Sahte Google Tehlikesi

EnkaZ · 6 Mayıs 2010

Bilgisayarlara ve ağlara bulaşarak yayılan virüs özellikle Windows kullanıcıları için tehdit oluşturuyor. "qooglee.com" sahte arama motoru ile yapılan aramalar kaydediliyor ve popup tarzı dolandırıcı reklamlar çıkartarak kullanıcıyı maddi zarara uğratıyor.

Virüs enjekte olduğu andan itibaren kendisini flash disk autorun virüslerine benzer şekilde Windows'un otomatik kullan özelliğini sömürerek yayılıyor ve ayrıca Msn messenger üzerinde offline olsanız bile kişi listenizdeki msn arkadaşlarınıza mesaj yolluyor ve mesajlarını sürekli değiştirerek güncelliyor.
Türevi doldandırıcılıklarının çok rast geldiği dönemde virüs, trojan ile yayılan bu heking saldırılarına rast gelmemek için yapmanız gereken anti virüs tarayıcınızı sürekli güncel tutmanız, msn üzerinden foto link şeklinde bir anda mesaj yollayan kişilerin verdikleri adreste indirme exe şeklinde link çıktığında indirmemeniz gerekiyor.
Saldırgan kendisine yaptığı bu Adsense arama motoru ile hem kazanıyor hem de her aramada çıkarttığı popup tarzı tehlikeli içeriklerle kullanıcıları dolandırıyor.

veteknoloji.com

GeniusTurkish · 6 Mayıs 2010

teşekkürler

zbahadir · 6 Mayıs 2010

Çok güvendiğim bir arkadaşın MSN'inden bana sürekli spam geliyor. Öyle bir şey olsa gerek. Kendisinin haberi yok.

osahin · 6 Mayıs 2010

softreklam'a sorsunlar onu

Loi · 6 Mayıs 2010

osahin' Alıntı:
softreklam'a sorsunlar onu

Parmak bastın

Yakında google.com, google.com.tr yazdıklarında da popuplar açılırsa hiç şaşmasın kimse.. Youtube a girin diye dağıtılan hosts dosyasına müdehale eden yazılımlar hangi amaçlara hizmet ediyor yakında daha net şekilde görülecektir.

Siz siz olun bu tür yazılımlar kullanmayın, daha önce yüklediysenizde silin.

Loi · 6 Mayıs 2010

Loi' Alıntı:
Parmak bastın
Yakında google.com, google.com.tr yazdıklarında da popuplar açılırsa hiç şaşmasın kimse.. Youtube a girin diye dağıtılan hosts dosyasına müdehale eden yazılımlar hangi amaçlara hizmet ediyor yakında daha net şekilde görülecektir.

Siz siz olun bu tür yazılımlar kullanmayın, daha önce yüklediysenizde silin.

Müneccimiyim neyim, az önce softreklamın popuplarının döndüğü bir sistemle karşılaştım.

Bilgisayarın hosts dosyasına müdehale edilmiş google a girmek istediğinizde google gibi davranan başka bir site, üstünde de softreklamın bannerı bulunuyor. Birde explorer homepage kitlenmiş aramaservisi.tk diye bir site açılıyor.

ozanTi · 6 Mayıs 2010

google api kullanarak mı açıyor sonuçları yoksa sıfırdan mı yazılmış? sıfırdan yazıldıysa adamları tebrik ve teşvik etmek lazım

osahin · 6 Mayıs 2010

Loi aslında bunu 2 sene önce ben düşünmüştüm ama hak yemek, harama bulaşmak korkusuyla yapmamıştım... Yoksa çok basit şeyler, günde onbinlerce kişinin bilgisayarına bunu yükletmek çok basit bir iş... Zaten eski merakım ie açıkları

Loi · 6 Mayıs 2010

ozanTi' Alıntı:
google api kullanarak mı açıyor sonuçları yoksa sıfırdan mı yazılmış? sıfırdan yazıldıysa adamları tebrik ve teşvik etmek lazım

Tebrik ve teşvik edilecek bişey yok adam şunu yapmış,
kendi hostunda bir google.com ve google.com.tr diye site açmış, google kodlarını yerleştirmiş daha sonrada insanların bilgisayarlarının google.com diye yazdığında kendi sunucusuna yönlenmesini sağlamış. Bu şekilde arama alışkanlıkları topluyor veya kendi reklamlarını yayınlıyor olabilir.

Cybokron · 8 Mayıs 2010

Loi' Alıntı:
Tebrik ve teşvik edilecek bişey yok adam şunu yapmış,
kendi hostunda bir google.com ve google.com.tr diye site açmış, google kodlarını yerleştirmiş daha sonrada insanların bilgisayarlarının google.com diye yazdığında kendi sunucusuna yönlenmesini sağlamış. Bu şekilde arama alışkanlıkları topluyor veya kendi reklamlarını yayınlıyor olabilir.

Yukarıdaki yazdığınız yazınızda kendi üzerime alınmış gibi oldum. Bu haberi ben yazdım zaten. Birincisi verdiğim host dosyasında engellenen site adresleri mevcut olup, Google.com bağlantılı bir ıp listesi yoktur.

İkincisi virüs dediğiniz şekilde kesinlikle yayılmıyor. Host dosyası ile uzaktan yakından bir ilgisi yok. Çok basit virüs olan İnternet Explorer varsayılan giriş sayfasını qooglee.com şeklinde registry kodlarına işliyor. Enfekte olan bilgisayarlar çoğu xp kullanıyor.

Gelin Analiz edelim:
http://www.sayyac.com/tr/stats/system_tracking/canafar

Görüldüğü üzere canafar adlı kullanıcı qoogleee verilerini sayyac'da depoluyor. Şimdi İE kullananların oranına bakalım:

MSIE Core 36,557 98.66%

Firefox yok denecek kadar az. Onlarda biizm gibi meraktan girenler.

Enfekte olan bilgisayarlara bakalım Vista bile var.

Windows XP 23,359 63.04%

Windows Vista 7,934 21.41%
Asp ile kodlanmış olup Arama sonuçları kaydediliyor ve bir dahaki aramalarda google.com.tr adresinde sonuçlarda aranan kelimeler çıkıyor.

http://www.sayyac.com/tr/stats/referrer_tracking/canafar

kısaca host ile yakından uzaktan ilgisi yoktur. Ama yapan var mı vardır belki

Grkm · 8 Mayıs 2010

Allah sonumuzu hayır etsin. Bilgilendirme için teşekkürler..

Loi · 8 Mayıs 2010

Cybokron' Alıntı:
Yukarıdaki yazdığınız yazınızda kendi üzerime alınmış gibi oldum. Bu haberi ben yazdım zaten. Birincisi verdiğim host dosyasında engellenen site adresleri mevcut olup, Google.com bağlantılı bir ıp listesi yoktur.

Sizin yazınızla benim dediğim olay farklı.
Bulunduğum bölgede kurumsal bir firmaya bilgi teknolojileri konusunda destek veriyorum ve bu firmada domain'e dahil olmayan kullanıcılardan birinin makinasına virus bulaşmış ve host dosyasına müdehale etmiş.

"qoogle.com" değilde direk google.com veya com.tr yazınca dahi gerçek google sayfası açılmıyor yerine başka bir sunucu cevap veriyor.

Müdehale edilmiş olan dosya içerisinde sadece google degil bir çok sitede yönlendirilme yapılmış..

Host dosyasını yedeklemiştim. IP den yola çıkarak bu işi kimin çevirdiğinide bulmak zor olmaz.

Cybokron · 9 Mayıs 2010

Loi' Alıntı:
Sizin yazınızla benim dediğim olay farklı.
Bulunduğum bölgede kurumsal bir firmaya bilgi teknolojileri konusunda destek veriyorum ve bu firmada domain'e dahil olmayan kullanıcılardan birinin makinasına virus bulaşmış ve host dosyasına müdehale etmiş.

"qoogle.com" değilde direk google.com veya com.tr yazınca dahi gerçek google sayfası açılmıyor yerine başka bir sunucu cevap veriyor.

Müdehale edilmiş olan dosya içerisinde sadece google degil bir çok sitede yönlendirilme yapılmış..

Host dosyasını yedeklemiştim. IP den yola çıkarak bu işi kimin çevirdiğinide bulmak zor olmaz.

Ben buldum. Bu qooglee.com adlı kişi r10'da canafar adlı kullanıcıdır. Haberim orada da birisi tarafından alıntı yapılarak yayınlandı. Sazan gibi konuya hemen atladı. Analiz ettim. Siteye girişlerin % 99'u İE girişi olduğu için virüs tarayıcı varsayılan adresi değiştirme şeklinde ayarlanmış olduğu gördüm.

Canafar adlı kullanıcı lise dengi okula giden bir türk. Asp başlangıç bilgisi olup, az çok decode etmeyi biliyor. Kanımca bu varsayılan trojeni bir yerden bulup, kendine göre uyarladı ve kendisinin veya başkasının dizi/film sitelerinde linklere ve resimlere gömdü.

Bu şekilde yayılıyor.

Sahte Google Tehlikesi

0

1

0

0

0

0

0

0

0

0

0

0

0

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5