Öncelikle bunu ortaya atan tek kişi ben değilim. Reddit'te bir kullanıcı, Ghost Spectre ISO'larında şüpheli ağ trafiği olduğunu iddia ediyordu. Bende sizlerde bilgilenin diye kendim test etmek istedim.
Ağ kontrolünü Wire Shark programı ile yaptım. Bu program detaylı bir şekilde ağ trafiğini bize sunuyor. Programı anlamak 5 dakikada olacak şey değil, bende acemi sayılırım. Bu yüzden yanlışım olabilir, bilgili arkadaşlar düzeltirse sevinirim.
Şimdi,
VMware yazan zaten benim sanal makinem onda bir sıkıntı yok. Şu an resimde bilmediğimiz 2 tane IP adresi var. Bunları açıklayayım şimdi.
Asıl olay
.
Bu trafik bilgisayarda hiçbir işlem yapılmadan oluyor. AFK bıraktım, gelen giden paketler bu şekilde. Ayrıca aynı ağa bağlı olan cihazlar, birbirine paket gönderebiliyor. Fakat bu IP adresi benim kullandığım ağların hiçbirine bağlı değil, onu da belirtmek isterim.
Tamamen emin olmak için orijinal Windows'ta ağ trafiğini iyice izledim. Evimde internete bağlı olan cihazların IP'si dışında başka özel bir IP adresine rastlamadım.
Sadede gelecek olursak, bu paket ne amaçla gönderiliyor bilmiyorum ama kesinlikle kullanmayın bu tarz ISO dosyalarını. Bu Ghost Spectre denen eleman custom ISO'ların babası diyebilirim. Böylesine popüler bir custom ISO'da bile böyle güvenlik açıkları varsa diğerlerini siz düşünün. Ayrıca "Ben zaten iki faktörlü doğrulama kullanıyorum, bir şey olmaz" tarzı düşüncelere girmeyin. Bilgisayarınızdan belirli dosyaları kopyalayıp kendi bilgisayarına aktarırsa iki faktörlü doğrulamayı bypass edebiliyorlar.
Umarım düzgün anlatabilmişimdir. Burada amacım iftira atmak değil, kendi araştırmalarım ve testlerim sonucu bu kanıya vardım. İyi forumlar.
Ağ kontrolünü Wire Shark programı ile yaptım. Bu program detaylı bir şekilde ağ trafiğini bize sunuyor. Programı anlamak 5 dakikada olacak şey değil, bende acemi sayılırım. Bu yüzden yanlışım olabilir, bilgili arkadaşlar düzeltirse sevinirim.
Şimdi,
192.168.171.129 benim IP adresim. Dinamik IP kullandığım için modemi sıfırlayınca IP adresim değişti, forumda gözükmesinde sakınca yok yani.
VMware yazan zaten benim sanal makinem onda bir sıkıntı yok. Şu an resimde bilmediğimiz 2 tane IP adresi var. Bunları açıklayayım şimdi.
20.223.35.26 şeklinde olan IP adresi Amerika'da bulunan Microsoft'a ait bir sağlayıcının IP adresi. Bunda bir sıkıntı yok.Asıl olay
192.168.171.2 olan adreste. Benim IP adresime çok benziyor fark ettiyseniz. Çünkü bu özel bir IP adresi. Yani bir kuruma vs. ait değil. Domaini, konumu falan her şeyi gizli. Büyük ihtimal normal bir kullanıcının IP adresi diye düşünüyorum. Pek masum değil anlayacağınız .Bu trafik bilgisayarda hiçbir işlem yapılmadan oluyor. AFK bıraktım, gelen giden paketler bu şekilde. Ayrıca aynı ağa bağlı olan cihazlar, birbirine paket gönderebiliyor. Fakat bu IP adresi benim kullandığım ağların hiçbirine bağlı değil, onu da belirtmek isterim.
Tamamen emin olmak için orijinal Windows'ta ağ trafiğini iyice izledim. Evimde internete bağlı olan cihazların IP'si dışında başka özel bir IP adresine rastlamadım.
Sadede gelecek olursak, bu paket ne amaçla gönderiliyor bilmiyorum ama kesinlikle kullanmayın bu tarz ISO dosyalarını. Bu Ghost Spectre denen eleman custom ISO'ların babası diyebilirim. Böylesine popüler bir custom ISO'da bile böyle güvenlik açıkları varsa diğerlerini siz düşünün. Ayrıca "Ben zaten iki faktörlü doğrulama kullanıyorum, bir şey olmaz" tarzı düşüncelere girmeyin. Bilgisayarınızdan belirli dosyaları kopyalayıp kendi bilgisayarına aktarırsa iki faktörlü doğrulamayı bypass edebiliyorlar.
Umarım düzgün anlatabilmişimdir. Burada amacım iftira atmak değil, kendi araştırmalarım ve testlerim sonucu bu kanıya vardım. İyi forumlar.
