0
Herhangi bir web sitesine girmek istediğimde Kullanıcı Filtresi başlıklı bir sayfaya gidiyor. İçeriği şu şekilde;
UYARI: +18 İÇERİK
Bu site yetişkinlere yönelik içerik barındırmaktadır.
Siteye giriş yapabilmek mobil doğrulama yapmanız gerekiyor.
Cep telefonunuz aracılığıyla doğrulama anahtarı alabilirsiniz.
Günlük Anahtar (9.99 TL)
Haftalık Anahtar (19.99. TL)
Aylık Anahtar (49.99 TL)
Şeklinde seçenekler geliyor. Ve benden bunlardan birini seçip Devam dememi istiyor.
UYARI: +18 İÇERİK şeklinde sayfa açılıyor?
Kullanıcı Filtresi nedir? Kullanıcı Filtresi virüs mü? Neden karşıma Kullanıcı Filtresi sayfası geliyor?
0
Son dönem kullanıcılarımızdan şu şekilde uyarı veren bir pencerenin açıldığına dair mesajlar alıyoruz.
UYARI: +18 İÇERİK
Bu site yetişkinlere yönelik içerik barındırmaktadır.
Siteye giriş yapabilmek mobil doğrulama yapmanız gerekiyor.
Cep telefonunuz aracılığıyla doğrulama anahtarı alabilirsiniz.
Bu durum ile ilgili elimizde canlı bir örnek olmadığı için inceleyemedik fakat sorunun uzmanim.net üzerinde daha önceden defalarca duyurduğumuz bir sorun olduğunu düşünüyoruz. Bazı eski model ADSL modemleri kullanan kullanıcılar bu modemlerdeki güvenlik açığı kullanılarak bir tür DNS yönlendirme saldırısına maruz kalıyorlar. Fakat belirttiğimiz gibi Kullanıcı Filtresi hakkında canlı bir örnek yok bu yüzden normal bir malware olma ihtimali de bulunuyor.
Kullanıcı Filtresi virüs değil fakat bir tür yönlendirme ile sisteminize reklam amaçlı yazılım yükletmeye çalışıyor. Daha öncede yazdığımız gibi bu tür yönlendirme saldırıları özellikle üzerinde Zyxel yazılımı bulunan eski tür modemleri hedef almaktadır (Örneğin TP Link)
Kullanıcı Filtresi sorunu çözüm yöntemleri:
Kullanıcı Filtresi çözüm adım 1: Malware Taraması
Kullanıcı Filtresi sayfasının modem virüsünden gelmemiş olma ihtimaline karşı ilk olarak bilgisayarınızı aşağıda linklerini koyduğum programlarla taratınız.
Malwarebytes nedir? Malwarebytes nasıl kullanılır?
Adwcleaner nedir? Adwcleaner nasıl kullanılır?
HitmanPro nedir, nasıl kullanılır?
Kullanıcı Filtresi çözüm adım 2: DNS değiştirin
Eğer nasıl yapılacağını biliyorsanız tablet veya cep telefonunuzun DNS sunucularını değiştirin.
En iyi ücretsiz DNS sunucular hangileridir? (Buradan tercih edilen DNS sunucuyu kullanın)
Android cep telefonlarda ve Android Tabletlerde DNS nasıl değiştirilir?
Windows 7'de DNS nasıl değiştirilir?
Windows 8'de DNS nasıl değiştirilir?
Windows 7 ve Windows 8 için nasıl DNS değiştirilir yukarıdaki linklerden bulabilirsiniz. Ayrıca güvenilir DNS sunucu listeleri yukarıdaki linklerde mevcuttur.
Kullanıcı Filtresi çözüm adım 3: Internet tarayıcınızı sıfırlayın
Ayrıca tarayıcılarınızı sıfırlamanız önerilir (Yaratıcı ön belleklerinin temizlenmesi için)
Google Chrome nasıl sıfırlanır?
Internet Explorer nasıl sıfırlanır?
Kullanıcı Filtresi çözüm adım 4: ADSL modemi uzaktan erişime kapatın.
Saldırıya açık eski modemlerde
UYARI: +18 İÇERİK
Bu site yetişkinlere yönelik içerik barındırmaktadır.
Siteye giriş yapabilmek mobil doğrulama yapmanız gerekiyor.
Cep telefonunuz aracılığıyla doğrulama anahtarı alabilirsiniz.
gibi saldırılar son dönemlderde fazlaca arttı. Daha da riski saldırılardan korunmak için yeni bir modem almanız önerilir. Fakat yeni bir modem alana kadar ADSL modemi uzaktan erişime kapatabilirsiniz.
UYARI: +18 İÇERİK
Bu site yetişkinlere yönelik içerik barındırmaktadır.
Siteye giriş yapabilmek mobil doğrulama yapmanız gerekiyor.
Cep telefonunuz aracılığıyla doğrulama anahtarı alabilirsiniz.
uyarısı alan TP LINK Kullanıcıları modem güvenliği için şu işlemi yapmalılar:
Türkiyede çok kullanılan TP link marka adsl modemlerin bazılarında bir güvenlik açığı söz konusu. Bu güvenlik açığından etkilenen modemler şunlar
TD-8816, TD-8817, TD-8840T, TD-W8151N, TD-W8901N, TD-W8951ND, TD-W8961ND
Eğer bu modemlerden birini kullanıyorsanız bu güvenlik probleminden zarar görebilirsiniz.
Ayrıca ADSL modeminiz farklı marka olup ZYXEL gömülü sistemini kullanıyorsa yine bu güvenlik sorunu ile karşılaşabilirsiniz.
Bu güvenlik açığı ile, Adsl modeminizin içerisindeki yedek konfigürasyon dosyası javascript ile indirilebiliyor. İndirilen bu konfigürasyon dosyası okunarak modeminizin admin şifresi ele geçirilebiliyor. Bu sayede sizi farklı sitelere yönlendirmek mümkün oluyor.
TP LINK ADSL Modemler için şuan geçici çözüm modeminizin admin paneline dışardan erişimi kapatmak olacak.
TP Link admin panelinden bunu resimdeki gibi yapabilirsiniz.
Etkilenen Sistemler:
TP Link Adsl Modem kullanıcıları
TD-8816, TD-8817, TD-8840T, TD-W8151N, TD-W8901N, TD-W8951ND, TD-W8961ND
Eğer bu saldırıya maruz kaldıysanız, bizimle Facebook adresimiz üzerinden iletişime geçiniz. Böylece karşı karşıya olduğumuz durumu analiz edip size en iyi çözümü sunabiliriz.
Gelişmelerden ve bu tür saldırılardan anında haberdar olmak için bizi beğenin & takip edin:
Cevap yazabilmek için üye girişi yapmalısınız.
Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol