Radar isimli uyenin forumda acmis oldugu "Yeni msn eklentileri Full" topiç hak.

[gotcha78]

Radar isimli uyenin forumda acmis oldugu "Yeni msn eklentileri Full" topiç hak.

http://www.hackhell.com/showthread.php?t=76203 vermis oldugum link'te Radar isimli arkadasimiz Yeni MSN Eklentileri adi altinda paylasim yapmis ve verdigi prgramlardan bir tanesi herkesin bildigi Bmripper 1.27 (Winks/emoticon eklemeleri) digeride Fulyapl.exe adi altinda supheli bir dosya idi.


Suphe uzerine Fulyapl.exe dosyasini AVP ile arattirdigim zmn herhangi bir trojan bulamadi. Sonra dosyayi Winhex metin editoru ile exe yapisini inceledigimde Gmail smtp server protokulu olan "gmail-smtp-in.l.google.com" smtp adresine ve bu protokolden loglarin gidecegi [email protected] adresine rastladim.

Konunun acildigi bolumde Radar arkadasimizdan aciklama istedim + pm attim ama hic bir aciklama gelmeden konuyu silmis. Hackhell yonetici ve adiminlerinin konuyu arastirmasini istiyorum. Cunku verilen dosya gercektende server dosyasi ise ve dosyayi indiren 200 den fazla hackhell uyesi var ise herkesin konusmalari ve loglari su anda yukarida bahsettigim server adresine gidiyor. Konunun acikliga kovusmasi icin buraya yazdim. Ben gibi sirket pclerinden forumunuza giren ve hackhell uyelerinin paylastigi dosyalarini tereddutsuz indiren bir cok kisi var. Umarim ben yaniliyorumdur. Simdiden ilgi ve alakaniz icin tesek.ederim. iyi forumlar..

 

[adres63]

Hımm bencede güzel bir tesbit umarım konu açıklığa kavuşur!!!

 

[yamakası]

mutlaka bi yerlerde açık werecektir!...ilgine teşekkürler..

 

[RuTH]

bu işte bir bit yeniği var ama, yakında çıkar kokusu

 

[neterkhert]

Ya bunu Radar bilerek yapmış olmayabilir.
O da alıntı yapmış. hemen kişiler hakkında zan'da bulunmak hoş degil! kimsenin avukatı degiliz . yarın bir gün bize de aynı şey olabilir biz de alıntı yapıyoruz çoğu zaman.

 

[shany]

kardes ne diyim hakketen helal olsun sana ...umarım yazdıkların haklı cıkar ve böle işlerin olmaması için yardımın dokunur..
tekrar diorum helal olsun kardes

 

[everestmc]

inşallah bir şey çıkmazda rahat nefes alırız

 

[RomeoMAD]

Ilgıne tskler arkadasım dedıgın gıbı cogu kısı ne oldugunu bılmeden ındırıo bazı 2-3 lamer arkadaslarda bunlardan faydalanmaya calısıyor

Umarım programı koyan arkadas bole bir işe kalkışmamıstır

 

[gotcha78]

İyi niyetli olarak dusundum su ana kdr ama olmadi artik Radar adli uyenin paylasimini ben iyiniyetli ve bilincsiz olarak alinti yapmis oldugu kanisinda degilim.

1- Forumda dikk.ederseniz yine Radar adli arkads AVP lere yakalanmayan bir keylogger'i paylasima sundu. Yapilan keylogger de Delphide yazilmis bir programdi. Verilen Fulyapl.exe dosyasida delphi ile hazirlanmis ve ne yazikki AVP'ler hic bir sey tesbit edemiyor.

2- Yeni Msn Eklentileri die bir sey yazilmis baslik olarak suphe cekmemek icin bmripper 1.27 verilmis (buyuk bir ihtimalle bunu yem olarak kullandilar) asil dosya fulyapl.exe serveri yedirmekti herkese.

3- Fulyapl.exe nin sever boyutu kdr kucuk olmasi bile supheleri uzerine cekmekte gec kalmadi. Winhex ile baktigimda "gmail-smtp-in.l.google.com" Gmail'e ait smtp server adresi ve loglarin gidecek oldugu [email protected] mail adresini tesbit etmek zor olmadi. mail adresine dikk.edin sdc loglari takip edmek icin alinmis bir adrese benziyor.

4- Radar arkadasima konu ile ilgili aciklama yapmasi icin forumda mesaj attim cvp gelmedi. arti olarak ozeline pm attim yine cvp gelmedi. Ustelik icinde bir sey var die konuyu kendisi silmis.

5- Eger tesbitimde hakliysam adi gecen dosyayi indiren ve bilgisayarinda calistiran tum uyelerin bilgisayarlarina format atmasi gerekiyor. Cunku antiler bulamiyor. Herkese iyi gunler ve temiz paylasimlar dilerim...

 

[σѕ¢αя'ѕ™]

arkadaşım eğer tespitin doğru ise ki gayet mantıklı gözüküyor; harika bir iş yapmışsın.. gösterdiğin duyarlılık ve emeğin için teşekkürler..

 

[gotcha78]

Duyarli tum hackhell uyelerinin konuya gosterdikleri ilgi ve alakadan dolayi herkese buradan tesek.ediyorum. (Tesekkur butonum su anda yok kullanamiyorum kusura bakmayin) Ayrica bazi arkadaslar ozelime msj atarak Radar adli uyenin vermis oldugu dosyayi incelemek icin istemektedirler. Malesef ben tesbitleirmi yaptiktan sonra luzum uzerine dosyayi sildim. Daha once indiren bir arkadas varsa rapid/hemen paylas 'a upload edebilir.. Herkes baksin, gorsun ve incelesin dosyayi. (Ama simdilik dosyayi pcnizde calistirmayin) Herkese tkr.dan tesekkurler..

 

[adres63]

Sanırım adı geçen üyenin tatmin edici bir cevabı vardır.Yinede herkesin dikkatli olması gerekiyor bu tür programlarda sanırım üyenin sitede verdiği güven biraz ön plana çıkıyor...

 

[firatay]

Seni Tebrik Ediyorum Arkadaşım İyi Çalışmışsın Umarım Bu Dosyayı İndiren Herkes Senin Bu Konuyu Okumuştur.

 

[HppyPaar_A]

bende şüpelendim bu dosyadan zaten açmadım önce bi tarattım bişi çıkmadı ama tatmin olmadım sildim direk uraşmak istemedim varsa allahından bulsun dedim saol ilgin için dostum ama çoçkça şeyler bunlar ya ne sanıyosa bizi git sen bunu smurfsfan da falan paylaş belki 0-6 dan birileri yer

 

[+u+énsté!n]

ben o pro.yu indirirken elektrikler gitmişti,indirememişim..sonra da bidaha aklıma gelmediD:

şansa bak..ama küfür etmeyin yahu!!!

 

[gotcha78]

Sanırım adı geçen üyenin tatmin edici bir cevabı vardır.Yinede herkesin dikkatli olması gerekiyor bu tür programlarda sanırım üyenin sitede verdiği güven biraz ön plana çıkıyor...

Mantikli bir aciklama bekledik kendisinden ama sanirim aciklayacak bir seyi yok. Dikkat ettim ztn forum yoneticileri az once Radar adli arkadasimizi banlamislar. Bu konu hakkinda yoneticilerden bir aciklama gelmedi ama Radar adli uyenin yoneticiler tarafinfan banlanmasi testipimi sanirim dogruluyor.

 

[wasp]

valla duyarlılığın için kutlarım seni:hhman:

 

[anot]

saol abi...

 

[deadman]

uyarın için saol..

 

[shaheen]

yaa sana wallaa helal ollsun onu inceleyip bulman gerçekten bi emek

bi bilek hakkıdır sana gerçekten teşekkür ederim ben dosyayı indirmedim ama

olsun bunu açıklaman çok ii tekrar teşekkürler....