Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Bilgisayar Güvenliği

Bilgisayar Güvenliği Bilgisayar Sistemlerine Sızma Teknikleri Keylogger lar Hakkında Bilgiler...(Dökümanlar Tamamen Eğitim Amaçlıdır.)



10 Tehlikeli Virus ve Tarihceleri + Panzehirleri

Bilgisayar Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler Stil
Alt 20-11-2009   #1
  • Offline
  • Tuğgeneral
  • Genel Bilgiler
Üyelik tarihi
Jul 2009
Nerden
Üsküp
Mesajlar
Konular
Ettiği Teşekkür
37
158 Mesajına
224Teşekkür Aldı
  
Post 10 Tehlikeli Virus ve Tarihceleri + Panzehirleri



Gelmiş geçmiş en tehlikeli 10 virüs
· CIH (1998)
· Melissa (1999)
· ILOVEYOU (2000)
· Code Red (2001)
· SQL Slammer (2003)
· Blaster (2003)
· Sobig.F (2003)
· Bagle (2004)
· MyDoom ve Sasser (2004)

*CIH

Dünyanın gelmis gecmis en tehlikeli virüslerinden biri olan ‘’ Win95.CIH ‘’ .exe olarak dünyada milyonlarca kişinin pc’sine sızıp cok büyük kayıplara neden olmustur .Tabikide bu coda özel bircok panzehir üretilmis olsada Win95.CIH adlı bu wirüs pc’de Bıos ‘a direk etki etmektedir . 26 Nisan 1998 yılında görürmistür. Benim arastırmalarıma göre 8 ile 10 milyar gibi büyük zararlara neden olan bu virüs dünyanın en tehlikeli ve bir o kdarda bilinen virüsü olmustur J ( aRSİvde codlar war )

*Melissa

Melisa virüsü March 26, 1999 yıllarında ortaya cıkan bir virüstür . Aslında bu virüs türlü türlü ve sekilden sekle giren codlardan olusmus . İlk Melissa March 26, 1999 yılında userlere mail yoluyla bulasmıstır ki CIH tan sonraki en büyük facialardan biri olarak bilinir . Melissa zamanla codlar yardımıyla winword (visucal basic) , .exe , List.DOC gibi tehlikeli haller almıstır. Aslında Melissa virüsü porno sitelerinden cıktıgı söleniyor ama benim bilgilerim ışıgında mail olarak baslayan melissa codları :

Melissa.U
Gülcü ve gizlenebilen bir melisa virüsü

Melissa.V
Melissa.W ==) bu bir melissa A virüs tipi codlardan olusmustr

Melissa.AO
Bu melissa codu ise mail olarak calısmaktadır :
Subject: Extremely URGENT: To All E-Mail User - <current date>
Attachment: <Infected Active ********>
Body: This announcement is for all E-MAIL user. Please take note
that our E-Mail Server will down and we recommended you to read
the ******** which attached with this E-Mail.

Tabi bu codun ufak bir bölümü : )

( saydıgım MELİSSA codları arsiwlerde mewcut )

*ILOVEYOU

Aslında bir sevgliye verilecek en sonuncu hediyeniz olsun : ) Yha bari birgün su dünyada virüssüz olsun. Kısa bir özgecmis vereyim 14 Şubat 2000 yılında bu virüs codları ABD tarafından codlanmıstır . Pc cökertme ve biosa etki eden bu virüs dünya’nın sevgililer gününü kutladı : ) Ve gercektende büyük yıkımlara neden oldu .

* Code red

Bir bilgisayar worm'u olarak bilinen ve ağ sunucuları üzerinde yayılan Code Red, ilk olarak 13 Temmuz 2001 yılında görüldü.

Oldukça tehlikeli olan bu worm'un hedefi ise Microsoft'un Internet Information Server (IIS) Web sunucusunu kullanan bilgisayarlardı. IIS işletim sistemindeki spesifik zayıf noktaları yakalayıp tespit eden ve bu noktaları sömürmeye çalışan Code Red, Microsoft'un daha sonraları yayınladığı bir yama sayesinde tarihin tozlu sayfalarına karıştı.

Yaklaşık 2.6 milyar dolar zarara neden olduğu sanılan ve aynı zamanda Bady ismiyle de bilinen Code Red, sistemlere maksimum seviyede zarar verilebilmesi için geliştirilmişti. Bu virüsün gazabına uğrayan sunucunun etkisinde kalan web sayfalarında ise şu mesaj görüntüleniyordu: "HELLO! Welcome to http://www.worm.com! Hacked by Chinese!".

400.000 kadar sunucuyu etkilediği sanılan Code Red, kısa sürede bir milyondan fazla bilgisayara sızmayı da başarmıştı.
( arsiwde code red 1 code red 2 codları mevcut )

*SQL Slammer

SQL Slammer diger virüsler aksine bir Cumartesi günü ortaya cıktıgı için sirketleri pekte fazla etkilememiştir.
Ancak buna ragmen 500.000 usere askın kişiye bulasan virüs Güney Kore’nin neredeyse internet agını 12 saat boyunca dondurmayı basaran SQL Slammer 23 Ocak 2003 yılında görüldü.
Sapphire (safir) ismiyle tanınan bu hacker 10 dakikalıgınada olsa ele gecirip yönetmistir SQL Slammer virüsü ile.
Çalımsa prensibi olarak tek bir ip olarak baslıyıp aynı ip üzerinden baksa ipler üretelerek yayılan bu virüs 376- byte olarak görünüyor. ( arsiwimde bulunuyor )

*Blaster

11 Agustos 2003 tarihinde codlanan bir virüs. 9 Aralık 2003 tarihinde yayılan bu virüs 11:50:19 tarihinde sanal aleme yayıldı.. Bu virüs Windows 2000 ve Windows Xp üzerinde bir hali etkili oldu .

W32.Blaster, diğer isimleriyle W32/Lovsan.worm.a, Win32.Poza.A, Lovsan , WORM_MSBLAST.A, W32/Blaster-A, W32/Blaster, Worm.Win32.Lovesan; daha önce Microsoft'un açıkladığı ve yamasını sunduğu bir açıktan faydalanan bir solucan. Açığı bulan birisi, uzaktan erişim ile sisteminizde istediği herşeyi yapabilir. Yani son derece tehlikeli bir durum.
Düzenli olarak işletim sistemini yamalayan ve firewall kullanan kişiler bu solucandan feci bir şekilde etkilenmediler. Uzaktan erişim portlar üzerinden yapıldığından ve aklı başında her firewall programı bu portları dinlediği ve koruduğu için, farkına varılmaması mümkün. Solucan, 135 nolu TCP portunu kullanan RPC servisindeki açıktan faydalanıyor. Çözümlere ve detaylı bilgilere geçmeden önce etkilenen işletim sistemlerinin de listesini vermek gerekiyor. Windows 98 ve ME dışındaki tüm Microsoft işletim sistemleri bu açığa sahip. Bunların içine Microsoft'un yeni göz ağrısı 2003 Server da dahil.
Eğer sisteminize W32.Blaster solucanı bulaştıysa, Internet' girdiğiniz anda RPC servisinde bir hata ile karşılaşacaksınız ve sistemin 60 saniye içerisinde yeniden başlatılacağı mesajını alacaksınız. RPC (Remote Procedure Call) servisinin Türkçe işletim sistemlerindeki karşılığı "Uzaktan Yordam Çağrısı". Bu servis sonlandırıldığı için sistemin 60 saniye içerisinde yeniden başlatılacağı mesajı geliyor.. We pc cöküyor ( blaster virüsü arsiw içindedir )

*SoBig.F
21 Agustos 2003 virüsün görüldügü ilk zaman.
Helsinki merkezli F-Security firmasından Mikko Hypponen spamciler tarafından yazıldığı belli olan SoBig.F’in yaratılma amacını halihazırda kullanılan ‘spam’ filtrelerinin yeni ‘spam’lere karşı dayanıklılıklarının test edilmesi olarak görüyor. Bu yakın bir gelecekte dünya çapındaki milyonlarca bilgisayarın ‘spam’ posta saldırılarına uğrayabileceği endişesini yaratıyor.
Bir virüsün dünya çapında kaç bilgisayara bulaştığını kestirmek her ne kadar güç olsa da bazı tahmini rakamlar internet izleme şirketleri tarafından açıklandı. America Online 11.5 milyon kopyayı durdurduğunu duyururken, MessageLabs virüsün ortaya çıktığı ilk 24 saat içinde 1 milyon kopyayı bloke ettiğini bildirdi. Bu rakamlar SoBig.F virüsünün virüsler tarihinde en hızlı yayılan virüslerden biri olduğunu ortaya koyuyor. ( SOBİG .F arsivde war )

*Bagle

Anti-virüs yazılım firması McAfee'den aldığım bilgiye göre "W32/Bagle@MM" isimli virüs orta seviyeli risk (Medium Risk) taşıyor.

Bir başka anti-virüs yazılım şirketi Sophos ise virüsü "W32/Bagle-A (W32.Beagle.A@mm)" olarak duyurdu.

Yaklaşık 18 Kb'lık dosya boyutu ile gelen virüsün içeriği şöyle:

Gönderen: [Rastgele gerçek adres]

Konu: Hi

Mesaj:
Test =)
[rastgele karakterler]
--
Test, yep.

Ekte gelen dosya: [rastgele isim].exe

E-mail'i gönderen adres olarak tanıdıklarınıza ait adresleri görebilirsiniz. Ancak bu durum virüsün karşı taraftan geldiğini göstermiyor.

Virüsle gelen "BBEAGLE.EXE" dosyası Windows işletim sistemi kullanıcılarının WINDOWS SYSTEM dizinine yerleşiyor. (örnek c:\windows\system32 veya c:\winnt\system32) ( arsiwde war )

*MyDoom

26 Ocak 2004 tarihinde codlanan bu virüs 12 Aralık 2005 tarihinde upload edilmistir.
Bu virüsün diger adları ;
W32.Mydoom.A@mm
W32.Mydoom.B@mm
W32.Mydoom.F@mm
W32.Mydoom.G@mm
W32.Mydoom.H@mm
W32.Mydoom.L@mm
W32.Mydoom.M@mm
W32.Mydoom.Q@mm
W32.Mydoom.AM@mm
W32.Mydoom.AX@mm
W32.Mydoom.AZ@mm
W32.Mydoom.BA@mm
W32.Mydoom.BN@mm
W32.Mydoom.BO@mm
W32.Mydoom.BQ@mm
W32.Mydoom.BT@mm
W32.Mydoom.BU@mm
Backdoor.Zincite.A
W32.Zindos.A
Backdoor.Nemog
Backdoor.Nemog.D

2004 yılında ortaya cıkan bu virüs elektronik postalara cok hızlı yayılan bir virüstü.Amacı bpc ‘ ye sızarak denetimi ele gecirmek we ardından gelecek saldırılara karsı portları acmaktır.Yayıldıgı yıllarda firmalara we userler büyük kayıplar weren bu virüs hala günümüzdede etkisini göstermektedir .. ( arsiwde wardır )

*Sasser

30 Nisan 2004 tarihinde ortaya cıkan bu virüs 13 Şubat 2007 tarihinde upload edilmiştir.

Bu virüsün diger adları ( pc ye yayılırken türerken )

W32.Sasser.Worm
W32.Sasser.B.Worm
W32.Sasser.C.Worm
W32.Sasser.D
W32.Sasser.E.Worm
W32.Sasser.G


Panzhirler : CIH - LİNK : http://www.pspl.com/download/cleancih.htm
Melissa - LİNK : http://www.uninstall-spyware.com/uninstallMelissa.html
I Love You - LİNK : http://www.uninstall-spyware.com/uni...veYouWorm.html
Code Red - LİNK : http://www.symantec.com/security_res...080908-4231-99
SQL Slammer - LİNK: http://www.symantec.com/security_res...012520-2612-99
Blaster - LİNK : http://www.symantec.com/security_res...081119-5051-99
Sobig-F - LİNK : http://www.symantec.com/security_res...081915-0030-99
Bagle - LİNK : http://www.symantec.com/security_res...011916-0524-99
MyDooM - LİNK : http://www.symantec.com/security_res...012710-0202-99
Sasser - LİNK : http://www.symantec.com/security_res...050114-1706-99

(( Alıntı ))



Facebook sayfamızı beğenin.
    



__________________
  • Sev Dedi GözleriN.!!
Offline  
Alıntı ile Cevapla
Alt 21-11-2009   #2
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Nov 2009
Mesajlar
Konular
Ettiği Teşekkür
10
7 Mesajına
12Teşekkür Aldı
  


bnde jefoo die bi virüs var



Facebook sayfamızı beğenin.
    
Offline  
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler
Stil

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim[at]gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim[at]gmail.com


Hiçbir zafer amaç değildir. Zafer, ancak kendisinden daha büyük bir amacı elde etmek için belli başlı bir vasıtadır. (M.KEMAL ATATÜRK)




Powered by vBulletin® Copyright ©2000 - 2013
Tema Desteği: www.tr-vBulletin.com


Google Links

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.