atg
04/12/2005, 11:02
Bir kaç gün önce adını sanını tanımadığım birinden bir posta aldım; "sen git de babanı kandır" diyordu (mynet.com dan alınmış bir posta adresiydi), tabi birden şaşırdım, anlayamadım ne kast ettiğini, en iyisi ona sorayım dedim, bu arkadaş kendisine bir posta gönderdiğimi ve bu postanın içinde virus olduğunu söyledi, bende ona böyle bir posta göndermediğimi söyledim, hatta bu densizler aynı şeyi tekrar yaparlarsa diye ona clamwin tavsiye ettim, aradan iki gün geçti fake_m#mynet.com adresideki emin olmadığım sitelere üye olurken kullandığım posta adresimde bilmem ne adresinden gelme "Error" başlıklı bir posta olduğunu fark ettim, içinde sadece Body.zip isimli bir dosya vardı( tabi onun içindede Body.src isimli başka bir dosya)
Scan started: Sun Dec 4 09:05:06 2005
C:\body.scr: Removed
C:\body.scr: Worm.Lovgate.AE FOUND
-- summary --
Known viruses: 41299
Engine version: 0.87.1
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.12 MB
Time: 1.191 sec (0 m 1 s)
-------------------
Completed
-------------------
Eğer sizede böyle bir mesaj gelirse dikkatli olun...
Tabi bir ikinci husus daha var benim posta adresim adımın baş harfi ve soyadım şeklinde, şimdi bunun ne ilgisi var? olaylar esnasındaki posta adresim bir gmail hesabı idi, bana gelen virüslü mesaj yine bir gmail hesabından atılmıştı ve ne kadar bir bezerliktir ki, bu kişinin posta adresi, tam adı ve soyadı şeklinde idi, Bak sen hele? Ne oluyor şimdi burada, bazı _erefsiz sütü bozuklar başkalarının adını kötüye mi çıkarmaya çalışıyor?
Şimdi olayın en ilginç ve gizemli tarafına gelelim. Geçenlerde yazdığım bir mesajımda (http://forum.ceviz.net/showpost.php?p=181407&postcount=4) bir gmail hesabım olmadığı ile ilgili bir şeyler söylemişdim, bunun üzerine sigma (http://forum.ceviz.net/member.php?u=13650) takma isimli arkadaşımız eğer istersem bana bir gmail davetiyesi gönderebileceğini söyledi(sağolsun) ve öylede yaptım, ve düşünceli davranışından ötürü kendisine iki kez teşekkür ettim. Gmail de dikkatimi çekmeyi başaran tek şey; şu kocaman kotası olduğu için bir kaç özel değişiklikle onu bir cvs sunucuya çevirdim ve bu mesajı yazdığım tarihe değin bu posta hesabımı hiç kullanmadım, ama ne hikmettir bilinmez, birden bu bahsettiğim mesajı alı verdim, bu posta adresi nasıl olurda 3-5 tane sütü bozuk _erefsizin eline geçer? Doğal olarak kafamda bazı sorular var?
1-Birileri gmail'i çökertip sisteminde ki posta adreslerini ele mi geçirdi?
2-Gmail posta adresleri google'da aratılarak bulunabiliyor mu?
3-Gmail üzerinde açılan yeni hesapları bulmanın bir yolu mu var?
4-Benim bilmediğim ve sıkça yapılan genel bir e-posta bulma yöntemi mi var?
5-Ben sigma hakkında kötü şeyler düşünmeli miyim?
6-Sistemimde bulduğum şu ikinci virus böyle bir şey yapabilir mi?
C:\WINDOWS\autoclk.exe: Trojan.Klacc-1 FOUND
-- summary --
Known viruses: 41299
Engine version: 0.87.1
Scanned directories: 4918
Scanned files: 62706
Infected files: 1
Data scanned: 6988.01 MB
Time: 4691.948 sec (78 m 11 s)
--------------------------------------
Scan started: Sun Dec 4 09:05:06 2005
//autoclk.exe geri zekalı asus modemin sürücülerine ait
Scan started: Sun Dec 4 09:05:06 2005
C:\body.scr: Removed
C:\body.scr: Worm.Lovgate.AE FOUND
-- summary --
Known viruses: 41299
Engine version: 0.87.1
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.12 MB
Time: 1.191 sec (0 m 1 s)
-------------------
Completed
-------------------
Eğer sizede böyle bir mesaj gelirse dikkatli olun...
Tabi bir ikinci husus daha var benim posta adresim adımın baş harfi ve soyadım şeklinde, şimdi bunun ne ilgisi var? olaylar esnasındaki posta adresim bir gmail hesabı idi, bana gelen virüslü mesaj yine bir gmail hesabından atılmıştı ve ne kadar bir bezerliktir ki, bu kişinin posta adresi, tam adı ve soyadı şeklinde idi, Bak sen hele? Ne oluyor şimdi burada, bazı _erefsiz sütü bozuklar başkalarının adını kötüye mi çıkarmaya çalışıyor?
Şimdi olayın en ilginç ve gizemli tarafına gelelim. Geçenlerde yazdığım bir mesajımda (http://forum.ceviz.net/showpost.php?p=181407&postcount=4) bir gmail hesabım olmadığı ile ilgili bir şeyler söylemişdim, bunun üzerine sigma (http://forum.ceviz.net/member.php?u=13650) takma isimli arkadaşımız eğer istersem bana bir gmail davetiyesi gönderebileceğini söyledi(sağolsun) ve öylede yaptım, ve düşünceli davranışından ötürü kendisine iki kez teşekkür ettim. Gmail de dikkatimi çekmeyi başaran tek şey; şu kocaman kotası olduğu için bir kaç özel değişiklikle onu bir cvs sunucuya çevirdim ve bu mesajı yazdığım tarihe değin bu posta hesabımı hiç kullanmadım, ama ne hikmettir bilinmez, birden bu bahsettiğim mesajı alı verdim, bu posta adresi nasıl olurda 3-5 tane sütü bozuk _erefsizin eline geçer? Doğal olarak kafamda bazı sorular var?
1-Birileri gmail'i çökertip sisteminde ki posta adreslerini ele mi geçirdi?
2-Gmail posta adresleri google'da aratılarak bulunabiliyor mu?
3-Gmail üzerinde açılan yeni hesapları bulmanın bir yolu mu var?
4-Benim bilmediğim ve sıkça yapılan genel bir e-posta bulma yöntemi mi var?
5-Ben sigma hakkında kötü şeyler düşünmeli miyim?
6-Sistemimde bulduğum şu ikinci virus böyle bir şey yapabilir mi?
C:\WINDOWS\autoclk.exe: Trojan.Klacc-1 FOUND
-- summary --
Known viruses: 41299
Engine version: 0.87.1
Scanned directories: 4918
Scanned files: 62706
Infected files: 1
Data scanned: 6988.01 MB
Time: 4691.948 sec (78 m 11 s)
--------------------------------------
Scan started: Sun Dec 4 09:05:06 2005
//autoclk.exe geri zekalı asus modemin sürücülerine ait