goraset (OP)
Legendary
 Offline
Activity: 2338
Merit: 1070
|
 |
May 12, 2017, 10:41:57 PM |
|
Windows sistemlere, SMB üzerinden #MS17-010 açığını kullanarak bulaşan ve dosyaları şifreleyen #WannaCry isimli #ransomware saldırsı başladı!
Saldırı 100 ülkeye , binlerce bilgisayara yayılmış durumda. virüs önemli dosyaları şifreliyor. Fidye olarak bitcoin istiyor. Özellikle hastaneler, tren istasyonları, havaalanları gibi kamusal alanlar daha fazla etkilenmiş durumda.
twitterdan #WannaCry hasthagi altında gelişmeleri takip edebilirsiniz.
|
|
|
|
|
|
|
|
TalkImg was created especially for hosting images on bitcointalk.org: try it next time you want to post an image
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
|
markyminer
|
|
May 13, 2017, 05:42:25 AM |
|
Şuan benim. Ve bir çok kişinin aklıma takılan soru diyelim tren istasyonunu hacklendi ne kadar istiyor o kilitli dosyaları açmak için. Birde vay arkadaş ne acıkmış Windows uyuma.
|
|
|
|
goraset (OP)
Legendary
Offline
Activity: 2338
Merit: 1070
|
|
May 13, 2017, 07:04:13 AM
Last edit: May 13, 2017, 09:32:40 AM by goraset |
|
Aslında windows açığı 3 ay önce bulup güncellemesini yayınlamış, güncel olmayan pclerde yayılıyor. Birde fix menü belirlemişler 300 usd istiyorlar, benim gördüğüm bir adreste 3 btc den fazla bitcoin birikmişti, yeni ödemeler gelmeye devam ediyordu. adamlar bu sefer sürümden kazanıyor
|
|
|
|
|
|
lugrugzo
|
|
May 13, 2017, 09:26:46 AM |
|
Şuan benim. Ve bir çok kişinin aklıma takılan soru diyelim tren istasyonunu hacklendi ne kadar istiyor o kilitli dosyaları açmak için. Birde vay arkadaş ne acıkmış Windows uyuma.
300$ ama tren istasyonu veya hastane gibi kritik yerleri hacklediklerini bilseler fiyatın yanına 2 tane daha sıfır koyarlar. |
My posts are not an incentive for investing, always do your own home work.
|
|
|
DeepCoin
Legendary
Offline
Activity: 1036
Merit: 1001
|
|
May 13, 2017, 06:05:57 PM |
|
Aslında windows açığı 3 ay önce bulup güncellemesini yayınlamış, güncel olmayan pclerde yayılıyor. Birde fix menü belirlemişler 300 usd istiyorlar, benim gördüğüm bir adreste 3 btc den fazla bitcoin birikmişti, yeni ödemeler gelmeye devam ediyordu. adamlar bu sefer sürümden kazanıyor
AYnen, bu acik wikileaks a sizan NSA hack toollarindan birisiymis zaten. Yakinda buna benzer kimbilir neleri cikacak, yasal ve guncel isletim sistemi kullanin. |
|
|
|
|
|
ATAK T-129
|
|
May 14, 2017, 08:24:45 AM |
|
Güncelleme yapmak önemli falan diye aklımdan geçirirken biranda kim benim bilgisayarı hacklesin ki diye düşünme aldı beni...  Aynı şeyi telefonlarda CIA bilgileri alıyoo falan diyenler içinde diyorum, CIA benim bilgileri naapsın  Ama yinede her türlü tedbiri almak lazım yanii  |
|
|
|
|
|
ZENC
|
|
May 14, 2017, 01:20:29 PM |
|
Güncelleme yapmak önemli falan diye aklımdan geçirirken biranda kim benim bilgisayarı hacklesin ki diye düşünme aldı beni... Aynı şeyi telefonlarda CIA bilgileri alıyoo falan diyenler içinde diyorum, CIA benim bilgileri naapsın Ama yinede her türlü tedbiri almak lazım yanii Aynı şeyleri düşünürken yedekledim.Ne olur ne olmaz. Ayrıca dünya çapında bir olayda 8.6 BTC toplanması da çok üzücü. Adress : 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw |
|
|
|
|
|
kriptom
|
|
May 14, 2017, 03:42:47 PM |
|
Aslında windows açığı 3 ay önce bulup güncellemesini yayınlamış, güncel olmayan pclerde yayılıyor. Birde fix menü belirlemişler 300 usd istiyorlar, benim gördüğüm bir adreste 3 btc den fazla bitcoin birikmişti, yeni ödemeler gelmeye devam ediyordu. adamlar bu sefer sürümden kazanıyor
AYnen, bu acik wikileaks a sizan NSA hack toollarindan birisiymis zaten. Yakinda buna benzer kimbilir neleri cikacak, yasal ve guncel isletim sistemi kullanin. Yasal ve tüm güncellemeleri yapmamız lazım. Birde iyi bir virus ve firewall olmasıda iyi olur. |
|
|
|
|
|
LaBlanj
|
|
May 14, 2017, 10:45:11 PM |
|
istedikleri fidyeyi yatıranlar gerçekten verilerini geri alabiliyorlarmı acaba? 1 ay sonra tekrar dosyaları şifrelerlerse ikinci,üçüncü şantajı gerçekleştirirlermi
|
|
|
|
|
DarkXen
|
|
May 15, 2017, 06:29:14 AM |
|
Daha önce cryptolocker virüsü ile şifrelenen bir yakınım başına gelmişti. Yapacak bir şey yok o durumda tamamen şansınızı deniyor ve dua ediyorsunuz. Her ne kadar yedek alınmış olsa da bahsedilen rakam 1 günlük verinin maliyeti karşısında komik kalıyor. Tabi sonra sistemler değiştirildi yedeklemeler online oldu  Keske daha önce beni dinleseydiler ama sakal yerine virüs bırakmak lazım mış |
|
|
|
|
|
DarkXen
|
|
May 16, 2017, 12:23:26 PM |
|
bu virüs bir yerlere tıklayınca mı aktif oluyor yoksa saldırı şeklinde mi hani e-posta ile dağıtılanlar gibi.
Eğer öyle ise tıklamayalım hiç bir yere.
|
|
|
|
|
goraset (OP)
Legendary
Offline
Activity: 2338
Merit: 1070
|
|
May 16, 2017, 12:37:00 PM |
|
bu virüs bir yerlere tıklayınca mı aktif oluyor yoksa saldırı şeklinde mi hani e-posta ile dağıtılanlar gibi.
Eğer öyle ise tıklamayalım hiç bir yere.
spam maillerler ile yayılıyor, ancak yerel ağ bağlantısından diğer bağlı tüm pcvlere yayılıyor |
|
|
|
|
|
DarkXen
|
|
May 16, 2017, 12:41:11 PM |
|
bu virüs bir yerlere tıklayınca mı aktif oluyor yoksa saldırı şeklinde mi hani e-posta ile dağıtılanlar gibi.
Eğer öyle ise tıklamayalım hiç bir yere.
spam maillerler ile yayılıyor, ancak yerel ağ bağlantısından diğer bağlı tüm pcvlere yayılıyor aynı diğer versiyonları gibi yetkisi varsa ağda da dolanır. hele ki paylaşımda kullanılan bir program varsa geçmiş ola |
|
|
|
|
|
sezyumx
|
|
May 16, 2017, 12:44:11 PM |
|
Microsoft Mail atmış dün arkadaşlar .
WannaCrypt Saldırıları Hakkında Bilgilendirme
Merhaba,
Bu uyarı size WannaCrypt, WannaCry, WannaCryptor, veya Wcry gibi isimlerle ortaya çıkan zararlı yazılım saldırısıyla ilgili size bilgi vermeyi amaçlar. Lütfen saldırı hakkında bilgilenmelerini, hazırlıklı olmalarını ve kurumunuzu koruma altına almalarını sağlamak amacıyla BT ve Güvenlik ekiplerinizle paylaşın.
12 Mayıs 2017’de dünyanın her yerinden pek çok müşterimizin kullanmakta oldukları kritik sistemler “WannaCrypt” isimli zararlı yazılımdan etkilendi. Microsoft olarak hızla bu saldırıyı inceleyerek müşterilerimizi korumak için mümkün olan tüm önlemleri aldık. Aşağıda her son kullanıcı ve kurumun bu saldırıdan korunmak için yapması gerekenleri paylaşıyoruz. Ayrıca, tüm müşterilerimizi korumak için beklenenin ötesinde bir adım atarak, özel destek politikasına tabi olan Windows XP, Windows 8, and Windows Server 2003 platformları için de bir güvenlik güncellemesi yayınlıyoruz.
Mart 2017’de, bu saldırıların faydalandığı zafiyeti adresleyen bir güvenlik güncellemesi yayınladık. Maalesef bu zararlı yazılımın, söz konusu güvenlik güncellemesini uygulamamış bilgisayarları etkilediği görülüyor. Bu nedenle tüm kullanıcılara, eğer daha önce yüklemedilerse, hemen MS17-010 güncellemesini yüklemelerini tavsiye ediyoruz.
Korunmak ve saldırıyı engellemek için adımlar:
1. Windows 10’a geçin ve bilgisayarlarınızı güncel tutarak Windows 10’un en yeni güvenlik özelliklerinden ve proaktif koruma sistemlerinden faydalanın.
2. Henüz MS17-010 güvenlik güncellemesini yüklememiş olan bütün müşterilerimizin mümkün olan en kısa sürede güncellemeyi kurumlarında dağıtmalarını tavsiye ediyoruz. Güncellemeyi dağıtma sürecinde, saldırı alanını daraltmak için aşağıdaki iki geçici çözümü de kullanabilirsiniz:
• SMBv1 protokolünü bu makalede anlatıldığı ve daha önce tavsiye edildiği şekilde devre dışı bırakın (yeniden başlatma gerektirir).
• Yönlendirici veya Güvenlik Duvarı ayarlarınız için bir kural oluşturarak 445 çıkışına gelen SMB trafiğini engellemeyi değerlendirin.
3. Windows Defender 1.243.297.0 güncellemesiyle bu saldırının kaynağı olan zararlı yazılımı Ransom:Win32/WannaCrypt olarak tespit ediyor. Kurumunuzda Windows Defender’ı aktive ederek bu saldırıdan korunabilirsiniz.
4. Yapay zeka tabanlı yetenekleriyle fidye yazılımları taşıyan tehlikeli epostaları engelleyen Office 365 Advanced Threat Protection servisimizi kullanın.
5. Ağınızdaki şüpheli aktiviteleri tespit etmenize olanak sağlayan Windows Defender Advanced Threat Protection servisimizi kullanın. Windows Defender Advanced Threat Protection – Fidye Yazılımlara Yanıt Verme Kılavuzu’nu indirin ve Windows Defender ATP kullanarak fidye yazılımları nasıl tespit edip, inceleyerek durdurabileceğinizi öğrenin.
6. Cihazları zararlı yazılımlara karşı kitlemek için Kernel seviyesinde sanallaştırma tabanlı güvenlik katmanı sağlayan Device Guard’ı kullanın ve bilgisayarlarınızda sadece güvenilen uygulamaların çalışmasına izin verin.
7. Destek seçenekleriyle ilgili daha detaylı bilgi almak için Kurumlar için Destek sayfamızı ziyaret edin.
Konuyla ilgili güncellemeler için Microsoft Türkiye Blog sayfamızı takip edin.
Saygılarımızla,
|
|
|
|
|
dakota neat
|
|
May 17, 2017, 03:15:41 PM |
|
vayyy be microsoft bilem gerekli güncellemeleri yapmış gözyağları içinde okdum delik deşik sistemden nerlere geldiler adamlar tabi gene delmiyeceklermi aq eminim microsoft gıcıklık olsundiye ama güzel bişey ilk başlıkda çok iyi ama win10 geçin diyor direk bu ipneler yapmıştır virsü ticari işler bunlar |
|
|
|
|
|
hidrocop
|
|
May 18, 2017, 12:47:02 PM |
|
microsoftu hacklemıs adamlar açıkları bir sekılde dışarı çıkarmışlar ve muhtemelen içeriden sızdırmışlardır
|
|
|
|
|
|
CoinCini
|
|
May 26, 2017, 10:51:46 PM |
|
NSA exploitlerini değerlendirmiş adamlar sürümden kazanacaklar.
|
|
|
|
|
HowToMining
Member
Offline
Activity: 63
Merit: 10
|
|
May 27, 2017, 02:22:44 AM |
|
NSA exploitlerini değerlendirmiş adamlar sürümden kazanacaklar.
Kazanacaklarını kazandılar ellerindeki btc yi nakite çevirmek için ortamın durulmasını bekliyorlar. |
|
|
|
|
|
