Nereye tıklasam Facebook açılıyor, fareyi nereye götürsem beğen butonu çıkıyor

0

Dün bir sorun yoktu. Bugün bilgisayarımı açtım, Google Chrome da hangi sitede olursam olayım, fareyi hareket ettirdğimde Facebook beğen butonu beliriyor ve bir  yeri tıkladığımda Facebook sayfası beğenmek zorunda kalıyorum.

Karşıma Beğenmeyi onayla sayfası geliyor ve Beğenmeyi onayla sayfasının içinde hiç bilmediğim oyun sayfalarına ait facebook sayfalarını beğenmemi istiyor. Beğenmeyi onayla sayfasında sadece Beğen ve İptal var.  Sayfanın altında da Profilinde paylaşmak için Beğen'e tıkla yazıyor. Ben iptale basıp kapatıyorum. Fakat yine mouse imlecinin yanında beğen yazıyor ve tıkladığımda yine o pencere açılıyor.

Hiç bilmediğim sayfaları beğenmeye zorluyor. Aynı şekilde tabletten de denedim yine facebook beğen butonu beliriyor. Böyle bir virüs mü var?

Sorun Chrome'da olabilir diye Firefox ve Internet Explorer ile de denedim. Fakat yine nereye fareyi götürsem karşıma beğen butonu çıkıyor. Virüs taraması yaptım,  daha önce uzmanim.net'te başka bir işlemde kullandığım ve işime yarayan adwcleaner ile tarattım maalesef sorun çözülmedi.

Bilgisayarıma acaba Facebook beğen virüsü gibi bir şey mi bulaştı? Neden her yerde facebook beğen butonu karşıma çıkıyor? 

ahmetyildiz ahmetyildiz (61)
4 yıl önce sordu

Toplam 2 Cevap


0

Modem markanız nedir? anlattığınız senaryo modemlerdeki güvenlik açığından faydalanılarak yapılan saldırılara benziyor. Daha önce bununla ilgili bir çözüm paylaşmıştım. Modeminizin markası farklı olabilir fakat muhtemelen güvenlik açığı var.

TP-LINK marka modemlerdeki güvenlik açığından nasıl korunurum?

Bazı eski ADSL modemlerde iki tür güvenlik açığı var:

  1. Kablosuz yönlendirici ve ADSL yönlendiricilerde CSRF denen güvenlik açığı söz  konusu.Saldırgan bu yöntemi kullanarak ADSL modeminizin DNS sunucularını değiştirebiliyor. Zararlı kodlar bulunan bir sitedeki linki veya bir resmi tıklamanız bunun için yeterli.
  2. Güvenlik açığında saldırgan ADSL modeminizin konfigürasyon bilgilerini şifre ve kullanıcı adı kullanmadan indirebiliyor. İndirilen bilginin içinde adsl kullanıcı adı ve şifrenizde var. Saldırganlar belirli IP aralıklarını otomatik olarak tarıyor ve  bu güvenlik açığına sahip ADSL modemleri kullanan kullanıcıları tespit edip hedef alabiliyor. Adsl modem kullanıcı adınızı ve şifrenizi alan saldırgan modeminize erişiyor ve DNS bilgilerinizi değiştiriyor. Böylelikle siz google.com yazdığınızda karşınıza farklı bir site çıkabiliyor.

Burada kısada özetledim. Adsl modeminizin yazılım güncellemesi varsa bunu mutlaka yapın.

DNS sunucularınız değiştirin ve modemi yeniden başlatın. Ayrıda diğer yapılabilecekler yukarıdaki linkte mevcut.

hakan hakan (10163)
4 yıl önce cevaplandı

0

Son dönemde kullanıcılarımızdan hangi sayfada olursa olsun Facebook beğen butonu ile karşılaştığına ve tıkladığında Facebook sayfa beğeni onay sayfasına yönlendirme yaptığına dair mesajlar alıyoruz.

Kullanıcılar arasında Facebook beğeni virüsü olarak tanımlanan bu modem virüsünün amacı, kullanıcılara bazı oyun sayfalarını zorla beğendirmektir. 

uzmanim.net üzerinde daha önceden defalarca duyurduğumuz gibi,  bazı eski model ADSL modemleri kullanan kullanıcılar bu modemlerdeki güvenlik açığı kullanılarak bir tür DNS yönlendirme  saldırısına maruz kalıyorlar.

Facebook sayfa beğendirme virüsü aslında virüs değildir fakat size istediği sayfaları beğendirmeyi amaçlamaktadır.

Daha öncede yazdığımız gibi bu tür yönlendirme saldırıları özellikle üzerinde Zyxel yazılımı bulunan eski tür modemleri hedef almaktadır (Örneğin TP Link)

Bu güvenlik açığından en az oranda etkilenmek için lütfen önce bilgisayar, tablet veya cep telefonunuzda DNS sunucu bilgilerini değiştirin. Özellikle DNS otomatik al seçeneği aktifse bunu kapatın ve elinizle DNS sunucu bilgilerini girin.

Facebook sayfa beğendirme sorunu çözüm yöntemleri:

1. Eğer imkanınız varsa yeni bir ADSL modem almalısınız.  TP link gibi modem üreticileri bu güvenlik açığından etkilenen adsl modemler için yeni bir yazılım çıkartma planları yok. İlerde daha büyük sorunlar yaşamamak için yeni bir ADSL Modem alabilirsiniz.

2. DNS değiştirmek.  Bu tam çözüm olmamakla birlikte şuanki sorunu çözmek için kullanılabilir. Bu güvenlik açığı şuan DNS yönlendirmesi olarak kullanılıyor fakat hackerlar farklı bir saldırı yöntemi kullanmaya başlarsa DNS değiştirmek çözüm olmayacaktır.  DNS i cep telefonu, bilgisayar ve tablet yani tüm o modemi kullanarak internete çıkan cihazlar için yapmalısınız.

3. ADSL modeminizi uzaktan erişime kapatmak. Eğer Adsl modeminize uzaktan girilebiliyorsa mutlaka adsl modeminize uzaktan erişimi kapatın. (TP Link için bu işlem nasıl yapılır çözümün en alt bölümünde anlatılmıştır)

 

Facebook sayfa beğendirme sorunu çözüm adım 1: DNS değiştirin

Eğer nasıl yapılacağını biliyorsanız tablet veya cep telefonunuzun DNS sunucularını değiştirin.

En iyi ücretsiz DNS sunucular hangileridir? (Buradan tercih edilen DNS sunucuyu kullanın)

Android cep telefonlarda ve Android Tabletlerde DNS nasıl değiştirilir?

iPhone DNS değiştirme

Windows 7'de DNS nasıl değiştirilir?

Windows 8'de DNS nasıl değiştirilir? 

Windows 7 ve Windows 8 için nasıl DNS değiştirilir yukarıdaki linklerden bulabilirsiniz. Ayrıca güvenilir DNS sunucu listeleri yukarıdaki linklerde mevcuttur.

 

Facebook sayfa beğendirme sorunu çözüm adım 2: Internet tarayıcınızı sıfırlayın

Ayrıca tarayıcılarınızı sıfırlamanız önerilir (Yaratıcı ön belleklerinin temizlenmesi için)

Google Chrome nasıl sıfırlanır?

Firefox nasıl sıfırlanır?

Internet Explorer nasıl sıfırlanır?

 

Facebook sayfa beğendirme sorunu çözüm adım 3: ADSL modemi uzaktan erişime kapatın.

Saldırıya açık eski modemlerde 

Facebook sayfa beğendirme sorunu gibi saldırılar son dönemlerde fazlaca arttı. Daha da riski saldırılardan korunmak için yeni bir modem almanız önerilir. Fakat yeni bir modem alana kadar ADSL modemi uzaktan erişime kapatabilirsiniz.

Facebook sayfa beğendirmeye zorlanan TP LINK Kullanıcıları modem güvenliği için şu işlemi yapmalılar:

Türkiyede  çok kullanılan TP link marka adsl modemlerin bazılarında bir güvenlik açığı söz konusu. Bu güvenlik açığından etkilenen modemler şunlar 
TD-8816, TD-8817, TD-8840T, TD-W8151N, TD-W8901N, TD-W8951ND, TD-W8961ND

Eğer bu modemlerden birini kullanıyorsanız  bu güvenlik probleminden zarar görebilirsiniz.

Ayrıca ADSL modeminiz farklı marka olup  ZYXEL gömülü sistemini kullanıyorsa yine bu güvenlik sorunu ile karşılaşabilirsiniz.

Bu güvenlik açığı ile, Adsl modeminizin içerisindeki yedek konfigürasyon dosyası javascript ile indirilebiliyor. İndirilen bu konfigürasyon dosyası okunarak modeminizin admin şifresi ele geçirilebiliyor. Bu sayede sizi farklı sitelere yönlendirmek mümkün oluyor.

TP LINK ADSL Modemler için şuan geçici çözüm modeminizin admin paneline dışardan erişimi kapatmak olacak.

1. Adsl modeminizin arayüzüne girin (192.168.2.1 veya farklı bir ip adresi olabilir, tarayıcı satırına ip adresini yazın ve enter tuşuna basın)

2. Adsl modemin arayüzünde aşağıdaki gibi yapılandır gerçekleştirin.

TP Link admin panelinden bunu resimdeki gibi yapabilirsiniz.

TP LINK güvenlik açığı

Etkilenen Sistemler: 

TP Link Adsl Modem kullanıcıları
TD-8816, TD-8817, TD-8840T, TD-W8151N, TD-W8901N, TD-W8951ND, TD-W8961ND

 

Gelişmelerden ve bu tür saldırılardan anında haberdar olmak için bizi beğenin & takip edin: 

https://www.facebook.com/uzmanim.net

https://twitter.com/uzmanimnet

utkubayat utkubayat (850)
4 yıl önce cevaplandı

üyelik gerektirir

Cevap yazabilmek için üye girişi yapmalısınız.

Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol