Zorgaya level vermek için tıkladığımda bilgisayarıma istemim dışı bir program yüklendi... Ruhi sanırım bu sitede bir virüs problemi var. Protection Shield diye bir programı yükleyip anti virüs programı gibi çalıştırıyor... Sistem geri yüklemeyi dahi safe modda açmadığın sürece yaptırmıyor falan... ben başka bir kaynaktan yemişte olabilirim ama tam o ana denk gelmesi beni kıllandırdı, dikatli olunuz...
Bugün ben de bir tane yedim. Aynı özellikleri gösteriyordu. Sebebi olabilir gerçekten(Ben bugün bir pdf indirirken yaşadım), ben hemen imzamdan çıkartıyorum ve bu Zoxga'nın sonu oluyor. Güzel ve tombişti halbuki.
------------------------------------------------
Bu virüs, veya malware'den kurtulmak hem çok kolay hem çok zor. Bu sıralar iş yerinde de benzerlerine sık sık karşılaşıyoruz:
XP veya Windows Vista/7 kullanmanıza göre değişiyor.Şöyle:
Windows XP:
C:\Documents and Settings\All Users\Application Data\<birşey>.exe
Windows Vista/7:
C:\ProgramData\<birşey>.exe
Görünmez dosyaları ve klasörleri görünür yapıp buralara kendi kullanıcızla değil başka bir kullanıcıyla girerseniz garip .exe'ler görebilirsiniz. Yada bahsi geçen klasörlerde hidden özelliğini kapatın gene, sonra "search" edin. Kıstas olarak da bugün değiştirilmiş dosyalar deyin. Sorun çıkartan dosyayı yakalayabilirsiniz.
Sonra da dosyayı silin. Muhtemelen her şey düzelecektir.
Daemon beslemeye çalışıp elinizi kolunuzu kaptırıyorsunuz; gayet normal. Salih duymasın, gönderir adamlarını peşinizden.
Alıntı yapılan: mereghost - Mart 19, 2012, 03:23:18 ÖS
Daemon beslemeye çalışıp elinizi kolunuzu kaptırıyorsunuz; gayet normal. Salih duymasın, gönderir adamlarını peşinizden.
Dreadknightla deepstrike atar oyle gelirim valla
evet bu virus bir iki yıl önce çıkmıştı adapte etmişler kolay bi çözümü var dı ama çözüm blog bulamdım bunun dışında kendini iyi kopyalıyordu eski versiyonunda bilisayarda kedi fare kovalamcısı baya yapmıştım her hangi bir yerden gelme yüksek
bide bunun bi üst versiyonu bütün dosyalarınız saklıyo size klasör gibi gözüken binlerce kopyasını bırakıyor bi haftada bütün dosyalarımı kurtarmıştım umarım kimsenin başına gelmez
Meh :'(
Alıntı yapılan: mereghost - Mart 19, 2012, 03:23:18 ÖS
Daemon beslemeye çalışıp elinizi kolunuzu kaptırıyorsunuz; gayet normal.
sesli güldüm sabah sabah ya..
Baya kastırdı bu nane,
şu an safe modda takılıyorum bakalım giderebilmiş miyiz...
Dün akşam Nod32 http://kulesakinleri.org/smf adresine de trojan dedi... :S Bir daha girmeyi denedim başardı ama...
Olabilir mi bizim siteye virüs bulaşabilir mi var mı öyle bir şey?
Dün akşam bizim siteye giridiğim de aynı program (Security Shield) evdeki bilgisayarıma yüklendi... Hemen öncesinde başka forumları dolaştığımdan emin olamadım ama...sitemizde bir problemimiz olabilir...
Selamlar,
Bunu hemen iletirim yetkili arkadaşa. Diğer taraftan, çok ciddi iş yerimde de bu sıralar çok büyük problem çıkıyor benzer bir zamazingo yüzünden.
NOT: Başka problem yaşayan var mı?
Alıntı yapılan: vace - Mart 21, 2012, 10:48:49 ÖÖ
Dün akşam Nod32 http://kulesakinleri.org/smf adresine de trojan dedi... :S Bir daha girmeyi denedim başardı ama...
2 gece üstüste... Karantinaya aldıktan sonra devam ediyor ama var bişi sanki...
Siteyi de yaklaşık aynı saatte kontrol etmem de ilginçmiş ;D
Artık admin olmadığımdan dokunamıyorum. Yakup, bir update'i falan var mı şu SMF'nin? Acilen onun bir yüklenmesi gerekiyor.
bakıyorum.
1. SMF 1.1.14 Update
2. SMF 1.1.15 Update
3. SMF 1.0.22 / 1.1.16 Update
yapıldı. sorunun devam etmesi halinde program satıcınızla falan görüşün ne bileyim.
Sabah işe gitmeden de bakem dedim. ;D
Bir tane daha yedim...
Bu bizim index'i, vs. 'yi değiştirmemiz gerekiyor sanırım. Yada, bu NOD biraz kızgın.
Yakup yedeklerini alıp dene istersen. Yok kafam karışıyor .PHP'den dersen ben Cuma günü bakabilirim.
Ben bu salak şeyi karantina altına alıp duruyorum. :)
Son olaydan sonra da iyice kıllandım hani :)
Hani bunu mütamadiyen yiyordum da bugün ismi değişti, truva atının. ;D
Biraz daha inceleseniz sadece ben mi Nod32 kullanıyorum...
Yok haklısın, ben de son birkaç girişimde "yeni bir saldırı girişimi bloke edildi" tadında mesajlar alıyorum. Sitede var bir sakatlık, acil önlem alınmalı...
Yakup, abi bir database yedeği alırmısın? Sonra bir şeyler yapabiliriz. Hani her ihtimale karşı.
Codex CSM çıkınca abarır bunlar, buff gelmeden temizleyelim.
(http://4.bp.blogspot.com/-1enxoTNliEo/TxoZN3bpXdI/AAAAAAAAAT8/SZe5JThqZIs/s1600/1327101087032.jpg)
Beyler, hangi temayı kullanıyorsunuz? Veysel, Batu?
Standart. Ofis bilgisayarında McAfee yüklü, herhangi bir problem göstermiyor ama evdeki Norton sürekli sıkıntı mesajı gönderiyor.
Üstat, mavimsi renkli tema mı? Kırmızı olan mı? Hani standart'ı aslında Kırmızıydı ama sonra bir şeyler oldu diye anımsıyorum. :)
İş yerinde symantec endpoint protection var o hiç sallamadı. Evdeki Nod32 paso veriyor ama...
Tema olarak aşağıdaki yazıyor profilimde kırmızı olan.
Alıntı YapKullanılan Tema: alak
Benimki de mavi tema.
Ben bulamadım. FTP'de bayağa dolaştım ve bulamadım.
Veysel ve Batuhan dışında sorun yaşayan arkadaş var mı? Ciddi yardıma ihtiyaç var. Keza dediğim gibi bulamadım.
Hani o kadar bulamadım ki, artık uzak ihtimaller geliyor aklıma:
- Cache'lerde, şurada burada kalmış bir şey olabilir mi?
- Temporary Internet Files durumları nedir?
- Windows versiyonlarınız nedir?
Hani bir PM falan atarsanız acayip memnun olurum.
NOT: Yakup ve diğer admin abiler (kim var bilmiyorum), lütfen bir veritabanı yedeği alır mısınız?
Akşam bir temizlerim komple cache, temp internet files falan. Windows 7 var. Firefox ta gezinirken yedim. Chrome ve internet explorer ile de deneyeyim hatta.
(http://d1204.hizliresim.com/w/d/4cwmb.jpg) (http://bit.ly/c25MCx)
bende de kulenin sitesine girince şu yazı çıkıyor...
bilmiyorum konuyla alakalı mı ama ben ne zaman kulenin siteye girsem avg security trojan yakalıyor karantiya alıp sopasını yediriyoruz ama bilmiyorum burayla mı alakaşı ???
Ben hiç yaşamadım bu problemleri..windows 7 microsof security essential kullanıyorum
Ben hiç bi güvenlik programı kullanmıyorum, virüs girersede allah belasını versin diyorum. Ha virüs yokta torjan zaten bulup siliyom arada...
Evet bilgisayarımdaki sorunları çözmek için de brute force kullanıyorum evet :)
Ayrıca belirtmek isterim ki Yapuk The Forum Slayer ı göreve çağırıyorum!
Ben en son geçici dosyalar falan ne var ne yok temizledim. Sizde öyle bir temizleme yapar mısınız? Yaptıktan sonra bir daha yemedim(ama zaten her girdiğimde yemiyordum bir kaç güne belli olur).
yaşasın win7! geçici dosyalar nerde acaba hmmm...
C sag tus ozellıkler dısk temızle...
hahhahha amma uğraştınız şu işle ya. İşte demon evlat edinirseniz başınız bitten dibiniz engizisyondan kurtulmaz :P :P :P :P :P
ben daha ziyade ne varsa sildim ne olur ne olmaz diyerekten...
Bunun üstüne az önce gene aynı uyarıyı yedim. Arkadaşlar sitede birşey var. :(
Şu an itibariyle ilk kez karşılaştım. Bilginize.
Bu hala devam ediyor. ;D
yakup, ruhi,
iPhone'deki safari ile kule forumundaki bir mesaja bakmak istediğimde safari bazen kitleniyordu ve iphone'yi resetlemeden bir daha safari ile browse mümkün olmuyordu.
dün şunu farkettim ki bu durum sadece yeni bir başlığı takibe aldığımda meydana geliyor.
smf'nin bu kısmını iyice incelerseniz sorun oraya yerleşmiş olabilir.
eyw.
Başka bir forum install edeceğiz üstat. Başka care bildiğiniz bulamadık. :) Bir iki hafta içinde yenisine geçeriz diye tahmin ediyorum.
Nod32 bıkmadı, ben usandım ama... ;D Bekliyorum sabırsızlıkla...