Soru Sizce virus bulaşmış mıdır?

Bu konuyu okuyanlar

Arrites

Asistan
Katılım
16 Ocak 2020
Mesajlar
155
Reaksiyon puanı
46
Puanları
28
Arkadaşlar bilgisayarla alakali bi konu araştırırken technopatta eski bir linke tıkladım (windows8li.com) beni otomatik olarak taixiu.bet diye bir siteye attı sizce oradan virüs bulaşır mı yardımcı olursanız sevinirim.
 

lamer

Asistan
Katılım
3 Nisan 2021
Mesajlar
228
Reaksiyon puanı
150
Puanları
43
Hayır bulaşmaz, bir şey indirdin mi siteden
 

Arrites

Asistan
Katılım
16 Ocak 2020
Mesajlar
155
Reaksiyon puanı
46
Puanları
28
Hayır bulaşmaz, bir şey indirdin mi siteden
Hayır hatta denemek için bu sefer bilgisayarda girdim orda kaspersky internet eklentisi var uyarı falan yapmadı güvenli değil diye ama şüphelendim yine teşekkürler
 

glossofobhia

Müdavim
Cezalı
Katılım
19 Nisan 2013
Mesajlar
1,038
Reaksiyon puanı
515
Puanları
113
Arkadaşlar bilgisayarla alakali bi konu araştırırken technopatta eski bir linke tıkladım (windows8li.com) beni otomatik olarak taixiu.bet diye bir siteye attı sizce oradan virüs bulaşır mı yardımcı olursanız sevinirim.
Bunu bilemeyiz virüs taraması yapın, kaspersky indirin virüs taraması yapın tarayıcınıza da uzantısını ekleyin zararlı sayfaları engeller.
Hayır bulaşmaz, bir şey indirdin mi siteden
Web sayfasın da herhangi bir işlem veya indirme yapmasa bile virüs girmesi mümkün.
 
Son düzenleme:

Arrites

Asistan
Katılım
16 Ocak 2020
Mesajlar
155
Reaksiyon puanı
46
Puanları
28
Bunu bilemeyiz virüs taraması yapın, kaspersky indirin virüs taraması yapın tarayıcınıza da uzantısını ekleyin zararlı sayfaları engeller.

Web sayfasın da herhangi bir işlem veya indirme yapmasa bile virüs girmesi mümkün.
İki program kullanıp yaptım sıkıntı çıkmadı
 

lamer

Asistan
Katılım
3 Nisan 2021
Mesajlar
228
Reaksiyon puanı
150
Puanları
43
Bunu bilemeyiz virüs taraması yapın, kaspersky indirin virüs taraması yapın tarayıcınıza da uzantısını ekleyin zararlı sayfaları engeller.

Web sayfasın da herhangi bir işlem veya indirme yapmasa bile virüs girmesi mümkün.
Pek mümkün değil bu. Session hijacking vs işlemler yapılabilir ki bu daha çok veri girişi yapılan sitelerde olacaktır bu da malvertising. Bunun dışında javascript gibi tarayıcıda çalışacak kodlarının çalıştırılması doğrudan bilgisayar depolamasına etki etmez, olabilecek maksimum etki web tarayacısının remote olarak kontrol edilebilmesi (ki bu uzak bağlantı gerektirir ve çoğunlukla güvenlik duvarı engeller) veya cookielerin elde edilmesini sağlar. Tarayıcının ve sayfanın kapatılması da zaten session u kapatacağından atak genellikle bitmiş olur. Buna ek olarak çoğu web tarayıcısı genelde bu tür risklere karşı bir takım tedbirlerde alıyor. Yani sonuç olarak bir web sitesini sadece ziyaret ederek, sistemde devamlı çalışacak veya depolanacak bir “virüsten” etkilenmek, web sunucusu kendi bilgisayarınızda çalıştırmıyorsanız neredeyse imkansız.
 

Arrites

Asistan
Katılım
16 Ocak 2020
Mesajlar
155
Reaksiyon puanı
46
Puanları
28
Pek mümkün değil bu. Session hijacking vs işlemler yapılabilir ki bu daha çok veri girişi yapılan sitelerde olacaktır bu da malvertising. Bunun dışında javascript kodlarının çalıştırılması doğrudan bilgisayar depolamasına etki etmez, olabilecek maksimum etki web tarayacısının remote olarak kontrol edilebilmesi (ki bu uzak bağlantı gerektirir ve çoğunlukla güvenlik duvarı engeller) veya cookielerin elde edilmesini sağlar. Tarayıcının ve sayfanın kapatılması da zaten session u kapatacağından atak genellikle bitmiş olur. Buna ek olarak çoğu web tarayıcısı genelde bu tür risklere karşı bir takım tedbirlerde alıyor. Yani sonuç olarak bir web sitesini sadece ziyaret ederek, sistemde devamlı çalışacak veya depolanacak bir “virüsten” etkilenmek, web sunucusu kendi bilgisayarınızda çalıştırmıyorsanız neredeyse imkansız.
Baya açıklayıcı olmuş teşekkür ederim ben bu konularda biraz takıntılıyım anlayacağınız üzere.
 

glossofobhia

Müdavim
Cezalı
Katılım
19 Nisan 2013
Mesajlar
1,038
Reaksiyon puanı
515
Puanları
113
Pek mümkün değil bu. Session hijacking vs işlemler yapılabilir ki bu daha çok veri girişi yapılan sitelerde olacaktır bu da malvertising. Bunun dışında javascript gibi tarayıcıda çalışacak kodlarının çalıştırılması doğrudan bilgisayar depolamasına etki etmez, olabilecek maksimum etki web tarayacısının remote olarak kontrol edilebilmesi (ki bu uzak bağlantı gerektirir ve çoğunlukla güvenlik duvarı engeller) veya cookielerin elde edilmesini sağlar. Tarayıcının ve sayfanın kapatılması da zaten session u kapatacağından atak genellikle bitmiş olur. Buna ek olarak çoğu web tarayıcısı genelde bu tür risklere karşı bir takım tedbirlerde alıyor. Yani sonuç olarak bir web sitesini sadece ziyaret ederek, sistemde devamlı çalışacak veya depolanacak bir “virüsten” etkilenmek, web sunucusu kendi bilgisayarınızda çalıştırmıyorsanız neredeyse imkansız.
Pek mümkün değil diye bir şey yok gayet de bulaşır web sayfalarından virüs yiyebilirsiniz, net konuşun yukarıda bulaşmaz deyip de şimdi pek mümkün değil diyorsunuz yanıltıcı cevap vermeyin. ihtimal dahilinde virüs girebilir en basitinden tarayıcıya giren reklam virüsleri siz istemediğiniz hal de sizi belirli sayfalara yönlendiriyor başıma geldi daha önce.
 

lamer

Asistan
Katılım
3 Nisan 2021
Mesajlar
228
Reaksiyon puanı
150
Puanları
43
Pek mümkün değil diye bir şey yok gayet de bulaşır web sayfalarından virüs yiyebilirsiniz, net konuşun yukarıda bulaşmaz deyip de şimdi pek mümkün değil diyorsunuz yanıltıcı cevap vermeyin. ihtimal dahilinde virüs girebilir en basitinden tarayıcıya giren reklam virüsleri siz istemediğiniz hal de sizi belirli sayfalara yönlendiriyor başıma geldi daha önce.
Bu virüs değil işte, redirect eder. Buna xss ve reflected xss saldırıları da benzer. Bunu söylerken eğitimim ve siber güvenlik mühendisi olarak tecrübelerime dayanıyorum. Herhangi bir konuda kesin konuşmuyorum ama normal şartlarda doğrudan virüs tarafından etkilenmek dediğim gibi imkansız. Kaldı ki redirection a sebebiyet verecek bir zararlı da antivirüs ile tespit edilemez çünkü tarayıcı üzerinde çalışır.
Eğer web sitesini ziyaret ettiğinizde bir virüsün hangi aşamaları kullanarak depolama alanınıza yerleşebileceğini biliyorsanız anlatın ki öğrenelim.
 

glossofobhia

Müdavim
Cezalı
Katılım
19 Nisan 2013
Mesajlar
1,038
Reaksiyon puanı
515
Puanları
113
Bu virüs değil işte, redirect eder. Buna xss ve reflected xss saldırıları da benzer. Bunu söylerken eğitimim ve siber güvenlik mühendisi olarak tecrübelerime dayanıyorum. Herhangi bir konuda kesin konuşmuyorum ama normal şartlarda doğrudan virüs tarafından etkilenmek dediğim gibi imkansız. Kaldı ki redirection a sebebiyet verecek bir zararlı da antivirüs ile tespit edilemez çünkü tarayıcı üzerinde çalışır.
Eğer web sitesini ziyaret ettiğinizde bir virüsün hangi aşamaları kullanarak depolama alanınıza yerleşebileceğini biliyorsanız anlatın ki öğrenelim.
yönlendirme yapanların haricin de tarayıcıya yerleşenleri de var silip temiz kurulum yapmadan gitmiyor ki hani şu her sayfa da boy boy reklam çıkartıp sürekli yeni sekme açan, diğer dediğin web sayfasından depolama alanına virüs bulaşması da mümkün araştırırsanız iframe virüs diye göreceksiniz iframenin sızdığı siteyi ziyaret edenlere de bulaşıyor zamanınız varsa inceleyin lütfen.
 

lamer

Asistan
Katılım
3 Nisan 2021
Mesajlar
228
Reaksiyon puanı
150
Puanları
43
yönlendirme yapanların haricin de tarayıcıya yerleşenleri de var silip temiz kurulum yapmadan gitmiyor ki hani şu her sayfa da boy boy reklam çıkartıp sürekli yeni sekme açan, diğer dediğin web sayfasından depolama alanına virüs bulaşması da mümkün araştırırsanız iframe virüs diye göreceksiniz iframenin sızdığı siteyi ziyaret edenlere de bulaşıyor zamanınız varsa inceleyin lütfen.
iframe html kodları arasında çalışır. Sunucu cihaz içerisindekş dizinlere yerleşir ve server side çalışır. Ftp ile de veri çeker. Ftp ile veri çekebilmesi için de port üzerinde cihazla bağlantı kurmalı. Yani iframe tersine çalışır bilgisayardan sunucuya bulaşır. Ayrıca eskide kalan bir şey pek rastlanmaz günümüzde.
 

Arrites

Asistan
Katılım
16 Ocak 2020
Mesajlar
155
Reaksiyon puanı
46
Puanları
28
iframe html kodları arasında çalışır. Sunucu cihaz içerisindekş dizinlere yerleşir ve server side çalışır. Ftp ile de veri çeker. Ftp ile veri çekebilmesi için de port üzerinde cihazla bağlantı kurmalı. Yani iframe tersine çalışır bilgisayardan sunucuya bulaşır. Ayrıca eskide kalan bir şey pek rastlanmaz günümüzde.
Kusura bakmayın biraz tartışmaya yol açtım galiba virusten kastım içinde bilgilerimin ele geçirilmesi de vardı sosyal medya vs anladığım kadarıyla böyle bir şey mümkün olmuyor teşekkür ederim ikinizede
 

glossofobhia

Müdavim
Cezalı
Katılım
19 Nisan 2013
Mesajlar
1,038
Reaksiyon puanı
515
Puanları
113
iframe html kodları arasında çalışır. Sunucu cihaz içerisindekş dizinlere yerleşir ve server side çalışır. Ftp ile de veri çeker. Ftp ile veri çekebilmesi için de port üzerinde cihazla bağlantı kurmalı. Yani iframe tersine çalışır bilgisayardan sunucuya bulaşır. Ayrıca eskide kalan bir şey pek rastlanmaz günümüzde.
tamam doğrudur pc den webe geçiyor ama tek taraflı kalmıyor şimdi şöyle örneğin benim bilgisayarımda iframe olduğundan haberim yok ve web sayfama da sızdı kendini örneğin index de bir yere gizledi bundan haberimiz yok virüsü sunucudan temizlemeden siz benim sayfamı ziyaret ettiğinizde arka plan da sizin makineye de sızıyor ve bilgilerinizi uçuruyor doğru değil mi ?
Mesaj otomatik birleştirildi:

Kusura bakmayın biraz tartışmaya yol açtım galiba virusten kastım içinde bilgilerimin ele geçirilmesi de vardı sosyal medya vs anladığım kadarıyla böyle bir şey mümkün olmuyor teşekkür ederim ikinizede
Estağfurullah olur mu öyle şey.bahsettiğim siteden bilgisayara giren zararlı ne olur bir fikrim yok trojan olsa yedirmesi için bir program şeklinde gelecek farkedersin zaten.
 
Son düzenleme:

lamer

Asistan
Katılım
3 Nisan 2021
Mesajlar
228
Reaksiyon puanı
150
Puanları
43
tamam doğrudur pc den webe geçiyor ama tek taraflı kalmıyor şimdi şöyle örneğin benim bilgisayarımda iframe olduğundan haberim yok ve web sayfama da sızdı kendini örneğin index de bir yere gizledi bundan haberimiz yok virüsü sunucudan temizlemeden siz benim sayfamı ziyaret ettiğinizde arka plan da sizin makineye de sızıyor ve bilgilerinizi uçuruyor doğru değil mi ?
Bizim makineye ulaşmıyor aslında.Yapabileceği şu olur dosya indirmeye zorlar (mesela şu eklentiyi kurmanız gerekli gibi bi pop up) cihazı anca o şekilde kullanıcı kabul ederse siteden bilgisayara aktarılır. İndirmeyi de gizliden yapamaz günümüz tarayıcıları bunun önüne geçiyor.
Eğer kullanılan tarayıcının o dağıtım sürümünde çok büyük bir açık yoksa bizim makinemize böyle bir aktarım gerçekleşmez, kullanıcı onayı olmadan. Bir diğer seçenekte güvenlik duvarının hedef sunucuyla bilgisayarın dosya transferine izin verecek şekilde ayarlanması (burada da port forwarding gerekir). Zaten böyle bir izin verildiğinde de herhangi biri uzaktan sisteme erişim sağlar.
İmkansız demiyorum bakın (teknoloji dünyasında hiçbir şeye imkansız diyemem), doğrudan bir web sitesinden bilgisaya bir virüs bulastırmak için, sadece hedefe özel bir yol izlenebilir.
Benim hayır bulaşmaz demekteki sebebim normal bir kullanıcının başına (özellikle hedef olmayan) böyle bir şey gelmeyeceğinden.

Kusura bakmayın biraz tartışmaya yol açtım galiba virusten kastım içinde bilgilerimin ele geçirilmesi de vardı sosyal medya vs anladığım kadarıyla böyle bir şey mümkün olmuyor teşekkür ederim ikinizede
Estagfurullah hocam, ne tartışması güzel güzel konuşuyoruz burda :)
 

Arrites

Asistan
Katılım
16 Ocak 2020
Mesajlar
155
Reaksiyon puanı
46
Puanları
28
Bizim makineye ulaşmıyor aslında.Yapabileceği şu olur dosya indirmeye zorlar (mesela şu eklentiyi kurmanız gerekli gibi bi pop up) cihazı anca o şekilde kullanıcı kabul ederse siteden bilgisayara aktarılır. İndirmeyi de gizliden yapamaz günümüz tarayıcıları bunun önüne geçiyor.
Eğer kullanılan tarayıcının o dağıtım sürümünde çok büyük bir açık yoksa bizim makinemize böyle bir aktarım gerçekleşmez, kullanıcı onayı olmadan. Bir diğer seçenekte güvenlik duvarının hedef sunucuyla bilgisayarın dosya transferine izin verecek şekilde ayarlanması (burada da port forwarding gerekir). Zaten böyle bir izin verildiğinde de herhangi biri uzaktan sisteme erişim sağlar.
İmkansız demiyorum bakın (teknoloji dünyasında hiçbir şeye imkansız diyemem), doğrudan bir web sitesinden bilgisaya bir virüs bulastırmak için, sadece hedefe özel bir yol izlenebilir.
Benim hayır bulaşmaz demekteki sebebim normal bir kullanıcının başına (özellikle hedef olmayan) böyle bir şey gelmeyeceğinden.


Estagfurullah hocam, ne tartışması güzel güzel konuşuyoruz burda :)
Ben linke tikladiktan sonra bir de bu biliyorsunuzdur kaspersky'ın uzantisi var dedim eğer bir şey olduysa bir de bilgisayardan bununla deneyeyim bakayım uyarı verecek mi baktım bir şey olmadı virüs tarattım çıkmadı zaten bu durumda içim rahat olabilir heralde ben böyle şeylere takıntılıyım dediğim gibi maalesef. Sizin başınıza gelse muhtemelen çıkıp gidersiniz yani.
 

glossofobhia

Müdavim
Cezalı
Katılım
19 Nisan 2013
Mesajlar
1,038
Reaksiyon puanı
515
Puanları
113
Bizim makineye ulaşmıyor aslında.Yapabileceği şu olur dosya indirmeye zorlar (mesela şu eklentiyi kurmanız gerekli gibi bi pop up) cihazı anca o şekilde kullanıcı kabul ederse siteden bilgisayara aktarılır. İndirmeyi de gizliden yapamaz günümüz tarayıcıları bunun önüne geçiyor.
Eğer kullanılan tarayıcının o dağıtım sürümünde çok büyük bir açık yoksa bizim makinemize böyle bir aktarım gerçekleşmez, kullanıcı onayı olmadan. Bir diğer seçenekte güvenlik duvarının hedef sunucuyla bilgisayarın dosya transferine izin verecek şekilde ayarlanması (burada da port forwarding gerekir). Zaten böyle bir izin verildiğinde de herhangi biri uzaktan sisteme erişim sağlar.
İmkansız demiyorum bakın (teknoloji dünyasında hiçbir şeye imkansız diyemem), doğrudan bir web sitesinden bilgisaya bir virüs bulastırmak için, sadece hedefe özel bir yol izlenebilir.
Benim hayır bulaşmaz demekteki sebebim normal bir kullanıcının başına (özellikle hedef olmayan) böyle bir şey gelmeyeceğinden.


Estagfurullah hocam, ne tartışması güzel güzel konuşuyoruz burda :)
Teşekkür ederim zaman ayırdığınız için güzel bir sohbetti iyi akşamlar.
 
Üst