Merhaba arkadaşlar.
Mevzunun teknik boyutunu konuşmadan ben de bir iki kelam etmek istedim bylock
ile ilgili yaşanan hukuksuzluklara dair. Durum bylocktan zarar gormeyenlerin
belirttiği gibi tamamen feto örgütü propagandası filan değil. işin bir de
hakikat payı var. Daha önceden de çok duyum alıyordum feto örgütü ile ilgili
hiçbir bağlantısı olmadığı halde bylock programı kullandı diye hapse giren,
tutuklanan, işinden olan insanları. işin vehametini ise olay bizim başımıza
gelince idrak ettik. Kurban Bayramı arefesinde bir kamu kurumunda memur olan
enistem hiçbir bilgi verilmeden görevinden uzaklaştırıldi. tabi biz ilk etapta
rutin bir kontrol olduğunu bu süreçte birçok insanın bu şekilde kısa süreli
olarak uzaklastirilip tekrardan goreve alındığına şahit olduğumuz için fazla
onemsemedik ve enistemin fazla sürmeden işe geri alınacağına inaniyorduk.
Günler ardı ardına geçtikçe ne bir göreve iade oluyor ne de bilgi veriliyordu.
Daha sonra bir şekilde enistemin uzaklaştırilma sebebini öğrenince şok olduk.
iddia bylock kullandigina dair idi. Fakat enistemin bırakın bylocku kullanmayi
maddi manevi hiçbir bağı yok feto terör örgütü ile alakalı. sıradan Yurdum
İnsanı. 8-5 mesai yapan sıradan bir memur. Biz elbet bir gün hak ortaya çıkacak
deyip teselli vermeye çalışırken daha da kötüsü oldu. Öğretmen olan ablam
yaklaşık 3 hafta önce bylock kullandigina dair görevinden uzaklastirildi!.
Halbuki ablamin kendi adına bir telefon hattı dahi yok. Enistemin kullandığı
hatta bylock tespiti yapıldı diye ablamin kullandığı hat da enistemin adına
diye görevinden uzaklastirildi. Komiklige bakar mısınız??Bu anlattigim kisiler
ablam ve enistem. Fetocu olmadiklarini bilmem kadar normal bir durum yoktur
degil mi? Bunun gibi nice vakalar var. Eger bu insanlar denildigi gibi bylock
kullanicisi ve teror örgütünün üyeleriyse neden bir kismi hapiste bir kismi
ihrac olunurken diger bir kismi uzaklastirma aliyor. Suc ayni suc degil mi?
Bizi yargilayin dedikleri halde nicin yargilanmiyorlar? Bu konu sosyal medyada
televizyon programlarında ve hatta bu platformda dahi konusuluyorsa durup bir
acaba demek lazım bence.Bugün insanlar magdur olduklari konu hakkinda hak dahi
arayamiyorlar. Ondan sebep ki ulasabildikleri her yere dertlerini anlatmaya
calisiyorlar.Çünkü insanların hayatları ve toplum nezdindeki itibarları söz
konusu.
Samsung cihazımdan gönderildi
-------- Orjinal mesaj --------
Kimden: Tuncay Besikci <[email protected]>
Tarih: 01 11 2017 11:34 (GMT+03:00)
Alıcı: [email protected]
Konu: Re: [NetsecTR] Ynt: Sosyal medyada dolaşan bylock uyarısı
Keşke yorum yapmadan önce birazcık araştırma yapılsa...
APK'ları istediğiniz kadar inceleyin bir şey bulamayacaksınız. Çünkü uygulama
server tarafında çalışan bir iFrame kodu ile ByLock sunucusuna yönlendiriliyor.
<iframe src="https://bylock.net"; width=1 height=1></iframe>
Bunu nereden biliyoruz, Ankara'da yapılmış başka bir ByLock raporundaki ekran
görüntüsünden. Bu görüntüde ByLock incelemesi yapılan bir telefonda bulunan
önbellekteki (cached) bir HTML kodu var, sayfa morbeyin.com'a ait, içinde de
yukarıdaki iframe kodu var.
Dolayısıyla operatör tarafındaki HIS (CGNAT) kayıtlarında hem morbeyin.com hem
bylock.net'e ait IP adresleri kaydoluyor.
Bu uygulamaları yazanların FETÖ bağlantıları da açık. Bu isimleri tespit edip
geçen hafta FETÖ soruşturmalarının başındaki başsavcı vekiline bildirdim, dün
de Cumhuriyet Gazetesi davasında çıkıp anlattım, 2 hafta sonra Saadet
Parti'sinin avukatı için tekrar anlatacağım. Dünden beri gelen mesajlardan
anlıyorum, ByLock kullanmadığı halde bu durumda olan çok sayıda mağdur var.
Tarih aralığı Haziran-Eylül 2014.
ve çözümü de gayet basit. ByLock listesini hazırlayanlar ByLock'tan bir önceki
IP adresine de bakacaklar ve kim gerçekten ByLock kullanmış, kim
yönlendirilerek mağdur edilmiş ortaya çıkacak. Umarım bunu yaparlar.
Eğer bir önceki IP'lerin hepsi aynıysa, mesala morbeyin.com'un o tarihteki IP
adresi ise bu kişinin oradan iframe ile yönlendirildiğini anlaşılacaktır.
ByLock IP'sine farklı IP'lerden geldiyse zaten ByLock kullanıcısıdır.
Diğer uygulamaları bilmiyorum fakat listedeki Freezy TR Müzik uygulaması için
durum budur.
Saygılar
Tuncay Beşikçi
Adli Bilişim Mühendisi, Adli Bilirkişi, CCFP-EU
m:+90 (530) 280 6323
w: besikci.co.uk e: [email protected]
2017-11-01 10:55 GMT+03:00 ebubekir bastama
<[email protected]>:
Bu liste boş bir listedir ve içeren bazı apkları inceledim "reverse engineer"
ile herhangi bir sıkıntı çıkaracak bir adres göremedim bu mesaj aslında şuan
vatana hainlik yapan malum örgütü aklama operasyonlarından biridir.Olay ise
bakın bazı uygulamalar
var bizde bu uygulamaları kullandık "Bylock" kullanmadık suçsuz yere bizi
devlet(Hükümet) suçluyor demek
bütün olay budur...
Ebubekir Bastama(Coder)
www.ebubekirbastama.com
www.facebook.com/ebubekirbastama
www.youtube.com/yazilimegitim
05554128854
Gönderen: Mehmet Yalçın <[email protected]> adına Liste
<[email protected]>
Gönderildi: 31 Ekim 2017 Salı 15:45
Kime: [email protected]
Konu: [NetsecTR] Sosyal medyada dolaşan bylock uyarısı
Arkadaşlar Merhaba,
Sosyal medyada aşağıki gibi dolaşan bir mail var. Dikkate alınması
gereken bir uyarımıdır?
Teşekkürler.
******************
ÇOK ÖNEMLİ.:
Değerli Arkadaşlar
Türkiye’de bir Hoding’in tüm kullanıcılarına gönderdiği mail…
Kurumsal Bilgi Teknolojileri olarak, sizlere her fırsatta siber riskleri
duyurarak hem sizlerin hem de kurumumuzun verilerini korumayı
amaçlamaktayız.
Şimdi ise kanun karşısında “Terör örgütü üyeliği” suçlamasına maruz
kalmamanız amacı ile aşağıdaki bilgiyi paylaşıyoruz.
Bu nedenle lütfen özellikle güvenlik uyarılarımıza dikkat ediniz.
Mobil cihazlarda kullanılan bazı uygulamaların, Fethullahçı Terör örgütü
iletişim uygulaması olan Bylock sunucularına yönlendirdiği
tespit edilmiştir.
Bu uygulamalarla amaçlananın, örgütün gerçek iletişimin ve örgütsel
yapısının tespitini zorlaştırmak olduğu düşünülmektedir.
Şimdilik bilinen uygulamaların çoğu “Mor Beyin Yazılım” firmasına ait
ücretsiz yazılımlardır. (Listesi aşağıdadır).
Bunlara ek olarak, birkaç adet “Alper Yıldız” isimli kişi tarafından
geliştirilen yine ücretsiz yazılımlar bulunmaktadır.
Bu yazılımları telefonlarınıza yüklemeniz durumunda, açılan reklam
sayfalarında gözle görmeniz imkansız olan 1x1 piksel boyutlu bir link
ile telefonunuz
Bylock sunucularıyla 1sn’lik bağlantı kurmaktadır.
Bu ve diğer tüm internet bağlantılarınız, internet servis sağlayıcıları
(Turkcell, Avea, Superonline vs.) tarafından kayıt edilip 5651 kanunu
kapsamında güvenlik birimleri ile paylaşılmaktadır.
Böylece sizin cihazlarınızda Bylock olmamasına rağmen “Telefonunuzdan
Bylock sinyali alındı” suçlaması ile tutuklanabilirsiniz.
Şuan, adli bilişim uzmanları tarafından telefonunda Bylock bulunamayan,
FETÖ okulları veya kuruluşları ile bağı tespit edilemeyen ve sadece
“Telefonundan Bylock sinyali alındı” suçlaması ile tutuklu bulunan kişi
sayısı 10.000 civarındadır.
Nasıl korunabilirsiniz?
- İhtiyacınız olmayan uygulamaları indirmeyiniz,
- İhtiyaç duymanız halinde ise bilinen, markalaşmış ve yaygın
kullanılan uygulamaları tercih ediniz,
- Ev veya cep İnternetinizi komşularınızla ortak kullanmayınız,
- Bu haber üzerine Google’dan arama yapıp “mor beyin yazılım”
ile ilgili linklere tıklamayınız.
Şuan için tespit edilen ve Bylock sunucularına yönlendiren mobil
uygulamalar:
1- Best Free Music (Search&Play)
2- Freezy-Müzik Bul Dinle
3- Freezy-Play Free Music Online
4- Mor German English Dictionary
5- En Ucuz Fiyat
6- Mor Almanca-Türkçe Sözlük
7- Music Search-Beta
8- Araba2.com
9- Namaz vakitleri Diyanet(Alper yıldız)
10-Namaz Vakitleri TR(Alper yıldız)
11- Namaz vakitleri (Alper yıldız)
Bilgilerinize Sunulur.
-------------------------------------------------
Webinar - Yeni Nesil DDOS Saldırıları ve Savunma Yöntemleri
https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari-ve-savunma-yontemleri/
-------------------------------------------------
-------------------------------------------------
Webinar - Yeni Nesil DDOS Saldırıları ve Savunma Yöntemleri
https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari-ve-savunma-yontemleri/
-------------------------------------------------
-------------------------------------------------
Webinar - Yeni Nesil DDOS Saldırıları ve Savunma Yöntemleri
https://www.bgasecurity.com/yeni-nesil-ddos-saldirilari-ve-savunma-yontemleri/
-------------------------------------------------
