Tansu Günay is a false positive » AntiSpyware

Güncel Olmayan Symantec Ürünleri Güvensiz

Tansu — Fri, 10 Aug 2007 07:55:56 +0000

Güncel olmayan Symantec ürünlerini kullananları ciddi tehlikeler bekliyor. İki adet ActiveX açığı Norton kullanıcılarını tehdit ediyor. Aşağıdaki ürünleri kullanan herkesin en kısa zamanda yeni sürümlere terfi etmeleri öneriliyor.

Norton AntiVirus, Norton Internet Security, ve Norton System Works 2006 versiyonları, ve Norton Internet Security, Anti Spyware Edition 2005 versiyonları. Eğer hala bunlardan birini kullanıyorsanız acilen yeni sürümlere geçmenizi öneririz.

activex, açık, güncelleme, terfi, symantec, norton, antivirüs… devamı

Sahte Codec Lisans Anlaşması Böyle Olur

Tansu — Fri, 10 Aug 2007 07:22:05 +0000

Bu tür sahte yazılımlarda genelde “düzgün” hazırlanmış bir kullanıcı anlaşması hazırlanır. Buradaki dostlarımız fazlaca uğraşmak istememiş. Kurulum sırasında kabul etmek zorunda kaldığınız EULA, yani son kullanıcı lisans anlaşmasında kısaca “F.Ck You” yazıyor. Resimler aşağıda.
Yüklenen zararlı ise yakından tanıdığımız Zlob Trojan.

EULA:

Virustotal Sonuçları:

sahte, codec, virustotal, eula, lisans… devamı

Mozilla’nın “10 Gün Yama Garantisi” Yok!

Tansu — Tue, 07 Aug 2007 07:16:57 +0000

Çok yakında çıkması muhtemel spekülasyonlar için şimdiden yazalım istedim. Meşhur Black Hat konferansına katılan bir Mozilla yöneticisinin, Mozilla’nın açıkları için on gün içinde yama çıkartılacağı garantisi verdiği haberi hızla yayıldı. Halbuki bu yönetici, bu ifadeyi (muhtemelen alkollü bir vaziyette) bir pijama partisinde dile getirmişti. İlerleyen günlerde başka yöneticiler, güvenliğin bir oyun olmadığını, yama yayınlama konusunda iyi olduklarını ama asla bu tarz bir meydan okumaya girip, güvenliği aceleye getirmeyeceklerini, bunun bir firma politikası olmadığını açıkladılar.

mozilla, spekülasyon, açık… devamı

İlk 64-Bit Vista Testi Virus Bulletin’dan

Tansu — Sat, 04 Aug 2007 14:16:14 +0000

Özellikle Microsoft’un vaad ettiği tüm güvenlik yeniliklerini barındırması sebebiyle (örneğin PatchGuard) ilgi çekici olan Windows Vista 64-Bit versiyonu üzerinde ilk Antivirüs testi Virus Bulletin tarafından yapıldı. Bildiğiniz gibi Virus Bulletin testlerinden geçmek için, tüm zararlıları tanıyor olmanız ve hiç yanlış pasitif (yanlış alarm) vermemiş olmanız gerekiyor. Ancak bu test, yanlış positifler açısından oldukça bereketli geçmişe benziyor. Testi geçemeyen altı ürün, temiz olarak bilinen dosyaları zararlı sandı ve bu sebeple kaldılar.

İşte testten geçenler ve kalanlar:

Alwil
Durum: Geçti
Ürün Adı: Alwil avast!

Bullguard
Durum: Geçti
Ürün Adı: Bullguard

CA eTrust
Durum: Kaldı
Ürün Adı: CA eTrust

CAT QuickHeal
Durum: Geçti
Ürün Adı: CAT Quick Heal

Eset
Durum: Geçti
Ürün Adı: ESET Nod32

Fortinet
Durum: Kaldı
Ürün Adı: Fortinet Forticlient

GDATA
Durum: Geçti
Ürün Adı: Gdata AntiVirusKit

Grisoft
Durum: Geçti
Ürün Adı: Grisoft AVG

Ikarus
Durum: Kaldı
Ürün Adı: Ikarus Virus Utilities

Kaspersky
Durum: Geçti
Ürün Adı: Kaspersky Anti-Virus

Kingsoft
Durum: Geçti
Ürün Adı: Kingsoft Internet Security

McAfee
Durum: Geçti
Ürün Adı: McAfee VirusScan

Microsoft Forefront
Durum: Geçti
Ürün Adı: Microsoft Forefront

MicroWorld
Durum: Geçti
Ürün Adı: Microworld eScan

Sophos
Durum: Geçti
Ürün Adı: Sophos Anti-Virus

Symantec
Durum: Geçti
Ürün Adı: Symantec AntiVirus

Trend Micro
Durum: Kaldı
Ürün Adı: Trend Micro Client Server Security

Trend Micro
Durum: Kaldı
Ürün Adı: Trend Micro OfficeScan

Trend Micro
Durum: Kaldı
Ürün Adı: Trend Micro PC-cillin

VirusBuster
Durum: Kaldı
Ürün Adı: VirusBuster VirusBu

antivirüs, test, 64bit, virus bulletin, virüs

Bitdefender Güvenlik Raporu

Tansu — Thu, 02 Aug 2007 08:56:52 +0000

Bitdefender Güvenlik Raporu

Tunacan Bildiriyor: Güvenlik firması Bitdefender 2007 yılının ilk yarısına ait güvenlik raporunu yayınladı. Yayınlanan rapora göre bu yıl artışta olan zararlıların %21.4′ ü proaktif koruma sayesinde tespit edildi. Buradan çıkarılacak sonuç ise zararlı yazarlarının imza tabanlı zararlılar yerine aktivite tabanlı zararlılar yazarak yakalanma oranlarını düşürmeye çalıştıkları anlaşılıyor. 2007′ nin ilk yarısında en çok tespit edilen 10 zararlı ise şu şekilde;

Trojan.Peed.Gen 27.19%
BehavesLike:Trojan.Downloader 21.4%
Win32.Netsky.P@mm 5.62%
Trojan.Peed.A 2.37%
Win32.NetSky.D@mm 1.87%
Win32.Nyxem.E@mm 1.86%
Win32.Sality.M 1.85%
GenPack:Trojan.Downloader.Tibs.I 1.33%
Trojan.Peed.P 1.30%
Win32.Netsky.AA@mm 1.22%

Kaynak

bitdefender, antivirüs, trojan, zararlı, rapor, 2007

Player Codec, Sahte

Tansu — Fri, 06 Jul 2007 07:33:15 +0000

Yeni bir sahte Codec, Trojan DNS changer adlı sahte codeclerin bir varyantı. web sayfası basic-codec(dot)com. Dikkatli olmakta fayda var, tespit edilmesi zor bir zararlı.
… devamı

Iphone, Zararlı Tarafından Satılıyor

Tansu — Sun, 01 Jul 2007 12:57:16 +0000

Sunbelt araştırmacıları, Iphone sattığını iddia eden bir truva atı (trojan) ile karşılaştılar. Zararlı yahoo ve google’a girildiğinde bir pop-up pencere üretiyor. Pencerede “supported by yahoo” ve “supported by google” (Google ve yahoo tarafından desteklenmektedir) yazıyor.

An itibari ile Antivirüs yazılımları tarafından yakalanma oranı çok düşük olan zararlı, Iphone almak isteyenleri hedefliyor.

Normalde, iphone.com sitesine girdiğinizde Apple’ın sitesine yönlendiriliyorsunuz:

http://www.apple.com/iphone/

Ancak bu enfekte olmuş sistemler ile girmeye kalktığınızda, sahte bir “iphone.com” sitesine yönleniyorsunuz.

Zararlı yerel diskinizden %system%\config.xml. konumuna bilgileri aktarıyor. ayrıca aşğıdaki BHO’nun yaratıldığı gözlemlenmiş:
BHO: H – {AA7F2000-EA05-489d-900C-3C7C0A5497A3} – C:\WINDOWS\system32\rwera21s1.dll

Bu BHO bir Internet Explorer’ın bir Apple sitesinde olduğunuzu düşünmenize yarıyor. Aynı teknik banka dolandırıcılklarında da kullanılıyor.

Site HOSTFRESH tarafından host ediliyor.

Sitede ilerlerseniz;

Para gönderirseniz Western Union or Moneygram üzerinden Litvanya’da bir kişiye gidiyor.

İşte basit bir aldatmaca, eğer bu şekilde Iphone almaya kalkarsanız paranız kötü amaçlı kişilere ulaşacak.

Sunbelt

eCHIP Haziran ‘06 CD’sinde SpyAxe!

Tansu — Wed, 20 Jun 2007 13:43:12 +0000

Derginin 178. sayfasında SpyAxe’in bir sahte Anti-Spyware olduğunu belirten (ki doğrudur, sahte Anti-Spyware listesine buradan ulaşabilirsiniz) CHIP, verdiği CD’lerden birinde bu sahte Anti-Spyware’den güçlü bir Anti-Spyware olarak sözetti.

Forumlarında “Yetkililere bildirilmiştir.” ifadesi dışında şu an bir gelişme bulunmayan CHIP’in bu kadar büyük bir hata yapması, böyle bir kuruluşa yakışmamaktadır, zira bu hatadan binlerce CHIP okuru etkilenecek ve muhtemelen bilgisayarlarına bilmeden bu zararlıyı yükleyeceklerdir.SpyAxe temizliği işlemlerine buradan ulaşabilirsiniz.

Son gelişmeler için Doctus Forum’daki ilgili konuya ise buradan ulaşmanız mümkün.

… devamı

Ne Kadar Güvenlik?

Tansu — Wed, 20 Jun 2007 13:25:38 +0000

Bazı banyolarda bir sepet vardır, içerisinde dergiler, gazeteler, ürün katalogları falan vardır. Banyoyu kullanırken bir yandan da bu dergileri okursunuz. Diş hekimi muayenehanelerindeki dergilere benzer bunlar. En yenisi altı aylıktır. Ama gene de eski haberleri makaleleri buralarda okumanın ayrı bir yeri vardır hayatımızda. Neyse efendim, dün gece banyoda rastladığım PCWorld Ocak 2007 dergisinde, güvenlikle alakalı bir makaleye rastladım.

Biliyorum bu dergide ben de bir keresinde bir makale yazmıştım, ama konumuz benim makalem değil. Daron Dedeoğlu’nun “Büyüklere Masallar” adlı güvenlik masalı. Makalenin alt başlığı insanı çekiyor: “Güvenlik konusunda aldığınız önlemler yeterli geliyor mu? Peki ya bildiğiniz bu doğrular gerçekten de doğru mu?”. Bunu görünce kibirime engel olamadım, içimden bizim Doctus’da her gün söylediğimiz şeyleri yazmıştır diye geçirdim. Çünkü biz de herkesin bildiği doğruların yanlış olduğunu düşünmüştük ve ona göre bilinçlendirmeye çalışmıştık. Ancak Daron Dedeoğlu haklıymış, benim de bildiğim doğrular pek de doğru değilmiş.

Daron Bey diyor ki, babadan kalma güvenlik alışkanlıklarından sıyrılarak işe başlamalısınız. Güzel, neymiş bunlar? Kullanmadığımız yazılımları boşuna sisteme yüklemeyelim. Peki. Başka başka, internetten indirdiğimiz müzik, film, resim vb dosyaları bilgisayarda tutmayalım. Olur. Oynamadığımız oyunları da kaldıralım, o da tamam. Tamam da bunların güvenlikle ne alakası var dediğinizi duyar gibiyim. Hemen söyliyim, bunlar diskte fazla yer kapladığından antivirüs taramaları çok uzun sürüyormuş ve genelde yarım bırakıyormuşuz. Bu babadan kalma yöntemleri değiştirdiğimizde taramalar kısalacak, biz de sıkılıp yarıda bırakmayacağız ve güvende olacağız. Bu Comodo’dan sonra güvenlikte ikinci devrim bence.. Bu yöntemi markalaştırıp büyük ve orta ölçekli şirketlere satabilirsiniz…

Neyse biz devam edelim. Windows’umuzu güncel tutalım!!! E babam öğretmişti bunu bana. Hani değiştiriyoduk eski yöntemleri.. Durun heyecanlanmayın değiştireceğiz

Ücretsiz güvenlik yazılımlarına yönelelim diyor, ama Avast ve Antivir’i tavsiye etmiyor. AVG ve iki adet on-demand antispyware yetecek deniyor. Tamam.. Makul..

İşte favori bölümüm: “Firewall: Gereksiz Bir Önlem!” Neden mi gereksiz? Çünkü sizin bilgisayarınızda devlete ait gizli bilgiler, dünyanın en büyük şirketine ait gizli tasarımlar veya dünyanın en ünlü sitelerini barındıran sunucular yok. (Kendi kelimeleri) Bu sebeplerle, sizin bilgisayarınızdaki firewall gereksiz bir önlem. Neden çünkü devlet, büyük bir şirket veya web sitesi değilsiniz, bu da sizin hedef olmadığınız gösterir. Sevgili Daron, eğer firewall ne demek gerçekten biliyorsan, sistemindeki “tüm” firewall yazılımlarını kaldırıp 45 dakika internette gezinmeni tavsiye ediyorum. Tüm dedim, çünkü firewall’un ne demek olduğunu bilmiyorsa, modem ve XP firewall’u kaldırmayacaktır.

Ve son ama en vurucu, çağ atlatacak öneri; sisteminiz antivirüs ve antispyware yazılımları ile taratın!!! Aha! Şimdi anladım nerde yanlış yaptığımı… Eveeeeeeeet…

Bunları neden yazıyorum, Daron’u küçük düşürmek için mi? Veya PCWorld’e taş atmak için mi? Elbette hayır, ama ülkemiz şu an bu durumda maalesef.

Güvenlik uzmanı dediğimiz, bu işin eğitimini alan, geçimini güvenlikten sağlayan insanlar kendi işleriyle fazlasıyla meşguller. İnanın öyleler.. Onlardan bir şey bekleyemiyoruz.

Güvenlik web sayfaları, benim bildiklerim arasında, ev kullanıcılarının anlayabileceği bir şekilde yayın yapan iki siteden birinde bulunmaktasınız şu anda, diğeri ise eskiden dört tane site deface etmiş, bir X-çapulcu’nun doğru yolu bulma teranelerinden ibaret. E Daron ne yapsın?, bildiği kadarını yazacak elbet.. Ama zorunda mıydı?

Spybot Ve Symantec, Spyware Kavgasında

Tansu — Wed, 20 Jun 2007 13:22:56 +0000

Safer Networking, Spybot-S&D’ın üretcisi, bir buçuk yılı aşkın süredir Symantec ile Symantec Norton üzerine savaş veriyor, Ya Symantec Anti-Spyware Coalition’dan çıkartılacak, ya da kendileri çıkacak.
Spybot-S&D Patrick Kolla tarafından yaratılan ve bilgisayar kullanıcılarına, spyware temizleme konusunda ücretsiz olarak yardımcı olan bir uygulama. Web sayfalarından ücretsiz olarak edinilebilir ve düzenli şekilde güncellenebilir.

Colla’nın şikayeti, Symantec‘in bazı ürünlerinin, Norton Ghost ve Norton Internet Security 2007 gibi, SpyBot’u kendileriyle uyumsuz olarak lanse etmeleri ile alakalı. İşin kafa karıştıran tarafı ise, her iki firma da, Symantec ve Spybot, Anti-Spyware Coalition üyesi ve işbirliği içerisinde spyware’lere karşı savaşıyor olmaları gerekiyor.
Görünüşe bakılırsa Colla için işler ters gidiyor.Bütün uyumsuzlukları onlarla birlikte çalışarak gidermeyi isterdik, ancak onlar müşterilerine bu “uyumsuzluk” denen şeyi duyurmakta çok sabırsız davrandılar. Hatta o kadar istekliydiler ki, bize detayları göndermelerini gerektiren yasal uygulamaları bile görmediler. Aslında bu bilgileri bize göndermeye söz vermişlerdi fakat bir yıldır bu sözlerinde durmadılar. em>

Konunun ultimatom seviyesine gelmesi üzücü ama Colla’nın da kendince haklı bulduğu sebepler var ve geri adım tacağa benzemiyor.

Colla