Firefox Flash Player Virüsü

aurora · 29 Mart 2014 - 10:11:23

Merhaba Arkadaşlar,

Henüz Ubuntu 14.04 Beta 2'yi yeni indirip kurdum, Chrome indirmek için Firefox'u açtım ve aradan 2 dk geçmeden flash player virüsünün yapışmış olduğunu gördüm. Bu sorunu Windows kullanırken de yaşamıştım ve ComboFix ile tarattıktan sonra eklenti silerek düzeltmiştim. Acaba Ubuntu altında üstelik böyle daha henüz yeni kurmuşken bu virüsün yapışma nedeni ne olabilir? Bir de nasıl çözebiliriz?

Virüs hakkında biraz ipucu vereyim, google, facebook ve youtube'a girişte sayfa açılmadan bir hata penceresi içinde ''Flash Player Sürümünüz eskidir, güncellemek için lüften tıklayınız'' mesajı çıkıyor ve tıklayınca çakma bir adobe sayfası içerisinde ''setup.exe'' indiren bir bağlantı sunuyor.
İsterseniz ekran görüntüsü verebilirim.

Yapılanlar:
-Flash Player kaldırıldı.
-Home içerisindeki ''.mozilla, .cache, .macromedia ve flash player dosyaları'' silindi.
-Eklentiler gözden geçirildi, sadece ubuntu eklentileri yüklü durumda. Zaten fazladan hiç eklenti kurulmamıştı.

Sanırım virüs bağlantılı olarak Chrome kuramıyorum. Bu da ilginç cidden.

Ek1: ~~Bir ihtimal firefox eklentilerinin varolduğu dosyaları silersem düzelebilir fakat henüz bu dizini bulamadım.~~ - İşe yaramadı.
Ek2: Şuradaki sorunun aynısını yaşıyorum. Henüz bir çözüm bulamadım.
Ek3: Şurada bahsedilen olay gerçekleşmiş olmasın?
Ek4: An itibariyle Chromium da bu durumdan etkilenmiş durumda. Chromium depodan kuruldu ve ilk çalıştırmada yine aynı sorun.

empax · 29 Mart 2014 - 12:35:42

http://forum.ubuntu-tr.net/index.php?topic=42670.0

aurora · 29 Mart 2014 - 13:22:25

İletimin içindeki bağlantıda verdim zaten bunu. Bkz: Ek2.

empax · 29 Mart 2014 - 13:41:22

Gözümden kaçmış.

Ek4 için sormak istediğim, tarayıcıları kurduktan sonra tarayıcı hesabını açmadan önce durum neydi?

aurora · 29 Mart 2014 - 14:49:23

Ne Firefox ile ne de Chromium ile hesap açmadım. Zaten Firefox'a da Chrome indirmek için girdim. Çok ilginç bir virüs(ya da zararlı ekleti vs.) cidden. Anlayamadığım nokta yeni kurulmuş bir sistemde henüz hiç bir işlem yapılmadan bu zararlının kendisini göstermesi oldu.

empax · 29 Mart 2014 - 15:15:59

İlginç bir durum, benim de cevabını merak ettiğim bir konu oldu takipteyim.

aurora · 29 Mart 2014 - 15:25:14

Yarım yamalak bilgilere göre ağ üzerinden yayılabilen bir zararlıymış. Yani aynı modemden bağlanan bilgisayarlar arasında güvenliğe yakalanmadan bulaşabildiği yönünde yorumlar var. Bir de bu zararlı aynı zamanda modeme sızıp ip ve dns ile ilgili ayarlamalar da yapıyormuş kafasına göre. Çok ilginç cidden. Bakalım ne sonuç çıkacak.

heartsmagic · 30 Mart 2014 - 00:08:40

Bir önceki başlıktan sonra bu başlığı görünce ben de merak ettim doğrusu. Son yorum makul, zira başka bir şey gelmiyor akla. Doğrudan hemen tarayıcı üzerinden gelmesi normal değil zira sistem yeni kurulmuş. Kullanılan DNS sunucusu nedir peki?

plazma · 30 Mart 2014 - 02:03:31

Dns ten değilde ağda paylaşım yapıyormusunuz yada harici aygıtlardan dosya alışverişi yapmışlığınız varmı bellek, usb disk gibi birde tarayıcıyı kurduktan sonra kaydedilmiş ayarlarınız var mı onu mu yüklediniz firefox yedeği yada chrome yedeği gibi

aurora · 30 Mart 2014 - 06:58:13

DNS otomatik. O konuda herhangi bir işlem yapmadım. Ağda veri paylaşımı, usb bellek ile dosya paylaşımı gibi durumlar da olmadı @plazma. Daha önce de belirttiğim gibi Firefox ya da Chrome-Chromium ile yedek de yüklemedim. Kullanıcı girişi de yapmadım. Vaktim oldukça ara ara bakıyorum ama google.com'a giremediğim için diğer arama motorlarında ne sonuç çıkarsa ancak onları görebiliyorum Ubuntu'da. Bu yüzden Windows ile bir google aramasında bulduğum bilgiler şuna yönelikti; TPLINK'in belirli modellerinde (modemlerde) bir zararlı modeme sızıp ip ve dns ile ilgili değişiklikler yapabiliyormuş. İş bu noktada çatallandı çünkü modemin arayüzüne ulaşıp teyit edemedim. Bu modelde böyle bir sorun da varmış, bir süre sonra modem arayüzüne reset atmadan ulaşmak imkansızlaşıyormuş. Bu yüzden ben de müsait olduğumda modeme reset atıp tekrar kurulum yoluna gideceğim. Eğer bu aşamadan sonra bu flash player sorununu yaşamaz isem sorun modemden kaynaklı demektir. Sizin de araştırmalarınız ve önerileriniz varsa açığım.

EK: Şimdilik çözüm yöntemini buldum. Yandex DNS kullanınca sorun kalmıyor. Buradan anlaşılıyor ki modem üzerine yapışan bir zararlı dns ve ip ile oynuyor ve yönlendirme yapıyor. DNS'yi elle değiştirince sorun kalmıyor gibi görünüyor şimdilik. Modem üzerinde inceleme yapamadım henüz.

empax · 30 Mart 2014 - 12:41:52

Modemin tam modeli nedir? Yeni bir yazılım güncellemesi varsa güncelleme yoluna gidilebilir.

aurora · 30 Mart 2014 - 13:21:38

TPLink'in bir kaç modeli bu şekilde problem çıkarıyormuş. Firmware güncellemesine baktım fakat güncel bir sürüm bulunmuyor. Başka bir ortamda bu sorunu yaşayan onlarca kişiyle karşılaştım, soruna bu şekilde teşhis koyarak şirket ile irtibata geçildi ve şirket tarafından çözümün modemdeki açığı kapatmak olduğu söylendi. Özetle ifade etmek gerekirse, son zamanlarda yaşanan bu problemin sebebi, Türkiye'de bazı sitelere erişim kısıtlaması getirilmesi sonrasında Çin ve Kanada kaynaklı saldırılar başlatılması sonrasında bu TPLink modemlerin açığı bulunmuş ve yerleştirmeler yapılmış. Saldırılarda açığın bulunması TTNet'in DNS takip ve ip kısıtlama ile TTnet müşterilerinin takibi sonucu gerçekleştirildiği ifade edilmiş. Yani özellikle TTnetin son zamanlarda yaptığı sansür ve takip konusundaki hamleleri, yetersiz güvenlik ile birleşince müşterilerini de saldırılara açık bıraktığı söyleniyor. Zaten özellikle ekşi sözlükte TTNet'in youtube ve twitter'a girişte ip izleme ve yönlendirme yaptığı da açıklanmış. Sırf siyasi kazançlar için düştüğümüz hal utanç verici.

empax · 30 Mart 2014 - 13:41:03

Siyasi olaylara girmeyeceğim, yeri burası değil ama sorunun asıl kaynağını öğrendiğimiz iyi oldu. Geri bildirim için teşekkürler. Umarım en kısa zamanda gerekli güncellemeyi yayınlarlar.

heartsmagic · 30 Mart 2014 - 19:49:34

Akla başka bir şey gelmiyor zaten, ya ağdan bulaşacak bir şeyler ya da bir zararlı DNS üzerinden yapacak yapacağını. Zira diğer arkadaş da "X sitesine girmeye çalışırken Y'ye gidiyorum" diyordu.

erdemeserekinci · 07 Nisan 2014 - 22:34:31

Aynı sorunu ben de alıyorum.

Defalarca kurdum, değişik ağlarda hemde...

Sistemi 3. Party yazılımları yükleme seçeneğiyle yeniden kurduğumda hata çözüldü. Ama uygulama yükledikçe geri geldi...

Paketlerden bir tanesinin içinde geliyor.

Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 07 Nisan 2014 - 22:37:15

DNS ya da modemle ilgili de olmayabilir...

Başka bir makinada kubuntu, bir diğerinde windows var.

Hiçbirinde bir anormallik yok. Sadece ubuntuda ısrarla çıkıyor.

heartsmagic · 07 Nisan 2014 - 23:08:58

@erdemeserekinci, eğer durum böyleyse ciddi bir sıkıntı vardır zira sorun depolardan gelen bir yazılımda demektir. Net olarak hangi uygulamaları kurduğunu hatırlıyor musun sonrasında?

erdemeserekinci · 08 Nisan 2014 - 22:47:56

@heartsmagic, chrome kurulumundan hemen sonra hata başlıyor.

Şimdi chrome'u kaldırdım, sorun gözükmüyor...

aurora · 08 Nisan 2014 - 23:37:11

Sadece Chrome değil, o bir istisna olabilir. Zira bende Firefox'a iki veya üçüncü girişimde başıma geldi. Chrome indirmek için girmiştim ona da. Gerçi Chrome kurulmayınca Firefox ile devam etmiştim. Yandex DNS kullanınca sıkıntı kalkmıştı.

heartsmagic · 08 Nisan 2014 - 23:47:04

Chrome bende de kurulu, sıkıntı yaşamadım bu güne kadar. Kurulumda işaretlenen hangi kaynaktan alınıyor Chrome? Ben elle kurmuşum sanırım. Gerçi PPA üzerinde olan da muhtemelen aynı paketlerden biridir.

@aurora'nın dediği gibiyse mesele iyice kafam karışıyor benim.

erdemeserekinci · 09 Nisan 2014 - 09:46:06

Bende chrome kurulunca geldi. Herhangi bir repository kullanmadım, doğrudan chrome'un sayfasından indirdim.

heartsmagic · 10 Nisan 2014 - 01:03:18

Chrome sürümü kaç peki?
Bendeki sürüm: 33.0.1750.152

Ben de elle kurmuşum sanırım sisteme ekli PPA göremedim. Haliyle güncelleme yapmamışımdır.
Ancak bu durumda senin ilk açıklaman yanlış olmuyor mu? Üçüncü parti yazılımları işaretlesen de işaretlemesen de Chrome kurulmaz ki sisteme?

heartsmagic · 10 Nisan 2014 - 01:50:35

Chrome sürümümü güncelledim: 34.0.1847.116

Youtube sorun yapmadı bende. Bence farklı şeyler de var işin içinde.

yakusha · 10 Nisan 2014 - 03:49:08

Evreka, şu iki yazıda bahsedilmiş ve Modem'e bulaşmış bir virüsten kaynaklanabileceği söylenmiş, inceler misiniz...

http://uzmanim.net/soru/warning-your-flash-player-may-be-out-of-date/3017
http://netbilen.blogspot.com.tr/2014/03/google-warning-your-flash-player-sorunu.html

erdemeserekinci · 10 Nisan 2014 - 09:09:16

Aynı modeme bağlı 2 makinem daha var; Windows 8 ve Kubuntu... İkisinde de Chrome'u yeniden yükledim, hiçbir sıkıntı oluşmadı.

Ayrıca modemi resetledim.

Chrome'u kaldırdım... Sıkıntı gitti.

tudi · 24 Mayıs 2014 - 16:38:01

her girdiğim hatta her sekmede sinir bozucu reklamla karşılaşıyorum.adblock plus ta kurdum olmadı .

Ubuntu Türkiye

Haberler:

Firefox Flash Player Virüsü

aurora

empax

aurora

empax

aurora

empax

aurora

heartsmagic

plazma

aurora

empax

aurora

empax

heartsmagic

erdemeserekinci

heartsmagic

erdemeserekinci

aurora

heartsmagic

erdemeserekinci

heartsmagic

heartsmagic

yakusha

erdemeserekinci

tudi