PC'ye RAT bulaştığı nasıl anlaşılır?

KadirXes

KadirXes

Centipat
Katılım
19 Kasım 2023
Mesajlar
361
Makaleler
1
Çözümler
4
Daha fazla  
Cinsiyet
Erkek
Arkadaşlar ben yanlışlıkla GitHub'tan güvenilir kaynağı sandığım bir dosyayı indirdim. Bir CMD açıldı ve kapandı fakat o dosyayı çalıştırmadan önce Malwarebytes ile taramıştım ve çalıştırırkende açıktı. Bilgisayara virüs bulaşmış olabilir mi, bulaşmışsa ne yapmam gerekiyor?

Virüs

Virustotal
 
Son düzenleyen: Moderatör:
Merhaba,
CMD'nin aniden açılıp kapanması şüpheli bir davranış olabilir, özellikle de dosyayı GitHub gibi açık kaynaklı ama her zaman güvenli olmayan bir yerden indirdiysen. RAT (Remote Access Trojan) bulaşmış olabilir. Aşağıdakileri kontrol etmeni öneririm:


  • Görev Yöneticisi > Başlangıç sekmesinde tanımadığın bir şey var mı?
  • Windows Güvenlik Duvarı / Ağ Etkinliği > Bilinmeyen uygulamaların internete erişimi var mı?
  • Process Explorer gibi araçlarla arka planda çalışan şüpheli işlemleri incele.
  • Malwarebytes açıkken taramış olman iyi ama tam tarama ve tercihen bir de Kaspersky Rescue Disk ya da benzeri bir harici antivirüsle tarama yapmanı öneririm.
  • Emin olamıyorsan, sistem geri yükleme ya da en temizi: format + temiz kurulum yap.
 
KadirXes dedi:
Arkadaşlar ben yanlışlıkla GitHub'tan güvenilir kaynağı sandığım bir dosyayı indirdim. Bir CMD açıldı ve kapandı fakat o dosyayı çalıştırmadan önce Malwarebytes ile taramıştım ve çalıştırırkende açıktı. Bilgisayara virüs bulaşmış olabilir mi, bulaşmışsa ne yapmam gerekiyor?

Virüs

Virustotal
Genişletmek için tıkla...
Bu tür bir durumda hemen dikkatli olmak lazım. "Bilgisayara bir şey yükledim, sonra CMD açılıp kapandı" tarzı belirtiler bazen zararsız olabilir, ama özellikle kişi 'RAT mi yedim?' diyorsa, dikkate almak gerekir. Hızlıca şu noktaları açıklayayım:



🐀 RAT (Remote Access Trojan) Nedir?​


RAT, yani Remote Access Trojan, bir bilgisayara sızarak saldırganın uzaktan kontrol sağlamasını mümkün kılan kötü amaçlı yazılımdır. Genellikle:


  • Arka planda sessizce çalışır.
  • Webcam/mikrofon açabilir.
  • Dosyalarına erişebilir, klavye tuşlarını kaydedebilir (keylogger).
  • CMD veya PowerShell komutları çalıştırabilir.


💻 CMD Açılıp Kapanması Ne Anlama Gelir?​


Bu bazen:


  • Yazılım yükleyicisinin bir terminal komutu çalıştırmasıdır (zararsız olabilir).
  • Bir scriptin veya installer'ın arka planda işlemler yapmasıdır.
  • Bir RAT’in ya da zararlı yazılımın sistemde backdoor açmaya çalışmasıdır.

Eğer kişi:


  • Nereden geldiği belli olmayan bir dosyayı çalıştırdıysa,
  • CMD hiç beklenmedik şekilde aniden açılıp kapandıysa,
  • O andan sonra bilgisayar yavaşladıysa ya da garip davranmaya başladıysa...

👉 Evet, şüpheli bir durum var. RAT yeme ihtimali ciddiye alınmalı.



🚨 Ne Yapmalı?​


  1. İnternet bağlantısını kesin (özellikle Wi-Fi).
  2. Görev Yöneticisi'ne (Ctrl+Shift+Esc) girip tanımadığın işlemler var mı bak.
  3. Başlangıç programlarını kontrol et (Görev Yöneticisi > Başlangıç sekmesi).
  4. Windows Defender veya Malwarebytes gibi bir programla tam tarama yap.
  5. Autoruns gibi araçlarla sistem başlangıcında çalışan her şeyi detaylı görebilirsin.
  6. Emin olamıyorsan format atmak en garantili çözümdür.
 
ahmetyerli21 dedi:
Merhaba,
CMD'nin aniden açılıp kapanması şüpheli bir davranış olabilir, özellikle de dosyayı GitHub gibi açık kaynaklı ama her zaman güvenli olmayan bir yerden indirdiysen. RAT (Remote Access Trojan) bulaşmış olabilir. Aşağıdakileri kontrol etmeni öneririm:


  • Görev Yöneticisi > Başlangıç sekmesinde tanımadığın bir şey var mı?
  • Windows Güvenlik Duvarı / Ağ Etkinliği > Bilinmeyen uygulamaların internete erişimi var mı?
  • Process Explorer gibi araçlarla arka planda çalışan şüpheli işlemleri incele.
  • Malwarebytes açıkken taramış olman iyi ama tam tarama ve tercihen bir de Kaspersky Rescue Disk ya da benzeri bir harici antivirüsle tarama yapmanı öneririm.
  • Emin olamıyorsan, sistem geri yükleme ya da en temizi: format + temiz kurulum yap.
Genişletmek için tıkla...
Kral burda bir sorun gözükmüyor.VT sonuçlarında gözükür mü rat?
 
TheMaZi dedi:
Kodlayan kişi çok iyi kodladıysa gözükmeyebilir ayrıca ne için indirdiniz bu dosyayı açık kaynak yazıyor da?
Genişletmek için tıkla...
Arkadaşım bir uygulama söyledi wallpaperengine'ymiş benimde aklımda silerbuket gibi birşey kalmıştı aratınca silverbullet'i gördüm ve indirip açtım.Sonrasında öğrendim ne olduğunu güvenilir bir uygulamaymış fakat bu linkte belirttiğim virüslümü değilmi tespit edemedim.
 
CMD sürekli açılıp kapanıyorsa (5-10 kere), görev yöneticisinde adını bilmediğin programlar çalışıyorsa veya sistemin çok fazla kaynak kullanıyorsa RAT bulaşmış olabilir.
 
Burhan61 dedi:
CMD sürekli açılıp kapanıyorsa (5-10 kere), görev yöneticisinde adını bilmediğin programlar çalışıyorsa veya sistemin çok fazla kaynak kullanıyorsa RAT bulaşmış olabilir.
Genişletmek için tıkla...
Kral programı açtım fakat cmd açıldı kapandı o kadar konu başlığıda 'Bilgisiyara rat bulaşmış olabilir mi' idi.Fakat değiştirmiş adminler.
 

Benzer konular

C
Telefona RAT bulaştığı nasıl anlaşılır?
Mesaj
3
Görüntüleme
115
ChaosBoost
ChaosBoost
Punisgang
Bilgisayara RAT bulaştığı nasıl anlaşılır?
Mesaj
5
Görüntüleme
801
jrb
jrb
brndr
Telefona RAT bulaştığı nasıl anlaşılır?
Mesaj
6
Görüntüleme
3.015
brndr
brndr
"PHANTOM"
PC'ye virüs bulaştığı nasıl anlaşılır?
Mesaj
9
Görüntüleme
1.422
kasarlidurum
kasarlidurum
evolution of brain
  • Soru
PC'ye virüs bulaştığı nasıl anlaşılır?
Mesaj
7
Görüntüleme
2.031
kasarlidurum
kasarlidurum

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı