Windows Live Messenger Kullanıcıları, Dikkat Virüs!!!

Kullanımının artması ile beraber Windows Live Messenger için çeşitli virüsler, truva atı benzeri programlar da türemeye başladı. Bugün karşılaştığım bir olayı hemen sizlere bildireyim istedim. Listemdeki kontaklarımdan birisinden !!!msn-emails.com!!! (Ne yaptığınızı bilmiyorsanız bu adrese kesinlikle girmeyin.) sitesi ile ilgili, benim adresimi içeren bir mesaj geldi. Aynı mesaj iki üç kere üstüste geldiğinden şüphelendim ve bağlantıya tıklamadım. Adreste ne olduğu merak ederek kök adresi kopyaladım ve tarayıcımın adres çubuğuna yapıştırdım. Siteye girmeye çalıştığımda direkt olarak karşıma bir dosya kaydetme ekranı çıktı. Gönderilen dosya “msn.com” adında bir dosyaydı. Karşımdaki seçenekler ise Çalıştır, Kaydet ve İptal seçenekleriydi. Boş bulunup Çalıştır seçeneğine tıklamış olsam ben de virüsü kapacaktım. Yani siz siz olun, bu adrese girseniz bile karşınıza gelen dosya kaydetme ekranında Çalıştır tuşuna BASMAYIN.

Şimdi gelelim olayın perde arkasına. .COM uzantılı dosyalar Windows ailesi işletim sistemleri yaygınlaştıkça ortadan kalkmaya başladılar. .COM dosyaları ingilizce adı Command File yani Komut Dosyası manasına gelen çalıştırılabilir dosyalardır. Virüs’ün yazarı uyanıklık etmiş ve .COM dosyalarının .com alan adlarıyla aynı uzantıya sahip olmasını, deneyimsiz/dikkatsiz kullanıcıları avlamak için bir yol olarak kullanmış. Arkadaşınızdan gelen mesajda “http://www.!!!msn-emails.com!!!/contact.php?email=msn@adresiniz” şeklinde bir adres yer alıyor. Merak edip tıklarsanız karşınıza bir dosya kaydetme ekranı çıkıyor. Tarayıcınız bu ekranda sunucunun size “[email protected]” şeklinde bir dosya gönderdiğini ve sizin bu dosya ile ne yapmak istediğinizi soruyor. Zaten !!!msn-emails.com!!! adlı bir siteye girerken kendi messenger adresiniz karşınıza çıktığında biraz üşengeçlik, dikkatsizlik ya da deneyimsizlik ile “Çalıştır” tuşuna bastığınızda dosya çalışıyor ve yaratıcısının istediği eylemleri bilgisayarınızda gerçekleştirmeye başlıyor.

Anladığım kadarıyla bu eylemlerden bir tanesi de Messenger listenizdeki kontaklarınıza sizin bilginiz haricinde “http://www.!!!msn-emails.com!!!/contact.php?email=msn@adresiniz” şeklinde bir mesaj atmak. Bu sayede virüs kendine başka kurbanlar arıyor, tıklayanların bilgisayarlarına bulaşıyor ve varlığını devam ettiriyor.

Yapabilecekleriniz ve yapmanız gerekenler:

  • Ne yaptığınızı bilmiyorsanız !!!msn-emails.com!!! adresine kesinlikle girmeyin
  • Arkadaşlarınızdan içinde messenger adresinizin bulunduğu yukarıdaki gibi bir adres gelirse kesinlikle açmayın.
  • Hemen konuşma penceresini kapatın ve o kişiyle yeni bir konuşma penceresi açın.
  • Kişiye durumu izah edin. (Anlatmakta güçlük çekiyorsanız bu yazının adresini verebilirsiniz.)

Google aramalarımda henüz bu konu ile ilgili pek bir kaynak bulamadım. Virüs bulaşırsa nasıl temizleyebileceğinize dair bir çözüm şu an için sunamıyorum. Fırsatını bulabilirsem bir sanal makina üzerinde inceleyip bilgi vermeye çalışacağım.

Evlendik!

Son zamanlarda internet bağlantım olmadığından bir türlü yazamadım. Eh bir de araya balayı falan girince ancak şimdi fırsat bulabiliyorum. Efendim biz evlendik. 20 Ekim 2007 tarihinde denize nazır nikah dairesinde (Kadıköy Evlendirme Dairesi) güzide bir nikah töreninde imzalarımızı attık. Bir yastıkta kocayalım di mi? :)

JavaScript için queryString fonksiyonu

Bugün ofisteki bir arkadaşıma lazım oldu. Ben de şöyle bir şey yazdım.

 function queryString() {
	var qs = location.search.substring(1,location.search.length).replace(/(%20|\+)/g," ");
	if(arguments.length == 0 || qs == "") return qs; else qs = "&" + qs + "&";
	return qs.substring(qs.indexOf("=", qs.indexOf("&" + arguments[0] + "=") + 1) + 1, qs.indexOf("&", qs.indexOf("&" + arguments[0] + "=") + 1));
}

Örnek Kullanım:

// http://www.site.com/index.php?str1=Merhaba+Dunya&str2=Test
// Şeklindeki bir adresten str1 ya da str2 bölümünü almak için
var str1 = queryString('str1');
var str2 = queryString('str2');
// Adresteki QueryString'in tamamını almak için
var qStr = queryString();

Google’da JavaScript ve QueryString kelimelerini arattığınızda da bir çok sonuç karşınıza çıkıyor. Problemin çözümü için bir çok farklı yol var. Temel olarak Regular Expressions kullanılarak oluşturulmuş bu fonksiyon ya da Split kullanılarak hazırlanmış bu fonksiyon gibi bir çok örneğe ulaşabilirsiniz.

Protoculous – Prototype + Script.aculo.us, hem de sıkıştırılmış

Her ne kadar son zamanlarda jQuery‘ye doğru oldukça meyil almış olsam da henüz jQuery’ye geçirmediğim Script.aculo.us kullanarak hazırladığım çalışmalarım var.

Script.aculo.us Samplr‘daki örnekleri incelerken sayfadaki Extra Tip ibaresi ilgimi çekti. İlgili siteye girip baktığımda bir de ne göreyim. Sen git Prototype‘ı ve Script.aculo.us‘u birleştir, bir de üstüne basıp sıkıştır, 54,6 KB’lık Protoculous ortaya çıksın.

Şu an 1.0.2 sürümüne ulaşmış olan Protoculous, Prototype 1.5.1 ve Script.aculo.us 1.7.1 Beta 3 sürümlerini içinde bulunduruyor ve daha önce de dediğim gibi sadece 54,6 KB.

JavaScript – parseInt() başınızı ağrıtmasın

JavaScript parseInt() fonksiyonunu nasıl bilirdiniz? Parametre olarak aldığı değerden bir tam sayı ortaya çıkartmaya çalışan güzide bir JavaScript fonksiyonu olan parseInt() geçen gün beni hayretler içerisinde bıraktı. Buyrun başıma geleni kendiniz görün. (Firebug kullananlar direkt console’da kodları çalıştırabilirler.)

parseInt('06');
// 6
parseInt('07');
// 7
parseInt('08');
// 0
parseInt('09');
// 0

Okumaya devam et JavaScript – parseInt() başınızı ağrıtmasın