Flash Player virüsü

[Amenofis]

Arkadaşlar linux ta virüs yemiş durumdayım. Nasıl temizleyeceğimi de bilmiyorum.

Başta youtube olmak üzere flash player kullanan tüm sayfalara girmeye çalıştığımda "WARNING! Your flash player may be out of date. Please update to continue." diye bir mesaj alıyorum. Ok deyince sahte bir flash güncelleme adresine yönlendiriyor ve bir exe dosyası indirmemi istiyor.

Bu sorun hem firefox hem de chromium da çıkıyor. Ayrıca googlea da girmemi engelliyor. Çözümünü araştırdım fakat sadece windows sistemlerde çözüm sunulmuş, onlarda bilindik yöntemler. Şu programla tara falan denmiş.

Bütün uygulamaları paket yöneticisi ile kurdum, sistem sağlam. Tarayıcı eklentisi olarak çalışan bir zararlı olabilir dedim ama eklenti listesinde bilmediğim birşey yok. Zaten chromium un config dizinini komple sildiğim halde sorun devam ediyor.

Sistemim ubuntu değil, arch tabanlı bir dağıtım. Fakat daha kolay yanıt alırım diye konuyu buraya açtım. Sizce bu soruna sebep olan nedir, nasıl bulup silebilirim bu şeyi (artık neyse). İlgilendiğiniz için şimdiden teşekkürler.

[umutubuntu]

O görmüş olduğun şey Linux için yazılmış herhangi bir şey değil. Genelde warez sitelerden bir şey indirirken ya da bilinmeyen bir siteden video izlemeye kalktığında karşına çıkan Flash Player'iniz güncel değil güncellemek için buraya tıklayın diyerek Windows kullanıcılarını tuzağa düşürürerek genelde indirme yardımcısı adı altında kurulmaya çalışan .exe dosyası. Şu ana kadar tuzağa düşüpte .exe dosyasını kurmadığım için ne menem bir şeydir bilmiyorum.

[guopx]

@umutubuntu haklı, bunlar tuzak bağlantılar.
Ama youtube içinde böyle birşeyin olması normal değil, Emin misiniz youtube videolarında bunun olduğundan?

Kod Seç Genişlet

pacman -Qqen | grep flash çıktısı nedir?

[Amenofis]

Maalesef söyledeğiniz gibi değil. Dediğim gibi google'ı bile engelliyor, youtube ta ise yönlendirme yapıyor. Tahminim bir şekilde ayar dosyaları bozulmuş. Home dizinini komple uçurmak ta istemiyorum ama çözemezsem başka çare yok gibi.

@guopx
Çıktı: flashplugin

[matrax_41]

Tarayıcına bir eklenti yüklenmiş olabilir.

[heartsmagic]

Kod Seç Genişlet

cat /etc/hosts

dosyasının içeriği nasıl? Ben de temel Flash paketinden olacağını sanmıyorum. Adobe güncellemeleri kesse bile güvenlik açıklarını kapatıyor bizim tarafta yanlış bilmiyorsam. Arkadaşların şüphelendiği üzere ya yönlendirme durumudur ya da eklenti bence.

[Amenofis]

#
# /etc/hosts: static lookup table for host names
#

#<ip-address>   <hostname.domain.org>   <hostname>
127.0.0.1       localhost.localdomain   localhost
::1             localhost.localdomain   localhost

# End of file

Arkadaşlar şöyle sorayım. Web tarayıcıların kendi ayar dosyaları haricinde ilişkili oldukları başka dosyalar var mı Ev dizininde? Şüpheli olan herşeyi silecem son çare olarak.

[sipazilla]

@Amenofis ev dizinini tamamen silmek yerine yeni kullanıcı oluşturup oradan kontrol etsen. Bu arada merak ettim, gelişmeleri buradan bildirmeye devam et lütfen.

[heartsmagic]

Sistem bir Wireshark kurmak mümkün müdür? Eğer öyleyse internet iletişimi olan bütün uygulamalar kapatıldıktan sonra (gerçi port 80 sınırlaması yapıldığı için gerek yok ama garanti olsun) tarayıcı açıp Youtube'u açmayı dener misin? Öncesinde ise uçbirimde şunu yürüt:

Kod Seç Genişlet

sudo tshark -i wlan0 -f "tcp port 80" -p -R http.request -N mntC > falanca_dosya

Biraz bekleyip sonra ctrl+c ile işlemi sonlandır. Ardından dosyayı açıp içeriği buraya bir aktar bakalım. Bir şey çıkar mı bilmiyorum ancak şansımızı denemiş oluruz.

Not: Kablosuz arayüzün wlan0 harici bir şeyse ona göre değiştirirsin.

[D@bbe]

bence bu imkansız... kesin trollemek için üye olan birisi...

[ekremsenturk]

Firefox'ta Java plugin'i kapatıp, bağlanmayı deneyin. Veya Flash playaer 10 sürümü kuruluysa, Flash player 11 sürümünü kurun ve deneyin. Sonuçlarıda paylaşın lütfen.

[Amenofis]

Özür dilerim birkaç gündür yazamadım. Aynı sorun windows ta da çıkınca önerilen programlarla malware taraması yaptım ve birkaç zararlı buldu. Onlar temizlendikten sonra linux taki sorun da giderilmiş gibi görünüyor, yani şimdilik sorun yok. Bunun nasıl olduğunu ben de anlamadım.

Sorun tekrar ortaya çıkarsa söylediğiniz şeyleri deneyip sonucu yazarım. İlginiz için teşekkürler.

[D@bbe]

bizde o tarz sorun yok niye acaba? 

[ekremsenturk]

Özür dilerim birkaç gündür yazamadım. Aynı sorun windows ta da çıkınca önerilen programlarla malware taraması yaptım ve birkaç zararlı buldu. Onlar temizlendikten sonra linux taki sorun da giderilmiş gibi görünüyor, yani şimdilik sorun yok. Bunun nasıl olduğunu ben de anlamadım.

Sorun tekrar ortaya çıkarsa söylediğiniz şeyleri deneyip sonucu yazarım. İlginiz için teşekkürler.

Wine'ı kaldır. Bir daha bu tür sorunlar yaşamazsın.

[krwlng]

@Amenofis, benim aklıma tek bir sonuç geliyor, öncelikle win tarafında yaptığınız temizlik bizim tarafı etkilemez, win tarafında sisteminize virüs girmesi de bizim tarafa yapısal olarak zarar veremez; fakat hem win tarafında hem bizim tarafta tarayıcılar için aynı çevrimiçi profilleri kullanıyorsanız ve win tarafındaki temizleme işlemi bu tarayıcılardaki zararlı eklentileri kaldırdıysa, bizim tarafta oturum açınca tarayıcılar profil bilgilerini göz önüne alarak bizim tarafta da eklentileri kaldırmış olabilir, bunun haricinde win tarafında ikili şekilde çalışan bir virüsün ne direkt ne de wine yoluyla bizim tarafa zarar vermesi şuan için imkansız. 

[heartsmagic]

Son yoruma katılarak konuyu kapatıyorum.