Zararlı, virüslü linkler nasıl açılır?

3

318177

Hectopat
Katılım
10 Nisan 2020
Mesajlar
1.109
Çözümler
1
Evet, bana Gmail'den olsun sürekli link geliyor. Ben de bunu kopyalayıp linkleri gizli sekmeden açıyorum (arkada çerez olmadığı için). Her neyse, bu linkleri böyle açmaya devam etmeli miyim, yoksa başka bir yolu var mıdır?
 
Tarihe göre sırala Puana göre sırala
clarkberk dedi:
Hocam, IP logger içerebilir, o yüzden diyorum.
Genişletmek için tıkla...

IPLogger koyan insan indirdiği site veya server içine bazı yöntemler ile sadece siteye girmesi ile zararlı bulaşmasını sağlayabilir. Hatta JS devre dışı olsa dahi zararlı girebilir. Sonuç olarak VPN dahi kullansan server veriyi sana doğrudan göndermek yerine dolaştırıp gönderiyor.
 
Artı 0 Eksi
300319 dedi:
Iplogger koyan insan indirdiği site veya server içine bazı yöntemler ile sadece siteye girmesi ile zararlı bulaşmasını sağlayabilir. Hatta JS devre dışı olsa dahi zararlı girebilir. Sonuç olarak VPN dahi kullansan server veriyi sana doğrudan göndermek yerine dolaştırıp gönderiyor.
Genişletmek için tıkla...

Ben insanların IP'mi bilmesi yerine bilgisayarımın bozulmasını tercih ederdim😀
 
Son düzenleyen: Moderatör:
Artı 0 Eksi
bruhmomentumtr dedi:
Ben, kurunca genelde her türlü sanal cihazın bağlantısını kapatıyorum zaten
Genişletmek için tıkla...
Sanal cihaz internete nasıl bağlanıyor? Soruyu soran arkadaş zaten "güvenli bir şekilde linklere nasıl tıklarım demiş?" Yani sanal makinede olmak belirli bir seviyede koruma sağlayacaktır ancak %100'de koruma eğer internete ana makine üzerinden bağlı ise olmaz.

Bunun için en iyi yöntem başka bir arkadaşın yukarıda söylediği VPS (virtual private server) hizmeti almak. Harici bir bilgisayarda açmak linkleri.

Tabii en iyisi hiç açmamak. Bir insan zararlı olduğunu düşündüğü bir linke neden tıklar ki? (Güvenlikçi değil ise)
 
Son düzenleyen: Moderatör:
Artı 0 Eksi
318177 dedi:
Evet, bana Gmail'den olsun sürekli link geliyor. Ben de bunu kopyalayıp linkleri gizli sekmeden açıyorum (arkada çerez olmadığı için). Her neyse, bu linkleri böyle açmaya devam etmeli miyim, yoksa başka bir yolu var mıdır?
Genişletmek için tıkla...

Gizli sekme seni korumaz kendini kandırma, açmak için Any.Run kullanabilirsin veya donanımın destekliyorsa sanal makine açabilirsin ben Any.Run öneririm donanım sanallaştırma desteklemiyorsa bilgisayarın orada açabilirsin. Bir daha gizli sekmede açma ve linkleri açıcaksan da VirusTotal'de tarat analiz et sonra PC'me virüs bulaştı diye konu açma.
madmechastreisand dedi:
Linkleri kopyalayıp, not defterine yapıştırıp, bir internet kafede açabilirsiniz.
Genişletmek için tıkla...

İşte aradığım cevap 😄
 
Artı 0 Eksi
24099 dedi:
İzole LAB ortamı kurup orada açabilirsin, ama basit değildir biraz uğraşırsın. Sanal makineler olduğu haliyle izole değildir, sizi pek korumaz.
Genişletmek için tıkla...
Peki bu ortam tam olarak nasıl sağlanabilir? Galiba uğraştırıcı olduğundan ve kimsenin bununla uğraşacağını düşünmediğinizden yazmamışsınız : )

Eğer çok uğraştırıcıysa bunun yerine sandbox tarzı hazır yazılımlar kullansak, atıyorum Comodo'nun sanal makinesini veya sanallaştırıcısını kullansak, onlar da makbul sayılır mı? : )

Diğer açıdan, testi illa sistemimizde yapmak zorunda da değiliz aslında, internette bu ortamı sunan emülatörler ve makineler -sınırlı imkanlı da olsa- varlar. Bunun yanında Virustotal dahi tek başına çok işe yarıyor.
 
Artı 0 Eksi
397444 dedi:
Peki bu ortam tam olarak nasıl sağlanabilir? Galiba uğraştırıcı olduğundan ve kimsenin bununla uğraşacağını düşünmediğinizden yazmamışsınız: )

Eğer çok uğraştırıcıysa bunun yerine sandbox tarzı hazır yazılımlar kullansak, atıyorum Comodo'nun sanal makinesini veya sanallaştırıcısını kullansak, onlar da makbul sayılır mı? )

Diğer açıdan, testi illa sistemimizde yapmak zorunda da değiliz aslında, internette bu ortamı sunan emülatörler ve makineler -sınırlı imkanlı da olsa- varlar. Bunun yanında VirusTotal dahi tek başına çok işe yarıyor.
Genişletmek için tıkla...
Ben genellikle iki sistem olan bir konfigürasyon kullanıyorum, zaten malware analizlerinde işlerin nasıl yürüdüğünü az çok biliyorsundur. Bir sistem izleme için, diğeri ise zararlının çalıştırılacağı yapı.

Tamamen ana bilgisayarından ayrı ve bağımsız bir sanal bir network kuruyorsun, kullandığın sanal makine yazılımı her neyse en güncel versiyonu kullanmaya dikkat ediyorsun VM-escape açıklardan kaçmak için.

Daha sonra birini gateway gibi kullanacağın Linux sistem veya dinamik analizi yaptığın işletim sistemi hangisiyse onunla aynı olmayacak bir sistem de olabilir, diğeri de bildiğin gibi Windows.

Pano erişimi, paylaşımlı klasörler, sürükle bırak, Bluetooth, USB gibi özellikleri devre dışı bırakıyorsun her iki sistemde de. Ayrıca aynı networkte olmaları ve zararlının çalışacağı sistemin gateway üstünden takip edilebilmesi için birtakım ayrı ayarlar da yapılması gerekiyor.

Daha sonra yine güvenlik için ana sistemde bazı önlemlerin alınması vesaire biraz uğraştırıcı diyebilirim. Özellikle temiz kurulum sonrası bir günümü alıyor bütün konfigürasyonları tamamlamak. Bu yazdıklarım sadece özet. Özel ayarlarım da bana kalsın güvenlik gereği pek söylemiyorum :)

Sandbox'lar iş görür mü dersen, bir dereceye kadar. Sandboxların, online servislerin ve VirusTotal gibi platformların bypass edilebildiği gerçeği de var. Bu nedenle izole ortamda analiz etmek daha makul fakat biraz daha zaman alıcı.
 
Artı 0 Eksi
Uyarı! Bu konu 5 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

8
LOL'de Zararlı Linkler Paylaşılıyor !
Mesaj
4
Görüntüleme
984
crazymurat34
crazymurat34
Yüksek Sadakat
Virüslü .Exe nasıl açılır?
2
Mesaj
10
Görüntüleme
2.001
Yüksek Sadakat
Yüksek Sadakat
Matteach
Virüslü USB bellek nasıl açılır?
Mesaj
7
Görüntüleme
1.046
iloveichigo
iloveichigo
Profesyonel noob
  • Çözüldü
Çözüldü  Virüslü program nasıl güvenli açılır?
2
Mesaj
17
Görüntüleme
4.385
acv
A
Ş
Bir sitenin virüslü veya zararlı olduğu nasıl anlaşılır?
Mesaj
1
Görüntüleme
693
quarest
quarest

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı