Backdoor olduğu nasıl anlaşılır?

Erdemli Erdem

Erdemli Erdem

Megapat
Forumun Hafızası
Katılım
17 Ocak 2014
Mesajlar
3.313
Makaleler
24
Çözümler
1
Yer
Kars
Merhaba arkadaşlar, backdoor mu yiyorum yoksa başka bir şey mi? Yaşadığım sorun şöyle ki; hiç paylaşmadığım Gmail hesaplarım, birkaç günde bir, Google bana "şüpheli etkinlik algılandı, hemen şifrenizi değiştirin" diyor, hesaplarımdan bu nedenle otomatik çıkış oluşuyor ve şifrelerimi kaç kere değiştirdim, haftalardır sorun devam ediyor. Şüpheli etkinlik olarak benim bilgisayarı ve telefonu hedef gösteriyor yani hackleyen kişi sanki kendimmişim gibi. Herhangi bir DNS, VPN dahi kullanmıyorum buna rağmen bu sorunu yaşıyorum. İnternet ağıma birileri mi saldırıyor anlamadım. Ancak kimsenin bilmediği gmaillerime bile erişim söz konusu oluyor ve hemen şifre değiştiriyorum. Ne yapmalıyım? Bu sorunu nasıl çözebilirim? Zaten hem telefonda hem bilgisayarda güçlü antivirüs taraması yaptım bir şey bulamadım. Bilgisayar daha birkaç aylık formatlı zaten ve orijinal işletim sistemi. Telefonum ise sadece 1 yıllık, bilinmeyen yerlerden APK falan indirmedim, bilinmeyen bağlantılara da tıklamadım. O zaman sorun lokalde değil, internet ağım üzerinden olabilir mi?
İnternet servis sağlayıcım: Tıklanet. Kendilerine danıştığımda IP adresimin CGNAT olduğunu ve bu nedenle dışa açık olmadığını yani saldırının mümkün olamayacağını iddia etti. Ancak ne kadar doğru bilmiyorum. Fakat bana birileri saldırı yapıyor ve hala çözemedim sorunu. 2-faktörlü doğrulama bile aktif telefon numaram kayıtlı SMS doğrulama aktif.

1744366170640.jpeg
 
Aslında size sormak istediğim tüm soruları kendiniz cevaplamışsınız. Şüpheli etkinliklerde yine kendinize ait aynı cihazı göstermesi hem normal hemde normal değil. Sanki buga girmiş gibi saçma geldi bana.

Desem ki aynı ağ üzerinden (modemine biri bağlanmış) seninle uğraşıyor, ona da ihtimal veremedim, şüpheli etkinliğinde kendi cihazım var diyorsun ve kimsenin bilemeyeceği önceki mail adreslerine de girilmiş.

Bu konuda ihtimal verebileceğim tek şey anti virüsler tarafından yakalanamayan crypte edilmiş bir virüsün cihazınıza (bilgisayar/telefon) bulaşma ihtimali. Crypte edilmiş virüsler anti virüsler tarafından tanınamaz veya tespit edilemezler.

Klasik önerebileceğim en iyi yöntem tüm disklerine "format at." olur.
 
Murat Can Şimşek dedi:
Aslında size sormak istediğim tüm soruları kendiniz cevaplamışsınız. Şüpheli etkinliklerde yine kendinize ait aynı cihazı göstermesi hem normal hemde normal değil. Sanki buga girmiş gibi saçma geldi bana.

Desem ki aynı ağ üzerinden (modemine biri bağlanmış) seninle uğraşıyor, ona da ihtimal veremedim, şüpheli etkinliğinde kendi cihazım var diyorsun ve kimsenin bilemeyeceği önceki mail adreslerine de girilmiş.

Bu konuda ihtimal verebileceğim tek şey anti virüsler tarafından yakalanamayan crypte edilmiş bir virüsün cihazınıza (bilgisayar/telefon) bulaşma ihtimali. Crypte edilmiş virüsler anti virüsler tarafından tanınamaz veya tespit edilemezler.

Klasik önerebileceğim en iyi yöntem tüm disklerine "format at." olur.
Genişletmek için tıkla...
Peki bu dediğiniz gizli virüs telefonumda da mı var? Çünkü hem bilgisayar hem telefon hedef gösterilmiş. Hadi bilgisayar deseniz anlarım da, telefonuma nereden nasıl bulaşsın? Bilinmeyen yerden APK vb indirmedim ki?
 
Erdemli Erdem dedi:
Peki bu dediğiniz gizli virüs telefonumda da mı var? Çünkü hem bilgisayar hem telefon hedef gösterilmiş. Hadi bilgisayar deseniz anlarım da, telefonuma nereden nasıl bulaşsın? Bilinmeyen yerden APK vb indirmedim ki?
Genişletmek için tıkla...
Ben sadece kendi düşündüğüm en kötü ihtimali size sundum, "ben yapmadım.", "ben etmedim." gibi cümleler aslında çözümün bir parçası olmuyor. Haklısınız belki siz hiç bir şey indirip kurmadınız ama siz farkında değilken belki kötü olaylar gerçekleşti.

Kulağa komik ve filmden çıkmışa benziyor. Hep "neden olmasın?", "olabilir." olarak şüpheci yaklaştığımızda belki sizden habersiz başka birisi telefonunuza indirdi veya bilgisayarınıza yükledi. Belki bilmediğiniz bir linke tıkladınız ve her şey normal göründü ancak arka planda bir dosya betiği çalıştı ve farkında olmadınız (Bunlara exploit diyoruz sistemin açıklarından faydalanmak.). Hesaplara erişilmesi 2 faktörlü kimlik doğrulaması üzerinden yapılıyorsa telefonunuza belki doğruma kodları gelmiş olabilir.

Konuya dönecek olursak bilinçli olduğunuz için ihtimalleri elemişsiniz, bu nedenle en kötü ihtimal üzerinden yürümeliyiz.
 
Murat Can Şimşek dedi:
Ben sadece kendi düşündüğüm en kötü ihtimali size sundum, "ben yapmadım.", "ben etmedim." gibi cümleler aslında çözümün bir parçası olmuyor. Haklısınız belki siz hiç bir şey indirip kurmadınız ama siz farkında değilken belki kötü olaylar gerçekleşti.

Kulağa komik ve filmden çıkmışa benziyor. Hep "neden olmasın?", "olabilir." olarak şüpheci yaklaştığımızda belki sizden habersiz başka birisi telefonunuza indirdi veya bilgisayarınıza yükledi. Belki bilmediğiniz bir linke tıkladınız ve her şey normal göründü ancak arka planda bir dosya betiği çalıştı ve farkında olmadınız (Bunlara exploit diyoruz sistemin açıklarından faydalanmak.). Hesaplara erişilmesi 2 faktörlü kimlik doğrulaması üzerinden yapılıyorsa telefonunuza belki doğruma kodları gelmiş olabilir.

Konuya dönecek olursak bilinçli olduğunuz için ihtimalleri elemişsiniz, bu nedenle en kötü ihtimal üzerinden yürümeliyiz.
Genişletmek için tıkla...
Telefonumda fabrika ayarlarına döndür desem yeterli mi bu arada?
 
Erdemli Erdem dedi:
Telefonumda fabrika ayarlarına döndür desem yeterli mi bu arada?
Genişletmek için tıkla...
Telefonlar konusunda yeterli düzeyde bilgi sahibi olamadım, hala üzerinde çalışıyorum. Sosyal üzerinde telefonlar hakkında daha bilgili kişiler yorum yaparsa daha iyi olacaktır, ben kendi telefonumu sıfırlarken telefonumu root modunda başlatıp "wipe factory reset" ve "format data." seçeneklerini seçiyorum. Fabrika ayarlarına sıfırlamanın tam olarak aynı işlevde çalışıp çalışmadığını bilmiyorum.
 
Murat Can Şimşek dedi:
Telefonlar konusunda yeterli düzeyde bilgi sahibi olamadım, hala üzerinde çalışıyorum. Sosyal üzerinde telefonlar hakkında daha bilgili kişiler yorum yaparsa daha iyi olacaktır, ben kendi telefonumu sıfırlarken telefonumu root modunda başlatıp "wipe factory reset" ve "format data." seçeneklerini seçiyorum. Fabrika ayarlarına sıfırlamanın tam olarak aynı işlevde çalışıp çalışmadığını bilmiyorum.
Genişletmek için tıkla...

Merhaba, saat bugün 04:30 civarı gene aynı sorun başıma geldi. Ne olabilir en yüksek ihtimalle?
 
Son düzenleyen: Moderatör:

Benzer konular

Aidenzawesome
  • Soru
Virüs olduğu nasıl anlaşılır?
Mesaj
3
Görüntüleme
222
rdr2uzmani
R
580924
Virüs olduğu nasıl anlaşılır?
2
Mesaj
18
Görüntüleme
367
580924
580924
Randro
Trojan olduğu nasıl anlaşılır?
Mesaj
5
Görüntüleme
518
Randro
Randro
AghayevElmin
KMSpico olduğu nasıl anlaşılır?
2
Mesaj
17
Görüntüleme
1.380
AghayevElmin
AghayevElmin
NyveX
Bilgisayarda virüs olduğu nasıl anlaşılır?
2
Mesaj
15
Görüntüleme
515
Lusadris
Lusadris

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı
09:05:00