Yaklaşık 3 haftadır bekliyorum birşeyler olsunda uğraşı çıksın diye ama bişe olduğu yok artık ortaklaşa kullanıyoruz üyeliklerimi heralde.
Okudukça gülüyorum
Tehdit e-postası
- Konuyu başlatan Burak D
- Başlangıç Tarihi
- Mesaj 29
- Görüntüleme 5B
Okudukça gülüyorum
Paytak Penguen
Kilopat
- Katılım
- 1 Ağustos 2018
- Mesajlar
- 5.788
- Makaleler
- 3
- Çözümler
- 16
Burada aynı konuyu gördüm. Bişey olmaz.
YAPRAKRULEZ
Hectopat
- Katılım
- 9 Haziran 2019
- Mesajlar
- 231
- Çözümler
- 1
Gerçekten trajı komik bir olay, herkese tavsiyem App Store dekont PDF lerine tıklamayın.Okudukça gülüyorum
- Katılım
- 2 Temmuz 2014
- Mesajlar
- 11.208
- Makaleler
- 33
- Çözümler
- 223
Javascript ve benzeri betik dilleri yüzünden olabiliyor. Şöyle ki bir sitede zararlı bir javascript kodu var. Bu javascript kodu siz siteye girdiğinizde haliyle çalışıyor. Sonrasında ise sisteme zararlı çoktan bulaşmış oluyor.
Biraz İngilizce bilginiz varsa aşağıdaki Malwarebytes tarafından analiz edilen bu tarz bir fidye zararlısı var. Analiz raporunu okuyabilirsiniz.
Explained: Sage ransomware | Malwarebytes Labs
Sage is yet another ransomware that has become a common threat nowadays. Similarly to Spora, it has capabilities to encrypt files offline.
blog.malwarebytes.com
Hâla güvenlik yazılımı kullanmamakta direten kimselere ise bir şey indirmeseler, çok dikkatli olsalar bile zararlı yazılım onların sistemlerine bulaşabiliyor.
NOT: Bu yazı sistem güvenliği ve kişisel sistem güvenliği hakkında bilgi vermek maksadıyla yazılmıştır. Bu yazıdaki bilgilerin her türlü kullanılması kullanıcının sorumluluğundadır. Bu yazıdaki bilgilerin kötüye kullanılması durumunda yasal açıdan hiçbir şekilde Technopat.NET ve şahsım sorumlu değildir. Bu yazıyı okuyan kimse bu şartları peşinen kabul etmiş olur.
acv
Megapat
- Katılım
- 31 Temmuz 2015
- Mesajlar
- 7.594
- Makaleler
- 1
- Çözümler
- 74
@24099 Evet, aklım iframe'e takıldığından javascripti gözden kaçırmışım.
Chrome'un sahip olduğu sandbox, bu betiği engellemekte yetersiz mi? Diye soru soracaktım fakat şuan okuyor olduğum başka bir sayfada böyle yazıyor.
Bu bir exploit mi, yoksa olması gereken bir şey mi merak ettim doğrusu.
Ancak, SysHardener veya OSArmor bunu engelleyebilir. Exploit ve exploit sonrası payload korumasının önemini bir kez daha anlıyorum sanırım.
Uzun zaman önce gördüğüm ilgi çekici bir videoyu paylaşmak isterim. Bu gibi saldırılar sadece javascript ile yapılmıyor.
Chrome'un sahip olduğu sandbox, bu betiği engellemekte yetersiz mi? Diye soru soracaktım fakat şuan okuyor olduğum başka bir sayfada böyle yazıyor.
Bu bir exploit mi, yoksa olması gereken bir şey mi merak ettim doğrusu.
Ancak, SysHardener veya OSArmor bunu engelleyebilir. Exploit ve exploit sonrası payload korumasının önemini bir kez daha anlıyorum sanırım.
Uzun zaman önce gördüğüm ilgi çekici bir videoyu paylaşmak isterim. Bu gibi saldırılar sadece javascript ile yapılmıyor.
- Katılım
- 2 Temmuz 2014
- Mesajlar
- 11.208
- Makaleler
- 33
- Çözümler
- 223
Yazıda da yazdığı gibi servis Windows üzerinde normal bir betik gibi çalışıyor. Tahminimce bir açık değil.
Attığınız video anlayana gayet güzel bir bilgilendirici video. Van kedisi ayrıntısı dikkatimi çekmedi de değil
Aslında videoda sadece açığa değinmemiş ayrıca uzantı sahteciliğine de değinmiş. ".php" gibi gözüken fakat aslen zararlı bir ".exe" fonksiyonları olan bir zararlı var ortada.İşin en kötü kısmı buna rağmen 0day açıkları daha tehlikeli çünkü daha önce hiç tespit edilmediğinden anti-exploit ve AV yazılımları tarafından engellenemeyebilirler. Burada sezgisel özellik devreye giriyor.
Genelde bunlardan ziyade en kritik açıklar işletim sistemi ve bağlantı protokolü açıklarıdır. Açıklardan korunmak için ise sistem güncellemelerini yapmak, güvenlik yazılımı kullanmak ve bilgili bir kullanıcıysanız bireysel önlemler almaktır.
En07
Femtopat
- Katılım
- 19 Aralık 2020
- Mesajlar
- 1
Daha fazla
- Cinsiyet
- Erkek
Merhaba, evet bir uygulama ya da tarayıcı tarafından veri ihlaline uğramış bilgileriniz var, şayet combo-list.com adli sitede de yuzbinlerce mail ve sifresiyle birlikte ayni mesaji iceren bir metin yollanmis, ve bunun bir turlu farkli halide var, yollayan kisi [email protected] adresinden mesaji iletmis gözüküyor, ornek verirsem bir cok hesabi denedim ve %90 ina girirs yaptim denediklerimde, ve paypal dahil olmak uzere alışveriş siteleri gibi birçok yerle bağlantılı mailine giris yaptigim icin hepsine mudahele ediliyor ve bir hesapta yaklaşık 50.000₺ lik alışveriş kredisi bulunuyordu, elimi bile surmedim, yani demem o ki derhal şifrenizi değiştirin ve özellikle güvenlik duvarınızı aktif edin, bu ve benzerleri virus yoluyla direkt olmasada açık kapı kullanarak sisteme mudahele edebilirler ve hayatinizin kabusunu sizlere yasatabilirler. Birsey cok ilgimi çekti çoğunun hesabi (paypali) boşaltılmış (telefon numarasi dogrulamasi olmayanlar, diğerlerine zaten girmek mümkün değil zannımca), adamlar sistemi kurmuşlar yuzbinlerce hesaba ayni anda giriş yapip birde onlarin arkadaşlarina yaklaşık 1 kb lik xhtml dosya gönderip bir siteye yonlendirtip site uzerinden otomatik trojan yukleyip ya da acik kapi birakarak kurbanin sistemine müdahale etmesi, neyse siz siz olun kamerayi bantlayin en azindan
Son düzenleme:
Ardaa41
Hectopat
- Katılım
- 9 Ocak 2021
- Mesajlar
- 1.444
- Çözümler
- 5
Verdiği şifre neyin şifresi? Kafamda oluşan birkaç soru var.
- Güncel birkaç şifrenizi vermek yerine neden eski bir şifre vermiş?
- Sizi o tarz videolar ile tehdit ediyorsa neden örnek olarak bir adet size göndermemiş?
- Drive-by Exploit'ini kullandığını söylüyor fakat sizin dahiliniz olmadan bir dosya inse bile bunun kendi kendine çalıştırılması nasıl mümkün oluyor? @Murat5038
- Bu mailin, hacklenmiş bir sitenin veritabanındaki maillere gönderilme olasılığı var mı? Bu durumda sizin o çok eski şifreniz o siteye ait, başka endişelenecek bir durum yok.
Şu an, uBlock Origin'i medium modda kullanarak 3. parti frame"leri engellemenin önemini şimdi anlıyorum.
-
Evet sahteymiş
Hocam uBlock Origin de mi sadece o olay oluyor? Yani açılır sekmeleri engelleyebilir miyim AdGuard veya uBlock Origin ile? Brave reklam engelleyicisi nasıldır?
acv
Megapat
- Katılım
- 31 Temmuz 2015
- Mesajlar
- 7.594
- Makaleler
- 1
- Çözümler
- 74
AdGuard'da böyle bir opsiyon var mı bilmiyorum, uzun zamandır kullanmadım. Çok da bir önemi yok zaten Firefox ve Chromium yeteri kadar güvenli tarayıcılar.
