Aylar: Ocak 2015

Symantec EP Client ID problemleri ve çözümleri

     Network yapısı içerisinde son kullanıcı bilgisayarlarında hali hazırdaki kurulu olan Symantec Endpoint Protection yazılımı ile herhangi bir Imaj ile hazırlanıp, bu Imaj yeni bilgisayarların hazırlanmasında kullanıldığında yönetim ve raporlama bakımından problemler oluşturabilmektedir. Bunun sebebi Symantec Endpoint Protection Manager veritabanının kurulu olan client versiyonlarının … Okumaya devam et Symantec EP Client ID problemleri ve çözümleri

Sahte Antivirusler

Sahte güvenlik yazılımlarına en büyük örnek sahte Antivirus programlarıdır. Birçok örneğinde kullanıcıya legal bir uygulama penceresi gibi görünür. Tarama sonuçlarında hedef bilgisayar üzerinde sayısız virus ve tehditin bulunduğunu gösterir. Bir an önce silinmesi gerektiğine dair uyarılar çıkartır. Kullanıcı “remove all” ya da temizle gibi bir … Okumaya devam et Sahte Antivirusler

Trojan Zbot

zbotBulaştığı sistemden bilgi çalma amacıyla tasarlanmıştır.Hedef bilgisayardaki online bankacılık bilgileri üzerine yoğunlaşmaktadır. Zeus ya da Wsnpoem olarak da bilinmektedir. Zbot bu familya üzerinde tespit edilen tüm zararlı yazılımların temel adıdır. Code injection metoduyla tarayıcı üzerinden kimlik ve FTP şifresi gibi bilgileri de ele geçirebilir. Sistem içerisindeki tüm processlere kodunu bulaştırır. En önemli özelliği kullanıcının normal bir şekilde açmış olduğu bankacılık sitesi içerisindeki forma çeşitli kutucuklar ekleyerek bilginin bu şekilde saldırgan tarafına ulaşmasını sağlar. Ziyaret edilen bankacılık sistemine etki etmemektedir. Sadece kullanıcı bilgisayarında bu şekilde bir ekran ortaya çıkarttığından bankanın almış olduğu güvenlik düzeyinin veya şifreleme metodunun pek de bir önemi kalmamaktadır.(sadece zbot için tabi)  Zararlı kodlar işlemi bu şekilde offline olarak gerçekleştirdikleri için şifreleri düz metin olarak almaktadırlar.

  • Adı : Zbot
  • Keşif tarihi : 09.10.2010 – çeşitli varyantları daha eski tarihlere dayanabilir
  • Diğer isimleri : Zeus, Wsnpoem, PWS-Zbot, Monstres, Banker.C, Buzus-CE, Sinoval-WUK, QAKBot
  • Tipi: Trojan
  • Seviye : Orta
  • Platform : W32, W64

(daha&helliip;)

Backdoor Mevade

green_creatureBir önceki yazımızda InstallBrain isimli zararlı reklam yazılımının zararsız gibi görünse de Mevade zararlısına kod yönünden benzerlik gösterdiğinden bahsetmiştik. Peki bulaştığı sistemlerde arka kapı bırakarak sistemin ele geçirilmesini sağlayan Mevade ne kadar tehlikeli bir zararlı? Öncelikle bulaştığı sistemin sanal bir işletim sistemi olup olmadığını kontrol edecek kadar akıllı. Sistemin Vmware, Virtualbox ya da Sandboxie olup olmadığını sorguluyor. Kendisini %System%\config\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe dosyası içine yerleştirerek işlemlerine başlıyor.

  • Adı : Mevade
  • Keşif tarihi : 09.09.2013
  • Diğer isimleri : TrojWare.Win32.Kryptik.BIPP, Trojan.Win32.Sefnit.as,Trojan-Downloader.Win32.AVDisguise.a
  • Tipi: Backdoor
  • Seviye : Orta
  • Platform : W32,

(daha&helliip;)

Cleanwipe Nedir? Nasıl Kullanılır?

Cleanwipe Symantec ve Norton ürünlerini bilgisayardan temiz bir şekilde kaldırmak için kullanılan temizleme aracıdır. Kullanıcı bilgisayarlarına SEP programını temiz bir şekilde kurmak için olmazsa olmaz araçlardan birisidir. Özellikle kullanıcı bilgisayarlarına el ile yapılan kurulumlarda hatayla karşılaşılmışsa kullanılmalıdır. Cleanwipe yapısı itibariyle Symantec AV programının bilgisayar üzerinde bıraktığı … Okumaya devam et Cleanwipe Nedir? Nasıl Kullanılır?