Moz-Screenshot Resimleri Sorunu [Tartışma]

Bugün siz değerli takipçilerimle küçük bir fikir alışverişi yapmak istedim. İşin içinden çıkamayınca tanıdığım üstadlara bu soruyu sorarım ama çevremdeki birçok üstad ile iletişimim bir süreliğine e-mail’e dönüşmüş durumda.  E-mail ile de bu işi çözemeyeceğini düşündüm.

Neyse lafı fazla uzatmadan olaya giriş yapayım.  İşim gereği internette günde yüzlerce sayfa dolaşırım.  Evet yanlış duymadınız pazar günleri hariç bunu haftanın tam altı günü yaparım.   Bir ay önce  internette dolaşırken birşey dikkatimi çekti. Birçok forumda atılan postların içerisinde

[IMG]file:///C:/Users/Asus/AppData/Local/Temp/mozscreenshot-36.jpg[/IMG][IMG]

gibi kodlar görmeye başladım. Dikkatimi çektikten sonra araştırmaya giriştim. İlk önceleri forumlara print screen yani ekran görüntüsünü alıp koyanların postlarında gördüğüm için acaba resim yolunu yanlış mı gösteriyorlar diye düşünmeye başladım. Hani resim yolunu koyarken Temp klasörü de konulmaz ki. Daha sonra Google’da bir arama yaptım ve yüzbinlerce sonuçla karşılaştım.

Aptal olurda yüzbinlerce olamaz..!

Bunu gördüğüm zaman bu işi bir trojan, rootkit yada bir virüsün yapabileceğinden şüphelenmeye başladım.  Ciddi bir şüpheydi çünkü bunun gibi forumlara, internet sayfalarına hatta WordPress yazılarına bile gitmişti. Hatta birçok e-mailin içerisinde bu ve benzeri birçok platformda görmeye başladım. Dikkat ettikçe yüzlercesi karşıma çıkıyordu.

Paranoyak oldum.

Sonunda bunun bir botnet ağı gibi tehlikeli birşey olduğunu düşünecek kadar paranoya yaptığımı itiraf etmeliyim. Sorunun neden kaynaklandığını buldum.  Biraz önce bir Datron Mobee minibook’a Windows XP kurdum.  Bilgisayara Comodo Firewall, Zemana, Nod32 ve SpybotSd kurduktan sonra güzel bir tarama gerçekleştirdim.  Hiçbir güvenlik yazılımı bana uyarı vermedi. Sistem temizdi.

Blogumun başına geçip bir yazı girdim.  Ekran görüntüsü almam gerekti.  Ekran görüntüsünü aldım paint’e yapıştırdım ve resmi kayıt ettim.  Bu sırada WP’nin editörüne yazı girmeye devam ediyordum.  Sonra CTRL+V yaptığımda editörün bişiler yaptığını fark ettim.

Oldukça dikkatliyimdir…

Editörde birşeyler oldu birşey pasteledi ama istediğim şey değildi. Gerçi istediğim şeyi kopyalamamıştım hafızada bir önce yaptığım printscreen ile aldığım ekran görüntüsü kalmıştı.  Wp editöründe HTML görünümünü seçip baktığımda karşıma

<img src=”file:///C:/DOCUME%7E1/ADMINI%7E1/LOCALS%7E1/Temp/moz-screenshot-1.png” alt=”” />

Kodları geldi.  Şaşırdım tekrar sistemimi taradığımda hiçbirşey bulamadı. Ya bu bir botnet ağı kadar güçlü bir trojan virüs karışımı birşeydi yada sadece bir text editörünün halt yemesi…

Sadece text editörlerinin halt etmesi…

Aynen öyle.  Sistem temizdi. İnternette 1 aydır bu konu ile ilgili bilgi arıyorum ama yok.  Çünkü bu bir virüs felan da değil. Sadece bir mevcut text editörlerinin yediği bir halt olduğunu düşünmeye başladım.

Sonunda fark ettim ki…

Eğer print screen tuşu ile ekran görüntüsü alırsanız yada paint içerisindeyken resmi CTRL + C yaparak kopyalarsanız bir text editöre yapıştırdığınızda otomatik olarak bu kod ortaya çıkıyor. Tabi bu işlemi yaptığınız zaman C:/Users/Asus/AppData/Local/Temp/moz-screenshot-1.jpg gibi dosya oluşuyor. Temp klasöründe görebilirsiniz.

Sadece Wp editörlerinde değil.  Diğer birkaç editörde de bunu yaptığını gördüm.  Kısacası bir resimi paint’de açıp içinden bir parçayı CTRL ile keserseniz yada kopyalarsanız.  Bu hafızada kopyalama işlemini bir text editörün görseline paste ettiğinizde hiç birşey olmamış gibi boş geliyor. Fakat kodlara baktığınız zaman…

<img src=”file:///C:/DOCUME%7E1/ADMINI%7E1/LOCALS%7E1/Temp/moz-screenshot-1.png” alt=”” />

benzerinde

[IMG]file:///C:/Users/Asus/AppData/Local/Temp/mozscreenshot-2.jpg[/IMG][IMG]

kodu gibi html kodlara rastlamaktayız. Explorer ile foruma yada yazıya gönderilen bu kod hiçbir şekilde gözükmüyor yada açılmayan bir resim ikonu gibi duruyor.  Sebebi belli explorer resmi kendi lokalinizde yani c:/users gibi bir yerde arıyor.  Fakat bu resme ulaşamadığı için resim görüntülenmiyor.

Fakat Google üzerinde bir arama yaptığınızda yüzbinlerce sonuç ortaya çıkabilmekte.

Şimdi gelelim tartışmaya;

Google araması : http://www.google.com.tr/search?q=Moz-Screenshot

yapın ve sonuçlara bakın.

Sonrada; http://www.fulloyun.com/f109/terrorist-takedo

bağlantısındaki gibi forum mesajlarına dikkatle bakın…

Bu bir virüs mü?

Bu bir trojan benzeri birşey mi?

Hatta daha kötüsü bir botnet ağı mı?

Ya da tahmin ettiğim gibi text editörlerinin resim yapıştırmaktan dolayı yediği bir halt mı?

Eğer böyleyse temp klasörlerinde oluşan en son aldığımız ekran görüntüleri yada en son kopyaladığımız resimler bunu açıklıyor. Kısacası olay tamamiyle benim bir paronoyam olarak ortaya çıkıyor.

Not: İşletim sistemi Windows XP Sp3+

Not: PC’mi tekrar taradım bu sefer McAfee ile tam tarama sonuçları sıfır virüs…

Not: Windows 7’de denedim hiçbirşey olmadı.

Not: Bazı text editörleri bunu yapıyor. Bazıları ise hiç yapmıyor.

Not: Mozilla forumlarında bu konuya çözüm bulunamamış.

http://support.mozilla.com/tiki-view_forum_thread.php?

Not: Temp klasöründe oluşan resmin adı Moz-Screenshot olduğu için başındaki Moz acaba Mozilla’dan mı yapıyor sorusunu aklıma getirdi.

Not: Forumun birinde bir trojan bunu yapıyor demişler. Sistemime bulaştırdım ve denedim. Hayır yapmıyor. Yapan sadece CTRL C ile kopyalanan resim içerikleri.

Not: Internet Explorer ile hiçbir sorun yok. Sadece Mozilla Firefox üzerinde yapıştırma yaparsanız bu durum ortaya çıkıyor.

“Moz-Screenshot Resimleri Sorunu [Tartışma]” üzerine 3 yorum

  1. botnet ağından öte örümcek ağı gibi beyini olan türk insanı 🙂

    ama şöyle birşey var hadi moz-screenshot belki mozilladan kaynaklanıyor bir şekilde ama ben desktopundeki 1.jpg yi [img] taglarına alan kullanıcı gördüm :).
    bunlar belki forumlardaki (nasıl resim ekleriz) konusundan çıkıyordur.
    adres cubugundaki adresi kopyalayın şu tag içine alın vs gibi(desktop örneğim böyle açıklanabilir) ama o adamın temp klasorune girmesi biraz imkansız 🙂

    yani belkide moz-screenshot isteksiz birşekilde oluyor. ve haliyle kendilerinde resim gözüküyor diye herkezde gözüktüğünü sanıyor.
    ama benim dediğim desktop hikayesi isteksiz şekilde olamaz. ve bir botnet ağıda olamaz 🙂 biraz kendine iyi davranmalısın. herhangi bir şey yok sadece birilerinin halt yemesi 😀

    Yanıtla
  2. Benim tahminim kullanmak istedigin ekran goruntusunu zengin metin editorune yapistirdiginda firefox dosyaya bagil bir yol verebilmek adina dosya sisteminde gecici bir dosya yaratiyor ve html etiketinde bu yolu kullanarak gerekli kodu metin editorune ekliyor. Aslinda bu bir hata degil yanlis calisan bir ozellik sanirim.

    Yanıtla

Yorum yapın