Birisi Gmail hesabıma giriyor

Herhangi bir şekilde kimseye vermememe rağmen şifreyi girip tüm e-postaları sildi. Telefona bildirim gelmese her şeyi alıyordu. Ardından Netflix'e vs. ulaşıp tel no/e-mail değiştirdi. En son indirdiğim Jar dosyasından dolayı olduğunu düşünüyorum. Ek olarak gizliden arayıp yayılmış, geçmiş olsun falan dedi. Her şeyi kurtardım ama bu şahısın siber güvenlikte suçu/karşılığı nedir?

Malwarebytes'ta "Generic.Trojan.Malicious.DDS" olarak 2 farklı FTXQFPADN.EXE-Bypass.exe adında şüphelendiğim dosya var. Ek olarak anlamadığım şekilde PUP.Optional.FunnySearching adında 8-10 arası sonuçta var.

Hapis ve tazminat alabilir. Bilgisayarınızda uçak modunu açın bir süre.

BitikBirİnsanEvladı dedi:

Hapis ve tazminat alabilir. Bilgisayarınızda uçak modunu açın bir süre.

Genişletmek için tıkla...

Her şeyi değiştirip koruma koydum, şu an mecburen öyle takılıyorum. Malwarebytes'ın bulmadığı dosya olma ihtimali var mı?

Emlol dedi:

Her şeyi değiştirip koruma koydum, şu an mecburen öyle takılıyorum. Malwarebytes'ın bulmadığı dosya olma ihtimali var mı?

Genişletmek için tıkla...

Eğer Windows'un veya System32'nin içine Windows klasörü olarak girdiyse bulmaması gibi bir olay mevcut.

BitikBirİnsanEvladı dedi:

Eğer Windows'un veya System32'nin içine Windows klasörü olarak girdiyse bulmaması gibi bir olay mevcut.

Genişletmek için tıkla...

O kadar zeki bir arkadaş olduğunu sanmıyorum. VPN kullanmadan instagramıma, gmailime, netflixe girmiş. Bursa Gemlikte olduğu bile gözüküyor. Ek olarak telefonumdan bile arıyor.

Emlol dedi:

Her şeyi değiştirip koruma koydum, şu an mecburen öyle takılıyorum. Malwarebytes'ın bulmadığı dosya olma ihtimali var mı?

Genişletmek için tıkla...

Yüksek ihtimalle bir RAT yazılımı tarayıcınızdaki otomatik doldurma verilerinden şifrelerinizi aldılar. Eğer RAT yediyseniz format atmanızı öneririm yoksa rahat bırakmıyorlar.

sha1ox dedi:

Yüksek ihtimalle bir RAT yazılımı tarayıcınızdaki otomatik doldurma verilerinden şifrelerinizi aldılar. Eğer RAT yediyseniz format atmanızı öneririm yoksa rahat bırakmıyorlar.

Genişletmek için tıkla...

Tam tarama yaptım internetli/internetsiz. Trojan vb. buldum. Darkcomet ile olabileceğini düşünüyorum fakat herhangi bir şekilde bilgisayarla ilgisi olmadı. Sadece e-mailimi çaldı.
PC'de olsa steamı vb. almaya çalışırdı diye düşünüyorum.

Emlol dedi:

Tam tarama yaptım internetli/internetsiz. trojan vb. buldum. Darkcomet ile olabileceğini düşünüyorum fakat herhangi bir şekilde bilgisayarla ilgisi olmadı. Sadece e-mailimi çaldı.
PC'de olsa steamı vb. almaya çalışırdı diye düşünüyorum.

Genişletmek için tıkla...

2 ay önce bilgisayarıma RAT girdiğinde benim de maillerime girilmişti şifreleri değişmedi ama bazı mailler silindi. Gmail'de ayrıntılar kısmında hesaplara Rusya'dan girildiği gözüküyordu. Çoğu hesabımda 2FA açık olduğu için sadece Epic Games hesabımı çalabildiler onu da destek ile geri aldım.

sha1ox dedi:

2 ay önce bilgisayarıma RAT girdiğinde benim de maillerime girilmişti şifreleri değişmedi ama bazı mailler silindi. Gmail'de ayrıntılar kısmında hesaplara Rusya'dan girildiği gözüküyordu. Çoğu hesabımda 2FA açık olduğu için sadece Epic Games hesabımı çalabildiler onu da destek ile geri aldım.

Genişletmek için tıkla...

İşte benim Bursa, Gemlik olarak gözüküyor giren kişinin. Instagramıma girip Hacked By Rude diye fotoğrafı değiştirmiş. Her şeyi güvenceye aldım. Dava için neleri kanıt almam gerek ama?
DarkComet girmiş dediğim gibi, removerdan buldum.

Emlol dedi:

İşte benim Bursa, Gemlik olarak gözüküyor giren kişinin. Instagramıma girip Hacked By Rude diye fotoğrafı değiştirmiş. Her şeyi güvenceye aldım. Dava için neleri kanıt almam gerek ama?
DarkComet girmiş dediğim gibi, removerdan buldum.

Genişletmek için tıkla...

RAT'ı yollayan kişi Türk olduğu için kolaylıkla dava açabileceğinizi düşünüyorum. Eğer giriş etkinliğinden IP'sini görebiliyorsanız onu not alın. Darkcomet'i atan kişi IP'sini bile gizlememiş zaten, fazla profesyonel birine benzemiyor.