Kullanıcı Filtresi Uyarı: +18 İçerik nedir, virüs mü?

Son dönem kullanıcılarımızdan şu şekilde uyarı veren bir pencerenin açıldığına dair mesajlar alıyoruz.

UYARI: +18 İÇERİK

Bu site yetişkinlere yönelik içerik barındırmaktadır.
Siteye giriş yapabilmek mobil doğrulama yapmanız gerekiyor.
Cep telefonunuz aracılığıyla doğrulama anahtarı alabilirsiniz.

Bu durum ile ilgili elimizde canlı bir örnek olmadığı için inceleyemedik fakat sorunun uzmanim.net üzerinde daha önceden defalarca duyurduğumuz bir sorun olduğunu düşünüyoruz. Bazı eski model ADSL modemleri kullanan kullanıcılar bu modemlerdeki güvenlik açığı kullanılarak bir tür DNS yönlendirme saldırısına maruz kalıyorlar. Fakat belirttiğimiz gibi Kullanıcı Filtresi hakkında canlı bir örnek yok bu yüzden normal bir malware olma ihtimali de bulunuyor.

Kullanıcı Filtresi virüs değil fakat bir tür yönlendirme ile sisteminize reklam amaçlı yazılım yükletmeye çalışıyor. Daha öncede yazdığımız gibi bu tür yönlendirme saldırıları özellikle üzerinde Zyxel yazılımı bulunan eski tür modemleri hedef almaktadır (Örneğin TP Link)

Kullanıcı Filtresi sorunu çözüm yöntemleri:

1. Kullanıcı filtresi sayfasının modem virüsü olmama ihtimaline karşı Malwarebytes Anti-Malware, ADW Cleaner ve HitmanPro yazılımları ile tarama yapmalısınız.
2. Eğer imkanınız varsa yeni bir ADSL modem almalısınız.  TP link gibi modem üreticileri bu güvenlik açığından etkilenen adsl modemler için yeni bir yazılım çıkartma planları yok. İlerde daha büyük sorunlar yaşamamak için yeni bir ADSL Modem alabilirsiniz.
3. DNS değiştirmek.  Bu tam çözüm olmamakla birlikte şuanki sorunu çözmek için kullanılabilir. Bu güvenlik açığı şuan DNS yönlendirmesi olarak kullanılıyor fakat hackerlar farklı bir saldırı yöntemi kullanmaya başlarsa DNS değiştirmek çözüm olmayacaktır.  DNS i cep telefonu, bilgisayar ve tablet yani tüm o modemi kullanarak internete çıkan cihazlar için yapmalısınız.
4. ADSL modeminizi uzaktan erişime kapatmak. Eğer Adsl modeminize uzaktan girilebiliyorsa mutlaka adsl modeminize uzaktan erişimi kapatın. (TP Link için bu işlem nasıl yapılır çözümün en alt bölümiünde anlatılmıştır)

Kullanıcı Filtresi çözüm adım 1: Malware Taraması

Kullanıcı Filtresi sayfasının modem virüsünden gelmemiş olma ihtimaline karşı ilk olarak bilgisayarınızı aşağıda linklerini koyduğum programlarla taratınız.

Malwarebytes nedir? Malwarebytes nasıl kullanılır?

Adwcleaner nedir? Adwcleaner nasıl kullanılır?

HitmanPro nedir, nasıl kullanılır?

Kullanıcı Filtresi çözüm adım 2: DNS değiştirin

Eğer nasıl yapılacağını biliyorsanız tablet veya cep telefonunuzun DNS sunucularını değiştirin.

En iyi ücretsiz DNS sunucular hangileridir? (Buradan tercih edilen DNS sunucuyu kullanın)

Android cep telefonlarda ve Android Tabletlerde DNS nasıl değiştirilir?

iPhone DNS değiştirme

Windows 7'de DNS nasıl değiştirilir?

Windows 8'de DNS nasıl değiştirilir?

Windows 7 ve Windows 8 için nasıl DNS değiştirilir yukarıdaki linklerden bulabilirsiniz. Ayrıca güvenilir DNS sunucu listeleri yukarıdaki linklerde mevcuttur.

Kullanıcı Filtresi çözüm adım 3: Internet tarayıcınızı sıfırlayın

Ayrıca tarayıcılarınızı sıfırlamanız önerilir (Yaratıcı ön belleklerinin temizlenmesi için)

Google Chrome nasıl sıfırlanır?

Firefox nasıl sıfırlanır?

Internet Explorer nasıl sıfırlanır?

Kullanıcı Filtresi çözüm adım 4: ADSL modemi uzaktan erişime kapatın.

Saldırıya açık eski modemlerde 

UYARI: +18 İÇERİK

Bu site yetişkinlere yönelik içerik barındırmaktadır.
Siteye giriş yapabilmek mobil doğrulama yapmanız gerekiyor.
Cep telefonunuz aracılığıyla doğrulama anahtarı alabilirsiniz.

gibi saldırılar son dönemlderde fazlaca arttı. Daha da riski saldırılardan korunmak için yeni bir modem almanız önerilir. Fakat yeni bir modem alana kadar ADSL modemi uzaktan erişime kapatabilirsiniz.

UYARI: +18 İÇERİK

Bu site yetişkinlere yönelik içerik barındırmaktadır.
Siteye giriş yapabilmek mobil doğrulama yapmanız gerekiyor.
Cep telefonunuz aracılığıyla doğrulama anahtarı alabilirsiniz.

uyarısı alan TP LINK Kullanıcıları modem güvenliği için şu işlemi yapmalılar:

Türkiyede  çok kullanılan TP link marka adsl modemlerin bazılarında bir güvenlik açığı söz konusu. Bu güvenlik açığından etkilenen modemler şunlar 
TD-8816, TD-8817, TD-8840T, TD-W8151N, TD-W8901N, TD-W8951ND, TD-W8961ND

Eğer bu modemlerden birini kullanıyorsanız  bu güvenlik probleminden zarar görebilirsiniz.

Ayrıca ADSL modeminiz farklı marka olup  ZYXEL gömülü sistemini kullanıyorsa yine bu güvenlik sorunu ile karşılaşabilirsiniz.

Bu güvenlik açığı ile, Adsl modeminizin içerisindeki yedek konfigürasyon dosyası javascript ile indirilebiliyor. İndirilen bu konfigürasyon dosyası okunarak modeminizin admin şifresi ele geçirilebiliyor. Bu sayede sizi farklı sitelere yönlendirmek mümkün oluyor.

TP LINK ADSL Modemler için şuan geçici çözüm modeminizin admin paneline dışardan erişimi kapatmak olacak.

1. Adsl modeminizin arayüzüne girin (192.168.2.1 veya farklı bir ip adresi olabilir, tarayıcı satırına ip adresini yazın ve enter tuşuna basın)
2. Adsl modemin arayüzünde aşağıdaki gibi yapılandır gerçekleştirin.

TP Link admin panelinden bunu resimdeki gibi yapabilirsiniz.

Etkilenen Sistemler: 

TP Link Adsl Modem kullanıcıları
TD-8816, TD-8817, TD-8840T, TD-W8151N, TD-W8901N, TD-W8951ND, TD-W8961ND

Eğer bu saldırıya maruz kaldıysanız, bizimle Facebook adresimiz üzerinden iletişime geçiniz. Böylece karşı karşıya olduğumuz durumu analiz edip size en iyi çözümü sunabiliriz.

Gelişmelerden ve bu tür saldırılardan anında haberdar olmak için bizi beğenin & takip edin: 

https://www.facebook.com/uzmanim.net

https://twitter.com/uzmanimnet