Merhaba.
Geçen akşam bordda bir arkadaşın cep telefonu ile kumanda konusundaki sorusuna cevap ararken yahoo dan bulup açtığım bir site önce server hatası gibi bir mesaj verdi. derken kendiliğinden bir yeni sayfa açıldı. daha kapatmaya zaman kalmadan virüs programı trajon alarmı verdi. sayfaları kapattım hemen ama olan olmuştu. 2 saat temizlemeye uğraştım nafile. kendini hangi isimle nereye yazdı ise eğer internet bağlantım varsa hemen aktif oluyor.tabi vürüs programı buldum diyor. bulduğu dosyaları siliyorum. 2 ayrı isimle dosya buldu ve sildim. ama şimdi bile harddisk cazur cuzur fabrika gibi çalışıyor. Vürüs programı ise uyuklamaya devam...
Arkadaşlar bu konuda çözüm nedir nasıl önlemler almak lazım, lütfen bilenler yardımcı olsun... yoksa bilgisayar elden gidiyor...
Salim hocam o bilgisayarı hemen formatla bence..
Çünkü her ne yaparsan yap, biryerlerde kalıyor melet script.
Formatlamak içinde , makineyi sistem disketi ile aç,
A:\FORMAT C: /U
yaz..
Sonra Y ile onayla.. ( Buradaki U unformatted'ı temsilendir.),
Sonra ne kullanıyorsan yükle işletim sistemini.. Pırıl pırıl kullan.
Sözünü etmiş olduğun script HDD'ye fiziksel bir hasar vermiyor,
lakin çalışmaya çalıştığı için sürekli HDD'ye kafayı yedirtiyor..
:arrow: :arrow: Böyle kullanmaya devam edersen dediğin olur.!
Kolay gelsin.
Hocam önce geçmiş olsun dileklerimle,
merak ettim direk dos da açsan veya dos açılış disketiyle açsan
meret gene hdd oynatıp duruyormu
yok eğer bir faliyet yoksa sana önerim
http://www.f-prot.com/download/home_user/download_fpdos.html
burada ki dosyayı indir ve çalıştır
ZIP file 3.15b Download F-Prot Antivirus for DOS
denemekte fayda var baktın olmuyor tek çözüm kara toprak
merhaba.
arkadaşlar f-prot ilede şimdi denemeyi yaptım. önce @aster in daha önce verdiği linkteki virüs programı antivir ile birşeyler bulup sildim. F-prot ile de dos tan açıp arama yaptım fakat birşey bulamadı. belki temizlemekte başarılı olmuşumdur.
Yinede internete bağlandığımızda makinamız ile internet arasındaki ilişkiyi denetleyecek programlara ihtiyacım olduğunu düşünüyorum. en azından alınan bayt - gönderilen bayt şeklinde bilgi bile verse birileri makinamızda geziniyomu biliriz. Bu tarz çalışan programlar varmı.?
gerçi önemli hiçbir bilgiyi bu makinada tutmuyorum ama acayip rahatsız oluyor insan.
Salim Ustam geçmiş olsun.Bu dertle bende uzun zaman uğraştım.Format çektim.Daha sonrada Service Pack 2 kurdum(XP için).Şimdi F-Secure 2004 ile beraber korkmadan geziyorum.Service Pack 2 oldukça güvenilir hale getiriyor sistemi ama ayarlamaları iyi yapmak lazım.Kolay gelsin.
Arkadaşlar bir önemli tavsiye,
olur ya böyle bir durumla karşılaşırsanız yani virüs atağı ile
ilk yapacağınız şey Alt+F4 basmak olsun
hatta devamlı kesik kesik basın,
veya direk pc önünde bulunan reset düğmesine basın
o anda insan anlamıyor ve mendebur dalıveriyor
bir de bilgi açısından burayı okumanızda fayda var
http://www.bilgisayarlisesi.com/virusler.asp
Dostlar virüs le trojan farklı şeyler..
Trojan bulaştıktan sonra anvirus programları bu trojanı silmez.. Trojanı anca trojan remover yada cleaner programlarıyla yemizleyebilirsiniz..
İnternetten spybot , ad-aware gibi anti-trojan programlarını bulup yükleyiniz..
http://www.spybot.info/tr/index.html
BUNU KURUN OTOMATİGE BAĞLAYIN PC AÇILIŞTA BİLE TARASIN
VE SAĞ AŞAĞIDA SAATİN YANINDA AKTİF OLARAK DURSUN
AYARLARI DÜZENLENMİŞ GELİYOR KURCALAYIN AMA DİKKAT EDİN
bir de microsoft un kendi truvası vardır (DSO Exploit) bunu istediğiniz kadar silin gene çıkar çaresini bilen varsa söylesin :D
yahoo ve hotmail de öyle bağlandığınız anda truva pc ye girer
çerezler klasöründeki txt dosyalarınıda silin bizim çerezler hariç tabi (siteye tekrar girişte sizi tanıması için) bizde kötü şeyler yoktur ;)
Kolay gelsin...
Bu tür trojanlar kendilerini regedit'e kaydediyorlar. Siz o dosyayı bulup silseniz dahi internete bağlanıp tekrar bilgisayara kopyalıyor. Büyük ihtimal explorer'ın başlangıç sayfasını değiştirmiştir. Formatlamak kesin çözümdür ama şu da denenmelidir: msconfig'e girip oradan garip isimli (bazen isimleri sistem dosyalarının isimlerine de benziyor.)dosyaları bulup kaldırmaktır. Sonra da regeditten ve bilgisayardan da o dosyaları (genelde windows klasörü ile windows\system klasörüne giriyorlar) kaldırmak gerekir. Ben birkaç kez yaptım oldu.
Dostlarım bu gün karşılaştığım bir trojanı silme de kullandığım programları anlatayım..
1. Microsoft Antispyware
(http://www.microsoft.com/athome/security/images/spyware/product/55879_GAS_hero2_F.jpg)
Download (http://www.microsoft.com/athome/security/spyware/software/default.mspx)
Microsoftun bu programı spyware konusunda baya başarılı fakat göremediği yada silemediği birçok spy var..
2. Hijackthis
(http://www.spywareinfo.com/~merijn/images/hijackthis_big.gif)
Download (http://www.merijn.org/files/hijackthis.zip)
Bu program browser bozulmalarına karşı 1e1
3. CCleaner
(http://www.ccleaner.com/img/logo.gif)
Download (http://www.ccleaner.com/ccdownload.asp)
Kurduğum her makinaya değişmez araç olarak bunu kullanırım.. Bu programla temp,temprary int.. Files , ve pc nize kurulu programların geçici dosyalarını siler.. Regediti toparlar , Startup u organize eder , Program ekle kaldır olayını kolaylaştırır.. Program yaklaşık 400-500 kb
4. Yahoo Toolbar Pop-up Blocker and Anti-Spy
(http://us.i1.yimg.com/us.yimg.com/i/tb/download/sp_ie.gif)
Download (http://toolbar.yahoo.com/)
Bunu çok güçlenmiş gçrdüm.. Önceden sadece popup blocker ı vardı.. Şimdi çok başarılı anti-spy eklentisi koyulmuş..
Bunlar sayesinde görev yaptığım yerde pclerden sorun yaşamıyorum... ;)
Dostlar en iyi çözüm hdd image ınız varsa tabiki format dır.. :)
Eğer savaşmak istiyorsanız yukarıdaki çözümlere bakın..
daha evvelden deep freeze adlı programdan bahsedilimişti.o günden sonra kullanmaya başladım.sadece yükleyeceklerimi yada kuracaklarımı
d: tarafına kuruyorum. sadece gerektiği durumlarda deep freeze 'i iptal ediyorum.işim bittiği an tekrar aktif yapıyorum..
şimdilik sorun yok.....
tüm arkadaşlara kolay gelsin.
Deepfreeze oldukça iyi bir korunma yöntemi.Fakat işi software değilde hardware olarak halletmek isteyenlere güvenlik kartlarını tavsiye ederim.Avantajı ise her açılışta bir önceki açılışa ait değişikler kaydedilsinmi diye soruyor.Bu da işlemi hızlandırıyor..Kolay gelsin...
(http://images.hepsiburada.com/assets/Bilgisayar/200/bd7723.jpg)
http://www.hepsiburada.com/productDetails.aspx?CategoryID=85124&ProductID=bd7723
genel olarak virus'lerden kaçamazsınız, zira bütün olay İşletim Sisteminiz'de kopuyor..
windows zıçıyor. o kadar çok virüs mevcut ki, bazılarından kimse haberdar değil. bilgisayar'a girmek bebek oyuncağı imiş. biras da güvenlik konusuna yönelmeleri gerekli bence.
Su kucuk koruma kartlari bu isi nasil yapiyor, anlamis değilim. bilen varsa anlativersin bi zahmet... :)
merhaba.
Bankacılık işlemleri internet üzerinden yapılmaya başlandığından beri virüs olayı daha fazla tedirgin ediyor beni.
Bu gün , internet üzerinden işlem yapan biri nin hesabına gelen parayı onun şifresi ve kişisel bilgileri kullanılarak çalındığını anlattılar. iki banka ve şube dolaştırıp parayı çekmişler. Banka sorumluluğu kabul etmemiş. Para yüklü ama gazeteler bile haber olarak yazmayı kabul etmiyormuş deniyor. İnsanların fazla tedirgin olacağını söylüyorlarmış.
Benim başıma bir olay geldi. Panda antivürüs programının free sini kurdum. Trajon ve virüs saldırısından deli olacaktım. Onu sildiğim günden beri rahatım. Sanki o çağırıyor gibi geldi bana.
hocam günlük limit var o limiti aşamazsın
limiti aşman için telefon açman gerek
her para çıktığında msj gönder de var
nasıl oluyor bu iş, gerçi her gün bir dalavere çıkarıyorlar :evil:
aslında bu tür para işleri için sadece o işte kullanılan pc kullanmak lazım
merhaba.
Olayın şahıs ağzından anlatımı.bu...
Bu benim bir müşterimin çalıştığı onların, müşterisi olan firma.derdini internetten anlatmaya çalışıyor ....
GARANTi BANKASI iNTERNET SiTESiNDE
"74.000 YTL'lık SOYGUN"
GARANTi BANKASINDA iNTERNET HESABI OLANLAR; EĞER BAŞINIZA AYNI OLAY GELSİN İSTEMİYORSANIZ MUTLAKA SONUNA KADAR OKUYUN.
Ben, Lütfi Cem Polatoğlu'nun senelerdir gerek şahsi, gerekse şirketlerimin hesapları Ortaklar Caddesi ve Moda şubesinde bulunmaktadır. 21.04.2005 tarihinde Saat:13.09 da cep telefonuma 124-6695342 hesabınızdan internet şubesi ile 44.000 YTL lik "havaleniz gerçekleşmiştir" mesajı aldım. Derhal GARANTİ internet bankama girip ne olduğunu anlamaya çalıştım. Ancak defalarca şifremi doğru yazmama rağmen ne şahsi nede şirket hesabıma giremedim. Korkuyla derhal bankamı aradım, (Ortaklar Şubesi). Cebime yapmadığım bir havalenin mesajı geldiğini belirttim ve internet hesabıma giremediğimi söyledim. Bana tekrar denememi, bazen böyle sorunlar olduğu söylendi. Hatalı bendim demek, ısrarla hatta iken birkaç kez daha denedimÂ
Ama 3 kez den fazla şifremi girmeme rağmen bloke de etmiyordu hesabı.. Bayandan hesabımın detaylarını aldım. Şahsimden paralar şirket hesabıma aktarılmış, oradan da dövizler bozdurulup HSBC Sarıyer şubesine ADNAN ÖZTEKİN adına birkaç kez EFT geçilmiş. (Toplam 74.000 YTL) Tabi bu bilgileri almak için harcanan vakti hesap edin. Derhal benim portföy yöneticim Sn.Aslı Duruk ile görüştüm. Durumu anlattım. Merkezi arayıp derhal bana döneceğini belirtti. Kendisi 15-20 dk sonra bana döndüğünde, Garanti Bankası istihbarat bölümü ile görüştüğünü, Onların derhal harakete geçtiğini, detayları bana bildireceğini söyledi. 2. Kez aradığında İstihbarattan gelen bilgilere göre para aktarılan HSBC Sarıyer'deki ADNAN ÖZTEKİN'in "telefon bankacılığı ile" (Kullanılan telefonlar 0555 637 1187, 0212 2811408, 212 5481476) parayı HSBC İKİTELLİ şubesine "NECATİ KARAKAYA" adına yollandığını belirtmiş ve paranın "BLOKE" edilmesi için benim derhal ŞİŞLİ C.BAŞSAVCILIĞINA gidip yazıyı kendisine fakslamamı istemiştir. Derhal tarafımızca şahsi kanallar vasıtası ile HSBC İkitelli Md.'nün "cep telefonu" na ulaşılmış ve para "BLOKE ETTİRİLMİŞTİR" Daha Sonra, Adliye ye gidilmiş ve dilekçe verilmiştir.
AMA...
Mesele "halloldu" diye düşünerek Ortaklar caddesine gittim. Oradan tekrar HSBC yi aradık, durum nedir diye sorduk. (Aslı hanımın sekreteri sordu) Ve o an öğrendik ki (yeni olarak) gönderilen paralardan biri 32.000 YTL "ANADOLU FİNANS KURUMU" İKİTELLİ Şubesine "OSMAN NURİ DİKEÇ" adına yollanmış ve o para ÇEKİLMİŞÂ
.
GARANTİ BANKASININ Senelerdir yaptığı reklamlara güvenerek ve hatta tüm turizm çevremi de ikna ederek açtırdığım hesabın bu kadar GÜVENSİZ olduğuna şahit oluyorum. Ayrıca daha sonra alınabilecek önlemler açısından da personelin iHMALi olduğunu düşünüyorum. Çünkü çalınan parayı HSBC deki gibi bloke ettirebilme şansımı da YOK ETTİLERÂ
Bu nedenle aşağıda belirtilen nedenlerden ötürü en kısa zamanda "mağduriyetimin giderilmesini" istedim. Ancak GARANTi BANKASINDAN yanıt ve muhatap dahi bulamadım.
NEDEN PARAMI GERİ İSTİYORUM ?
Olay Tam netleşmedi ama tahminim şöyle gelişti. Ya bir "keylogger" kullanıldı, yani bir "virüs"le Bilgisayarıma giren "HACKER" özel programı ile şifreleri okudu, veya benim üstte sürekli kullandığım web sayfaları listesi ve sık kullanılanlar listesine kendi hazırladığı GARANTI BANKASI sitesini koydu. (çünkü 1 hafta önce hatırladığım kadarıyla üstteki sık kullanılanlara bastığımda onlarca adres yerine sadece kendi sitem ve Garanti bankası sitesi vardı. Ve ben garantiyi seçip işlem yapmaya çalıştım. Şifreyi işte ozaman girmiş veya "değitir" demiş ve değiştirmiş olabilirim. Daha sonra da paranın yüksek olduğu gün bu işlemi gerçekleştirdi.
Oysa Ben Garanti Bankasını sistemlerinin çok zayıf olduğu konusunda geçen sene uyarmış ve bir fax çekmiştim.
1) Dünyanın hiçbir internet bankacılığında sadece hesap numarası, hiç değişmeyen bir PAROLA ve 2 ayda bir değişen şifre ile hesaba girilmez ve islem sonunda da Âsağ üst butona basarak" çıkılmaz. Buna da bahane olarak ÂMüşteri Sıkılıyor" diyemezsin. Sen önlemlerini alırsın, istemeyen bir müracatla ve ya bir butona basarak isterse Âsadece hesap numarası ile" işlemini yapsın. Ama beni mağdur etmeye hakkın yok. Dünyada birtek GARANTİ de böyle.
2) Her işlem sonunda da mutlaka bir İŞLEM SONU ŞİFRESİ olmalı. Dünyada birtek Garanti Bankası'nda bir İŞLEM SONU ŞİFRESİ YOK. (Olsaydı 2. olasılıkta Hacker kendi sitesine benim hesaplarımın aynı parasını koyamayacağı, tüm detayları işleyemeyeceği için beni-bankamı soyamazdı)
3) Garanti Bankası internet sitesinde GÜVENLİKLİ ÇIKIŞ BUTONU YOK. (sol altta yazan standart Âçıkış" butonu aynı anlamı taşımıyor-tatmin etmiyor) Bu durumda siz sağ üst köşeden kapatsanız bile bilgisayarınız açık kalabiliyor. Öyle olmasa neden dünyanın tüm bankaları sitelerinden çıkış için böyle bir Âbuton" kullansınlar.?
4) Haraketli klavye önemli. (Hemen hemen tüm bankalarda var) Dünyada birtek GARANTİ de yok. Değişken klavye daha da önemli (Ör YKB ve diğerleri) ama TIKLAMADAN harflerin üstüne gelerek ulaşılan klavye en güvenlisi. (AKBANK). Çünkü Âhacker" sizi görmüyor klavye vuruşlarınızdan veya tıklamalarınızdan şifrenizi çözebiliyor. Böyle olsaydı hacker benim vuruşlarımdan şifremi tanıyacak mıydı? HAYIR !
5) Diğer bankalarda 1 kez bile şifreyi yanlış girseniz bir sonrasında sizi uyarıyor. Garantide uyarı yok. Böylece benden evvel hatalı giren (deneyen) i sezmem imkansız.
6) Hesap no, şifre ve paroladan sonra Herseferinde değişken sorular olmalı. 10 soru sürekli değişerek herseferinde size sorulmalı. (Ör.iş Bankası). İsterseniz kendi sorunuzu kendiniz yaratıyorsunuz. Böyle birşey olsaydı acaba bu hacker bu 10 soruyu tek tek aşabilecekmiydi? HAYIR !!!
7) İnternet şifremiz için form doldururken hangi IP numaralarından (Hangi bilgisayarlardan) giriş izni olsun diye sorarlar. Herkez ve heryerden girsin seçeneği de vardır. Sizde isterseniz sadece evdeki, işyerindeki ve varsa dizüstü bilgisayarınızın IP lerini verirsiniz. (bilmiyorsanız bankaya bir mail atmanız yeterlidir-ADSL kullanıyorsanız ayrıca statik IP olmalı). Bu durumda bunların harici hiçbir bilgisayardan işlem yapılamaz. Not. Iş bankası servis sağlayıcılar yolu ile bir çözüm bulmuş. Tam Doğru değil ama herkesten 1 adım ileri.
8) GARANTİ BANKASI Güvenlik kalkanı ve Norton Antivirüs programları bilgisayarımıza download edilmiştir. Ancak teknik arkadaşlarınızın da belirttiği üzere (Nusret Karakaya) ya Âhacker" tarafından kolayca devre dışı bırakılmaktadır, yada bu program bazı programlar ile çakıştığı için devre dışı kalmaktadır. Bu da yani böyle yanlış bir program kullanmak da GARANTİ BANKASI nın güvenlik sorunudur.
9) IP numaralarını serbest de bıraksanız bir önceki bilgisayar harici başka bilgisayardan hesabınıza girdiyseniz "FLAŞ FLAŞ" yapar ve "BAŞKA BİR BİLGİSAYARDAN GİRDİNİZ" der. Eğer bu bile olsa benim hesabıma başkası girdiğinde sürekli iş yerinden giren ben, bir sonraki girişimde "FLAŞ FLAŞ" yapacak olan site vasısatıyla ben "BAŞKASININ SİSTEME GİRDİĞİNİ ANLARDIM" ve böylece hacker başarısız olacaktı.
10) Dünyanın hangi bankasında siz telefon bankacılığını "ANKESÖRLÜ TELEFONLA" yapabilirsiniz.? Ama Ne yazıkki bu Türkiye de mümkün. Bankada ise 900 lü hatlara çıkış kapalı ama.
11) Polisin dediğine göre sahte kimlik Türkiye de çok yaygın, hatta tahtakalede "piyasası bile var" "YÜZMİLYON TL" Al birkaçtane, Bankada hesap aç, kredi kartı al, şirket kur. Benim olaydada HSBC ye hesap açılmış, GARANTİ'deki paralar oraya aktarılmış, başka bir sahte kimlikle de paralar çekilmiş. Bu durumda GARANTİ BANKASINA RUCU HAKKI tanımalı.
Ve en ÖNEMLİSİ...
12) Bu benim en çok itiraz ettiğim konu;
Garanti bankasından bana verilen ilk informasyona göre Paraların sadece HSBC Sarıyerden, HSBC İkitelliye isme havale olduğudur. Ve ben de direkt ikitelli HSBC Şube Md.Serdar beyin cebine ulaşıp parayı bloke ettirdim. daha sonra Savcılık işlemlerini tamamladım. (bunlar da belgelidir)
Ohh kurtulduk dedikten sonra bankam Garanti Ortaklar Şubesine gittim, oradan durum teyidi için Sekreter'e HSBC Sarıyeri arattım ki ne duyayım. Paranın bir kısmı ANADOLU FİNANS KURUMU'na gitmiş... Tabi anadolu finans kurumunu aradığımda ve savcılığa başvurduğumuzda (EK-2) herşey çok geçti.... PARAM ÇEKİLMİŞÂ
Işte BU ÇOK BÜYÜK BİR İHMALDİR. HATADIR. Bunlar başıma gelebilir diye belli bir rakkam sonrası havale ve EFT ler için cep telefonuma ücretini de kendim ödediğim UYARI mesajına kayıt oldum. Ama Â
Â
Â
Â
Â
Â
Â
Â
Â
Â
SONUÇ ???
sonuç ne yapmamız gerekiyor?
hangi bankayla çalışalım?
tamam bu garantiyi doğuş grubunu bende sevmem hemde hiç sevmem
ama şu da var yazıda bazı kısımlar anlamsız, doğru değil
herkes kullandığı banka özelliklerini yazarsa daha bilgili seçim yapabiliriz
işbankasında daha önce havale vs yapmadığınız birisine havale yapmaya kalkarsanız mevcut şifre ile yapamazsınız.
Son bir ay öncesine kadarki herhangi bir günün ayarlarına geri dönüş virüs tehlikesini geçiriyor mu? Bilen varmı?
Ben XP kullanıyorum ve sistemim bir yüklemeden sonra fena yamulmuştu. Bir gün öncesinin ayarlarına geri dönünce sanki o yüklemeyi yapmamış gibi bilgisayar eski kararlı haline geri döndü.
Bu işlem trojanlar için de mümkün mü? Yani Trojanın girmediğini bildiğimiz bir günün ayarına geri dönsek kurtulmuş olurmuyuz?
s.a
kardeş keşke öyle bişey olsa trojenlere karşı
trojen deli bişey silinmiyor ki silindiği zaman tekrara oluşuyor.
ama genelde internetten dalıyor
bende ad aware
bide AVG var onlarla silebilebiliyorum
Ben koçbankın yeni çıkardığı akıllı anahtarı aldım sırf netteki olaylar yüzünden..Gayet memnunum internet üzerinden sisteme giriş yaptığınızda kullanıcı ismi ve şifrenizi sorduktan sonra size verilen anahtardaki tek kullanımlık şifreyi yazmadan sisteme giremiyorsunuz.
Ayrıca kullanıcı ismini girdikten sonra şifrenizi her hane yazıldıktan sonra tuşların yerini karıştıran bir klavye ile giriyorsunuz..
Bilgi için www.kocbank.com.tr
Bilgisayarınız nete bağlıyken hangi dosyanın nereler bilgi paketleri gönderdiğini göremek istiyor iseniz activeports yazılımını kullanmanızı tavsiye ederim.
Kolay gelsin