1sn sürüyordur. Sizce kaç kişi bunun farkına varıp bunu yakalayabilir...

furkankalkan

@arpia benim program kırma işlerinle işim olmadı zaten (çok lazımsa bu konulardan anlayan bir arkadaşa seri numarası buldururdum.) Ve programların hepsini mutlaka kendi sitelerinden indirdim. Film izlemediğim için film indirme derdim yoktu. Arada bir Mp3 indirirdim onu da youtubetan çekip çevirirdim.
Lover
twitter.com/furkan_kalkan1

Unity

Bence bir yere girip girmemekle ilgili değil virüsün bulaşması.
Zamanında XP kuruyordum ve internete bağlanır bağlanmaz virüsler etki göstermeye başlıyordu. Hatta bir virüs vardı 60 saniye geri sayıp bilgisayarı kapatıyordu.
Ne uğraşmıştım o virüsle  :D
Intel i7 2700K 3.50 Ghz x8 | 8 GB 1600 Mhz Bellek | Corsair SSD 120 GB Sata3 | WD 1 TB Caviar Black S3 | Nvidia GTX 560 Ti | 47" LG LEDTV | Logitech Z906 THX

gecegezen

Alıntı yapılan: Unity - 11 Eylül 2012 - 22:25:08
Bence bir yere girip girmemekle ilgili değil virüsün bulaşması.
Zamanında XP kuruyordum ve internete bağlanır bağlanmaz virüsler etki göstermeye başlıyordu. Hatta bir virüs vardı 60 saniye geri sayıp bilgisayarı kapatıyordu.
Ne uğraşmıştım o virüsle  :D

evet biliyorum o virüsü galiba servis pack 2 kurulmayanları etkiliyordu ve internete bağlanman yetiyordu o derece bir seydi. Bende çok lanet okumuştum ona
Yotube kanalım hepinizi beklerim...
https://www.youtube.com/channel/UCsRQPZxNJKZbfpGy6r97nJw

arpia

Alıntı yapılan: Unity - 11 Eylül 2012 - 22:25:08
Bence bir yere girip girmemekle ilgili değil virüsün bulaşması.
Zamanında XP kuruyordum ve internete bağlanır bağlanmaz virüsler etki göstermeye başlıyordu. Hatta bir virüs vardı 60 saniye geri sayıp bilgisayarı kapatıyordu.
Ne uğraşmıştım o virüsle  :D

Aynen dediğiniz gibi.
Şöyle bir yapı düşünelim;
Aynı ağda olduğunuz 10 bilgisayar olsun ve bu bilgisayarların bazılarında virüs olsun (sizin bilgisayarınız yeni kurulmuş ve virüsten eser yok), bir birleri ile dosya alış verişi yaparken zaten sizin bilgisayarınıza uğruyorlar. Bu iş doğası gereği öyle, yani sizin bilgisayar ile iletişim kurması kaçınılmaz. Bu durumda internete daha girmeden virüs size bulaşabilir. İnternet dediğimiz zaman, yeteri kadar büyük bir ağa bağlanmış oluyoruz zaten :)