Dr Web kötü amaçlı yazılım iddası! (Linux.Ekocms.1 trojan )

Başlatan Altaylardan_Gelen_Atlı, 21 Ocak 2016 - 11:14:44

« önceki - sonraki »

0 Üyeler ve 4 Ziyaretçi konuyu incelemekte.

Altaylardan_Gelen_Atlı

Son zamanlarda Linuxlara ilginin artması bazı kesimleri rahatsı etmiş olabilir!
bu virüsün etkisi ve  Gerçeklik payı var mı?
Dr Web '' Linux.Ekocms.1 trojan '' adlı yeni bir virüs olduğu iddiasında bulunmuş.


http://www.techworm.net/2016/01/new-linux-trojan-takes-screenshots-desktop-records-audio.html

http://news.softpedia.com/news/new-trojan-spies-on-linux-users-by-taking-screenshots-and-recording-audio-499113.shtml

Bilgi amaçlıdır.
'' YasLandığın ağaç kof ise sende yıkıLırsın ''

Reverser


XFCE ROCKS !
Powered by Thunar & XFWM4



Altaylardan_Gelen_Atlı

Alıntı yapılan: Reverser - 21 Ocak 2016 - 11:29:20
Hayret, nasıl bulaştığı hakkında bir bilgi yok.

Evet şu an bulamadığım bir makalede 0 eylem diye okumuştum.
'' YasLandığın ağaç kof ise sende yıkıLırsın ''

seron

Ne kadar doğru bilmiyorum. Bir şey diyemeyeceğim. Yabancı dili olmayan arkadaşlar için özet düşeyim; eğer varsa söz konusu virüs, belli (30 saniyede bir)aralıklarla ekran görüntüsü ve ses kaydı alıyormuş. Tabii babasının hayrına değil: "kullanıcı ne yapıyor?" gibisinden.

Spekülatif de olabilir. Dr web, linux kullanıcılarının sistemlerine sızmak için alın bunu kullanın diyerekten sizi izlemek de isteyebilir. Firmayı karalamıyorum ama,
daha önce yandex disk hesabı açmıştım. Bu hesabı kısa bir süre kullandıktan sonra, bir yükleme esnasında yandex, "yüklediğin dosyalarda virüs var" dedi ve beni dr.web'e yönlendirdi. Yüklediğim dosyalar -yapacağım şey gereği- içi boş klasörlerden oluşan bir zip idi. Yani içinde boş klasörden başka bir şey yok. Beni saatlerce beklettikten sonra yüklediğim dosyaları ulaşılamaz kılması bir yana, yönlendirdiği dr web de, benden uzun sürecek kayıt işlemlerinin ardından ücretli satın almamı isteyen yerlere yönlendirdiğini farkettim...

Küfür ederek hem yandex'i kullanmayı bıraktım, hem de drweb'i nerede duysam, "ha.... di oradan!" diyerek uzadım. Şayet bu haber, dr web tarafından çıkarıldıysa şüpheyle bakarım.

"ha.... di'sin"ler oradan! Kendileri yapmışlardır virüsü...

Altaylardan_Gelen_Atlı

Alıntı yapılan: seron - 21 Ocak 2016 - 12:07:55
Ne kadar doğru bilmiyorum. Bir şey diyemeyeceğim. Yabancı dili olmayan arkadaşlar için özet düşeyim; eğer varsa söz konusu virüs, belli (30 saniyede bir)aralıklarla ekran görüntüsü ve ses kaydı alıyormuş. Tabii babasının hayrına değil: "kullanıcı ne yapıyor?" gibisinden.

Spekülatif de olabilir. Dr web, linux kullanıcılarının sistemlerine sızmak için alın bunu kullanın diyerekten sizi izlemek de isteyebilir. Firmayı karalamıyorum ama,
daha önce yandex disk hesabı açmıştım. Bu hesabı kısa bir süre kullandıktan sonra, bir yükleme esnasında yandex, "yüklediğin dosyalarda virüs var" dedi ve beni dr.web'e yönlendirdi. Yüklediğim dosyalar -yapacağım şey gereği- içi boş klasörlerden oluşan bir zip idi. Yani içinde boş klasörden başka bir şey yok. Beni saatlerce beklettikten sonra yüklediğim dosyaları ulaşılamaz kılması bir yana, yönlendirdiği dr web de, benden uzun sürecek kayıt işlemlerinin ardından ücretli satın almamı isteyen yerlere yönlendirdiğini farkettim...

Küfür ederek hem yandex'i kullanmayı bıraktım, hem de drweb'i nerede duysam, "ha.... di oradan!" diyerek uzadım. Şayet bu haber, dr web tarafından çıkarıldıysa şüpheyle bakarım.

"ha.... di'sin"ler oradan! Kendileri yapmışlardır virüsü...

'' Smells like an ad to me. There is no reason to not disclose detailed info unless you want people to buy your product to "protect themselves." ''

@Seron tezini destekliyorlar bir reklam kokusu var gibi denmiş tam bir FUD olabilirlik...

fud    ;
(Fear Uncertainty Doubt) Korku, Belirsizlik, şžüphe, üreticilerin bir malı satın almaları için müşŸterileri ikna ederken korku taktikleri kullandıkları satışŸ tekniğŸi (IBM'in bu yöntemi kullandığŸını iddia eden Gene Amdahl tarafından IBM'i eleşŸtirmek için kullanılmışŸtır)
'' YasLandığın ağaç kof ise sende yıkıLırsın ''

seron

Alıntı yapılan: Mr.AsLanturk - 21 Ocak 2016 - 12:35:13
'' Smells like an ad to me. There is no reason to not disclose detailed info unless you want people to buy your product to "protect themselves." ''

@Seron tezini destekliyorlar bir reklam kokusu var gibi denmiş tam bir FUD olabilirlik...

fud    ;
(Fear Uncertainty Doubt) Korku, Belirsizlik, şüphe, üreticilerin bir malı satın almaları için müşterileri ikna ederken korku taktikleri kullandıkları satış tekniği (IBM'in bu yöntemi kullandığını iddia eden Gene Amdahl tarafından IBM'i eleştirmek için kullanılmıştır)

Evet, geçenlerde açılan bir başlıkta da okumuştum; linux neden oyunlarda geri kaldı başlığında directx ve opengl anlatılırken makalenin bi ryerinde FUD 'dan bahsediliyordu ama tam olarak anlayamamışım. Uyanıklara bak hele... Neyse, önyargılı davranmak yersiz olabilir. Biraz bekleyelim, altından ne çıkacak acep.
Aslen bir kobay bilgisayar edinip sırf virüs kaptırmaya çalışmak lazım. Bu virüs konusu zaman zaman tartışmalara bile neden olmuştu forumda. Bakalıp kapıyor mu, kapmıyor mu? Şu kripto virüsü hariç...

ahmet_matematikci

işletim sistemi değil ama tarayıcı virüs kapıyor bunu defalarca gördüm. 
Ama bilgisayarı ele geçirip ekran görüntüsü alıp bunu başka bir bilgisayara göndermek bana çok zor geliyor.
♥ Kız tavlamak için kahraman olmak gerekmez. Doğru kadın zaten sizi kahraman yapar ;)

seron

Alıntı yapılan: ahmet_matematikci - 21 Ocak 2016 - 12:56:55
işletim sistemi değil ama tarayıcı virüs kapıyor bunu defalarca gördüm. 
Ama bilgisayarı ele geçirip ekran görüntüsü alıp bunu başka bir bilgisayara göndermek bana çok zor geliyor.
Ahmet, tarayıcı ayrı bir konu aslında. Hatta daha önce tartışırken asıl etkenin kullanıcı olduğundan bahsetmiştik. Bak ben taş gibi sistemi iki ayda bozdum, bir elektrik kesintisi ile de iyice bozup, acele ederek kurulum yaptım. Bu ayrı konu.

Tarayıcılar için virüs kaptı demek ne kadar doğru bilmiyorum, bu işin mantığın bilmem. Yalnız bazı "yaramaz" ların tarayıcı anasayfanı değiştirdiğine, istenmeyen başka olumsuzluklara meydan verdiğine de inanırım. Gerçi vindos tarafında başıma sıkça gelirdi, linuxa geçeli hiç olmuyor ama olsun, olmaz diye birşey yok. En azından denemek istediğim bir yazılımı kurarken "hangi kutucuğu boşaltayım?" diye düşünmeme gerek kalmıyor, içim rahat şekilde kuruyorum bu tarafta.

Konuya dönersek, ben haberi spekülatif buluyorum. Tabi ki yorum yapmak için erken. Ama işin içinde doktor(!) web olunca insan bir kaşını kaldırıyor...

Altaylardan_Gelen_Atlı

Alıntı yapılan: seron - 21 Ocak 2016 - 12:07:55
... daha önce yandex disk hesabı açmıştım. Bu hesabı kısa bir süre kullandıktan sonra, bir yükleme esnasında yandex, "yüklediğin dosyalarda virüs var" dedi ve beni dr.web'e yönlendirdi. Yüklediğim dosyalar -yapacağım şey gereği- içi boş klasörlerden oluşan bir zip idi. Yani içinde boş klasörden başka bir şey yok. Beni saatlerce beklettikten sonra yüklediğim dosyaları ulaşılamaz kılması bir yana, yönlendirdiği dr web de, benden uzun sürecek kayıt işlemlerinin ardından ücretli satın almamı isteyen yerlere yönlendirdiğini farkettim...
...

önerim :
https://mega.nz/

50 GB ücretsiz :)

''Yeni Zelanda'da doğup büyüyen Mega, güvenliğe çok önem veriyor. Bazı rakiplerinin aksine bu servis sürecin her noktasında şifreleme kullanıyor. Yani buluta gönderdiğiniz her şey yerel olarak, transfer sırasında ve bulutta saklanırken şifreleniyor. Ayrıca bilgilerinize Mega da ulaşamıyor. Bunun avantajı, depoladığınız her şey sadece ve sadece size ait. Windows, OS X ve Linux üzerinde çalışan programlara ek olarak Chrome ve Firefox için güvenli tarayıcı eklentileri de mevcut. Mobil cihazınızda kullanmak isterseniz iOS, Android, Windows Phone ve BlackBerry desteği sunuluyor.''
'' YasLandığın ağaç kof ise sende yıkıLırsın ''

ahmet_matematikci

@seron o sıkıntılar linux tarafında da oluyor.
@Mr.Arslantürk biraz yavaş indiriyor mega
♥ Kız tavlamak için kahraman olmak gerekmez. Doğru kadın zaten sizi kahraman yapar ;)

Altaylardan_Gelen_Atlı

Alıntı yapılan: ahmet_matematikci - 21 Ocak 2016 - 14:50:46
......
@Mr.Arslantürk biraz yavaş indiriyor mega
'' Bazı rakiplerinin aksine bu servis sürecin her noktasında şifreleme kullanıyor.
Yani buluta gönderdiğiniz her şey yerel olarak, transfer sırasında ve bulutta saklanırken şifreleniyor.
Ayrıca bilgilerinize Mega da ulaşamıyor. '' deniliyor, bilemiyorum ama neden bu şifreleme olabilir mi?
'' YasLandığın ağaç kof ise sende yıkıLırsın ''

ahmet_matematikci

Alıntı yapılan: Mr.AsLanturk - 21 Ocak 2016 - 19:21:48
Alıntı yapılan: ahmet_matematikci - 21 Ocak 2016 - 14:50:46
......
@Mr.Arslantürk biraz yavaş indiriyor mega
'' Bazı rakiplerinin aksine bu servis sürecin her noktasında şifreleme kullanıyor.
Yani buluta gönderdiğiniz her şey yerel olarak, transfer sırasında ve bulutta saklanırken şifreleniyor.
Ayrıca bilgilerinize Mega da ulaşamıyor. '' deniliyor, bilemiyorum ama neden bu şifreleme olabilir mi?
ama yavaş ;D
♥ Kız tavlamak için kahraman olmak gerekmez. Doğru kadın zaten sizi kahraman yapar ;)

D@bbe


poʍǝɹǝd bʎ ɔɐspǝɹ˙˙˙

Altaylardan_Gelen_Atlı

Alıntı yapılan: ahmet_matematikci - 21 Ocak 2016 - 20:27:22
Alıntı yapılan: Mr.AsLanturk - 21 Ocak 2016 - 19:21:48
Alıntı yapılan: ahmet_matematikci - 21 Ocak 2016 - 14:50:46
......
@Mr.Arslantürk biraz yavaş indiriyor mega
'' Bazı rakiplerinin aksine bu servis sürecin her noktasında şifreleme kullanıyor.
Yani buluta gönderdiğiniz her şey yerel olarak, transfer sırasında ve bulutta saklanırken şifreleniyor.
Ayrıca bilgilerinize Mega da ulaşamıyor. '' deniliyor, bilemiyorum ama neden bu şifreleme olabilir mi?
ama yavaş ;D

ücretli yaparsan belki olmaz :)
'' YasLandığın ağaç kof ise sende yıkıLırsın ''

ahmet_matematikci

♥ Kız tavlamak için kahraman olmak gerekmez. Doğru kadın zaten sizi kahraman yapar ;)

Altaylardan_Gelen_Atlı

Alıntı yapılan: ahmet_matematikci - 21 Ocak 2016 - 20:53:03
Ama siz diyor hep para para ;D ;D ;D

onu ben değil Napolyon Bonopart'e söylemiştir işte burada yanılıyorsun :)
'' YasLandığın ağaç kof ise sende yıkıLırsın ''

heartsmagic

Dün haberi görünce ben de biraz şüpheyle yaklaşmıştım. Sağ olsun @Mr.AsLanturk geçmişti bana bağlantıyı. Ricamı da kırmamış konuyu açmış, tekrar teşekkür ederiz :)

Olmaz değil arkadaşlar olabilir, her şey mümkün. Fakat olayın garip tarafı fazlaca ayrıntı varmış gibi görünürken bazı temel meseleleri kaçırması. Aynen @Reverser gibi benim de ilk yorumum "saldırı vektörü ne ki acaba" oldu, yani nasıl bulaşıyor sistemimize? Ayrıca nerelerde görülmüş bu? Teknik ayrıntı verilmiş ama cidden biraz kafalar karışsın istenmiş gibi burada :) Hani varsa yakalanan bir dosya gerçek ortamda, orada yapılan analizlerin üstüne insan bir de ağ analizi ekler değil mi? Bir bakalım IP neresi, sunucu neresi? Dosyalar şifreli olsun da nereye gidiyor bu arkadaşlar değil mi?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

Altaylardan_Gelen_Atlı

Alıntı yapılan: heartsmagic - 22 Ocak 2016 - 00:31:46
Dün haberi görünce ben de biraz şüpheyle yaklaşmıştım. Sağ olsun @Mr.AsLanturk geçmişti bana bağlantıyı. Ricamı da kırmamış konuyu açmış, tekrar teşekkür ederiz :)

Olmaz değil arkadaşlar olabilir, her şey mümkün. Fakat olayın garip tarafı fazlaca ayrıntı varmış gibi görünürken bazı temel meseleleri kaçırması. Aynen @Reverser gibi benim de ilk yorumum "saldırı vektörü ne ki acaba" oldu, yani nasıl bulaşıyor sistemimize? Ayrıca nerelerde görülmüş bu? Teknik ayrıntı verilmiş ama cidden biraz kafalar karışsın istenmiş gibi burada :) Hani varsa yakalanan bir dosya gerçek ortamda, orada yapılan analizlerin üstüne insan bir de ağ analizi ekler değil mi? Bir bakalım IP neresi, sunucu neresi? Dosyalar şifreli olsun da nereye gidiyor bu arkadaşlar değil mi?

Rica ederim @heartsmagic üstadım ( üstadıma tepki vermeyin lütfen ) anladığım biz son acemi kullanıcıların kafasını karıştırmak amaç sizlerin yorumları ile aydınlandık teşekkürler.
( biraz da w10 beklentilerin altında bir traj yaptı sanırım ve önceden hazırlanmışlar, saldıracaklar =  FUD esintsisi )

saygılar
'' YasLandığın ağaç kof ise sende yıkıLırsın ''

D@bbe

DRWEB ve gerçek... adamların her dediği yalan... DrWeb denen şeyi kimseye önermem...

poʍǝɹǝd bʎ ɔɐspǝɹ˙˙˙

Reverser

@D@bbe, niye öyle diyorsun ? :) uzunca bir süre daha MalwareByte's Anti Malware piyasada yokken kullandım kendisini. Hoş, güzelde bir ilişkimiz vardı kendisiyle.

XFCE ROCKS !
Powered by Thunar & XFWM4



D@bbe


poʍǝɹǝd bʎ ɔɐspǝɹ˙˙˙

ironx1

çoğu firmalar kendileri virüsü üretip yayıyor sonrada kendilerini insanlara öneriyorlar.

seron

Alıntı yapılan: ironx1 - 27 Ocak 2016 - 21:44:23
çoğu firmalar kendileri virüsü üretip yayıyor sonrada kendilerini insanlara öneriyorlar.
Konumuz kaymış. Ama ben bu teorinin doğru olmayabileceğini söylemeliyim; ne de olsa elimizde sağlam deliller yok. Aşağıda bir makale yazılmış. Bu makaledekiler doğru olmayabilir, ama en azından fikir yürütülmesini kolaylaştırır. Forumumuzla/ alakası ne? Bazı Linux abartmış kullanıcıları (hastaları mı diyeyim...) windows'u kötülerlerken bu bahaneyi kullanabiliyor. Yapılan doğru değil. Windows genel anlamda kötü değildir; kişiye uygun olup olmaması söz konusudur ve Allaha şükürler olsun ki Linux tarafında böyle şeyleri tartışmak zorunda değiliz. En azından şimdilik...

Buyrun:
http://www.teakolik.com/virusleri-antivirus-firmalari-mi-yapiyor/

naklov

Alıntı yapılan: seron - 28 Ocak 2016 - 12:46:44
Alıntı yapılan: ironx1 - 27 Ocak 2016 - 21:44:23
çoğu firmalar kendileri virüsü üretip yayıyor sonrada kendilerini insanlara öneriyorlar.
Konumuz kaymış. Ama ben bu teorinin doğru olmayabileceğini söylemeliyim; ne de olsa elimizde sağlam deliller yok. Aşağıda bir makale yazılmış. Bu makaledekiler doğru olmayabilir, ama en azından fikir yürütülmesini kolaylaştırır. Forumumuzla/ alakası ne? Bazı Linux abartmış kullanıcıları (hastaları mı diyeyim...) windows'u kötülerlerken bu bahaneyi kullanabiliyor. Yapılan doğru değil. Windows genel anlamda kötü değildir; kişiye uygun olup olmaması söz konusudur ve Allaha şükürler olsun ki Linux tarafında böyle şeyleri tartışmak zorunda değiliz. En azından şimdilik...

Buyrun:
http://www.teakolik.com/virusleri-antivirus-firmalari-mi-yapiyor/

@seron vermiş olduğun linki inceledim artı, eksi yönleri var yazının , fakat hep aklımın bir köşesinde @ironx1 söylediği gibi bir şüphe kaldı benimde , vermiş olduğun yazının altındaki bir yorum aslında bana göre herşeyi açığa kavuşturuyor.


Alıntı Yap
Bana virüsleri soran herkese Anti-virüs firmaları üretiyor zaten diyorum.
Biraz düşünün silahları bize kimler satıyor diyorum adam hemen atlıyor silah tüccarları diyor.
Peki bize silahı sattıktan sonra ne napıyorlar diyorum, karşı tarafa da savunma sistemi satıyorlar diyor.
E o zaman anti-virüs kullanma, ne gerek var diyorum adama. Haklısın diyor :)
Peşinden Gidecek Cesaretin Varsa Bütün Hayaller Gerçek Olabilir..

illedelinux

Linux ile tanıştıgım sıralar virüssüz bir işletim sistemi beni ne kadar cezbetse de virüssüz olmayacagına ihtimal vermiyordum.
Daha sonra bir çokları gibi ben de Windows kadar yaygınlaşırsa aynı konuma gelir diyenlerdendim.
Ancak altta adresini verdigim yazıyı okuduktan sonra Linux işletim sistemlerinden kafamdaki virüs düşüncesini bitirdim.
Engin Kuzu arkadaşımıza beni aydınlatan bu yazısı için çok teşekkür ediyorum.

http://enginkuzu.org/linux-virusler.php
GNU/Linux kullanmıyorum, onu yaşıyorum...