"Ttweb indir" adlı TTNET virüsü

[Sinowhatrecup]

Merhaba,
Bugün steam'i açtığımda ana ekranda dev kadar beyaz ton arkasına sanki ttnet'in orjinal progaramıymış gibi gözüken ve indirme düğmesi olan bir sayfa çıktı. Direkt virus olduğu belli idi. Araştırdım ve gördüğüm kadarıyla pek çok insana bulaşmış. Modem'i fabrika ayarlarına döndürülmesi gerektiği filan anlatılmış. Kurtulmaya çalışma denemlerimden sonra ana steam ekranında görmüyorum bu sayfayı ama dota2 oyun içi dükkanını açmıyor. 404 hatası veriyor. Konu hakkında deneyimi olan birileri varsa yardımlarını bekliyorum.

Teşekkürler.

(TTNET ne kadar harika bir firma olduğunu ilginç varyasyonlarla kanıtlıyor. Helal olsun.)

[Flassh]

bu virus yeni mi çıktu bugun çok duydum cunku
nasıl bi iş ya hahah

[Sinowhatrecup]

3 saat kadar bugün bununla cebelleştim, inanılmaz sinir bir durum. Steam cache filan temizledim, ilk önce açılacak gibi oluyor normal sayfa, sonra 404 hatası veriyor oyun içi dükkan. Bilmiyorum nasıl bir çözüm üretebilirim.

[Flassh]

modemin ttnetin verdiği modem mi?
tplink mi?

modeme bulasıyormuş diyoralr cunku

benim modem tplink bi an korktum bende dikkatli olayım
gerçi ttnetin verdiği modem değil

[Sinowhatrecup]

Air Ties 5342 modeli modemin. Hayır bunu ttnet direkt olarak bana vermedi bir süre önce eskisi bozulduğu için aldım.

Dota 2 başladığında konsolda şöyle bir şey görüyorum ama konu ile alakalı mı bilmiyorum;
Browser Message: Uncaught ReferenceError: Class is not defined - http://cdn.steamcommunity.com/public/shared/javascript/shared_global.js?v=1201716379&l=english:1415

[Crymearivercia]

Air Ties , TP link ve diğer adını vermeyeceğim birçok markada teşkilatın da tespit ettiği bir çok açık bulunmakta.

Airties ve tp link kullanıcılar tarafından sömürebilecek çok kolay açıkları var...

SNMP yi kapatmanız gerekir bu 1
2. si Modemi external IP den erişimine kapamalısınız.
3. su telnet ve ftp özelliklerini kapatmalısınız.
4. sü ise yönetim sayfasını ssl yapmanız gerekmektedir yani 8080 portu yada başka bir port yapmanız gerek.

Bu şekilde modemi kurtarabilirsiniz tabi Fabrika ayarlarına döndükten sonra.

Bu virüs SNMP ye veya modemin core dosyalarına bulaşıyor.
Kişi Kurbanın Modeminin DNS ini değiştirerek kendi dns ini yani kendi makinasına gitmesini sağlayabiliyor tüm verileri.

Bu tarz değişik yönlendirmelerde yapabilmektedir.

Saygılar.

[Sinowhatrecup]

Detaylı bilgi için teşekkürler. Yarın dediklerinizi denemeye çalışacağım.

[ahmedinejad]

tplink modemlerde oluyor bu hep ne kadar denyoca bir şey. en basit çözümü dns değiştirmeydi sanırım. ama modemi değiştirmek lazım kesin kurtuluş için.

[BalisticGel]

Hangi yolla bulaşıyor peki?

[Aluriel]

Solunum yoluyla

[sharky]

Biri bana SNMP ye nasıl virus bulaşır anlatabilir mi ? :):)

[Aluriel]

Editor o ya ignore edin kendi haline birakin

[dreagloth]

snmp ye bulaşıp anlaşılmayacak hale getiriyor virüs, o protokolü kullananlar anlaşamıyor ve kaos başlıyor

[sharky]

off süpermiş. sonra da wireless iletişimi güvercinler üzerinden yapıyoruz heralde ?:)

[dreagloth]

dumanı tavsiye ederim, ama router ları iyi yerleştirmen lazım

[sharky]

Yangın alarmı problem, bir de RFC si yok onun.

Benimkinin var ucundan da yakalasa da ;

RFC 2549

[Sinowhatrecup]

Dota 2 içindeki browser'ı resetlemenin yolu var mı acaba? Hala oyun açıldığında blog,store vb şeyler 404 veriyor beyaz ekran.

[ahmedinejad]

DNS değiştirdin mi

[Sinowhatrecup]

Evet değiştirdim. Mutlaka hata veriyor hangi dns'i denesemde.

[Sinowhatrecup]

Meh, oyun içi shopkeeper's quiz bile aynı beyaz ekranı veriyor.

[Kharon]

sharky said:

Yangın alarmı problem, bir de RFC si yok onun.

Benimkinin var ucundan da yakalasa da ;

RFC 2549

asfasfasfasfdad