subject:"\[NetsecTR\] Ynt\: Ynt\: Sosyal medyada dolaşan bylock uyarısı"

Re: [NetsecTR] Ynt: Ynt: Sosyal medyada dolaşan bylock uyarısı

2017-11-01 Başlik Mehmet YAYLA

ciddi bir psikolojik savas...
eger iddia edildigi gibi sunucu tarafli bir yonlendirme var ise teknik olarak 
mumkun olsa da konu hassasiyeti gozonune alindiginda ciddi dellilere 
dayandirmak gerekiyor.

Android için Outlook<https://aka.ms/ghei36> uygulamasını edinin


From: Liste <liste-boun...@netsectr.org> on behalf of Kerem Erzurumlu 
<ke...@linux.org.tr>
Sent: Wednesday, November 1, 2017 1:11:44 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] Ynt: Ynt: Sosyal medyada dolaşan bylock uyarısı


Merhabalar,

On 01-11-2017 11:57, Mehmet YAYLA wrote:
> uzun zaman önce,
>
> bylock veritabanınındaki şifreli yazışmaların çözüldüğü ve yazışmaların
> açığa çıktığına dair bir haber okumuştum.

Böyle bir haber bir ara yayıldı, fakat sanırım "oltalama" idi :( .

> Bylock eğer bir delil olarak kabul edilecekse, sunucuya bağlanan ip
> değil, yazışma içeriklerinin delil kabul edilmesi veya suç unsuru olması
> daha doğal değil mi?

Asıl nokta şudur; kişilerin telefonunda ByLock uygulaması varsa, (yada
geçmişte kurulup kaldırılmışsa) bu delil kabul edilir. Peki kişinin
şüpheli olup olmadığına nasıl karar verilir? Buna savcılık cevap vermeli
sanırım.

>
>
> Sabah haber sitelerinde Serdar Kuzuloğlu'nun da bu kapsamda gözaltına
> alındığına dair bir haber okudum.
>
> benzer durum olabilir mi?
>
>
>
> 
> *Gönderen:* Tuncay Besikci <besi...@gmail.com> adına Liste
> <liste-boun...@netsectr.org>
> *Gönderildi:* 1 Kasım 2017 Çarşamba 11:34
> *Kime:* liste@netsectr.org
> *Konu:* Re: [NetsecTR] Ynt: Sosyal medyada dolaşan bylock uyarısı
>
> Keşke yorum yapmadan önce birazcık araştırma yapılsa...
>
> APK'ları istediğiniz kadar inceleyin bir şey bulamayacaksınız. Çünkü
> uygulama server tarafında çalışan bir iFrame kodu ile ByLock sunucusuna
> yönlendiriliyor.
>
> https://bylock.net; width=1 height=1>
>
> Bunu nereden biliyoruz, Ankara'da yapılmış başka bir ByLock raporundaki
> ekran görüntüsünden. Bu görüntüde ByLock incelemesi yapılan bir
> telefonda bulunan önbellekteki (cached) bir HTML kodu var, sayfa
> morbeyin.com <http://morbeyin.com>'a ait, içinde de yukarıdaki iframe
> kodu var.
> morbeyin.com - This domain may be for sale! <http://morbeyin.com/>
> morbeyin.com
> {domain} has been informing visitors about topics such as {related1}.
> Join thousands of satisfied visitors who discovered {related2}. This
> domain may be for sale!
>
>
>
> Dolayısıyla operatör tarafındaki HIS (CGNAT) kayıtlarında hem
> morbeyin.com <http://morbeyin.com> hem bylock.net <http://bylock.net>'e
> ait IP adresleri kaydoluyor.
> morbeyin.com - This domain may be for sale! <http://morbeyin.com/>
> morbeyin.com
> {domain} has been informing visitors about topics such as {related1}.
> Join thousands of satisfied visitors who discovered {related2}. This
> domain may be for sale!
>
>
>
> Bu uygulamaları yazanların FETÖ bağlantıları da açık. Bu isimleri tespit
> edip geçen hafta FETÖ soruşturmalarının başındaki başsavcı vekiline
> bildirdim, dün de Cumhuriyet Gazetesi davasında çıkıp anlattım, 2 hafta
> sonra Saadet Parti'sinin avukatı için tekrar anlatacağım. Dünden beri
> gelen mesajlardan anlıyorum, ByLock kullanmadığı halde bu durumda olan
> çok sayıda mağdur var. Tarih aralığı Haziran-Eylül 2014.
>
> ve çözümü de gayet basit. ByLock listesini hazırlayanlar ByLock'tan bir
> önceki IP adresine de bakacaklar ve kim gerçekten ByLock kullanmış, kim
> yönlendirilerek mağdur edilmiş ortaya çıkacak. Umarım bunu yaparlar.
>
> Eğer bir önceki IP'lerin hepsi aynıysa, mesala morbeyin.com
> <http://morbeyin.com>'un o tarihteki IP adresi ise bu kişinin oradan
> iframe ile yönlendirildiğini anlaşılacaktır. ByLock IP'sine farklı
> IP'lerden geldiyse zaten ByLock kullanıcısıdır.
> morbeyin.com - This domain may be for sale! <http://morbeyin.com/>
> morbeyin.com
> {domain} has been informing visitors about topics such as {related1}.
> Join thousands of satisfied visitors who discovered {related2}. This
> domain may be for sale!
>
>
>
> Diğer uygulamaları bilmiyorum fakat listedeki Freezy TR Müzik uygulaması
> için durum budur.
>
> Saygılar
>
>
>
>
>
> _Tuncay Beşikçi
> _
> /Adli Bilişim Mühendisi, Adli Bilirkişi, CCFP-EU
> /m:+90 (530) 280 6323
> w: besikci.co.uk <http://besikci.co.uk/>  e: besi...@gmail.com
> <mailto:besi...@gmail.com>
> Adli Bilişim - Tuncay Beşikçi <http://besikci.co.uk/>
> besikci.co.uk
> Adli Bilişim Mühendisi Tuncay Beşikçi tarafından hazırlanan Adli Bilişim
> haberleri, yazıları ve ürün incelemeleri
>
>
>
>
>

Re: [NetsecTR] Ynt: Ynt: Sosyal medyada dolaşan bylock uyarısı

2017-11-01 Başlik Kerem Erzurumlu



Merhabalar,

On 01-11-2017 11:57, Mehmet YAYLA wrote:

uzun zaman önce,

bylock veritabanınındaki şifreli yazışmaların çözüldüğü ve yazışmaların
açığa çıktığına dair bir haber okumuştum.


Böyle bir haber bir ara yayıldı, fakat sanırım "oltalama" idi :( .


Bylock eğer bir delil olarak kabul edilecekse, sunucuya bağlanan ip
değil, yazışma içeriklerinin delil kabul edilmesi veya suç unsuru olması
daha doğal değil mi?


	Asıl nokta şudur; kişilerin telefonunda ByLock uygulaması varsa, (yada 
geçmişte kurulup kaldırılmışsa) bu delil kabul edilir. Peki kişinin 
şüpheli olup olmadığına nasıl karar verilir? Buna savcılık cevap vermeli 
sanırım.





Sabah haber sitelerinde Serdar Kuzuloğlu'nun da bu kapsamda gözaltına
alındığına dair bir haber okudum.

benzer durum olabilir mi?




*Gönderen:* Tuncay Besikci  adına Liste

*Gönderildi:* 1 Kasım 2017 Çarşamba 11:34
*Kime:* liste@netsectr.org
*Konu:* Re: [NetsecTR] Ynt: Sosyal medyada dolaşan bylock uyarısı

Keşke yorum yapmadan önce birazcık araştırma yapılsa...

APK'ları istediğiniz kadar inceleyin bir şey bulamayacaksınız. Çünkü
uygulama server tarafında çalışan bir iFrame kodu ile ByLock sunucusuna
yönlendiriliyor.

https://bylock.net; width=1 height=1>

Bunu nereden biliyoruz, Ankara'da yapılmış başka bir ByLock raporundaki
ekran görüntüsünden. Bu görüntüde ByLock incelemesi yapılan bir
telefonda bulunan önbellekteki (cached) bir HTML kodu var, sayfa
morbeyin.com 'a ait, içinde de yukarıdaki iframe
kodu var.
morbeyin.com - This domain may be for sale! 
morbeyin.com
{domain} has been informing visitors about topics such as {related1}.
Join thousands of satisfied visitors who discovered {related2}. This
domain may be for sale!



Dolayısıyla operatör tarafındaki HIS (CGNAT) kayıtlarında hem
morbeyin.com  hem bylock.net 'e
ait IP adresleri kaydoluyor.
morbeyin.com - This domain may be for sale! 
morbeyin.com
{domain} has been informing visitors about topics such as {related1}.
Join thousands of satisfied visitors who discovered {related2}. This
domain may be for sale!



Bu uygulamaları yazanların FETÖ bağlantıları da açık. Bu isimleri tespit
edip geçen hafta FETÖ soruşturmalarının başındaki başsavcı vekiline
bildirdim, dün de Cumhuriyet Gazetesi davasında çıkıp anlattım, 2 hafta
sonra Saadet Parti'sinin avukatı için tekrar anlatacağım. Dünden beri
gelen mesajlardan anlıyorum, ByLock kullanmadığı halde bu durumda olan
çok sayıda mağdur var. Tarih aralığı Haziran-Eylül 2014.

ve çözümü de gayet basit. ByLock listesini hazırlayanlar ByLock'tan bir
önceki IP adresine de bakacaklar ve kim gerçekten ByLock kullanmış, kim
yönlendirilerek mağdur edilmiş ortaya çıkacak. Umarım bunu yaparlar.

Eğer bir önceki IP'lerin hepsi aynıysa, mesala morbeyin.com
'un o tarihteki IP adresi ise bu kişinin oradan
iframe ile yönlendirildiğini anlaşılacaktır. ByLock IP'sine farklı
IP'lerden geldiyse zaten ByLock kullanıcısıdır.
morbeyin.com - This domain may be for sale! 
morbeyin.com
{domain} has been informing visitors about topics such as {related1}.
Join thousands of satisfied visitors who discovered {related2}. This
domain may be for sale!



Diğer uygulamaları bilmiyorum fakat listedeki Freezy TR Müzik uygulaması
için durum budur.

Saygılar





_Tuncay Beşikçi
_
/Adli Bilişim Mühendisi, Adli Bilirkişi, CCFP-EU
/m:+90 (530) 280 6323
w: besikci.co.uk   e: besi...@gmail.com

Adli Bilişim - Tuncay Beşikçi 
besikci.co.uk
Adli Bilişim Mühendisi Tuncay Beşikçi tarafından hazırlanan Adli Bilişim
haberleri, yazıları ve ürün incelemeleri




  


2017-11-01 10:55 GMT+03:00 ebubekir bastama
>:

Bu liste boş bir listedir ve içeren bazı apkları inceledim "reverse
engineer"  ile herhangi bir sıkıntı çıkaracak bir adres göremedim bu
mesaj aslında  şuan vatana hainlik yapan malum örgütü aklama
operasyonlarından  biridir.Olay ise bakın bazı uygulamalar var bizde
bu uygulamaları  kullandık "Bylock" kullanmadık suçsuz yere bizi
devlet(Hükümet) suçluyor demek bütün olay budur...


Ebubekir Bastama(Coder)
www.ebubekirbastama.com 
www.facebook.com/ebubekirbastama

www.youtube.com/yazilimegitim
05554128854 



*Gönderen:* Mehmet Yalçın > adına Liste

[NetsecTR] Ynt: Ynt: Sosyal medyada dolaşan bylock uyarısı

2017-11-01 Başlik ebubekir bastama

Ozaman sizin yazdıklarınıza göre içerdekilerin hemen hemen hiç biri malum 
örgüte üye değil devlet dikta ile masum insanları almış şuanki yazdıklarınız 
buna çıkıyor yanlışmı anlamışım.?Ek olarak benim incelediğim apk'da hiç bir 
yönlendirme yokdu source koduna kadar ulaştım ek olarak apk'yi dinleyerekde 
işlemler yaptım fakat herhangi kod bloğu göremedim?


Gönderen: Tuncay Besikci  adına Liste 

Gönderildi: 1 Kasım 2017 Çarşamba 08:34
Kime: liste@netsectr.org
Konu: Re: [NetsecTR] Ynt: Sosyal medyada dolaşan bylock uyarısı

Keşke yorum yapmadan önce birazcık araştırma yapılsa...

APK'ları istediğiniz kadar inceleyin bir şey bulamayacaksınız. Çünkü uygulama 
server tarafında çalışan bir iFrame kodu ile ByLock sunucusuna yönlendiriliyor.

https://bylock.net; width=1 height=1>

Bunu nereden biliyoruz, Ankara'da yapılmış başka bir ByLock raporundaki ekran 
görüntüsünden. Bu görüntüde ByLock incelemesi yapılan bir telefonda bulunan 
önbellekteki (cached) bir HTML kodu var, sayfa 
morbeyin.com'a ait, içinde de yukarıdaki iframe kodu var.
morbeyin.com - This domain may be for sale!
morbeyin.com
{domain} has been informing visitors about topics such as {related1}. Join 
thousands of satisfied visitors who discovered {related2}. This domain may be 
for sale!


Dolayısıyla operatör tarafındaki HIS (CGNAT) kayıtlarında hem 
morbeyin.com hem bylock.net'e ait IP 
adresleri kaydoluyor.
morbeyin.com - This domain may be for sale!
morbeyin.com
{domain} has been informing visitors about topics such as {related1}. Join 
thousands of satisfied visitors who discovered {related2}. This domain may be 
for sale!


Bu uygulamaları yazanların FETÖ bağlantıları da açık. Bu isimleri tespit edip 
geçen hafta FETÖ soruşturmalarının başındaki başsavcı vekiline bildirdim, dün 
de Cumhuriyet Gazetesi davasında çıkıp anlattım, 2 hafta sonra Saadet 
Parti'sinin avukatı için tekrar anlatacağım. Dünden beri gelen mesajlardan 
anlıyorum, ByLock kullanmadığı halde bu durumda olan çok sayıda mağdur var. 
Tarih aralığı Haziran-Eylül 2014.

ve çözümü de gayet basit. ByLock listesini hazırlayanlar ByLock'tan bir önceki 
IP adresine de bakacaklar ve kim gerçekten ByLock kullanmış, kim 
yönlendirilerek mağdur edilmiş ortaya çıkacak. Umarım bunu yaparlar.

Eğer bir önceki IP'lerin hepsi aynıysa, mesala 
morbeyin.com'un o tarihteki IP adresi ise bu kişinin 
oradan iframe ile yönlendirildiğini anlaşılacaktır. ByLock IP'sine farklı 
IP'lerden geldiyse zaten ByLock kullanıcısıdır.
morbeyin.com - This domain may be for sale!
morbeyin.com
{domain} has been informing visitors about topics such as {related1}. Join 
thousands of satisfied visitors who discovered {related2}. This domain may be 
for sale!


Diğer uygulamaları bilmiyorum fakat listedeki Freezy TR Müzik uygulaması için 
durum budur.

Saygılar





Tuncay Beşikçi
Adli Bilişim Mühendisi, Adli Bilirkişi, CCFP-EU
m:+90 (530) 280 6323
w: besikci.co.uk  e: 
besi...@gmail.com
Adli Bilişim - Tuncay Beşikçi
besikci.co.uk
Adli Bilişim Mühendisi Tuncay Beşikçi tarafından hazırlanan Adli Bilişim 
haberleri, yazıları ve ürün incelemeleri



[http://cdn2.hubspot.net/hubfs/184235/dev_images/signature_app/twitter_sig.png]
  
[http://cdn2.hubspot.net/hubfs/184235/dev_images/signature_app/linkedin_sig.png]
 

2017-11-01 10:55 GMT+03:00 ebubekir bastama 
>:

Bu liste boş bir listedir ve içeren bazı apkları inceledim "reverse engineer"  
ile herhangi bir sıkıntı çıkaracak bir adres göremedim bu mesaj aslında  şuan 
vatana hainlik yapan malum örgütü aklama operasyonlarından  biridir.Olay ise 
bakın bazı uygulamalar var bizde bu uygulamaları  kullandık "Bylock" 
kullanmadık suçsuz yere bizi devlet(Hükümet) suçluyor demek bütün olay budur...


Ebubekir Bastama(Coder)
www.ebubekirbastama.com
www.facebook.com/ebubekirbastama
www.youtube.com/yazilimegitim
05554128854



Gönderen: Mehmet Yalçın 
> adına Liste 
>
Gönderildi: 31 Ekim 2017 Salı 15:45
Kime: liste@netsectr.org
Konu: [NetsecTR] Sosyal medyada dolaşan bylock uyarısı

Arkadaşlar Merhaba,

Sosyal medyada aşağıki gibi dolaşan bir mail var. Dikkate alınması
gereken bir uyarımıdır?

Teşekkürler.


**

ÇOK ÖNEMLİ.:

Değerli Arkadaşlar

Türkiye’de bir Hoding’in tüm kullanıcılarına

[NetsecTR] Ynt: Ynt: Sosyal medyada dolaşan bylock uyarısı

2017-11-01 Başlik Mehmet YAYLA

uzun zaman önce,

bylock veritabanınındaki şifreli yazışmaların çözüldüğü ve yazışmaların açığa
çıktığına dair bir haber okumuştum.

Bylock eğer bir delil olarak kabul edilecekse, sunucuya bağlanan ip değil,
yazışma içeriklerinin delil kabul edilmesi veya suç unsuru olması daha doğal
değil mi?

Sabah haber sitelerinde Serdar Kuzuloğlu'nun da bu kapsamda gözaltına
alındığına dair bir haber okudum.

benzer durum olabilir mi?

Gönderen: Tuncay Besikci adına Liste

Gönderildi: 1 Kasım 2017 Çarşamba 11:34
Kime: liste@netsectr.org
Konu: Re: [NetsecTR] Ynt: Sosyal medyada dolaşan bylock uyarısı

Keşke yorum yapmadan önce birazcık araştırma yapılsa...

APK'ları istediğiniz kadar inceleyin bir şey bulamayacaksınız. Çünkü uygulama
server tarafında çalışan bir iFrame kodu ile ByLock sunucusuna yönlendiriliyor.

https://bylock.net; width=1 height=1>

Bunu nereden biliyoruz, Ankara'da yapılmış başka bir ByLock raporundaki ekran
görüntüsünden. Bu görüntüde ByLock incelemesi yapılan bir telefonda bulunan
önbellekteki (cached) bir HTML kodu var, sayfa
morbeyin.com'a ait, içinde de yukarıdaki iframe kodu var.
morbeyin.com - This domain may be for sale!
morbeyin.com
{domain} has been informing visitors about topics such as {related1}. Join
thousands of satisfied visitors who discovered {related2}. This domain may be
for sale!

Dolayısıyla operatör tarafındaki HIS (CGNAT) kayıtlarında hem
morbeyin.com hem bylock.net'e ait IP
adresleri kaydoluyor.
morbeyin.com - This domain may be for sale!
morbeyin.com
{domain} has been informing visitors about topics such as {related1}. Join
thousands of satisfied visitors who discovered {related2}. This domain may be
for sale!

Bu uygulamaları yazanların FETÖ bağlantıları da açık. Bu isimleri tespit edip
geçen hafta FETÖ soruşturmalarının başındaki başsavcı vekiline bildirdim, dün
de Cumhuriyet Gazetesi davasında çıkıp anlattım, 2 hafta sonra Saadet
Parti'sinin avukatı için tekrar anlatacağım. Dünden beri gelen mesajlardan
anlıyorum, ByLock kullanmadığı halde bu durumda olan çok sayıda mağdur var.
Tarih aralığı Haziran-Eylül 2014.

ve çözümü de gayet basit. ByLock listesini hazırlayanlar ByLock'tan bir önceki
IP adresine de bakacaklar ve kim gerçekten ByLock kullanmış, kim
yönlendirilerek mağdur edilmiş ortaya çıkacak. Umarım bunu yaparlar.

Eğer bir önceki IP'lerin hepsi aynıysa, mesala
morbeyin.com'un o tarihteki IP adresi ise bu kişinin
oradan iframe ile yönlendirildiğini anlaşılacaktır. ByLock IP'sine farklı
IP'lerden geldiyse zaten ByLock kullanıcısıdır.
morbeyin.com - This domain may be for sale!
morbeyin.com
{domain} has been informing visitors about topics such as {related1}. Join
thousands of satisfied visitors who discovered {related2}. This domain may be
for sale!

Diğer uygulamaları bilmiyorum fakat listedeki Freezy TR Müzik uygulaması için
durum budur.

Saygılar

Tuncay Beşikçi
Adli Bilişim Mühendisi, Adli Bilirkişi, CCFP-EU
m:+90 (530) 280 6323
w: besikci.co.uk e:
besi...@gmail.com
Adli Bilişim - Tuncay Beşikçi
besikci.co.uk
Adli Bilişim Mühendisi Tuncay Beşikçi tarafından hazırlanan Adli Bilişim
haberleri, yazıları ve ürün incelemeleri

[http://cdn2.hubspot.net/hubfs/184235/dev_images/signature_app/twitter_sig.png]

[http://cdn2.hubspot.net/hubfs/184235/dev_images/signature_app/linkedin_sig.png]

2017-11-01 10:55 GMT+03:00 ebubekir bastama
>:

Bu liste boş bir listedir ve içeren bazı apkları inceledim "reverse engineer"
ile herhangi bir sıkıntı çıkaracak bir adres göremedim bu mesaj aslında şuan
vatana hainlik yapan malum örgütü aklama operasyonlarından biridir.Olay ise
bakın bazı uygulamalar var bizde bu uygulamaları kullandık "Bylock"
kullanmadık suçsuz yere bizi devlet(Hükümet) suçluyor demek bütün olay budur...

Ebubekir Bastama(Coder)
www.ebubekirbastama.com
www.facebook.com/ebubekirbastama
www.youtube.com/yazilimegitim
05554128854

Gönderen: Mehmet Yalçın
> adına Liste
>
Gönderildi: 31 Ekim 2017 Salı 15:45
Kime: liste@netsectr.org
Konu: [NetsecTR] Sosyal medyada dolaşan bylock uyarısı

Arkadaşlar Merhaba,

Sosyal medyada aşağıki gibi dolaşan bir mail var. Dikkate alınması
gereken bir uyarımıdır?

Teşekkürler.

ÇOK

Re: [NetsecTR] Ynt: Ynt: Sosyal medyada dolaşan bylock uyarısı

Re: [NetsecTR] Ynt: Ynt: Sosyal medyada dolaşan bylock uyarısı

[NetsecTR] Ynt: Ynt: Sosyal medyada dolaşan bylock uyarısı

[NetsecTR] Ynt: Ynt: Sosyal medyada dolaşan bylock uyarısı

4 matches

Site Navigation

Mail list logo

Footer information