hocam bir yanlış anlamayı düzeltmek gerekiyor sanırım. yanlış anlama şuradan kaynaklanıyor.
yönlendirme APK kaynak kodunda yapılmıyor.(apk kodunu ne kadar incelerseniz inceleyin böyle bir yönlendirme yok) sunucu tarafında iframe ile ile yapılıyor. aslında kaynak sunucuya bağlanırken bylock sunucusuna da istek gönderiyorsun. umarım anlaşılabilmiştir. ________________________________ Gönderen: ebubekir bastama <ebubekirbast...@elmalicesmekuruyemis.com> adına Liste <liste-boun...@netsectr.org> Gönderildi: 1 Kasım 2017 Çarşamba 12:09 Kime: liste@netsectr.org Konu: [NetsecTR] Ynt: Ynt: Sosyal medyada dolaşan bylock uyarısı Ozaman sizin yazdıklarınıza göre içerdekilerin hemen hemen hiç biri malum örgüte üye değil devlet dikta ile masum insanları almış şuanki yazdıklarınız buna çıkıyor yanlışmı anlamışım.?Ek olarak benim incelediğim apk'da hiç bir yönlendirme yokdu source koduna kadar ulaştım ek olarak apk'yi dinleyerekde işlemler yaptım fakat herhangi kod bloğu göremedim? ________________________________ Gönderen: Tuncay Besikci <besi...@gmail.com> adına Liste <liste-boun...@netsectr.org> Gönderildi: 1 Kasım 2017 Çarşamba 08:34 Kime: liste@netsectr.org Konu: Re: [NetsecTR] Ynt: Sosyal medyada dolaşan bylock uyarısı Keşke yorum yapmadan önce birazcık araştırma yapılsa... APK'ları istediğiniz kadar inceleyin bir şey bulamayacaksınız. Çünkü uygulama server tarafında çalışan bir iFrame kodu ile ByLock sunucusuna yönlendiriliyor. <iframe src="https://bylock.net" width=1 height=1></iframe> Bunu nereden biliyoruz, Ankara'da yapılmış başka bir ByLock raporundaki ekran görüntüsünden. Bu görüntüde ByLock incelemesi yapılan bir telefonda bulunan önbellekteki (cached) bir HTML kodu var, sayfa morbeyin.com<http://morbeyin.com>'a ait, içinde de yukarıdaki iframe kodu var. morbeyin.com - This domain may be for sale!<http://morbeyin.com/> morbeyin.com {domain} has been informing visitors about topics such as {related1}. Join thousands of satisfied visitors who discovered {related2}. This domain may be for sale! Dolayısıyla operatör tarafındaki HIS (CGNAT) kayıtlarında hem morbeyin.com<http://morbeyin.com> hem bylock.net<http://bylock.net>'e ait IP adresleri kaydoluyor. morbeyin.com - This domain may be for sale!<http://morbeyin.com/> morbeyin.com {domain} has been informing visitors about topics such as {related1}. Join thousands of satisfied visitors who discovered {related2}. This domain may be for sale! Bu uygulamaları yazanların FETÖ bağlantıları da açık. Bu isimleri tespit edip geçen hafta FETÖ soruşturmalarının başındaki başsavcı vekiline bildirdim, dün de Cumhuriyet Gazetesi davasında çıkıp anlattım, 2 hafta sonra Saadet Parti'sinin avukatı için tekrar anlatacağım. Dünden beri gelen mesajlardan anlıyorum, ByLock kullanmadığı halde bu durumda olan çok sayıda mağdur var. Tarih aralığı Haziran-Eylül 2014. ve çözümü de gayet basit. ByLock listesini hazırlayanlar ByLock'tan bir önceki IP adresine de bakacaklar ve kim gerçekten ByLock kullanmış, kim yönlendirilerek mağdur edilmiş ortaya çıkacak. Umarım bunu yaparlar. Eğer bir önceki IP'lerin hepsi aynıysa, mesala morbeyin.com<http://morbeyin.com>'un o tarihteki IP adresi ise bu kişinin oradan iframe ile yönlendirildiğini anlaşılacaktır. ByLock IP'sine farklı IP'lerden geldiyse zaten ByLock kullanıcısıdır. morbeyin.com - This domain may be for sale!<http://morbeyin.com/> morbeyin.com {domain} has been informing visitors about topics such as {related1}. Join thousands of satisfied visitors who discovered {related2}. This domain may be for sale! Diğer uygulamaları bilmiyorum fakat listedeki Freezy TR Müzik uygulaması için durum budur. Saygılar Tuncay Beşikçi Adli Bilişim Mühendisi, Adli Bilirkişi, CCFP-EU m:+90 (530) 280 6323 w: besikci.co.uk<http://besikci.co.uk/> e: besi...@gmail.com<mailto:besi...@gmail.com> Adli Bilişim - Tuncay Beşikçi<http://besikci.co.uk/> besikci.co.uk Adli Bilişim Mühendisi Tuncay Beşikçi tarafından hazırlanan Adli Bilişim haberleri, yazıları ve ürün incelemeleri [http://cdn2.hubspot.net/hubfs/184235/dev_images/signature_app/twitter_sig.png]<https://twitter.com/tuncaybesikci> [http://cdn2.hubspot.net/hubfs/184235/dev_images/signature_app/linkedin_sig.png] <https://www.linkedin.com/in/tuncaybesikci/> 2017-11-01 10:55 GMT+03:00 ebubekir bastama <ebubekirbast...@elmalicesmekuruyemis.com<mailto:ebubekirbast...@elmalicesmekuruyemis.com>>: Bu liste boş bir listedir ve içeren bazı apkları inceledim "reverse engineer" ile herhangi bir sıkıntı çıkaracak bir adres göremedim bu mesaj aslında şuan vatana hainlik yapan malum örgütü aklama operasyonlarından biridir.Olay ise bakın bazı uygulamalar var bizde bu uygulamaları kullandık "Bylock" kullanmadık suçsuz yere bizi devlet(Hükümet) suçluyor demek bütün olay budur... Ebubekir Bastama(Coder) www.ebubekirbastama.com<http://www.ebubekirbastama.com> www.facebook.com/ebubekirbastama<http://www.facebook.com/ebubekirbastama> <http://www.youtube.com/yazilimegitim>www.youtube.com/yazilimegitim 05554128854<tel:055%205412%208854> ________________________________ Gönderen: Mehmet Yalçın <mehmethyal...@gmail.com<mailto:mehmethyal...@gmail.com>> adına Liste <liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>> Gönderildi: 31 Ekim 2017 Salı 15:45 Kime: liste@netsectr.org<mailto:liste@netsectr.org> Konu: [NetsecTR] Sosyal medyada dolaşan bylock uyarısı Arkadaşlar Merhaba, Sosyal medyada aşağıki gibi dolaşan bir mail var. Dikkate alınması gereken bir uyarımıdır? Teşekkürler. ****************** ÇOK ÖNEMLİ.: Değerli Arkadaşlar Türkiye’de bir Hoding’in tüm kullanıcılarına gönderdiği mail… Kurumsal Bilgi Teknolojileri olarak, sizlere her fırsatta siber riskleri duyurarak hem sizlerin hem de kurumumuzun verilerini korumayı amaçlamaktayız. Şimdi ise kanun karşısında “Terör örgütü üyeliği” suçlamasına maruz kalmamanız amacı ile aşağıdaki bilgiyi paylaşıyoruz. Bu nedenle lütfen özellikle güvenlik uyarılarımıza dikkat ediniz. Mobil cihazlarda kullanılan bazı uygulamaların, Fethullahçı Terör örgütü iletişim uygulaması olan Bylock sunucularına yönlendirdiği tespit edilmiştir. Bu uygulamalarla amaçlananın, örgütün gerçek iletişimin ve örgütsel yapısının tespitini zorlaştırmak olduğu düşünülmektedir. Şimdilik bilinen uygulamaların çoğu “Mor Beyin Yazılım” firmasına ait ücretsiz yazılımlardır. (Listesi aşağıdadır). Bunlara ek olarak, birkaç adet “Alper Yıldız” isimli kişi tarafından geliştirilen yine ücretsiz yazılımlar bulunmaktadır. Bu yazılımları telefonlarınıza yüklemeniz durumunda, açılan reklam sayfalarında gözle görmeniz imkansız olan 1x1 piksel boyutlu bir link ile telefonunuz Bylock sunucularıyla 1sn’lik bağlantı kurmaktadır. Bu ve diğer tüm internet bağlantılarınız, internet servis sağlayıcıları (Turkcell, Avea, Superonline vs.) tarafından kayıt edilip 5651 kanunu kapsamında güvenlik birimleri ile paylaşılmaktadır. Böylece sizin cihazlarınızda Bylock olmamasına rağmen “Telefonunuzdan Bylock sinyali alındı” suçlaması ile tutuklanabilirsiniz. Şuan, adli bilişim uzmanları tarafından telefonunda Bylock bulunamayan, FETÖ okulları veya kuruluşları ile bağı tespit edilemeyen ve sadece “Telefonundan Bylock sinyali alındı” suçlaması ile tutuklu bulunan kişi sayısı 10.000 civarındadır. Nasıl korunabilirsiniz? - İhtiyacınız olmayan uygulamaları indirmeyiniz, - İhtiyaç duymanız halinde ise bilinen, markalaşmış ve yaygın kullanılan uygulamaları tercih ediniz, - Ev veya cep İnternetinizi komşularınızla ortak kullanmayınız, - Bu haber üzerine Google’dan arama yapıp “mor beyin yazılım” ile ilgili linklere tıklamayınız. Şuan için tespit edilen ve Bylock sunucularına yönlendiren mobil uygulamalar: 1- Best Free Music (Search&Play) 2- Freezy-Müzik Bul Dinle 3- Freezy-Play Free Music Online 4- Mor German English Dictionary 5- En Ucuz Fiyat 6- Mor Almanca-Türkçe Sözlük 7- Music Search-Beta 8- Araba2.com 9- Namaz vakitleri Diyanet(Alper yıldız) 10-Namaz Vakitleri TR(Alper yıldız) 11- Namaz vakitleri (Alper yıldız) Bilgilerinize Sunulur. ------------------------------------------------- Webinar - Yeni Nesil DDOS Saldırıları ve Savunma Yöntemleri https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari-ve-savunma-yontemleri/ ------------------------------------------------- ------------------------------------------------- Webinar - Yeni Nesil DDOS Saldırıları ve Savunma Yöntemleri https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari-ve-savunma-yontemleri/ -------------------------------------------------
------------------------------------------------- Webinar - Yeni Nesil DDOS Saldırıları ve Savunma Yöntemleri https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari-ve-savunma-yontemleri/ -------------------------------------------------