IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası (https://www.ircforumlari.net/)
-   Güvenlik Açıkları (https://www.ircforumlari.net/guvenlik-aciklari/)
-   -   Trojan GerÇeĞİ! LÜtfen Okuyun Ve Sİlmeyİn! (https://www.ircforumlari.net/guvenlik-aciklari/223-trojan-gercegi-lutfen-okuyun-ve-silmeyin.html)

kaveci 10 Kasım 2004 21:31
Trojan GerÇeĞİ! LÜtfen Okuyun Ve Sİlmeyİn!
 
Arkadaşlar aşşağıdaki bildirim bir yalan DEĞİLDİR. Gerçekliğini görmek isteyenler sisteminde Norton Antivirüs 2005 varken scripti kurarak yada aşşağıdaki resime bakarak görebilirler...
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

DELİKANLI OLAN BU MESAJI SİLMEZ TÜM KULLANICILARINA GÖSTERİR.!

Arkadaşlar Bu Scripte dikkat edin! Az önce indirdim ve kurdum sistemimde Norton Antivirüs 2005 var ve bana scriptte TROJAN evet TROJAN olduğunu bildirdi bende Scripti Sildim...Backdoor.IRC.Flood TROJANI var scriptte http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.flood.html adresinden detayli inceleyebilirisiniz...

Alience 11 Kasım 2004 10:29
yeri mirc scripting degildi tasindi.
Ayrica norton bir defasinda benim yazdigim bir koda da trojan diye tuturmustu tam yargiyi koymak icin kodlari incelemek lazim ama cekenler ve cekecekler icin en azindan %90 ihtimalle trojan olma ihtimali oldugunu goz ardi etmesinler :)

megalodon 11 Kasım 2004 17:04
Oyle her virüs denen virüs değil mesela nhtml.dll f-prot tarafından virüs zannediliyor

WhaLberg 13 Kasım 2004 13:31
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

PizzA 14 Kasım 2004 13:42
FinaL ScripT gerçten virusten geçilmiyor..
 
Kahveci dostum sana katılıyorum ayrıca bizleride bilgilendirdiğin için tskler.. :cool:

Lost123 14 Kasım 2004 17:44
güzeL bi noktaya parmak basTın.. ama anLamadığım şey neden siLsinLerki.. SonuçTa herKes SeviyeLi bir Şekilde düşüncesini soyLemeLi. Bunda Silincek bir yan göremiyorum. BiLgiLendirdiğin için tşkLer... ama Sahibininde başka bir forumda şöyLe bir açıklaması var. WiLBuR: "Ben scriptin yapımcısı olarak konuşuyorum. Dostum onun ne olduğunu tüm Türkiye biliyor iş yaptığını sanıyorsun ama neyse o açılış sayfanı [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] (sitenin adını vermedim) yapan bir dll backdoor flood ile bir alakası yok yani kodlarını açıp incelersen görürsün. Ahh cahil olmak yokmu" Emeği karaLamak YanLış bence.. Doğrudur beLkide biLemiyorum.. Yorum sizin...

PizzA 14 Kasım 2004 18:54
WiLbuR Adam gördüklerini Belirtmiş senin adama cahil demeye ne hakkın var ?
Seni şiddetLe kınıyorum..! :o

megalodon 15 Kasım 2004 19:22
Alıntı:

Troj/Ircfloo-A is a backdoor Trojan for the Windows platform. The Trojan allows a malicious user remote access to an infected computer via the IRC network.

The Trojan drops the following files into the C:\Windows\History folder:

1687.reg
1719.reg
1793.reg
EXPLORER.exe
Kopya mirc.ini
blackstar.exe
caole.exe
colomba.exe
control.ini
derimino.exe
derotor.exe
fempe.exe
fullname.txt
mirc.ini
mirc32.exe
ragstear.exe
remas32.exe
script1.exe
servers.exe

The file mirc32.exe is detected as [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] and explorer.exe is detected as [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]. All other files not detected by this identity are clean text files.

The Trojan also creates the following subfolders:

download
logs
sounds

In order to run automatically when Windows starts up Troj/Ircfloo-A creates the following registry entry:

HKLM\Software\CLASSES\irc\Shell\open\command\@
= "\C:\WINDOWS\HISTORY\MIRC32.EXE -noconnect"

Troj/Ircfloo-A also changes the file win.ini in the Windows folder and registers the filetype ChatFile with the extension CHA with the system.

Troj/Ircfloo-A attempts to access the web site [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] and sets the start page of Internet Explorer to [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
Daha önce bir sürü şey yazmıştım önizleme yapınca gitti neyse şimdi daha az yazacağım. Karşımıza çıkan virüs uyarılarının istisnalar hariç hepsi doğrudur. Neyse zamanında hidemirc diye bir dll vardı benim çok işime yarayacaktı sonra ortadan linki kayboldu nerede diye ararken virüs içerdiğini öğrendim. Yukardakilerde o virüsün nasıl olduğunu açıklayan sayfa neyse inşallah virüssüz olanı 1 yıl içinde yapılır yoksa zaten 1 sene sonra benim c derslerim var üniversitede ebn kendim yapcam artık :)

bLackStar 15 Ocak 2005 22:44
Millet birbirini karamalaya meraklı...

Aslında karalamada denmez. "Karalamaya çalışmak" :)

mIRC Script kodlarından bazılarını birçok antivirus programı virus/trojan zannediyor. Ve bu durum script yapımcısının değil, antivirus programını hazırlayan firmanın problemidir.

Mantıksızca, düşüncesizce ve cahilce suçlamalar yapıp kendinizi yerin dibine sokmayın bence :)

Saygılar.

DefauLt 16 Ocak 2005 10:33
Ornegin, bildiginiz mynet addonu veya COM ogelerini iceren herhangi bir addon McAfee 8.0+ versionlarinda virus olarak tanimlaniyor.


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 11:04.

Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2024 IRCForumlari.Net