Ben veriyorum burdan bu sayfayı görüyorsun herhalde.
Son dönem kullanıcılarımızdan şu şekilde uyarı veren bir pencerenin açıldığına dair mesajlar alıyoruz.
Porno İzleyebilmek için Porn Video Oynatıcı'ya ihtiyacınız var. Porn Video Oynatıcıyı İndirmek İçin Tıklayın
Öncelikle bu uyarı bilgisayarınızda bir virüs var anlamına gelmiyor. Bu sadece bir yönlendirme. Bu işlem içinde güvenlik açığı bulunan modemler kullanılıyor.
Uyarı android tablet, andorid telefon, iOS tablet, iOS telefon gibi akıllı telefon ve tabletlerde de görülebilir.
uzmanim.net üzerinde daha önceden defalarca duyurduğumuz gibi, bazı eski model ADSL modemleri kullanan kullanıcılar bu modemlerdeki güvenlik açığı kullanılarak bir yönlendirme saldırısına maruz kalıyorlar.
"Porno İzleyebilmek için Porn Video Oynatıcı'ya ihtiyacınız var" virüs değil fakat bir tür yönlendirme ile sisteminize reklam amaçlı yazılım yükletmeye çalışıyor.
Daha öncede yazdığımız gibi bu tür yönlendirme saldırıları özellikle üzerinde Zyxel yazılımı bulunan eski tür modemleri hedef almaktadır (Örneğin TP Link)
Bu güvenlik açığından en az oranda etkilenmek için lütfen önce bilgisayar, tablet veya cep telefonunuzda DNS sunucu bilgilerini değiştirin. Özellikle DNS otomatik al seçeneği aktifse bunu kapatın ve elinizle DNS sunucu bilgilerini girin.
Çözüm yöntemleri:
Eğer imkanınız varsa yeni bir ADSL modem almalısınız. TP link gibi modem üreticileri bu güvenlik açığından etkilenen adsl modemler için yeni bir yazılım çıkartma planları yok. İlerde daha büyük sorunlar yaşamamak için yeni bir ADSL Modem alabilirsiniz.
DNS değiştirmek. Bu tam çözüm olmamakla birlikte şuanki sorunu çözmek için kullanılabilir. Bu güvenlik açığı şuan DNS yönlendirmesi olarak kullanılıyor fakat hackerlar farklı bir saldırı yöntemi kullanmaya başlarsa DNS değiştirmek çözüm olmayacaktır. DNS i cep telefonu, bilgisayar ve tablet yani tüm o modemi kullanarak internete çıkan cihazlar için yapmalısınız.
ADSL modeminizi uzaktan erişime kapatmak. Eğer Adsl modeminize uzaktan girilebiliyorsa mutlaka adsl modeminize uzaktan erişimi kapatın. (TP Link için bu işlem nasıl yapılır çözümün en alt bölümiünde anlatılmıştır)
Çözüm adım 1: DNS değiştirin
Eğer nasıl yapılacağını biliyorsanız tablet veya cep telefonunuzun DNS sunucularını değiştirin.
Çözüm adım 2: Internet tarayıcınızı sıfırlayın
Ayrıca tarayıcılarınızı sıfırlamanız önerilir (Yaratıcı ön belleklerinin temizlenmesi için)
http://uzmanim.net/soru/google-chrome-nasil-sifirlanir/2717
http://uzmanim.net/soru/firefox-nasil-resetlenir-varsayilan-ayarlar-nasil-geri-yuklenir/365
http://uzmanim.net/soru/internet-explorer-nasil-resetlenir-varsayilan-ayarlar-nasil-geri-yuklenir/367
Çözüm adım 3: ADSL modemi uzaktan erişime kapatın.
Saldırıya açık eski modemlerde
Porno İzleyebilmek için Porn Video Oynatıcı'ya ihtiyacınız var. Porn Video Oynatıcıyı İndirmek İçin Tıklayın.
"Porn Video Oynatıcıyı İndirmek İçin Tıklayın." gibi saldırılar son dönemlderde fazlaca arttı. Daha da riski saldırılardan korunmak için yeni bir modem almanız önerilir. Fakat yeni bir modem alana kadar ADSL modemi uzaktan erişime kapatabilirsiniz.
Tarayıcılarında bu uyarısı alan TP LINK Kullanıcıları modem güvenliği için şu işlemi yapmalılar:
Türkiyede çok kullanılan TP link marka adsl modemlerin bazılarında bir güvenlik açığı söz konusu. Bu güvenlik açığından etkilenen modemler şunlar
TD-8816, TD-8817, TD-8840T, TD-W8151N, TD-W8901N, TD-W8951ND, TD-W8961ND
Eğer bu modemlerden birini kullanıyorsanız bu güvenlik probleminden zarar görebilirsiniz.
Ayrıca ADSL modeminiz farklı marka olup ZYXEL gömülü sistemini kullanıyorsa yine bu güvenlik sorunu ile karşılaşabilirsiniz.
Bu güvenlik açığı ile, Adsl modeminizin içerisindeki yedek konfigürasyon dosyası javascript ile indirilebiliyor. İndirilen bu konfigürasyon dosyası okunarak modeminizin admin şifresi ele geçirilebiliyor. Bu sayede sizi farklı sitelere yönlendirmek mümkün oluyor.
TP LINK ADSL Modemler için şuan geçici çözüm modeminizin admin paneline dışardan erişimi kapatmak olacak.
Adsl modeminizin arayüzüne girin (192.168.2.1 veya farklı bir ip adresi olabilir, tarayıcı satırına ip adresini yazın ve enter tuşuna basın)
Adsl modemin arayüzünde aşağıdaki gibi yapılandır gerçekleştirin.
TP Link admin panelinden bunu resimdeki gibi yapabilirsiniz.
Etkilenen Sistemler:
Zyxel Firmware bulunan adsl modemler. Başta TPLink marka modemler.
TP Link Adsl Modem kullanıcıları
TD-8816, TD-8817, TD-8840T, TD-W8151N, TD-W8901N, TD-W8951ND, TD-W8961ND