Firefox Flash Player Virüsü

Başlatan aurora, 29 Mart 2014 - 10:11:23

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

aurora

Merhaba Arkadaşlar,

Henüz Ubuntu 14.04 Beta 2'yi yeni indirip kurdum, Chrome indirmek için Firefox'u açtım ve aradan 2 dk geçmeden flash player virüsünün yapışmış olduğunu gördüm. Bu sorunu Windows kullanırken de yaşamıştım ve ComboFix ile tarattıktan sonra eklenti silerek düzeltmiştim. Acaba Ubuntu altında üstelik böyle daha henüz yeni kurmuşken bu virüsün yapışma nedeni ne olabilir? Bir de nasıl çözebiliriz?

Virüs hakkında biraz ipucu vereyim, google, facebook ve youtube'a girişte sayfa açılmadan bir hata penceresi içinde ''Flash Player Sürümünüz eskidir, güncellemek için lüften tıklayınız'' mesajı çıkıyor ve tıklayınca çakma bir adobe sayfası içerisinde ''setup.exe'' indiren bir bağlantı sunuyor.
İsterseniz ekran görüntüsü verebilirim.

Yapılanlar:
-Flash Player kaldırıldı.
-Home içerisindeki ''.mozilla, .cache, .macromedia ve flash player dosyaları'' silindi.
-Eklentiler gözden geçirildi, sadece ubuntu eklentileri yüklü durumda. Zaten fazladan hiç eklenti kurulmamıştı.

Sanırım virüs bağlantılı olarak Chrome kuramıyorum. Bu da ilginç cidden.

Ek1: Bir ihtimal firefox eklentilerinin varolduğu dosyaları silersem düzelebilir fakat henüz bu dizini bulamadım. - İşe yaramadı.
Ek2: Şuradaki sorunun aynısını yaşıyorum. Henüz bir çözüm bulamadım.
Ek3: Şurada bahsedilen olay gerçekleşmiş olmasın?
Ek4: An itibariyle Chromium da bu durumdan etkilenmiş durumda. Chromium depodan kuruldu ve ilk çalıştırmada yine aynı sorun.

empax

بسم الله الرحمن الرحيم
|ACEMİLER İÇİN İLK DURAK|Çözüldü|Kod etiketi|

aurora

İletimin içindeki bağlantıda verdim zaten bunu. Bkz: Ek2.

empax

Gözümden kaçmış.


Ek4 için sormak istediğim, tarayıcıları kurduktan sonra tarayıcı hesabını açmadan önce durum neydi?
بسم الله الرحمن الرحيم
|ACEMİLER İÇİN İLK DURAK|Çözüldü|Kod etiketi|

aurora

Ne Firefox ile ne de Chromium ile hesap açmadım. Zaten Firefox'a da Chrome indirmek için girdim. Çok ilginç bir virüs(ya da zararlı ekleti vs.) cidden. Anlayamadığım nokta yeni kurulmuş bir sistemde henüz hiç bir işlem yapılmadan bu zararlının kendisini göstermesi oldu.

empax

İlginç bir durum, benim de cevabını merak ettiğim bir konu oldu takipteyim.
بسم الله الرحمن الرحيم
|ACEMİLER İÇİN İLK DURAK|Çözüldü|Kod etiketi|

aurora

Yarım yamalak bilgilere göre ağ üzerinden yayılabilen bir zararlıymış. Yani aynı modemden bağlanan bilgisayarlar arasında güvenliğe yakalanmadan bulaşabildiği yönünde yorumlar var. Bir de bu zararlı aynı zamanda modeme sızıp ip ve dns ile ilgili ayarlamalar da yapıyormuş kafasına göre. Çok ilginç cidden. Bakalım ne sonuç çıkacak.

heartsmagic

Bir önceki başlıktan sonra bu başlığı görünce ben de merak ettim doğrusu. Son yorum makul, zira başka bir şey gelmiyor akla. Doğrudan hemen tarayıcı üzerinden gelmesi normal değil zira sistem yeni kurulmuş. Kullanılan DNS sunucusu nedir peki?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

plazma

Dns ten değilde ağda paylaşım yapıyormusunuz yada harici aygıtlardan dosya alışverişi yapmışlığınız varmı bellek, usb disk gibi birde tarayıcıyı kurduktan sonra kaydedilmiş ayarlarınız var mı onu mu yüklediniz firefox yedeği yada chrome yedeği gibi

aurora

#9
DNS otomatik. O konuda herhangi bir işlem yapmadım. Ağda veri paylaşımı, usb bellek ile dosya paylaşımı gibi durumlar da olmadı @plazma. Daha önce de belirttiğim gibi Firefox ya da Chrome-Chromium ile yedek de yüklemedim. Kullanıcı girişi de yapmadım. Vaktim oldukça ara ara bakıyorum ama google.com'a giremediğim için diğer arama motorlarında ne sonuç çıkarsa ancak onları görebiliyorum Ubuntu'da. Bu yüzden Windows ile bir google aramasında bulduğum bilgiler şuna yönelikti; TPLINK'in belirli modellerinde (modemlerde) bir zararlı modeme sızıp ip ve dns ile ilgili değişiklikler yapabiliyormuş. İş bu noktada çatallandı çünkü modemin arayüzüne ulaşıp teyit edemedim. Bu modelde böyle bir sorun da varmış, bir süre sonra modem arayüzüne reset atmadan ulaşmak imkansızlaşıyormuş. Bu yüzden ben de müsait olduğumda modeme reset atıp tekrar kurulum yoluna gideceğim. Eğer bu aşamadan sonra bu flash player sorununu yaşamaz isem sorun modemden kaynaklı demektir. Sizin de araştırmalarınız ve önerileriniz varsa açığım.

EK: Şimdilik çözüm yöntemini buldum. Yandex DNS kullanınca sorun kalmıyor. Buradan anlaşılıyor ki modem üzerine yapışan bir zararlı dns ve ip ile oynuyor ve yönlendirme yapıyor. DNS'yi elle değiştirince sorun kalmıyor gibi görünüyor şimdilik. Modem üzerinde inceleme yapamadım henüz.

empax

Modemin tam modeli nedir? Yeni bir yazılım güncellemesi varsa güncelleme yoluna gidilebilir.
بسم الله الرحمن الرحيم
|ACEMİLER İÇİN İLK DURAK|Çözüldü|Kod etiketi|

aurora

TPLink'in bir kaç modeli bu şekilde problem çıkarıyormuş. Firmware güncellemesine baktım fakat güncel bir sürüm bulunmuyor. Başka bir ortamda bu sorunu yaşayan onlarca kişiyle karşılaştım, soruna bu şekilde teşhis koyarak şirket ile irtibata geçildi ve şirket tarafından çözümün modemdeki açığı kapatmak olduğu söylendi. Özetle ifade etmek gerekirse, son zamanlarda yaşanan bu problemin sebebi, Türkiye'de bazı sitelere erişim kısıtlaması getirilmesi sonrasında Çin ve Kanada kaynaklı saldırılar başlatılması sonrasında bu TPLink modemlerin açığı bulunmuş ve yerleştirmeler yapılmış. Saldırılarda açığın bulunması TTNet'in DNS takip ve ip kısıtlama ile TTnet müşterilerinin takibi sonucu gerçekleştirildiği ifade edilmiş. Yani özellikle TTnetin son zamanlarda yaptığı sansür ve takip konusundaki hamleleri, yetersiz güvenlik ile birleşince müşterilerini de saldırılara açık bıraktığı söyleniyor. Zaten özellikle ekşi sözlükte TTNet'in youtube ve twitter'a girişte ip izleme ve yönlendirme yaptığı da açıklanmış. Sırf siyasi kazançlar için düştüğümüz hal utanç verici.



empax

Siyasi olaylara girmeyeceğim, yeri burası değil ama sorunun asıl kaynağını öğrendiğimiz iyi oldu. Geri bildirim için teşekkürler. Umarım en kısa zamanda gerekli güncellemeyi yayınlarlar.
بسم الله الرحمن الرحيم
|ACEMİLER İÇİN İLK DURAK|Çözüldü|Kod etiketi|

heartsmagic

Akla başka bir şey gelmiyor zaten, ya ağdan bulaşacak bir şeyler ya da bir zararlı DNS üzerinden yapacak yapacağını. Zira diğer arkadaş da "X sitesine girmeye çalışırken Y'ye gidiyorum" diyordu.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

erdemeserekinci

Aynı sorunu ben de alıyorum.

Defalarca kurdum, değişik ağlarda hemde...

Sistemi 3. Party yazılımları yükleme seçeneğiyle yeniden kurduğumda hata çözüldü. Ama uygulama yükledikçe geri geldi...

Paketlerden bir tanesinin içinde geliyor.






Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 07 Nisan 2014 - 22:37:15

DNS ya da modemle ilgili de olmayabilir...

Başka bir makinada kubuntu, bir diğerinde windows var.

Hiçbirinde bir anormallik yok. Sadece ubuntuda ısrarla çıkıyor.

heartsmagic

@erdemeserekinci, eğer durum böyleyse ciddi bir sıkıntı vardır zira sorun depolardan gelen bir yazılımda demektir. Net olarak hangi uygulamaları kurduğunu hatırlıyor musun sonrasında?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

erdemeserekinci

@heartsmagic, chrome kurulumundan hemen sonra hata başlıyor.

Şimdi chrome'u kaldırdım, sorun gözükmüyor...

aurora

Sadece Chrome değil, o bir istisna olabilir. Zira bende Firefox'a iki veya üçüncü girişimde başıma geldi. Chrome indirmek için girmiştim ona da. Gerçi Chrome kurulmayınca Firefox ile devam etmiştim. Yandex DNS kullanınca sıkıntı kalkmıştı.

heartsmagic

Chrome bende de kurulu, sıkıntı yaşamadım bu güne kadar. Kurulumda işaretlenen hangi kaynaktan alınıyor Chrome? Ben elle kurmuşum sanırım. Gerçi PPA üzerinde olan da muhtemelen aynı paketlerden biridir.

@aurora'nın dediği gibiyse mesele iyice kafam karışıyor benim.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

erdemeserekinci

Bende chrome kurulunca geldi. Herhangi bir repository kullanmadım, doğrudan chrome'un sayfasından indirdim.

heartsmagic

Chrome sürümü kaç peki? 
Bendeki sürüm: 33.0.1750.152

Ben de elle kurmuşum sanırım sisteme ekli PPA göremedim. Haliyle güncelleme yapmamışımdır. 
Ancak bu durumda senin ilk açıklaman yanlış olmuyor mu? Üçüncü parti yazılımları işaretlesen de işaretlemesen de Chrome kurulmaz ki sisteme?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

heartsmagic

Chrome sürümümü güncelledim: 34.0.1847.116

Youtube sorun yapmadı bende. Bence farklı şeyler de var işin içinde.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

yakusha

Artık bu forumu kullanmıyor.

erdemeserekinci

Aynı modeme bağlı 2 makinem daha var; Windows 8 ve Kubuntu... İkisinde de Chrome'u yeniden yükledim, hiçbir sıkıntı oluşmadı.

Ayrıca modemi resetledim.

Chrome'u kaldırdım... Sıkıntı gitti.

tudi

her girdiğim hatta her sekmede sinir bozucu reklamla karşılaşıyorum.adblock plus ta kurdum olmadı .