IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  kral sohbet




Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 10 Kasım 2004, 21:31   #1
Çevrimdışı
Trojan GerÇeĞİ! LÜtfen Okuyun Ve Sİlmeyİn!


sohbet


Arkadaşlar aşşağıdaki bildirim bir yalan DEĞİLDİR. Gerçekliğini görmek isteyenler sisteminde Norton Antivirüs 2005 varken scripti kurarak yada aşşağıdaki resime bakarak görebilirler...

Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


DELİKANLI OLAN BU MESAJI SİLMEZ TÜM KULLANICILARINA GÖSTERİR.!

Arkadaşlar Bu Scripte dikkat edin! Az önce indirdim ve kurdum sistemimde Norton Antivirüs 2005 var ve bana scriptte TROJAN evet TROJAN olduğunu bildirdi bende Scripti Sildim...Backdoor.IRC.Flood TROJANI var scriptte http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.flood.html adresinden detayli inceleyebilirisiniz...
Arkadaşlar aşşağıdaki bildirim bir yalan DEĞİLDİR. Gerçekliğini görmek isteyenler sisteminde Norton Antivirüs 2005 varken scripti kurarak yada aşşağıdaki resime bakarak görebilirler...

Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


DELİKANLI OLAN BU MESAJI SİLMEZ TÜM KULLANICILARINA GÖSTERİR.!

Arkadaşlar Bu Scripte dikkat edin! Az önce indirdim ve kurdum sistemimde Norton Antivirüs 2005 var ve bana scriptte TROJAN evet TROJAN olduğunu bildirdi bende Scripti Sildim...Backdoor.IRC.Flood TROJANI var scriptte http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.flood.html adresinden detayli inceleyebilirisiniz...
  Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
radyo44.com.tr
Alt 11 Kasım 2004, 10:29   #2
Çevrimdışı



yeri mirc scripting degildi tasindi.
Ayrica norton bir defasinda benim yazdigim bir koda da trojan diye tuturmustu tam yargiyi koymak icin kodlari incelemek lazim ama cekenler ve cekecekler icin en azindan %90 ihtimalle trojan olma ihtimali oldugunu goz ardi etmesinler
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

  Alıntı ile Cevapla

Alt 11 Kasım 2004, 17:04   #3
Çevrimdışı



Oyle her virüs denen virüs değil mesela nhtml.dll f-prot tarafından virüs zannediliyor

  Alıntı ile Cevapla

Alt 13 Kasım 2004, 13:31   #4
Çevrimdışı



[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

  Alıntı ile Cevapla

Alt 14 Kasım 2004, 13:42   #5
Çevrimdışı
FinaL ScripT gerçten virusten geçilmiyor..




Kahveci dostum sana katılıyorum ayrıca bizleride bilgilendirdiğin için tskler..
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

  Alıntı ile Cevapla

Alt 14 Kasım 2004, 17:44   #6
Çevrimdışı



güzeL bi noktaya parmak basTın.. ama anLamadığım şey neden siLsinLerki.. SonuçTa herKes SeviyeLi bir Şekilde düşüncesini soyLemeLi. Bunda Silincek bir yan göremiyorum. BiLgiLendirdiğin için tşkLer... ama Sahibininde başka bir forumda şöyLe bir açıklaması var. WiLBuR: "Ben scriptin yapımcısı olarak konuşuyorum. Dostum onun ne olduğunu tüm Türkiye biliyor iş yaptığını sanıyorsun ama neyse o açılış sayfanı [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] (sitenin adını vermedim) yapan bir dll backdoor flood ile bir alakası yok yani kodlarını açıp incelersen görürsün. Ahh cahil olmak yokmu" Emeği karaLamak YanLış bence.. Doğrudur beLkide biLemiyorum.. Yorum sizin...


Konu Lost123 tarafından (14 Kasım 2004 Saat 17:56 ) değiştirilmiştir.
  Alıntı ile Cevapla

Alt 14 Kasım 2004, 18:54   #7
Çevrimdışı



WiLbuR Adam gördüklerini Belirtmiş senin adama cahil demeye ne hakkın var ?
Seni şiddetLe kınıyorum..! :o

  Alıntı ile Cevapla

Alt 15 Kasım 2004, 19:22   #8
Çevrimdışı



Alıntı:

Troj/Ircfloo-A is a backdoor Trojan for the Windows platform. The Trojan allows a malicious user remote access to an infected computer via the IRC network.

The Trojan drops the following files into the C:\Windows\History folder:

1687.reg
1719.reg
1793.reg
EXPLORER.exe
Kopya mirc.ini
blackstar.exe
caole.exe
colomba.exe
control.ini
derimino.exe
derotor.exe
fempe.exe
fullname.txt
mirc.ini
mirc32.exe
ragstear.exe
remas32.exe
script1.exe
servers.exe

The file mirc32.exe is detected as [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] and explorer.exe is detected as [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]. All other files not detected by this identity are clean text files.

The Trojan also creates the following subfolders:

download
logs
sounds

In order to run automatically when Windows starts up Troj/Ircfloo-A creates the following registry entry:

HKLM\Software\CLASSES\irc\Shell\open\command\@
= "\C:\WINDOWS\HISTORY\MIRC32.EXE -noconnect"

Troj/Ircfloo-A also changes the file win.ini in the Windows folder and registers the filetype ChatFile with the extension CHA with the system.

Troj/Ircfloo-A attempts to access the web site [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] and sets the start page of Internet Explorer to [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Daha önce bir sürü şey yazmıştım önizleme yapınca gitti neyse şimdi daha az yazacağım. Karşımıza çıkan virüs uyarılarının istisnalar hariç hepsi doğrudur. Neyse zamanında hidemirc diye bir dll vardı benim çok işime yarayacaktı sonra ortadan linki kayboldu nerede diye ararken virüs içerdiğini öğrendim. Yukardakilerde o virüsün nasıl olduğunu açıklayan sayfa neyse inşallah virüssüz olanı 1 yıl içinde yapılır yoksa zaten 1 sene sonra benim c derslerim var üniversitede ebn kendim yapcam artık
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

  Alıntı ile Cevapla

Alt 15 Ocak 2005, 22:44   #9
Çevrimdışı



Millet birbirini karamalaya meraklı...

Aslında karalamada denmez. "Karalamaya çalışmak"
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


mIRC Script kodlarından bazılarını birçok antivirus programı virus/trojan zannediyor. Ve bu durum script yapımcısının değil, antivirus programını hazırlayan firmanın problemidir.

Mantıksızca, düşüncesizce ve cahilce suçlamalar yapıp kendinizi yerin dibine sokmayın bence
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Saygılar.

  Alıntı ile Cevapla

Alt 16 Ocak 2005, 10:33   #10
Çevrimdışı



Ornegin, bildiginiz mynet addonu veya COM ogelerini iceren herhangi bir addon McAfee 8.0+ versionlarinda virus olarak tanimlaniyor.

  Alıntı ile Cevapla

Cevapla

Etiketler
gercegi, lÜtfen, okuyun, silmeyin, trojan

Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık