SPAM Kategorisindeki yazılar.
May
23
2012

İzinsiz Gönderilen Mesajlara Ağır Cezalar Geliyor!

Ticari elektronik iletiler, alıcılara ancak önceden onayları alınmak kaydıyla gönderilebilecek.

TBMM Sanayi, Ticaret, Enerji, Tabii Kaynaklar, Bilgi Ve Teknoloji Komisyonu, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun Tasarısı’nı kabul etti.

Tasarı, elektronik araçlarla yapılan sözleşmeler ile elektronik ticarete ilişkin bilgi verme hizmeti sunanlara yönelik bazı yükümlülükler getiriyor. Elektronik hizmet alıcısının, satın alacağı mal ya da hizmeti tanıyabilmesi ve onu yanıltabilecek bilgilerin önüne geçilmesi hedefleniyor. Tasarı, istenmeyen elektronik postalara ilişkin de önemli düzenlemeler içeriyor.

Tasarıya göre, hizmet sağlayıcıları, elektronik iletişim araçlarıyla sözleşmenin yapılmasından önce, alıcıların kolayca ulaşabileceği şekilde ve güncel olarak tanıtıcı bilgileri sunacak. Hizmet sağlayıcı, varsa mensubu olduğu meslek odası ile meslekle ilgili davranış kurallarını ve bunlara elektronik olarak ne şekilde ulaşılabileceğini belirtecek.
Alıcının, siparişini elektronik iletişim araçlarıyla vermesi halinde; hizmet sağlayıcı, siparişin onaylanması aşamasında ve ödeme bilgilerinin girilmesinden önce, ödenecek toplam bedel de dahil, sözleşmenin şartlarının alıcı tarafından açıkça görülmesini sağlayacak. Hizmet sağlayıcı, alıcının siparişini aldığını elektronik iletişim araçlarıyla teyit edecek. Ticari iletişimin ve bu iletişimin adına yapıldığı gerçek ya da tüzel kişinin açıkça belirlenebilir olmasını sağlayan bilgiler sunulacak. devamı…

Nis
5
2011

SPAM mesaj ve bizim TEMEL

Belki size de gelmiş olabileceği için hatırlayabilirsiniz.

Geçen sene her zaman ki adres toplamaya yönelik SPAM mail gelmişti. Hatta bu konu uzun süre ATM servisi veren teknik gruplarda bile acaba olabilir mi? diye tartışılmıştı.  Bizimkiler hemen yaratıcılıklarını konuşturmuslar.. 🙂

O zamanlarda ortalıkta dolaşan şöyle bir mesaj vardı.

 

[box type=”warning”]”Eğer bir gün ATM makinelerinden bir soyguncu tarafından para çekmeye zorlanırsanız

PIN kodunuzu (ŞİFRENİZ) tersten girmeniz halinde (Örn. 1234 yerine 4321.. gibi)

Makine parayı veriyor ancak bu arada polis de çağırıyor.

Bu konuyu çok az kişi bildiği için, mümkün olduğunca çok kişiye bildirelim..

T.C. MERKEZ BANKASI[/box]

 

Bu mail sanıyorum size de gelmiştir, bakın yurdum insanı bunu nasıl fıkra haline getirmiş…

 

[box]

Birgün Temel’e arkadaşının birinden yukarıdaki gibi bir mail gelmiş:

Gerçektende birkaç gün sonra gece yarısı Bizim Temel’e para lazım olunca tutup evine en yakın bir bankanın ATM sine gider.

Tam kartını soktuğunda arkasında bir gölge hisseder, dönünce birde ne görsün.

Eli bıçaklı hırpani kılıklı bir adam…

“Bütün parayı çek ve bana ver” der.

Temel’in hemen aklına arkadaşından aldığı mail gelir ve içinden kıs kıs güler…

Hemen PIN numarasını (Şifre) tersten girerek bütün parasını çekip hırpaniye verir ve başlar sırıtmaya.

Hırpani gözden kaybolur…

Ne bir polis gelir nede bir zabıta.

En sonunda Temel Karakola giderek polislere durumu anlatır.

Komiser’de Temel’e “Peki PIN numaran kaçtı diye sorar.

Temel cevap verir – 2222[/box]

Nis
3
2011

Fukiyama Virüsü Nedir?

İlk kez 01.04.2011 tarihinde açıklaması yapılan FUKIYAMA virüs mesajı aslında bir HOAX dır.

HOAX: insanların zaafiyetlerini kullanarak internet camiasında kontrolsüzce yayılan istenmeyen postalardır (SPAM). Temel amaçları insanların birbirlerine gönderdikleri FORWARD mesajlar ile mail adreslerini toplamak, içerdiği resim vs. ekli dosyalar varsa bunlar aracılığı ile virüs yayılımı sağlamaktır.

HOAX mesajlara örnek vermek gerekirse;

  • “Lütfen insanlık namına bu mesajı mümkün olduğunca çok kişiye yollayın ve acilde yatan küçük bir kızın hayatını kurtarın…” (Kim bu küçük kız?)
  • “Microsoft uyarıyor Windows’unuzda virüs tespit edildi, hemen sulfnbk.exe dosyasini silin.” (Sakın silmeyin!)
  • “Bu e-posta’yı 1000 kişiye gönderirseniz Disneyland’dan bedava bir tatil kazanacaksınız.” (Acaba Disneyland’ın haberi var mı?)
  • “MSN paralı olacakmış hesabınızın aktif olarak kullandığınızı kanıtlamak için bu maili 18 kişiye yollayın, ekrandaki yeşil adam mavi olacak…”
  • “Bu mektubu 10 dakika içinde yollamazsanız başınıza kötü şeyler gelir ya da yüzünüzde sivilceler çıkar…”


Kafanız biraz karışıyor, şaşırıyorsunuz.
Ancak e-postayı yollamanın faydalı olacağını düşünerek adres defterinizdeki tüm alıcılara yönlendiriyorsunuz. Yalnız tam burada büyük bir hata yapıyorsunuz, çünkü bu şekilde hoax’ların yayılıp ünlenmesine farkında olmadan katkıda bulunuyorsunuz.

FUKIYAMA Virüsü açıklamalarında yer alan ifadeleri ilk kez okuyan bir kullanıcı eğer deneyimli değilse hemen yazıda belirtilenleri yapmaya başlıyor. İşte o açıklamalar

[box type=”warning”]Bu gün itibari ile güvenlik sitelerinden aldığım bilgiye göre çok önemli bir virüs FUKIYAMA ismi ile internet ortamında hızla yayılmaya başlamış bulunuyor.

Daha önceki ÇERNOBİL virüsü gibi anakart yazılımları ile disk partition yapılarını bozacağı konusunda kod yapısında bilgiler bulunan bu virüs, daha önceki varyantlardan farklı olarak aynı anda 4 farklı kodlama ile karşımıza çıkıyor. Bunun sebebi olarak da FUKIYAMA santralindeki 4 ana reaktörden esinlenildiği söylemler arasında yer alıyor.

Peki bu virüsten nasıl kurtulabiliriz;

virüsün temel yayılım stratejisinde .COM .ORG .NET alan adlarına saldırı ve ardından worm kodunu site içersine yaymak ardından da sunucuya bağlanan her türlü makinanın default şifre düzenini kullanarak sistem dosya yapısına ulaşarak her ayın 13. gününde aktiflenmek yatıyor.

Peki nasıl kurtulabilirim;
öncelikle her ayın 12. günü sistem zamanını 2 gün ileri alarak (sunucular dahil) virüsün tetiklenmesini önleyebilirsiniz. Bu yöntem bir nebze doğru olsa da bazı özel sistemlerde bunu yapmak sıkıntı doğurabilir
O zaman size tavsiyem komut satırınıza geçerek siyah ekran üzerinde aşağıdaki komutu girerek sisteminizi patch yapmanızdır.

net user administrator !!#890aBY^FukiYama

komutu sayesinde FUKIYAMA ve benzer varyantların uzaktan sisteminize girişini kesmiş olursunuz.”[/box]


Peki ama bu açıklamalara uyan kullanıcı ne yapıyor? Çok basit windows oturumlarından ADMINISTRATOR kullanıcısının şifresini komut satırı aracılığı ile değiştiriyor.

Ya sonra? Eğer aktif kullanıcısını sistem kurulumu sırasında ADMINISTRATOR olarak tanımladıysa (büyük hata) sistemi açılışta ona şifre soruyor. Fakat aktif kullanıcısı farklı isimde ve administrator yetkisine sahipse o zaman sistemi açılabiliyor.

Haydi kötü senaryo üzerinden gidelim ve açılmayan sistemlerin açılabileceği şifreyi verelim.

!!#890aBY^FukiYama (Büyük küçük harf duyarlıdır)

açılmayan sistemleri yukarıdaki şifre ile açabilirsiniz. Sisteminiz açıldığında ise yine komut satırına geçerek

NET USER administrator “”

komutu ile administrator kullanıcınızın şifresini iptal edebilirsiniz.

Ama bu gerçek anlamda iyi bir şey değildir. Çünkü, bir çok virüs bu şifresiz oturumlar aracılığı ile sistemde yayılım gösterir.

 

Ara
15
2008

Yine SPAM, yine kişisel zaafiyetler

Gün geçmiyor ki kişisel zaafiyetlerimizi kullanarak yeni yeni SPAM metodları denenmesin. Resmen deney fareleri misali her türlü kışkırtma metodu üzerimizde deneniyor;

Microsoftun parasal yardımları, rüyalarımızda görülen ak sakallı dedelerin bize ilettikleri ‘kıçın açık kaldı’ mesajını en az 10 kişiye iletmemizi istemeleri, 5 yıl önce kaybettiğimiz hastalar için toplanan paralar, vs… bunlardan sadece bir kaç tanesidir.

10 dakika kadar önce sevdiğim bir arkadaşımdan da aşağıdaki mesaj gelince artık, yeter dedim ve bir yazı daha yazmak istedim.

ALLAH İÇİN BUNU MUTLAKA OKUYUN:

Bir Cuma günü Kuran okurken S.A. uykuya dalar ve rüyasinda Peygamber Efendimiz onun karsisindadir ve ona sunlari söyler:

Bir hafta Içinde 7000 insanin ölecegini, ama hiç birinin de gerçek bir Müslüman olmayacagini, Son zamanlarda pek çok kimsenin Allahin istedigi düzgün ve dürüst isler yapmadigini, bu zamanlarin kötü zamanlar oldugunu, Bu zamanda evli kadin ve erkeklerin eslerine sadik
kalmadiklarini, genç kizlarin erkekler gibi her yere girip-çikip gezer olduklarini, edepli giyinmediklerini, Tüm gençlerin velilerine ve diger insanlara saygi göstermediklerini, Zenginlerin fakirlerle ilgilenmediklerini, artik sadaka ve zekât vermez olduklarini, Insanlarin namaz kilmadiklarini ve oruç tutmadiklarini,  oysa Mahser Gününün yaklastigini, Kisa bir zaman sonra gökte sadece bir yildiz
kalacagini ve dua kapilarinin kapanacagini, Kurandaki yazilarin silinerek okunamaz olacagini, Günesin Dünyaya çok yaklasarak tersten
dogup batacagini…

Peygamber efendimiz ayrica sunlari da ekler:
‘Her kim bunu okurken yaninda baskalari varsa onlarin da duyacagi sekilde açiktan okusun. Bunu yapan kisiye Cennet de bir yer ayrilir ve her kim bu mesaja inanmayacak olursa, ona da Cehennemden bir yer ayrilir. Bir dilek sahibi bu mesaji kopyalayip baska insanlara dagittiginda dilegi yerine gelir.’

Rüyayi anlatan S.A. bunlarin dogru olduguna inandirmak için su yemini etmis: ‘Bunlar dogru degilse, gerçek bir Müslüman gibi ölmeyeyim!’

Peygamber Efendimiz yukaridaki durum tespitinden sonra asagidaki tavsiyelerde bulunur:

Günde bes defa namaz kilin, Oruç tutun, Hirsizlik yapmayin, Fakirlere yardim edin.
Her kim bu mesaji 25 kisiye dagitacak olursa, 3 gün içerisinde mükâfatlandirilacaktir. Biri bunu yapmis ve çalistigi firmadan zam
almis. biri inanmamis, sevdigi zarar görmüs, bir baskasi yarin yaparim demis, fakat yapamayacak duruma düsmüs.

Lütfen bunun yalan oldugunu sanmayin! Bu mesaji silip geçmeyin ve 25 kişiye yollayın!!! çok zor değil sadece ilet butonuna basarak istediğiniz 25 kişiye gönderinn!!!!!!!!!!!!!!!!!!!!!
ARKADAŞLAR HİÇ BİŞEY İÇİN DEGİLSE BİLE ALLAH’IN ADI GEÇTİGİ İÇİN YAPIN LÜTFEN

yazının başlangıcında kutsal kitabımız KURAN-I KERİM de de anlatılan dünyanın sonuna dair alametlerden bahsediliyor… ama ya sonrasında neden bu yazıyı 25 kişiye gönderin deniliyor.. İşte çağın son icadı SPAM avcılarının yeni silahı kişilerin inanç sistemi..

Bana bu mesajı ulaştıran arkadaşıma da dediğim gibi Milattan Önceki yıllarda bu işler taş tabletlere hiyeroglif mesaj kazınarak yapılır ve birinin kafasına atılırdı. Sonra da o tabletteki mesaj çoğaltılarak başkalarının kafasına atılması istenir aksi halde kişinin beyin kanamasından ölebileceği yazılırdı.

Zaman ilerledi teknoloji gelişti, önce papirüs sonra kağıt kalem derken iş teknolojik boyuta vardı ve spam mailler türedi, ama yok kardeşim bunun sonu olmasada bu mesajlar günün birinde bana vahy yolu ile gelmedikçe bu tuzağa düşmem, düşülmesine de göz yumamam

Kas
17
2008

Spam para kazandırıyor mu?

ABD’nin üç farklı üniversitesinde görev yapan 7 kişilik bir akademisyen grubu çok ilginç bir araştırmaya imza attı. Kendilerine istenmeyen e-posta gönderen bir ekip süsü veren grup, onlar gibi davranarak spam göndermek yoluyla ne kadar para kazanıldığını ortaya çıkarmaya çalıştı. Pek çok bilgisayar kullanıcısının başının belası olan istenmeyen e-postalara diğer taraftan bakan bilim adamları bazı ilginç gerçekleri ilk kez gün ışına çıkarttılar.

“İstenmeyen e-postaları anlayabilmek için onları gönderenler gibi çalışmak gerekiyordu” şeklinde başlayan rapor, araştırmacıların dünyaca ünlü Storm spam ağı’na nasıl sızdıklarını da anlatıyor. Storm, 1 milyondan fazla ev bilgisayarına sızarak, bu bilgisayarları istenemeyen e-posta gönderen birer sunucu olarak kullanılmasıyla tanınıyor. Bilim adamları da konuyu yakından inceleyebilmek için Storm ağına sızdılar ve Storm’un kullandığı bilgisayarlardan 75.869 adedinin kontrolünü ellerine geçirdiler. 26 gün süren araştırmada, bu bilgisayarları kullanarak toplam 350 milyondan fazla sahte spam gönderdiler.

Gönderilen sahte spam e-postalar, alıcıları sahte bir eczane sitesini ziyaret etmeye yönlendirmeyi hedefliyordu. Buradan da kullanıcıların Viagra muadili bitkisel bir cinsel güçlendirici satın almaları sağlanmaya çalışıyordu. Tabii ki akademik araştırma gereği satın almak için tuşa bastıklarında bir hata mesajı ile işlem gerçekleştirilmiyordu ama zaten amaç kaç kişinin o son butona tıklayacağını ölçmekti.

Araştırma sonucunda toplam 28 satış gerçekleştirildi. Bu gönderilen her 12,5 milyon e-posta için 1 satışa denk düşüyor. Yani spam kampanyasının başarı yüzdesi 0,00001 oldu. Bu oran daha önce farklı uzmanların ön gördükleri %2,15’e göre çok daha düşük bir oran. Araştırma dahilinde toplam kazanılan miktar ise 2.731,88 dolar. Yani günlük olarak 100 doların biraz üzerinde.

Çalışma tüm Storm ağı çapında incelendiğinde ortaya günlük 7.000 dolarlık bir kazanç çıkıyor. Yıllık karşılığı ise 3,5 milyon doları buluyor. %0,00001’lik bir oran karşılığında kazanılan 3,5 milyon dolar daha önceki öngörülerin çok altında olsa da, yine de istenmeyen e-posta gönderenlerin ciddi kazançlar peşinde koştuğunu ortaya koyuyor.

Kas
17
2008

Spam e-postaya inandı, 400 bin Dolardan oldu!

Janella Spears: Internet dolandırıcılığının en son kurbanı.2005 yılında Janella Spears’a gelen e-postalardan biri oldukça ilgisini çekti. Postada, Nijerya’lı çok zengin bir adamın 20,5 milyon dolarını ülke dışına çıkarmak için Spears’tan yardım isteniyordu. Fakat sorun paranın ülke dışına yasa dışı yollarla çıkmak zorunda olması ve bunun için de “biraz” nakite ihtiyaç olmasıydı. Ne yazık ki Spears internette “419 dolandırıcılığı” olarak bilinen bu mesajı ciddiye aldı ve milyon dolarlar kazanma umuduyla Nijerya’daki hiç tanımadığı bir kişiye para göndermeye başladı.

2005 yılından beri her gün milyon dolarlar hayaliyle yaşayan talihsiz hemşire, bugüne kadar dolandırıcılara toplam 400 bin dolar gönderdi. Kendisini ikna etmeye çalışan arkadaşlarına, banka yetkililerine ve FBI dedektiflerine bile kulak asmayan kadın, para bulamak için kocasının emeklilik birikimlerini harcadı ve evini sattı. En sonunda pes eden kadın “böyle bir şeye nasıl kandığıma hala inanamıyorum” dedi.

Yakın zamanda yapılan bir araştırma istenmeyen e-postalar yoluyla yılda 3,5 milyon dolar kazananlar olduğunu ortaya koymuştu.

Eki
5
2008

İngiltere’nin Çernobil’i hızla yayılıyor

Her geçen gün, yeni bir spam dalgasıyla karşı karşıya kalan internet kullanıcıları, yeni bir spam tehdidiyle karşı karşıya.

Londra’nın kırsal alanında Salı günü öğleden sonra bir nükleer enerji santralinin patladığını iddia eden yeni spam dalgası, hızla yayılmaya devam ediyor. Ancak işin ilginç yanı, Londra yakınlarında böyle bir santralin zaten bulunmuyor oluşu. Londra’ya en yakın nükleer santral ise Londra’dan yaklaşık 124 km uzağında.

Ancak Londra’yı ve İngiltere’yi yakından tanımayan milyonlarca kullanıcının bu bilgilere sahip olmasını beklemek pek mümkün değil.

Bu spam mesajlar, kullanıcıların dikkatini çekmek için sözde patlamada yaralanan veya ölen kurbanların resimlerini kullanıcılarına sunduğunu iddia ediyor. Fakat ilişikte yer alan bu zip dosyası, internet güvenlik firması Sophos tarafından tespit edilen Troj/Agent-HQE isimli bir Truva atı içeriyor.

Bu malware sisteme yüklendiğinde ise hacker’lar bu Truva atını kurbanın bilgisayarında casusluk yapmak için kullanabiliyor.

Bu da hacker’ların kurbanlarının PC’lerinde yer alan bilgileri kolayca edinebilmesi anlamına geliyor ve bu şekilde hacker’lar kurbanlarından finansal bir kazanç elde etmeyi hedefliyor.

Söz konusu e-postalar ‘A report on radiation contamination of Canada’ başlığıyla kullanıcıların postalarına gönderiliyor ve Londra yakınlarındaki büyük nükleer patlamadan bahsediliyor.

Sophos’un teknoloji danışmanlığını yürüten Graham Cluley’in bu konuda yaptığı açıklama ise şöyle: “Spammer’lar artık gerçek olayları kullanmak yerine asparagas haberler yaratarak kurbanların ilgisini üzerine çekmeye çalışıyor. Bu olayda olduğu gibi mesajın içeriğine olayla ilgili sözde resimlerin eklenmesiyle de kullanıcılara Trojan davetiyesi yollanmış oluyor.”

Aslında bu olay ilk değil; zira bundan önceki haftalarda da ABD’nin başkan adaylarından Barack Obama’nın pornografik resimlerinin bulunduğunu iddia eden bir spam dalgası tespit edilmişti.

TeamViewer ile İnternet üzerinden Uzaktan Erişim ve Destek Sekercioglu.eu Uzaktan Yardım
Ammyy Uzaktan Yardım
WinRAR
WEBMAIL Google PageRank Checker
Twitterda Takip Edin! Twitterda Takip Edin!
Twitter

Üye Paneli

Son Yazılar

Kategoriler

Son Yorumlar