Truva Atları götürsün seni DCOM!

Efendim başlığı Backstage'e mi buraya mı açayım karar veremedim ama sabrım tükenmekte olduğundan buraya açtım. 1-2 hafta önce PC'ye format attım fakat formattan önc bile çıkmayan uyarılar internete her bağlandığımda

Ayyas  »  Ucundan Kıyısından  »  High Tech  »  Truva Atları götürsün seni DCOM!

Cevap Yaz
Sayfa 1 - 2 1 2
 
LinkBack Konu Araçları Topiği Değerlendir Görünüş Şekli
  #1  
Eski 07-08-2006, 16:51
kdsh nickli Ayya$'ın avatarı  
Truva Atları götürsün seni DCOM!
Efendim başlığı Backstage'e mi buraya mı açayım karar veremedim ama sabrım tükenmekte olduğundan buraya açtım. 1-2 hafta önce PC'ye format attım fakat formattan önc bile çıkmayan uyarılar internete her bağlandığımda çıkıyor, deli olmak üzereyim!

*DCOM Exploit sürekli bir atak, bir saldırı peşinde. Ne istiyor benden anlamadım, nete bağlandığım anda kendince bi'şeyler yapıyor ve 85.bilmemkaç şekinde bi numarası var.

*Bir sürü "Truva Atı" üzerime üzerime geliyor. Karantinaya al diyorum dosyayı kullandığım için karantinaya giremiyormuş! Sileyim bari kökten gitsin diyorum, sistemim belirlenemeyen kişilerce ciddi bir hatadan kurtarılıyor!

*Spybot'u çalıştırıyorum 3-5 problem bulup kendi kendine o problemleri de düzeltiyor. Avast'ı devreye sokuyorum, nete girdiğimde ağ kalkanıyla DCOM saldırılarını benden uzaklaştıran, Truva atlarını peşisıra yakalayan program, tarama yaptığımda "Ortalık süt liman" diyor.


Imf.. Imf.. Çileden çıkmak üzereyim, bi el atın napıcam ben ya!?

[COLOR="RoyalBlue"] Aşk, alkolü en bol olan duygudur.[/COLOR]

Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Stumble this Post!Google Bookmark this Post!Yahoo Bookmark this Post! Mesajı SpurlayınWong this Post!Live Bookmark this Post!Sakla-Paylaş-Keşfet
Alıntı Yap
  #2  
Eski 07-08-2006, 17:13
Eliuzium nickli Ayya$'ın avatarı
Non-Smoker
  
Mekan: istanbul
Blog Başlıkları: 9
Ynt: Truva Atları götürsün seni DCOM!
oncelikle avastı komple siliyorsun, ardından 9down com dan fprot u indiriyorsun, sonra spybot search and destroy programını ındırıyorsun, bunlar bıttıkten kellı ılk yapacagın ıs bır guzel format daha, ardından ındırdıgın prglerı kurup pasa pasa bakıyorsun isine yok format istemiyorum dersen, direk fprotu kuruyorsun ardından spybot search and destroyu mis oluyor onune gelen herseyi silicen tabi buarada, fprotun scan settıngs ınden giricen disinfect if seceneginden de delete tusluyorsun.

bu ismler bittikten sonra bilgisayarını restart etmeden once my computer c surucusune giriyor view seceneginden display hidden files ı tıklıyorsun ve recycled gizli klasorunu siliyorsun
sonra yeniden baslat, daha fazla bilgi icin kymo.com adresine basvurabilirsin.

Akik nem szeretik amaeskatat, biztosan egerek voltak elözö életükben...

Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Stumble this Post!Google Bookmark this Post!Yahoo Bookmark this Post! Mesajı SpurlayınWong this Post!Live Bookmark this Post!Sakla-Paylaş-Keşfet
Alıntı Yap
  #3  
Eski 07-08-2006, 17:30
Barrios nickli Ayya$'ın avatarı
Yasaklı kişiler
  
Mekan: Anglosaksafonia
Ynt: Truva Atları götürsün seni DCOM!
Bu yeni bir spyware, herhangi bir codec dosyası veya rar dosya uzantıları ile geliyor. isnotify ı kullanıyor. Ben haftada bir 100 trojan temizliyorum. ama Spyware leri yakalayamıyorum. Yakalayabilen programlarda virüsü gönderenler tarafından üretilmiş ve ancak onlar silebiliyor. Kaspersky Anti Hacker, Zone Alarm, Avast, AntiVir. Hiçbiri işe yaramaz. Önce spyware leri bulman lazım ki bulduğunda da silemeyeceksin. Format tek çare...
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Stumble this Post!Google Bookmark this Post!Yahoo Bookmark this Post! Mesajı SpurlayınWong this Post!Live Bookmark this Post!Sakla-Paylaş-Keşfet
Alıntı Yap
  #4  
Eski 07-08-2006, 17:32
kdsh nickli Ayya$'ın avatarı  
Ynt: Truva Atları götürsün seni DCOM!
Efendim ben pc'den pek anlamayan biri olarak aşağıdakilerden hangisini seçmem gerektiğini bilemedim:

F-Prot Antivirus for Windows 3.16f
F-Prot AntiVirus v3.16c Retail
F-Prot Antivirus for Windows v3.16b Retail
F-Prot Antivirus for Windows v3.15b Retail
F-Prot Antivirus for Windows 3.15b
F-Prot Antivirus 3.15 *Retail* (Link Fixed)

hayır, cidden kafam basmıyor

[COLOR="RoyalBlue"] Aşk, alkolü en bol olan duygudur.[/COLOR]

Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Stumble this Post!Google Bookmark this Post!Yahoo Bookmark this Post! Mesajı SpurlayınWong this Post!Live Bookmark this Post!Sakla-Paylaş-Keşfet
Alıntı Yap
  #5  
Eski 07-08-2006, 17:48
kymophobia nickli Ayya$'ın avatarı
Inspector Abberline
  
Mekan: Las Vegas, Nevada
Blog Başlıkları: 114
Ynt: Truva Atları götürsün seni DCOM!

Alıntı: Barrios;237466;

Bu yeni bir spyware, herhangi bir codec dosyası veya rar dosya uzantıları ile geliyor. isnotify ı kullanıyor. Ben haftada bir 100 trojan temizliyorum. ama Spyware leri yakalayamıyorum. Yakalayabilen programlarda virüsü gönderenler tarafından üretilmiş ve ancak onlar silebiliyor. Kaspersky Anti Hacker, Zone Alarm, Avast, AntiVir. Hiçbiri işe yaramaz. Önce spyware leri bulman lazım ki bulduğunda da silemeyeceksin. Format tek çare...

Nasıl yani?
Bende Fprot 3.16f kurulu, ad-aware ve SpyBot var.
Firewall kullanmıyorum, Microsoft Security Center tamamen kapalı.
Bulaşacak olsa, bana bulaşır.

Makinama hiçbir şey olmadı daha şu tarihe kadar.
Ayrıca codec ve rar uzantısı ile gelmesi ne demek?
Codeclerle spy gelmez, "ad" ya da "mal" bulaşır. Onlar da programı kullanma taahhütnamesinde yazar. RAR uzantısı ile de gelmez, her tür uzantı ile gelebilir demek lazım. Tek bir formatı neşter altına yatırmak çok büyük yanlış.

Akabinde de, gördüğünüz üzere formatsız canavar gibi çalışıyor sistemim...


@kediş

Sen bir ara o sabit diski bana getir, pürü pak ederim

Have you ever danced with the devil in the pale moonlight?

Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Stumble this Post!Google Bookmark this Post!Yahoo Bookmark this Post! Mesajı SpurlayınWong this Post!Live Bookmark this Post!Sakla-Paylaş-Keşfet
Alıntı Yap
  #6  
Eski 07-08-2006, 17:51
Sleepless nickli Ayya$'ın avatarı
(Ç)akıl hastası!
  
Mekan: İstanbul
Blog Başlıkları: 12
Ynt: Truva Atları götürsün seni DCOM!
La harbi "malware" diye bişey var ya. Bulaştı mı da gitmiyor ibnetor. Dedim bre mal bari sen yapma bunu bize
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Stumble this Post!Google Bookmark this Post!Yahoo Bookmark this Post! Mesajı SpurlayınWong this Post!Live Bookmark this Post!Sakla-Paylaş-Keşfet
Alıntı Yap
  #7  
Eski 07-08-2006, 17:58
kdsh nickli Ayya$'ın avatarı  
Ynt: Truva Atları götürsün seni DCOM!

Alıntı: kymophobia;237474;

Nasıl yani?
Bende Fprot 3.16f kurulu, ad-aware ve SpyBot var.
Firewall kullanmıyorum, Microsoft Security Center tamamen kapalı.
Bulaşacak olsa, bana bulaşır.

Makinama hiçbir şey olmadı daha şu tarihe kadar.
Ayrıca codec ve rar uzantısı ile gelmesi ne demek?
Codeclerle spy gelmez, "ad" ya da "mal" bulaşır. Onlar da programı kullanma taahhütnamesinde yazar. RAR uzantısı ile de gelmez, her tür uzantı ile gelebilir demek lazım. Tek bir formatı neşter altına yatırmak çok büyük yanlış.

Akabinde de, gördüğünüz üzere formatsız canavar gibi çalışıyor sistemim...


@kediş

Sen bir ara o sabit diski bana getir, pürü pak ederim


yav bırak söküp takmayı, allah rızası için ne kuruyim nasıl kuruyim onu de bana
spybot ben de kurdum, tıkır tıkır çalışıyor onda bi sorun yok da bu f-prot bana karmaşık geliyo

[COLOR="RoyalBlue"] Aşk, alkolü en bol olan duygudur.[/COLOR]

Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Stumble this Post!Google Bookmark this Post!Yahoo Bookmark this Post! Mesajı SpurlayınWong this Post!Live Bookmark this Post!Sakla-Paylaş-Keşfet
Alıntı Yap
  #8  
Eski 07-08-2006, 17:59
kymophobia nickli Ayya$'ın avatarı
Inspector Abberline
  
Mekan: Las Vegas, Nevada
Blog Başlıkları: 114
Ynt: Truva Atları götürsün seni DCOM!
Sürekli "next"e tıklayamıyor musun?

Have you ever danced with the devil in the pale moonlight?

Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Stumble this Post!Google Bookmark this Post!Yahoo Bookmark this Post! Mesajı SpurlayınWong this Post!Live Bookmark this Post!Sakla-Paylaş-Keşfet
Alıntı Yap
  #9  
Eski 07-08-2006, 18:01
Eliuzium nickli Ayya$'ın avatarı
Non-Smoker
  
Mekan: istanbul
Blog Başlıkları: 9
Ynt: Truva Atları götürsün seni DCOM!
f-prot 3.16f i indir. avastı hemen sil zaten, bu kadar gereksiz bir program kurma bir daha
ad-aware ve spybot search and destroy olmazsa olmazlarında olsun bilgisayarında, illede firewall kurucam diyorsan seagate firewall kur windows guvenlik nanesini systemden kapat. olsun bitsin, ha arada updateleri yaparken bsu genuıne danası cıkar onlardan kurtulmanın yolunu sonradan yazacagım, sadece biraz mesekkatli sonrasında her windows yiyor bir sitede bulmustum.

Akik nem szeretik amaeskatat, biztosan egerek voltak elözö életükben...

Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Stumble this Post!Google Bookmark this Post!Yahoo Bookmark this Post! Mesajı SpurlayınWong this Post!Live Bookmark this Post!Sakla-Paylaş-Keşfet
Alıntı Yap
  #10  
Eski 07-08-2006, 18:10
kdsh nickli Ayya$'ın avatarı  
Ynt: Truva Atları götürsün seni DCOM!
Trial'ı indiriyorum, haydi hayırlısı..
Benim anlamadığım, neden formattan önce yoktu da formattan sonra birdenbire zortlayıverdi?!

@kimocan

sürekli nekste basıcam ama türkçe olmadığı için çok kurcalayamıyorum programı..

[COLOR="RoyalBlue"] Aşk, alkolü en bol olan duygudur.[/COLOR]

Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Stumble this Post!Google Bookmark this Post!Yahoo Bookmark this Post! Mesajı SpurlayınWong this Post!Live Bookmark this Post!Sakla-Paylaş-Keşfet
Alıntı Yap
  #11  
Eski 07-08-2006, 18:16
Eliuzium nickli Ayya$'ın avatarı
Non-Smoker
  
Mekan: istanbul
Blog Başlıkları: 9
Ynt: Truva Atları götürsün seni DCOM!
@kdsh
trial ını indirme
ben sana ozel mesaj atıyorum simdi sakın trial indirme.

Akik nem szeretik amaeskatat, biztosan egerek voltak elözö életükben...

Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Stumble this Post!Google Bookmark this Post!Yahoo Bookmark this Post! Mesajı SpurlayınWong this Post!Live Bookmark this Post!Sakla-Paylaş-Keşfet
Alıntı Yap
  #12  
Eski 07-08-2006, 18:20
Barrios nickli Ayya$'ın avatarı
Yasaklı kişiler
  
Mekan: Anglosaksafonia
Ynt: Truva Atları götürsün seni DCOM!
Elbette her uzantıyla gelebilir. Ama ben bu spyware le daha öçnce de karşılaştığım için, çoğunlukla rar uzantılı dosyalarla, özellikle de codec veya crack programları diye belirtilen rar dosyalarından bilgisayar bulaştığı için söyledim.

Ayrıca senin bilgisayarında olmadığı için varlığı şüpheli virüsler ve spyware ler olduğunu öğrenmiş olduk. Sende o spyware i silebilirsen sabit diski bana getir göster beraber sevinelim.

Bu attack belli basit bir şey değil. Çoğunlukla mail gruplarına veya forumlara üye olan şahıslara özellikle yapılan hack, war saldırılarından biri. Kdsh, çalıştır a bas, cmd yaz. Sonra cd.. yaz bir daha cd.. yaz.
c:\ gelince oraya netstat -a yaz. Portlar dinleniyorsa veya bilgisayarında yabancı bir ip veya adres varsa büyük ihtimalle bu spyware lerin gönderildiği ipleri gösteriyor olacaktır. Bu konuda spyware ler için garanti veremem ama, Anti Vir ve Kaspersky bilgisayarında ki o gereksiz uyarılardan seni kurtaracaktır.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Stumble this Post!Google Bookmark this Post!Yahoo Bookmark this Post! Mesajı SpurlayınWong this Post!Live Bookmark this Post!Sakla-Paylaş-Keşfet
Alıntı Yap
  #13  
Eski 07-08-2006, 18:24
kymophobia nickli Ayya$'ın avatarı
Inspector Abberline
  
Mekan: Las Vegas, Nevada
Blog Başlıkları: 114
Ynt: Truva Atları götürsün seni DCOM!
Kurcalamıyorsun zaten.
Sen hep next'e basıyorsun.
Ardından gerekirse virüs taraması yapıyor, sürekli internetten kendini güncelliyor, her tür materyali kıskıvrak yakalıyor.

Fprot'un triali bir halta yaramaz...
Şunu indir;

Have you ever danced with the devil in the pale moonlight?

Son düzenleyen Cey : 07-08-2006 - 23:06
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Stumble this Post!Google Bookmark this Post!Yahoo Bookmark this Post! Mesajı SpurlayınWong this Post!Live Bookmark this Post!Sakla-Paylaş-Keşfet
Alıntı Yap
  #14  
Eski 07-08-2006, 18:29
kymophobia nickli Ayya$'ın avatarı
Inspector Abberline
  
Mekan: Las Vegas, Nevada
Blog Başlıkları: 114
Ynt: Truva Atları götürsün seni DCOM!

Alıntı: Barrios;237486;

Ayrıca senin bilgisayarında olmadığı için varlığı şüpheli virüsler ve spyware ler olduğunu öğrenmiş olduk. Sende o spyware i silebilirsen sabit diski bana getir göster beraber sevinelim.

Benim bilgisayarımda yok diyorum, hala getir nasıl temizlediğini göster diyorsun. Nasıl bir mantık bu?
Olsa, şimdi senin gibi ya da kdsh gibi bağırıyor olurdum "format format format" diye.
Kaldı ki benim sistemimin şirket/yaptığı iş değeri yüksektir. O yüzden yok diyorsam yoktur. Garip garip "hayır var işte, yok diyorsun ama var" terslemelerine gerek yok...

Alıntı:

Bu attack belli basit bir şey değil. Çoğunlukla mail gruplarına veya forumlara üye olan şahıslara özellikle yapılan hack, war saldırılarından biri. Kdsh, çalıştır a bas, cmd yaz. Sonra cd.. yaz bir daha cd.. yaz.
c:\ gelince oraya netstat -a yaz. Portlar dinleniyorsa veya bilgisayarında yabancı bir ip veya adres varsa büyük ihtimalle bu spyware lerin gönderildiği ipleri gösteriyor olacaktır. Bu konuda spyware ler için garanti veremem ama, Anti Vir ve Kaspersky bilgisayarında ki o gereksiz uyarılardan seni kurtaracaktır.

Bu bir saldırı değil, standart bir açık hatasıdır muhtemelen. Ya da spy veya benzeri bir şeydir.
Ayrıca "fprot'un hangisini indireyim" diyen birisi Netstat'taki ip'leri mi tanımlayacak? Allahınızı severseniz, birazcık bilgi dağarcığına göre yorum yapın. Sonra "ne biçim konuşuyorsun" diye bana laf atıyorsunuz.
Anti Vir bir derece ama Kaspersky kadar da tiksinç yazılım az gelir yeryüzüne.
Kimse kurmasın, buradan sesleniyorum. Kendini güncelleyemeyen ama güncelledim sanan, sonra sitesinden "eee öööö kusura bakmayın hatayı şimdi giderdik" diyen bir yazılım...

Have you ever danced with the devil in the pale moonlight?

Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!Stumble this Post!Google Bookmark this Post!Yahoo Bookmark this Post! Mesajı SpurlayınWong this Post!Live Bookmark this Post!Sakla-Paylaş-Keşfet
Alıntı Yap
  #15  
Eski 07-08-2006, 18:37
Barrios nickli Ayya$'ın avatarı
Yasaklı kişiler
  
Mekan: Anglosaksafonia
Ynt: Truva Atları götürsün seni DCOM!

Alıntı: kymophobia;237474;

Nasıl yani?
Bende Fprot 3.16f kurulu, ad-aware ve SpyBot var.
Firewall kullanmıyorum, Microsoft Security Center tamamen kapalı.
Bulaşacak olsa, bana bulaşır.


Bu ne demek, benim bilgisayarıma bulaşamaz demek değil mi? Ben siler silmez tartışması yapmıyorum. Sanki ben uyduruyormuşum, böyle bir şeyin olması imkanı yokmuş gibi davranıyorsun. Anladım sen iyi bilgisayar kullanıyorsun da bu sana yardımcı olmaya çalışan birisini aşağılama hakkı vermiyor. Ama öyle ya sen laf sokmak zorundasın... Birilerini aşağılamadan rahat edemiyorsun.

Neyse herkes yardım etmeye çalışıyor. Kdsh istediğini yap. Virüs işte ölüm değil.