WannaCry

Laurelin · Mayıs 15, 2017

yorum sacma cunki orjinal ve guncel windows kullanan kimseyi etkilemedi bu olay :P

korsan ve eski sistemler patladi

di · Mayıs 15, 2017

Duyan da zorla kullandiriyolar sanacak vindozu. Kullanmayin abi bu kadar sikayetciyseniz?

Yani NSA falan kotu eyvallah da, evinize gelip, linux'unuzu silip yerine vindoz yuklemiyor siz uyurken. Siz yukluyorsunuz, siz kullaniyorsunuz. Bile bile lades...

Laurelin · Mayıs 15, 2017

linux kilo ve sivilce yapio :(

Jeeztro · Mayıs 15, 2017

sakin pls

µh · Mayıs 15, 2017

Laurelin said:

Isin komigi tek bir kisinin cinligi ile durdu bu saldiri

said:
All this code is doing is attempting to connect to the domain we registered and if the connection is not successful it ransoms the system, if it is successful the malware exits. The reason was suggested to be a kill switch in case something goes wrong, but I now believe it to be anti-analysis.

In certain sandbox environments traffic is intercepted by replying to all URL lookups with an IP address belonging to the sandbox, rather than the real IP address the URL points to; a side effect of this is if an unregistered domain is queried it will respond as if it were registered.

I believe they were trying to query an unregistered domain which would appear registered in certain sandbox environments, then once they are aware they're in a sandbox the malware can exit to prevent analysis. This technique isn't unprecedented and is actually used by the Necurs trojan (they will query 5 totally random domains and if they all return the same IP, it will exit); however, because they used a hardcoded domain, registering it caused all infections globally to believe they were inside a sandbox and exit...thus we initially unintentionally prevented the spread and further ransoming of computers infected with this malware.

One thing that is very important to note is our sinkholing only stops this sample and there is nothing stopping them removing the domain check and trying again, so it's incredibly important that any unpatched systems are patched as quickly as possible. You can now even get a patch for XP.

NSA tier exploitler bole patates adamlarin eline gecince bole oluyormus demek :p tek bir domaini register ederek dunyanin beyni olan kismina baya bir zaman kazandirdi. Yeni saldiri gelirse gene ayni protokolden bizim kamu nasil gg olur belli degil, hos zaten butun adres bilgilerimiz, tapu vs hepsi doalsiyor zaten dunyada halihazir heh

Baya patates duruyor bu hikaye ya, doğrulandı mı hiç kurumlar tarafından?

khazadum · Mayıs 15, 2017

Sunucularının bakımını yaptığım bir fabrikanın windows sunucusuna da bulaşmış. 300+ kullanıcısı olan bir fabrika ve sanırım birileri şahsi eposta adresinden ttnet faturasını tıklayarak bulaştırmış. İtirafta etti :D

Baya illet etti 2 gündür. Denemediğim anti virüs programı kalmadı. Avast virüsü bulup sildi ve dosyaları decode etti. Şaşırdım doğrusu. Şu toollardan birisiydi de hangisi hatırlamıyorum üzerinden 1 hafta geçti.

https://www.avast.com/ransomware-decryption-tools

maddoq · Mayıs 15, 2017

µh said:

Laurelin said:

Isin komigi tek bir kisinin cinligi ile durdu bu saldiri

said:
All this code is doing is attempting to connect to the domain we registered and if the connection is not successful it ransoms the system, if it is successful the malware exits. The reason was suggested to be a kill switch in case something goes wrong, but I now believe it to be anti-analysis.

In certain sandbox environments traffic is intercepted by replying to all URL lookups with an IP address belonging to the sandbox, rather than the real IP address the URL points to; a side effect of this is if an unregistered domain is queried it will respond as if it were registered.

I believe they were trying to query an unregistered domain which would appear registered in certain sandbox environments, then once they are aware they're in a sandbox the malware can exit to prevent analysis. This technique isn't unprecedented and is actually used by the Necurs trojan (they will query 5 totally random domains and if they all return the same IP, it will exit); however, because they used a hardcoded domain, registering it caused all infections globally to believe they were inside a sandbox and exit...thus we initially unintentionally prevented the spread and further ransoming of computers infected with this malware.

One thing that is very important to note is our sinkholing only stops this sample and there is nothing stopping them removing the domain check and trying again, so it's incredibly important that any unpatched systems are patched as quickly as possible. You can now even get a patch for XP.

NSA tier exploitler bole patates adamlarin eline gecince bole oluyormus demek :p tek bir domaini register ederek dunyanin beyni olan kismina baya bir zaman kazandirdi. Yeni saldiri gelirse gene ayni protokolden bizim kamu nasil gg olur belli degil, hos zaten butun adres bilgilerimiz, tapu vs hepsi doalsiyor zaten dunyada halihazir heh

Baya patates duruyor bu hikaye ya, doğrulandı mı hiç kurumlar tarafından?

olay doğru ilk saldırı anında belli bir süre engelleniyor sonrasında güncelleme geliyor. link
Ubuntu için wine üzerinden de test etmişler, sudo olarak çalıştırınca /home folderını etkileyebilmiş. samba üzerinden de risk olabilir dedikoduları dönüyordu fakat testlerden bir şey çıkmamış şu ana kadar.
Türkiye'de çok yer etkilenir bu açıktan, işletim sistemini ilk kurduğumuz anda disable update çakan bir milletiz risk büyük.

dana22 · Mayıs 15, 2017

bombilo said:

korunmak icin; https://ransomfree.cybereason.com/

o koruyucu denilen linkteki zimbirtiyi yukledim..simdi bilgisayarim virus kayniyor abuk sabuk klasorler olustu vs vs..formata 5 kaldi..

PrudenT · Mayıs 15, 2017

Laurelin said:

yorum sacma cunki orjinal ve guncel windows kullanan kimseyi etkilemedi bu olay :P

korsan ve eski sistemler patladi

iyi de korsan windowslar bütün updateleri alıyor zaten skdfsdf. benim orijinal windowsuma gelmedi mesela, kendim indirmek zorunda kaldım. şanssızlık

Sam · Mayıs 15, 2017

şu olay tekrar gösterdi neden nsa, cia, fbi vs için backdoor bırakılmaması gerektiğini sistemlerde. (biz biliyoruz da amariganya repulsivecan redneckleri bilmiyor) exploit bile böyle sonuçlanırken backdoor tam vur patlasın çal oynasın olur başkalarının elinde.

GERGE said:

Win 8'e Ocak'tan bu yana guvenlik yamasi gelmemis mi? Belli neden boyle cektigi Windows kullanicilarinin. Debian'a dondum ben, rahatim. Mac'de calistigindan daha fazla oyun Debian ile calisiyor zaten =)

abi yalnız 8.1'e destek devam ediyor bildiğim ama düz 8 service packsiz hali gibi birşey, ondan bıraktılar yani normal. xp'ye de sp'siz haline destek verilmiyordu.

GERGE · Mayıs 15, 2017

Bu arada derail etmeye devam edeyim orada soyledigimden, Steam kutuphanemde Linux uyumlu oyunlar Mac uyumlu oyunlardan daha fazla cikti. Yeni Windows 10 S gibi berbat gelismeler karsisinda Valve iyice Linux'e yuklenmeye baslar bence.

BabacumMostors · Mayıs 15, 2017

https://en.wikipedia.org/wiki/List_of_Linux_adopters#cite_note-57

şöyle bırakayım şunu da, münih kenditinin 2003 de linux OS geçişini yazacaktım eheh o aklıma geldi ama politik sebeplerden ötürü mart başında 2020 ye kadar win10 kullanımına geçme oylaması olmuş ama oylamada ne sonuç çıktığını bulamadım

mevcutta kullandığım programların tamamını linuxta kullanabiliyor olsaydım çoktan linuxa geçmiştim, ofis programım bile hâlâ openoffice ahah

GERGE · Mayıs 15, 2017

http://www.softmaker.com/en/softmaker-office

Bunu kullaniyorum ben, hic sorun yasamadim uyumluluk, comments gibi konularda.

BabacumMostors · Mayıs 15, 2017

ofis porgramı değil dekulladnığım diğer uygulamalarda sıkıntı, en basitinden Unity3D, sketchbook kullanmak istediğimde linuxda olmuyor o iş :/

ha ama blender, gimp, openoffice, firefox gibi açık kod destekleyen programlar kullanıyorum ve elimden geldiğince açık kod esaslı programlara öncelik veriyorum

bingildak · Mayıs 16, 2017

orjinal windows a nasıl update gelmiyor abi? çok saçma değil mi? 5 cihaz kullanıyorum, hepsi aynı anda alıyor updateleri.

axedice · Mayıs 16, 2017

En güzel excel gerçek excel ya, open officeinkini millete kullandırtabilecek olsam belki geçerdim ama şu haliyle zor geliyor.

Ha tabi bide yok ip alamadı yok internete bağlanamadı yok java gerekti kandik kundik işler için elektrikçiler bile windowsta yardımcı olabiliyor. Linux olsa illa ITci olacak gelip müdahale edecek falan zor geliyor. Daha IT ağırlıklı bi şirket olsak düşünürdük belki de şu haliyle windows en kolayı gibi.

-Bonesoul- · Mayıs 16, 2017

dana22 said:

bombilo said:

korunmak icin; https://ransomfree.cybereason.com/

o koruyucu denilen linkteki zimbirtiyi yukledim..simdi bilgisayarim virus kayniyor abuk sabuk klasorler olustu vs vs..formata 5 kaldi..

o abuk sabuk klasorlerden ızlıyor ıste bu wannacry'ı. uninstall edınce sılıyor hepsını.

dana22 · Mayıs 16, 2017

mm peki..bu vesile ile antivirus kurdum ona sistemi tarattim butun warezlerimi saibeli bulup silmeye kalkti ..ben de antivirusu kaldirdim..

Aluriel · Mayıs 16, 2017

Korsana hayir

Marty · Mayıs 16, 2017

vay be. yillar olmustu warez kelimesini gormeyeli

WannaCry

Öne çıkan mesajlar

Link to comment

Sosyal ağlarda paylaş

Link to comment

Sosyal ağlarda paylaş

Link to comment

Sosyal ağlarda paylaş

Link to comment

Sosyal ağlarda paylaş

Link to comment

Sosyal ağlarda paylaş

Link to comment

Sosyal ağlarda paylaş

Link to comment

Sosyal ağlarda paylaş

Link to comment

Sosyal ağlarda paylaş

Link to comment

Sosyal ağlarda paylaş

Link to comment

Sosyal ağlarda paylaş

Link to comment

Sosyal ağlarda paylaş

Link to comment

Sosyal ağlarda paylaş

Link to comment

Sosyal ağlarda paylaş

Link to comment

Sosyal ağlarda paylaş

Link to comment

Sosyal ağlarda paylaş

Link to comment

Sosyal ağlarda paylaş

Link to comment

Sosyal ağlarda paylaş

Link to comment

Sosyal ağlarda paylaş

Link to comment

Sosyal ağlarda paylaş

Link to comment

Sosyal ağlarda paylaş