İnternet sitesinden dosya indirmesek bile bilgisayara virüs bulaşabilir mi?

Akil Gündoğan

Terapat
Sosyal Tayfı
Katılım
2 Temmuz 2014
Mesajlar
10.920
Makaleler
32
Çözümler
217
Yer
Türkiye - Dinleniyor...
@Akil Gündoğan
Hocam, peki nasıl bulaşıyor? Çerezlerin içine falan mı saklıyorlar ya da ne bileyim açık bulup oradan mı sızıyorlar? Orasını anlayamadım çok.
Birçok yolu var. JavaScript'ler, çeşitli web sayfalarının veya tarayıcı açıkları, sistemsel açıklar veya yan aplikasyonların açıkları gibi çeşitli yöntemlerle bulaşabiliyor hocam.

Dahasını yazmak istesek bu sayfayı kaplar. Dosyasız zararlı yazılımları araştırmanızı öneririm.
 

Murat5038

Yottapat!
Sosyal Tayfı
Katılım
1 Mayıs 2013
Mesajlar
42.220
Makaleler
36
Çözümler
199
Yer
Sakarya
@Murat5038 Hoca bu konuyu en çok savunanlardan biri. Kendisini bu konuda görmek hiç fena olmaz.
Önceki konularda çokça konuştuk. Akil'in deidği gibi scriptler, kullandığın uygulamalar, yazılımlar, tarayıcı açıkları, google denetimsizliği, resim önbelleği, çerezler, adware gizli içerikler, link yönlendirmeleri ve daha fazlası :)
 

bitwise

Hectopat
Sosyal Tayfı
Katılım
22 Mart 2018
Mesajlar
4.555
Çözümler
37
Evet, guncellenmemis browser kullaniyorsundur, bulasabilir. IE nin ActiveX i yuzunden bir suru guvenlik zaafiyeti olustu.

Sitenin guvenligi zayifit sesion hijack edilir, senin baska sistemler icin kullandigin kullanici bilgileri calinabilir.Yine benzer sekilde CSRF zaayifeti olan bir siteyi ziyaret ettigin zaman senin yetkinle islem yapilabilir.

Illa basina bir sey gelmesi icin hedehodo.com 'a girip exe download etmen gerekmiyor. Buffer overflow aciklariyla yalnizca email'de gonderilen masum kedi resmiyle bile bilgisayarinda executable kod calistirilabilir teorik olarak. Resme cift tiklaman yeterli, hatta isletim sistemi thumbnail olarak gostermeye calisirken dahi gerceklesebilir.

 

Akil Gündoğan

Terapat
Sosyal Tayfı
Katılım
2 Temmuz 2014
Mesajlar
10.920
Makaleler
32
Çözümler
217
Yer
Türkiye - Dinleniyor...
Buffer overflow aciklariyla yalnizca email'de gonderilen masum kedi resmiyle bile bilgisayarinda executable kod calistirilabilir teorik olarak.
Flash'ın da en basitinden iptal edilme sebeplerinden biri sürekli BoF çıkmasıydı diye biliyorum. Zaten en kritik açıklardan biri.

Zamanında BoF'lar özellikle kodekler üstünde çok iş yapıyordu. Bir kodekte BoF bul, siteye yazdığın exploiti yerleştir. Video veya ses oynarken sistemde kod yürütülsün. Dehşet verici.

Bahsettiğimin MP3 için eski bir örneği:


Dilinize sağlık hocam :)
 

Ulu Hakan

Yoctopat
Katılım
15 Haziran 2021
Mesajlar
13
Artık birinin bu konuya kanıtlarla cevap vermesi gerekiyor. Girdiğim bir internet sitesinde, bilgisayarıma dosya inmese bile rat, keylogger gibi virüsler bulaşabilir mi?

Ne zamandı hatırlamıyorum, internette bir virüsün özelliklerini, nasıl silineceğini araştırmak için bir web sitesine girdim. Site anında web saldırısı yaptı. Öyle bir zamandayız ki reklamlardan bile virüs bulaşabilmekte, AV yazılımları kullanarak önlem almalıyız.🙂
 
Son düzenleme:

Yeni konular

Yukarı