|
| Yazar |
 Konu  |
|
_GaNdAlF_
Üye
Turkey
İleti 896 |
 İletim - 10/09/2005 : 22:03:20
|
| Evet güvenilir bir bilgisayarcım var oda formatlamak istiyo ama ben formatlamadan bilgisyarı kurtarmak için elimden geleni yapıorum olmassa tabikide formatlıycam yani formatlatıcam. |
Üyelik Tarihi 02/07/2005 |
 |
|
|
wolverine
Seçkin Üye
Turkey
İleti 1359 |
İletim - 10/09/2005 : 22:06:15
|
| içinde önemli bir dosya falan mı varki pek formatlamaya yanaşmıyorsun eğer önemli bir dosya varsa ve silinmemiş zarar görmemişse kurtarmaya çalış ama her halikarda format |
Bazıları büyük doğar,bazıları büyüklüğü kazanır,bazılarınada büyüklük yakıştırılır
İkbal devrinde sahip olmadığın meziyetlerden dolayı övenler, Güç devrinde sahip olmadığın günahlarla suçlyacaklarından şüphe etme...
Biz türklerin viyana'ya kadar gitmesinin nedeni haçlılara iade-i ziyaretdendir |
|
|
|
_GaNdAlF_
Üye
Turkey
İleti 896 |
İletim - 10/09/2005 : 22:26:36
|
Önemli şeyleri şimdiden yedekledim bu virüsten edindiğim bilgiye göre yeni çıkmış ve tehlikeli.
Microsoft Windows işletim sistemiyle çalışan bilgisayarları etkileyen yeni bir virüs ABD ve Almanya’da hızla yayılıyor.
Windows işletim sistemleri üzerinde çalılşan bilgisayarlara bulaşan ZOTOB virüsü, bir kopyasını Windows sistem dosyasının içine BOTZOR.EXE adıyla bırakıyor ve sistemin “host dosyası”nı değiştirerek, enfekte olan bilgisayarın internet üzerinden yardım almasına engel oluyor.
ZOTOB virüsü, Windows 95, 98, ME, NE, 2000 ve XP platformlarındaki güvenlik açıklarını kullanarak bulaştığı bilgisayarların, korsanlar tarafından uzaktan erişilmesine neden oluyor. Japonya merkezli Trend Micro internet güvenlik şirketi tarafından yapılan açıklamada geçen hafta içerisinde ABD ve Almanya’da yüzlerce vakaya rastlandığı belirtilerek “Pek çok kullanıcı yeni açıklanan bu açığın farkında olmadığı için gerekli yamayı henüz yüklemiş değil, bu nedenle WORM_ZOTOMB solucanın daha da yayılmasını bekliyor” denildi.
Virüs ayrıca sohbet sunucularına bağlanarak bilgisayar korsanlarına uzaktan erişim yetkisi de veriyor. Korsanlar bu yetkiyle ele geçirdikleri bilgisayarı kullanarak ağ üzerindeki güvenlik yamaları yenilenmemiş diğer bilgisayarlara saldırıyorlar.
MİCROSOFT YAMASINI ÇIKARMIŞTI
ZOTOB adı verilen virüs, Microsoft’un Windows yazılımında, bir tanesi saldırılan bilgisayarın tüm kontrolünü ele geçirmeyi mümkün kılan 3 “kritik” açık bulduğunu açıklamasından kısa süre sonra yayılmaya başladı.
Geçen salı günü Microsoft aylık güvenlik bülteni içerisinde, güvenlik açıklarını kapamak için yeni yamalar çıkarmıştı. Bu yamalar Windows işletim sistemi ve Internet Exploere tarayıcısının güvenlik seviyelerini artırır özellikler taşıyordu.
Zotob Hakkında Bilmeniz Gerekenler
Zotob.A Windows 2000 tabanlı sistemleri tehdit eden ve Microsoft Güvenlik Bülteni MS05-039 tarafından giderilen güvenlik sorunundan yararlanan bir solucandır. Bu solucan kötü amaçlı bir yazılım yükler ve ardından bulaşabileceği başka bilgisayarlar arar.
Önemli Güvenlik Bülteni MS05-039 ile yayınlanan güncelleştirmeyi yüklediyseniz, zaten Zotob.A solucanından korunuyorsunuz demektir. Windows'un, Windows 2000 dışındaki herhangi bir desteklenen sürümünü kullanıyorsanız, Zotob.A solucanının tehdidi altında değilsinizdir.
Yazılım Güvenliği Olaylarını Yanıtlama Süreci'mizin bir bölümünü oluşturan araştırmamız sırasında, yalnızca az sayıda kullanıcının bu sorundan etkilenmiş olduğu belirlendi. Microsoft güvenlik uzmanları doğrudan bu kullanıcılarla birlikte çalışıyor. Sorunun Internet'e yayıldığına dair bir göstergeyle karşılaşmadık. Saldırıya uğramış olduklarını düşünen müşterilerimiz bölgelerindeki FBI ofislerine başvurmalı veya şikayetlerini internet sahteciliği şikayet merkezi web sitesigöndermelidir. A.B.D. dışındaki müşterilerimiz, ülkelerindeki ilgili ulusal birimlere başvurmalıdır.
Şimdi Gerçekleştirilecek Eylemler
1. Bulaşma Olup Olmadığın Denetleme
Zotob.A bir bilgisayara bulaştığında, Botzer.exe adlı kötü amaçlı bir dosyayı kopyalamaya çalışır. Solucan bulaştıysa bilgisayarınızda bu dosya bulunur ve kayıt defterinizde bazı değişiklikler görülür. Bulaşma olup olmadığını denetlemek için aşağıdaki yöntemlerden birini kullanın. (Dosyayı bulursanız kayıt defterine bakmanız gerekmez; bu durumun tam tersi de geçerlidir.)
Bilgisayarınızda botzor.exe dosyasını aramaBaşlat'ı tıklatın, Ara'nın üzerine gidin ve sonra Dosya veya Klasörler'i tıklatın.
Gelişmiş Arama Seçeneklerini Kullan'ı tıklatın. Aşağıdaki ölçütlerden biri ya da tümüyle arama yap ifadesinin altında aşağıdaki bilgileri girin:
A. Dosya adının tamamı ya da bir kısmı: kutusuna botzor.exe yazın.
B. Konum: kutusunda Yerel Sabit Diskler'i tıklatın.
C. İleri Düzey Seçenekler'in altında Sistem klasörlerinde ara ve Gizli dosya ve klasörlerde ara'yı seçin.
Ara'yı tıklatın.
Kayıt defterine eklenen yeni anahtarlar olup olmadığına bakma
Kayıt defteri anahtarı: HKLM\Software\Microsoft\Windows\
CurrentVersion\Run, eklenen değer: WINDOWS SYSTEM, veri: botzor.exe
Kayıt defteri anahtarı: HKLM\Software\Microsoft\Windows\
CurrentVersion\RunServices, eklenen değer: WINDOWS SYSTEM, veri: botzor.exe
2. Solucan Bilgisayarınıza Bulaşmadıysa
Güvenlik Güncelleştirmesi 899588'i yükleyerek bilgisayarınızı Zotob.A solucanından koruyun. Kullandığınız Windows sürümüne yönelik karşıdan yükleme bağlantısı için
microsoft güvenlik bülteni MS05-039makalesine bakın
Solucan Bilgisayarınıza Bulaştıysa
Uygulayacağınız Zotob.A solucanından kurtarma adımları için microsoft virüsten korunma ansiklebedisi'e bakın. (ingilizce)
NOT:ALINTIDIR. http://www.byte.com.tr/forum/forum_posts.asp?TID=2481&PN=1
|
Üyelik Tarihi 02/07/2005 |
|
|
|
_GaNdAlF_
Üye
Turkey
İleti 896 |
İletim - 10/09/2005 : 22:28:13
|
Dünya medya devleri 'Zotob' darbesi yedi
Windows 2000 yazılımlı bilgisayarları hedef alan internet virüsü Zotob, ABD’de aralarında CNN, ABC News, New York Times ve Financial Times gibi medya kuruluşlarını da vurdu.
Windows 2000 yazılımını kullanan bilgisayarları hedef alan internet virüsü Zotob, ABD’de aralarında CNN, ABC News, New York Times ve Financial Times gibi medya kuruluşlarının da bulunduğu dev şirketleri vurdu. Enfekte olmuş ağlardan bütün bilgisayarları hedef alan Zotob bilgisayarların sürekli olarak kapanmasına ve sistemin yeniden yüklenmesine sebep oluyor. Güvenlik uzmanları, virüsün geçtiğimiz salı gecesi pekçok büyük şirketin ağlarında aşırı yüklenme ve çökmeye sebep olduğunu bildirdiler. Virüsün aynı zamanda Microsoft XP’in ilk versiyonlarından bazılarını da etkilediği açıklandı.
BİLGİSAYARLAR ÇÖKTÜ:
Saat 05.00’te CNN’in New York ve Atlanta’da bulunan tesislerinde bilgisayarlar çöktü. ABC’nin New York’ta bulunan tesislerinde ise problemler öğle üzeri başladı. Değişik pekçok varyantı görülen asıl virüs, e-postalar yoluyla ya da direkt ağdan bilgisayarlara girip, sisteme zarar veriyor. Salı gecesi ABD’de harekete geçen Zotob çarşamba günü Almanya ve Asya’da tespit edildi.
FT ÖZÜR DİLEDİ:
İngiltere’nin saygın ekonomi gazetesi Financial Times (FT) bazı gazete baskılarında sorun yaratan virüs yüzünden okurlarından özür diledi. New York Times gazetesinden bir sözcü ise haber merkezinin ve diğer birimlerin virüs tarafından etkilendiğini ancak problemi çözdüklerini belirtti.
ETKİLENEN BİLGİSAYARLAR:
Haber kanalı CNN’e açıklama yapan Microsoft sözcüsü dünya yazılım devinin salı günü probleminden haberdar olduğunu belirtti ancak kaç bilgisayarın etkilendiği konusunda bir tahminleri bulunmadığını söyledi. Microsoft sözcüsü problemi düşük-etkili olarak tanımladı.
DAHA KÖTÜLERİ OLMUŞTU:
Yazılımın üreticisi Microsoft geçen hafta üç yeni kritik güvenlik kusuru buldukları konusunda bir uyarıda bulunmuştu. Anti-virüs araştırma şirketinin yöneticisi Joe Hartmann, virüsün sadece eski Windows 2000 yazılımını hedef aldığı için salgının kontrol edilebilir olduğunu söyledi. Hartmann, Zotob’un Code Red veya Nimda bilgisayar virüslerine kıyasla daha az sayıda bilgisayara bulaşacağını kaydetti. Code Red ve Nimanda bilgisayar virüsleri tüm dünyada çok sayıda bilgisayarı etkisi altına almıştı.
Zotob değil rbot.ebq iddiası
BAŞTA ABD olmak üzere Avrupa ve Asya’da da pekçok bilgisayarın çökmesine neden olan virüsün Zotob değil rbot.ebq isimli yeni bir virüs olduğu da iddia edildi. Trend Micro’dan David Perry, saldırının rbot.ebq isimli yeni bir virüsten geldiğini öne sürdü. Güvenlik şirketi Sans Institute’nün Genel Direktörü Johannes Ullrich ise saldırının geçen hafta sonu bırakılan Zotob virüsünden geldiğini ve salı günü virüsün değişik versiyonlarının bırakıldığını söyledi.
Symantec: Zotob’un ilacını bulduk
BİLGİ güvenlik şirketi Symantec, bu hafta ortaya çıkan iki yeni virüs konusunda bilgisayar kullanıcılarını uyardı. Symantec’ten yapılan açıklamada, ‘W32.Zotob.E’ ve ’W32.Esbot.A’ adlı iki virüsün ‘Microsoft Windows Plug and Play Service’ açığından yararlandığı kaydedildi. Symantec Güvenlik Yanıt Merkezi, her iki virüsün de tehlike seviyelerini 5 üzerinden 3 olarak açıkladı. Açıklamada, Symantec Güvenlik Yanıt Merkezi uzmanlarının, her iki tehditten etkilenen bilgisayarlar için tamir aracı geliştirdikleri ve bu aracı indirmek ya da tehditlerle ilgili daha detaylı bilgi almak için ‘http://securityresponse.symantec.com’ internet adresinin kullanılabileceği belirtildi.
ayrıca Symantec uzmanlarının gerçekleştirdiği analizler sonucunda 'Zotob.E'nin sadece Windows 2000 sistemlerini etkilediği belirlendi.
Diğer Windows sistemleri (Win95/98/ME/NT4/XP) ise tehdit için sadece taşıyıcı olabiliyor ancak kendileri etkilenmiyor. açıklaması yapıldı
NOT:ALINTIDIR. http://www.byte.com.tr/forum/forum_posts.asp?TID=2481&PN=1
|
Üyelik Tarihi 02/07/2005 |
|
|
|
ArcHAng3L
Üyeliği Kilitli
Turkey
İleti 0 |
İletim - 24/09/2005 : 16:52:02
|
| Evet formattan başka çare var! Yeniden başlat bilgisayarı ve açılırken sürekli F8'e bas. Güvenli moda gir ve güvenli modda virüs taraması yap. Böylece daha virüs çalışmadan güvenli modda silersin. Yüzde 99.9 işe yarar ama bazı iyi virüsler bile bu yolla silinemiyo olsa da bi dene |
|
|
|
Konu |
|
|
|
|
Bilgiayarıma Virüs Girdi Yardım Edin
