Gönderen Konu: Linux'u vuran fidye virüsü  (Okunma sayısı 7618 defa)

Çevrimdışı serdar

  • Penguen
  • ***
  • İleti: 439
  • Dağıtım: linuxmint cinnamon 17.3 64 bit
  • Masaüstü Ortamı: cinnamon
  • Grafik Kartı: Nvidia geforce 210
  • İşlemci: İntel i3
Linux'u vuran fidye virüsü
« : 15 Ocak 2017, 23:33:39 »
İyi akşamlar olsun.
Az önce okuduğum http://shiftdelete.net/linux-icin-fidye-virusu-kesfedildi-78583 linkindeki haberde Linux'a da bulaşan Killdisk adlı virüsten bahsediyor.
Bu haber gerçek midir ve bu konuda genelde Linux camiasında, özelde Linuxmint'te herhangi bir önlem alındı mı?

Çevrimdışı Butterfly

  • Proje Sorumlusu
  • Guru
  • *****
  • İleti: 18863
  • Linux Mint Türkiye
  • Dağıtım: Linux Mint 20 & LMDE 4
  • Masaüstü Ortamı: Cinnamon 4.6 & Xfce 4.14
  • Grafik Kartı: Nvidia GF 9500
  • İşlemci: AMD X3
Ynt: Linux'u vuran fidye virüsü
« Yanıtla #1 : 16 Ocak 2017, 09:04:05 »
Ne tür bir önlem alınması gerekir ya da alınmıştır bilemiyorum. Ama virüs aşağıdaki dizinleri 17 alt dizine kadar şifreliyormuş. Bu dizinler kök dizin altında olduğu için, virüsün erişimi için yönetici hakları elde etmesi gerekir. Bu sebeple şüpheli dosyaların yönetici hakları ile çalıştırılmamaması ya da yönetici hakkı talep eden dosya çalıştırmalarında dikkat edilmesi gerekir.

Kod: [Seç]
/boot
/bin
/sbin
/lib/security
/lib64/security
/usr/local/etc
/etc
/mnt
/share
/media
/home
/usr
/tmp
/opt
/var
/root
Elimizden geldiğince dilimizin döndüğünce...

[info] Konu Açarken Dikkat Edilmesi Gerekenler  |  Forum Kuralları  |  Kod Etiketi Kullanımı[/info]

Çevrimdışı ertanx

  • Yeni Penguen
  • *
  • İleti: 59
  • Dağıtım: Linux Mint 18.1 Cinnamon x64
  • Masaüstü Ortamı: Cinnamon 3.2.6
  • Grafik Kartı: APU Radeon R7
  • İşlemci: AMD A10-7870K
Ynt: Linux'u vuran fidye virüsü
« Yanıtla #2 : 16 Ocak 2017, 09:30:23 »
Peki bu Mint'te böyle bir dosya için, şüpheli dosya, kaynağı bilinmiyor, tehlikeli olabilir diye uyarı veriyor mu? Yoksa sadece yönetici hakları standart ekranı mı çıkıyor? Mint'e geçtiğimden beri güvenlik konusunda bir rehavet oluştu, güvendiğim için. Nasıl olsa Linux'a bulaşmaz diye düşünce hakim.
« Son Düzenleme: 16 Ocak 2017, 09:32:27 Gönderen: ertanx »

Çevrimdışı serdar

  • Penguen
  • ***
  • İleti: 439
  • Dağıtım: linuxmint cinnamon 17.3 64 bit
  • Masaüstü Ortamı: cinnamon
  • Grafik Kartı: Nvidia geforce 210
  • İşlemci: İntel i3
Ynt: Linux'u vuran fidye virüsü
« Yanıtla #3 : 16 Ocak 2017, 10:05:09 »
İyi sabahlar olsun.
Butterfly, uyarınız için teşekkürler. Açıklamanızda kafama takılan bir iki nokta oldu. Şöyle ki,
1- Yazılım yöneticisi vasıtasıyla ya da güncelleme yoluyla yüklenen uygulamalar ve sistem uygulamaları - çekirdek yüksetme dahil - yönetici hakları uyarınıza dahil mi?
2- Zaman zaman internetten video, ses dosyası, resim vb. unsurları indirip sakınımsız biçimde çalıştırıyorum. Bu dosyalar konusunda dikkat etmem gerekir mi?
3- Zaman zamanda Linuxmint ortamında ve wine marifetiyle Windows programları kurup kullanıyorum ve bu programlardan bazıları yapısı gereği - örn: radyo programları - internete erişip, oradan veri çalıştırıyor. Bunları da uyarınız bağlamında değerlendirebilir miyiz?

Çevrimdışı Danny

  • Proje Sorumlusu
  • Guru
  • *****
  • İleti: 2046
  • Nihilist
  • Dağıtım: Linux Mint
  • Masaüstü Ortamı: Cinnamon
  • Grafik Kartı: Intel HD 620
  • İşlemci: Intel i7 - 7500U
Ynt: Linux'u vuran fidye virüsü
« Yanıtla #4 : 16 Ocak 2017, 10:41:41 »
Resmi depoları kullandığınız sürece yazılım yönetici üzerinden yapılan güncelleme ve yükseltme işlemleri için herhangi bir risk bulundurmuyor.
İnternetten indirdiğiniz ses, video, resim vb. belgeler sistem için sorun teşkil etmez.
Wine ve virüs sorunsalı ile ilgili forumda daha önce açılmış başlıklar var arama yapabilirsiniz.
Dikkat etmeniz gereken genel şeyler, .deb paketleri veya bilmediğiniz ppa depolarını ekleyip apt-get install şeklinde kuracağınız uygulamalar.
Gelip sağ yanağımdan öptü. Dindar değildim ama sol yanağımı da çevirmek istedim o an...

Çevrimdışı GAREZ

  • Çaylak Penguen
  • **
  • İleti: 155
  • Powered By MSI
    • Teknoloji ve Saatler
  • Dağıtım: Peppermint 9
Ynt: Linux'u vuran fidye virüsü
« Yanıtla #5 : 17 Ocak 2017, 04:16:47 »
Apple siparişi karalama haberi... msyi geçince şımardı...

ınʇǝן ʞuןןɐnɐnןɐɹ bıןƃısɐʎɐɹdɐn ɐnןɐɯɐz onןɐɹןɐ ʇɐɹʇışɯɐʎın˙˙˙ ınʇǝן pı̇şɯɐnןıʞʇıɹ ɐןdığın ƃünǝ ןɐnǝʇ ǝʇʇıɹıɹ˙˙˙
don,ʇ buʎ ınʇǝן˙˙˙ ɔɐɥıןןǝɹ ınʇǝן ʞuןןɐnıɹ˙˙˙ don,ʇ buʎ dɐndıpɥonǝ˙˙˙

Çevrimdışı abdyek

  • Penguen
  • ***
  • İleti: 437
  • Dağıtım: Ubuntu Studio 18.04
  • Masaüstü Ortamı: i3wm
  • İşlemci: i5 - 2. nesil
Ynt: Linux'u vuran fidye virüsü
« Yanıtla #6 : 17 Ocak 2017, 16:05:51 »
Butterfly 'ın bahsettiği dizinleri yönetici hakkı talep etmeden şifreliyorsa sıkıntı. Ancak şifre isteyerek yapıyorsa biraz daha dikkatli olmakta yarar var. Sonuçta yönetici hakkı verince o programın yapamayacağı, erişemeyeceği yer yok. Burada top kullanıcıda artık.

Çevrimdışı okanakinci

  • Penguen
  • ***
  • İleti: 356
  • Dağıtım: Linux Mint 19.1
  • Masaüstü Ortamı: Cinnamon
  • Grafik Kartı: Nvidia GT820M + Intel Haswell-ULT
  • İşlemci: Intel Core i5-4210U @ 1.70GHz x 2
Ynt: Linux'u vuran fidye virüsü
« Yanıtla #7 : 17 Ocak 2017, 22:24:13 »
[member=52]GAREZ[/member] her ne kadar bu tip ısmarlama haberler çok olsa da bence bu tip haberlerin hepsini ısmarlama olarak görmemek gerek. Sonuçta Linux'u her ne kadar sevsek de kusursuz sistem diye bir şey olmadığını kabul etmemiz gerekir. Elbette bazı tehlikeli yazılımlar Linux'u da etkileyecektir. Linux'un bu noktadaki avantajı, açık kaynak olması nedeniyle açıkların daha kolay tespit edilmesi ve açıkların hızlıca kapatılmasıdır.  Eğer yanlış bilmiyorsam söz konusu haberdeki tehlikeli yazılımın Linux'u da etkilediği, Linux çevresinde inkar edilmiyor. Buna bir çözüm mutlaka geliştirilecektir ve biz de güncellemelerle bu çözümü alacağız.

Çevrimdışı Ayben

  • Çaylak Penguen
  • **
  • İleti: 130
  • Dağıtım: Linux Mint 20 Ulyana 64 Bit
  • Masaüstü Ortamı: Cinnamon 4.6
  • Grafik Kartı: Intel Corporation 2nd Generation Core Processor Fa
  • İşlemci: İntel Pentium CPU B960 @ 2.20GHz x 2
Ynt: Linux'u vuran fidye virüsü
« Yanıtla #8 : 17 Ocak 2017, 23:19:47 »
Peki bu virüs ne yapıyormuş. Amacı ne. Kök dizinleri şifreleyince ne elde ediyor acaba. Ben bunun farkına nasıl varabilirim. Şu anda yüklenmiş virüs olup olmadığı nasıl anlaşılır. Ne yapmam gerek. Güncelleştirme geldiği zaman ve eğer yönetici izni isterse onaylayıp geçiyorum. Kontrol etmiyorum ki. Hem kontrol etsem de zaten anlamam.

Çevrimdışı Leopard

  • Forum Sorumlusu
  • Guru
  • *****
  • İleti: 1063
  • Dağıtım: Linux Mint 20 64-bit
  • Masaüstü Ortamı: Cinnamon
  • Grafik Kartı: Nvidia Geforce GTX 1050
  • İşlemci: Intel Core i7 7700HQ
Ynt: Linux'u vuran fidye virüsü
« Yanıtla #9 : 17 Ocak 2017, 23:51:33 »
Ovvv başlık mükemmel,tam clickbait.

Dışardan sanki Linux kullanan 10 kişiden 9'u bundan etkilenmiş havası çok güzel veriliyor. ::)

[member=2677]Ayben[/member]

Güvenmediğiniz depolardan veya güvenmediğiniz kaynaklardan kurulum (.deb vs)yapmadıysanız sorun olmaz.

Bende şu an harici olarak 14 adet depo ekli ve tonla .deb yükledim.Güvendiğim kaynaklardan yaptığım için başıma hiç birşey gelmedi.

Sizin zaten böyle bir şeye gireceğinizi düşünmüyorum.Yanlış anlamayın,zaten adı sanın bilinmeyen bir yerden yükleme yapmayacağınızı varsayıyorum.

Linux Mint ve Ubuntu'dan geliyor o onayladığınız güncellemelerin çoğu.Onlar zaten sistemin kendi güncellemesi,sorun çıkması olası değil.
The only people who should kill are those prepared themselves to die!



Çevrimdışı GAREZ

  • Çaylak Penguen
  • **
  • İleti: 155
  • Powered By MSI
    • Teknoloji ve Saatler
  • Dağıtım: Peppermint 9
Ynt: Linux'u vuran fidye virüsü
« Yanıtla #10 : 19 Ocak 2017, 01:26:47 »
bence kaynağı belirsiz yerden bir şey yüklemezseniz risk olmaz...

ınʇǝן ʞuןןɐnɐnןɐɹ bıןƃısɐʎɐɹdɐn ɐnןɐɯɐz onןɐɹןɐ ʇɐɹʇışɯɐʎın˙˙˙ ınʇǝן pı̇şɯɐnןıʞʇıɹ ɐןdığın ƃünǝ ןɐnǝʇ ǝʇʇıɹıɹ˙˙˙
don,ʇ buʎ ınʇǝן˙˙˙ ɔɐɥıןןǝɹ ınʇǝן ʞuןןɐnıɹ˙˙˙ don,ʇ buʎ dɐndıpɥonǝ˙˙˙

Çevrimdışı Ayben

  • Çaylak Penguen
  • **
  • İleti: 130
  • Dağıtım: Linux Mint 20 Ulyana 64 Bit
  • Masaüstü Ortamı: Cinnamon 4.6
  • Grafik Kartı: Intel Corporation 2nd Generation Core Processor Fa
  • İşlemci: İntel Pentium CPU B960 @ 2.20GHz x 2
Ynt: Linux'u vuran fidye virüsü
« Yanıtla #11 : 12 Mart 2017, 02:26:17 »
Peki şu anda benim bilgisayarımda virüs olup olmadığını nasıl anlarım? Bunu anlayabilir miyim?

Çevrimdışı Danny

  • Proje Sorumlusu
  • Guru
  • *****
  • İleti: 2046
  • Nihilist
  • Dağıtım: Linux Mint
  • Masaüstü Ortamı: Cinnamon
  • Grafik Kartı: Intel HD 620
  • İşlemci: Intel i7 - 7500U
Ynt: Linux'u vuran fidye virüsü
« Yanıtla #12 : 12 Mart 2017, 14:30:24 »
olsaydı şimdiye kadar çoktan sizden para isteyen bir ekranla karşılaşırdınız :)
Gelip sağ yanağımdan öptü. Dindar değildim ama sol yanağımı da çevirmek istedim o an...

Çevrimdışı Leopard

  • Forum Sorumlusu
  • Guru
  • *****
  • İleti: 1063
  • Dağıtım: Linux Mint 20 64-bit
  • Masaüstü Ortamı: Cinnamon
  • Grafik Kartı: Nvidia Geforce GTX 1050
  • İşlemci: Intel Core i7 7700HQ
Ynt: Linux'u vuran fidye virüsü
« Yanıtla #13 : 12 Mart 2017, 15:04:16 »
[member=2677]Ayben[/member]

Dosyalarınız erişime kapanmış olurdu ve burada konu açıyor olurdunuz. :)

Onca yabancı sitede bulunuyorum,Linux üstüne bölümlerde.Daha hiç rastlamadım böyle bir şeye.Gerek reddit'in linuxmasterrace kısmı olsun gerekse Phoronix,GoL hiçbirinde görmedim böyle bir fidye virüsü bulaşan ve mağdur olan birileri.Bunlar gün içinde binlerce kişinin ziyaret ettiği,katılımda bulunduğu mecralar.
The only people who should kill are those prepared themselves to die!



Çevrimdışı GAREZ

  • Çaylak Penguen
  • **
  • İleti: 155
  • Powered By MSI
    • Teknoloji ve Saatler
  • Dağıtım: Peppermint 9
Ynt: Linux'u vuran fidye virüsü
« Yanıtla #14 : 12 Mart 2017, 16:06:35 »
yalan haberi bulmuşlar yaya yaya gerçek göstermeye çalışıyorlar...

ınʇǝן ʞuןןɐnɐnןɐɹ bıןƃısɐʎɐɹdɐn ɐnןɐɯɐz onןɐɹןɐ ʇɐɹʇışɯɐʎın˙˙˙ ınʇǝן pı̇şɯɐnןıʞʇıɹ ɐןdığın ƃünǝ ןɐnǝʇ ǝʇʇıɹıɹ˙˙˙
don,ʇ buʎ ınʇǝן˙˙˙ ɔɐɥıןןǝɹ ınʇǝן ʞuןןɐnıɹ˙˙˙ don,ʇ buʎ dɐndıpɥonǝ˙˙˙