Porn Video Oynatıcı virüsü

utkubayat (885) 10 yıl önce sordu

Herhangi bir web sitesine girmek istediğimde "Porno İzleyebilmek için Porn Video Oynatıcı'ya ihtiyacınız var." gibi bir yazıyla karşılaşıyorum.

Porn Video Oynatıcıyı İndirmek İçin Tıklayın yazan bir link içeriyor.

"Porno İzleyebilmek için Porn Video Oynatıcı'ya ihtiyacınız var" nedir,  virüs mü? Neden karşıma "Porno İzleyebilmek için Porn Video Oynatıcı'ya ihtiyacınız var" sayfası geliyor?

Toplam 2 cevap


utkubayat (885) 10 yıl önce cevapladı

Son dönem kullanıcılarımızdan şu şekilde uyarı veren bir pencerenin açıldığına dair mesajlar alıyoruz.

Porno İzleyebilmek için Porn Video Oynatıcı'ya ihtiyacınız var. Porn Video Oynatıcıyı İndirmek İçin Tıklayın

Öncelikle bu uyarı bilgisayarınızda bir virüs var anlamına gelmiyor. Bu sadece bir yönlendirme. Bu işlem içinde güvenlik açığı bulunan modemler kullanılıyor.

Uyarı android tablet, andorid telefon, iOS tablet, iOS telefon gibi akıllı telefon ve tabletlerde de görülebilir.

uzmanim.net üzerinde daha önceden defalarca duyurduğumuz gibi,  bazı eski model ADSL modemleri kullanan kullanıcılar bu modemlerdeki güvenlik açığı kullanılarak bir yönlendirme  saldırısına maruz kalıyorlar.

"Porno İzleyebilmek için Porn Video Oynatıcı'ya ihtiyacınız var" virüs değil fakat bir tür yönlendirme ile sisteminize reklam amaçlı yazılım yükletmeye çalışıyor.

Daha öncede yazdığımız gibi bu tür yönlendirme saldırıları özellikle üzerinde Zyxel yazılımı bulunan eski tür modemleri hedef almaktadır (Örneğin TP Link)

Bu güvenlik açığından en az oranda etkilenmek için lütfen önce bilgisayar, tablet veya cep telefonunuzda DNS sunucu bilgilerini değiştirin. Özellikle DNS otomatik al seçeneği aktifse bunu kapatın ve elinizle DNS sunucu bilgilerini girin.

Çözüm yöntemleri:

  1. Eğer imkanınız varsa yeni bir ADSL modem almalısınız.  TP link gibi modem üreticileri bu güvenlik açığından etkilenen adsl modemler için yeni bir yazılım çıkartma planları yok. İlerde daha büyük sorunlar yaşamamak için yeni bir ADSL Modem alabilirsiniz.
  2. DNS değiştirmek.  Bu tam çözüm olmamakla birlikte şuanki sorunu çözmek için kullanılabilir. Bu güvenlik açığı şuan DNS yönlendirmesi olarak kullanılıyor fakat hackerlar farklı bir saldırı yöntemi kullanmaya başlarsa DNS değiştirmek çözüm olmayacaktır.  DNS i cep telefonu, bilgisayar ve tablet yani tüm o modemi kullanarak internete çıkan cihazlar için yapmalısınız.
  3. ADSL modeminizi uzaktan erişime kapatmak. Eğer Adsl modeminize uzaktan girilebiliyorsa mutlaka adsl modeminize uzaktan erişimi kapatın. (TP Link için bu işlem nasıl yapılır çözümün en alt bölümiünde anlatılmıştır)

 

Çözüm adım 1: DNS değiştirin

Eğer nasıl yapılacağını biliyorsanız tablet veya cep telefonunuzun DNS sunucularını değiştirin.

En iyi ücretsiz DNS sunucular hangileridir? (Buradan tercih edilen DNS sunucuyu kullanın)

Android cep telefonlarda ve Android Tabletlerde DNS nasıl değiştirilir?

iPhone DNS değiştirme

Windows 7'de DNS nasıl değiştirilir?

Windows 8'de DNS nasıl değiştirilir?

 

Windows 7 ve Windows 8 için nasıl DNS değiştirilir yukarıdaki linklerden bulabilirsiniz. Ayrıca güvenilir DNS sunucu listeleri yukarıdaki linklerde mevcuttur.

 

Çözüm adım 2: Internet tarayıcınızı sıfırlayın

Ayrıca tarayıcılarınızı sıfırlamanız önerilir (Yaratıcı ön belleklerinin temizlenmesi için)

Google Chrome nasıl sıfırlanır?

Firefox nasıl sıfırlanır?

Internet Explorer nasıl sıfırlanır?

 

Çözüm adım 3: ADSL modemi uzaktan erişime kapatın.

Saldırıya açık eski modemlerde 

Porno İzleyebilmek için Porn Video Oynatıcı'ya ihtiyacınız var. Porn Video Oynatıcıyı İndirmek İçin Tıklayın.

"Porn Video Oynatıcıyı İndirmek İçin Tıklayın." gibi saldırılar son dönemlderde fazlaca arttı. Daha da riski saldırılardan korunmak için yeni bir modem almanız önerilir. Fakat yeni bir modem alana kadar ADSL modemi uzaktan erişime kapatabilirsiniz.

 

Tarayıcılarında bu uyarısı alan TP LINK Kullanıcıları modem güvenliği için şu işlemi yapmalılar:

Türkiyede  çok kullanılan TP link marka adsl modemlerin bazılarında bir güvenlik açığı söz konusu. Bu güvenlik açığından etkilenen modemler şunlar 
TD-8816, TD-8817, TD-8840T, TD-W8151N, TD-W8901N, TD-W8951ND, TD-W8961ND

Eğer bu modemlerden birini kullanıyorsanız  bu güvenlik probleminden zarar görebilirsiniz.

Ayrıca ADSL modeminiz farklı marka olup  ZYXEL gömülü sistemini kullanıyorsa yine bu güvenlik sorunu ile karşılaşabilirsiniz.

Bu güvenlik açığı ile, Adsl modeminizin içerisindeki yedek konfigürasyon dosyası javascript ile indirilebiliyor. İndirilen bu konfigürasyon dosyası okunarak modeminizin admin şifresi ele geçirilebiliyor. Bu sayede sizi farklı sitelere yönlendirmek mümkün oluyor.

TP LINK ADSL Modemler için şuan geçici çözüm modeminizin admin paneline dışardan erişimi kapatmak olacak.

  1. Adsl modeminizin arayüzüne girin (192.168.2.1 veya farklı bir ip adresi olabilir, tarayıcı satırına ip adresini yazın ve enter tuşuna basın)
  2. Adsl modemin arayüzünde aşağıdaki gibi yapılandır gerçekleştirin.

TP Link admin panelinden bunu resimdeki gibi yapabilirsiniz.

Etkilenen Sistemler: 

Zyxel Firmware bulunan adsl modemler. Başta TPLink marka modemler.

TP Link Adsl Modem kullanıcıları
TD-8816, TD-8817, TD-8840T, TD-W8151N, TD-W8901N, TD-W8951ND, TD-W8961ND

 

Gelişmelerden ve bu tür saldırılardan anında haberdar olmak için bizi beğenin & takip edin: 

https://www.facebook.com/uzmanim.net

https://twitter.com/uzmanimnet

orionblack (1) 10 yıl önce cevapladı

Tplink wd8961nd var bende. Tplink teknik desteği arıyorum hani bilgileri olsun diye. Anlamıyor ki karşıma çıkan anlatıyım. Ben daha öncede sormuştum herhangi bir yeni modem alırsanız sorun çözülür demiştiniz. Ama ben tplink almak istemiyorum. Başka markalar hakkında da bilgim yok. Sorunsuz bir marka model söylemeniz mümkün mü?

utkubayat 10 yıl önce

Airties önerebilirim. Desteği de gayet iyidir.

cemkara 10 yıl önce

Maalesef TPLink bu konuyu umursamıyor. Sanırım "modeminiz eski" artık yenisini alın demeye getiriyor ve destek vermiyorlar.