Virüslü siteye girmek

teknoman · 10 Ocak 2022

acv dedi:
"Sadece mesajla bile" diyerek kastettiğin Pegasus arkasında büyük güçlerin bulunduğu bir APT saldırısıydı. Henüz tespit edilmemiş güvenlik açığının ilk olarak üzerinde kullanılacağını düşünen, kendine bu değeri bahşeden biri ise neden olmasın tabii.

AV bu durumda işe yaramayacaktır, uyarmış olayım.

Tabii ki de bu o kadar gelişmiş bir tehdit muhtemelen değildir ancak bulunan herhangi bir açıktan kolayca virüs bulaşabilir. Özellikle antivirüs sistemi yoksa veyahut güncel değilse açıklardan virüs bulaşabilir. Buna imkansız demek yanlış bilgilendirmedir. Ama zor olduğunu kabul ediyorum.

Shitokazee · 10 Ocak 2022

oynozan dedi:
Evet;
"Ayarlar -> Site Ayarları" kısmında izinler görünüyor. Zaten izin verseniz de maksimum bildirim atabilirler size, mikrofon veya webcam kullanımı için yine o sitede olmanız gerekirdi. Gerçi ben paranoyak olduğum için webcam'imde de elektrik bandı var ama onun bu konuyla ilgisi yok

Teşekkür ederim yardımlarınız için. Takıntılıyım bende taktım gece gece

acv · 10 Ocak 2022

teknoman dedi:
Tabii ki de bu o kadar gelişmiş bir tehtit muhtemelen değildir ancak bulunan herhangi bir açıktan kolayca virüs bulaşabilir. Özellikle antivirüs sistemi yoksa veyahut güncel değilse açıklardan virüs bulaşabilir. Buna imkansız demek yanlış bilgilendirmedir. Ama zor olduğunu kabul ediyorum.

Herhangi bir açık diye bir şey yok, bilmediğiniz bu. Kolaylıkla olur dediğiniz RCE gerçekleştirebilmek bu işin zirvesi, en kritik güvenlik açığıdır.

teknoman · 10 Ocak 2022

oynozan dedi:
Tamam hiçbir şey olmamıştır o zaman. Sitemim size değildi zaten o saçma mesajı yazan arkadaşaydı.

O casus program yükleme olayı bir sistem açığıdır. Yani yazılımsal bir şey. Bizim bahsettiğimiz İnternet üzerinden zararlı yazılımı sisteme yüklemek. Security vulnerability'lerden bahsetmiyorum, direkt olarak sisteme zararlı yazılım yüklemekten bahsediyorum. Bunu İnternetten yapamazsınız, bir kere mimariye aykırı.

Benim bahsettiğim donanımsal mı ? Virüsler donanımdan donanıma mı bulaşıyor artık yoksa ben mi bir şey kaçırdım?

oynozan · 10 Ocak 2022

teknoman dedi:
Benim bahsettiğim donanımsal mı ? Virüsler donanımdan donanıma mı bulaşıyor artık yoksa ben mi bir şey kaçırdım?

Bahsettiğiniz iOS açığı sistemin yazılımındaki bir sorun. Web kısmındaki kıytırık XSS açıkları, SQL Injection açıkları sadece kullanıcının veri güvenliğini ihlal eder ve ilk tehdit her zaman sunuculardır. Gidip de milletin hash'lenmemiş şifre verilerini veritabanından çekmekle sisteme trojan atmak aynı şey değil

teknoman · 10 Ocak 2022

oynozan dedi:
Bahsettiğiniz iOS açığı sistemin yazılımındaki bir sorun. Web kısmındaki kıytırık XSS açıkları, SQL Injection açıkları sadece kullanıcının veri güvenliğini ihlal eder ve ilk tehdit her zaman sunuculardır. Gidip de milletin hash'lenmemiş şifre verilerini veritabanından çekmekle sisteme trojan atmak aynı şey değil

Javascript açıkları, Windows açıkları?

oynozan · 10 Ocak 2022

teknoman dedi:
Javascript açıkları, Windows açıkları?

Dostum Windows işletim sistemi değil mi? Web'le ne ilgisi var? Ayrıca Javascript açığı da benim anlattığım aynı şeye çıkıyor: Sunucu problemi. 2000'li yıllarda değiliz, artık "YOU ARE IDIOT" gibi saçma sapan script'ler bile çalışmıyor, ki o bile sisteme sızamaz.

VENGEANCE ANGEL · 10 Ocak 2022

oynozan dedi:
Lütfen emin olmadığınız sallama bilgilerle insanların aklını karıştırmayın. Bir şey indirilip açılmadığı sürece bilgisayara virüs bulaşmaz. O zaman her önüne gelen site sahibi, ziyaretçinin makinesine miner yüklesin.

Arkaplanda gizlice yüklenebilir. Ruhun bile duymayabilir. Hatta linke tıkladığın anda kişisel bilgilerin bile çalınabilir.

oynozan · 10 Ocak 2022

VENGEANCE ANGEL dedi:
Arkaplanda gizlice yüklenebilir. Ruhun bile duymayabilir. Hatta linke tıkladığın anda kişisel bilgilerin bile çalınabilir.

Yav kardeşim arkaplanda yüklense ne olacak, sen o yüklenen uygulamayı açmadığın sürece o virüs sana nasıl bulaşabilir. Kaç saattir ne anlatıyorum ben? Kişisel bilgilerinin çalınmasıyla bilgisayarına virüs bulaşması aynı şey mi? Madem linke tıklamayla bilgisayarıma virüs bulaşacak, görüp görebileceğiniz en zararlı web sitesini atın bana, tüm antivirüsleri de kapatacağım; bakalım makineme virüs bulaşacak mı bulaşmayacak mı.

y4vuzz · 10 Ocak 2022

10 Dakika geçti sitede dolanıp zırt pırt her yere girdim, sitede zaten indirmelik içerik yok, herhangi izin vb. istemiyor, sadece kart bilgilerinizi yazarsanız dolandırılabilirsiniz.

oynozan dedi:
Yav kardeşim arkaplanda yüklense ne olacak, sen o yüklenen uygulamayı açmadığın sürece o virüs sana nasıl bulaşabilir. Kaç saattir ne anlatıyorum ben? Kişisel bilgilerinin çalınmasıyla bilgisayarına virüs bulaşması aynı şey mi? Madem linke tıklamayla bilgisayarıma virüs bulaşacak, görüp görebileceğiniz en zararlı web sitesini atın bana, tüm antivirüsleri de kapatacağım; bakalım makineme virüs bulaşacak mı bulaşmayacak mı.

Zero day açıkları olabiliyor fakat onlara rastlamak için harbi bahtsız olmak lazım.

Virüslü siteye girmek

teknoman

Megapat

Shitokazee

Megapat

acv

Gigapat

teknoman

Megapat

oynozan

Megapat

teknoman

Megapat

oynozan

Megapat

VENGEANCE ANGEL

Megapat

oynozan

Megapat

y4vuzz

Kilopat