Birisi Windows'a girip sistemi kontrol etti

D

daily57

Femtopat
Katılım
7 Ekim 2023
Mesajlar
6
Daha fazla  
Cinsiyet
Erkek
Dün bilgisayarımı birisi gözlerimin önünde kullandı ve gözlerimin önünde beni soyacaktı, bu nasıl olabildi?
Olayı izah edeyim. Ben yan ekranda dizi izlerken ilk olarak ana ekranda başlat menüsü açıldı, 2-3dk hiçbir şey olmadı. Sonrasında ana ekrandaki Brave Browser'da açık olan Binance sayfasına girdi, daha sayfa tam yüklenmeden gidip sol taraftan spot cüzdanını seçti. Yine sayfa yüklenmeden bakiyeyi görmek için sağ yukarıdan seçeneğe gidiyordu ki hem bilgisayarı kapattım, hem modemi çektim. Bu kişi bunu nasıl yapabildi? Daha sayfa dahi yüklenmeden sayfayı görüyordu, ekranımda herhangi bir program dahi açmadan Windows'u nasıl kullanabildi?
Denediklerim: Bilgisayarımda Malwarebytes antivirus var, tam tarama yaptım, Windows Defender var, tam tarama yaptım. Offline da yaptım, 0 virus vs. buldu. Windows Defender'a dışlananlar olarak C: /d:'yi eklemiş, bunu fark ettikten sonra yine tarattım, yine 0.
Bilgisayarımda Office ve Windows orijinal değil, KMS active. Yıllardır da format atmadım ve hiç böyle bir şeyle karşılaşmamıştım.
Şüphelendiğim şey Brave Browser'a sayfayı otomatik yenileme eklentisi (en üst sırada duruyor, aman eklemeyin!) eklemiştim. 10Sn'de bir bir Binance sayfasını yeniliyordu, bu 100KB'lık eklentinin Binance ekran görüntüsü filan alıp gönderen ve Windows'un tüm kontrolünü verebilen bir virüs olması mümkün mü?
Dünden beri gözüm ekranda, soyulmamak için başından ayrılamıyorum. (soyabileceğinden değil ama benim paramı çalmadan kaybettirebilir.) Bana bir şeyler önerin.
 
Son düzenleyen: Moderatör:
Anydesk, TeamViewer gibi uygulamalar var mı PC'de?

Uzak masaüstü bağlantısı hizmetini kapatın.
 
Son düzenleyen: Moderatör:
daily57 dedi:
Dün bilgisayarımı birisi gözlerimin önünde kullandı ve gözlerimin önünde beni soyacaktı, bu nasıl olabildi?
Olayı izah edeyim. Ben yan ekranda dizi izlerken ilk olarak ana ekranda başlat menüsü açıldı, 2-3dk hiçbir şey olmadı. Sonrasında ana ekrandaki Brave Browser'da açık olan Binance sayfasına girdi, daha sayfa tam yüklenmeden gidip sol taraftan spot cüzdanını seçti. Yine sayfa yüklenmeden bakiyeyi görmek için sağ yukarıdan seçeneğe gidiyordu ki hem bilgisayarı kapattım, hem modemi çektim. Bu kişi bunu nasıl yapabildi? Daha sayfa dahi yüklenmeden sayfayı görüyordu, ekranımda herhangi bir program dahi açmadan Windows'u nasıl kullanabildi?
Denediklerim: Bilgisayarımda Malwarebytes antivirus var, tam tarama yaptım, Windows Defender var, tam tarama yaptım. Offline da yaptım, 0 virus vs. buldu. Windows Defender'a dışlananlar olarak C: /d:'yi eklemiş, bunu fark ettikten sonra yine tarattım, yine 0.
Bilgisayarımda Office ve Windows orijinal değil, KMS active. Yıllardır da format atmadım ve hiç böyle bir şeyle karşılaşmamıştım.
Şüphelendiğim şey Brave Browser'a sayfayı otomatik yenileme eklentisi (en üst sırada duruyor, aman eklemeyin!) eklemiştim. 10Sn'de bir bir Binance sayfasını yeniliyordu, bu 100KB'lık eklentinin Binance ekran görüntüsü filan alıp gönderen ve Windows'un tüm kontrolünü verebilen bir virüs olması mümkün mü?
Dünden beri gözüm ekranda, soyulmamak için başından ayrılamıyorum. (soyabileceğinden değil ama benim paramı çalmadan kaybettirebilir.) Bana bir şeyler önerin.
Genişletmek için tıkla...

Şifrenizi değiştirip temiz bir format atın.
 
Başka bir bilgisayarın var mı? Varsa, oraya USB'ye format yükle. Bitince ana bilgisayara format at, böylece USB'yi korumuş olursun.
 
aleksmc dedi:
Anydesk, TeamViewer gibi uygulamalar var mı PC'de?

Uzak masaüstü bağlantısı hizmetini kapatın.
Genişletmek için tıkla...
ikiside vardı fakat eventlog dan baktım ikiside çalışmamış ve ikisindede üyeliğim sadece bilgisayarıma erişebiliyor.
hus3yin46 dedi:
Şifrenizi değiştirip temiz bir format atın.
Genişletmek için tıkla...
eğerki tüm dosyalara bulaşabilen bir lanetse tüm hdd lerimin hepsini biçimlendiremeyeceğim için yine kurtulamamki.
 
daily57 dedi:
ikiside vardı fakat eventlog dan baktım ikiside çalışmamış ve ikisindede üyeliğim sadece bilgisayarıma erişebiliyor.

eğerki tüm dosyalara bulaşabilen bir lanetse tüm hdd lerimin hepsini biçimlendiremeyeceğim için yine kurtulamamki.
Genişletmek için tıkla...
Denemeden bilemezsin, işte sen yine de format at.
 
Virus yediysen coktan hesap sifrelerin gitmistir. Basit bir pc uzaktan kontrol etme durumu varsa internete mecbur kalmadikca baglanma ve gorev yoneticisini kontrol et. Kaspersky indir. Pc baslangicinde otomatik acilan programlara gozat.
 
daily57 dedi:
Dün bilgisayarımı birisi gözlerimin önünde kullandı ve gözlerimin önünde beni soyacaktı, bu nasıl olabildi?
Olayı izah edeyim. Ben yan ekranda dizi izlerken ilk olarak ana ekranda başlat menüsü açıldı, 2-3dk hiçbir şey olmadı. Sonrasında ana ekrandaki Brave Browser'da açık olan Binance sayfasına girdi, daha sayfa tam yüklenmeden gidip sol taraftan spot cüzdanını seçti. Yine sayfa yüklenmeden bakiyeyi görmek için sağ yukarıdan seçeneğe gidiyordu ki hem bilgisayarı kapattım, hem modemi çektim. Bu kişi bunu nasıl yapabildi? Daha sayfa dahi yüklenmeden sayfayı görüyordu, ekranımda herhangi bir program dahi açmadan Windows'u nasıl kullanabildi?
Denediklerim: Bilgisayarımda Malwarebytes antivirus var, tam tarama yaptım, Windows Defender var, tam tarama yaptım. Offline da yaptım, 0 virus vs. buldu. Windows Defender'a dışlananlar olarak C: /d:'yi eklemiş, bunu fark ettikten sonra yine tarattım, yine 0.
Bilgisayarımda Office ve Windows orijinal değil, KMS active. Yıllardır da format atmadım ve hiç böyle bir şeyle karşılaşmamıştım.
Şüphelendiğim şey Brave Browser'a sayfayı otomatik yenileme eklentisi (en üst sırada duruyor, aman eklemeyin!) eklemiştim. 10Sn'de bir bir Binance sayfasını yeniliyordu, bu 100KB'lık eklentinin Binance ekran görüntüsü filan alıp gönderen ve Windows'un tüm kontrolünü verebilen bir virüs olması mümkün mü?
Dünden beri gözüm ekranda, soyulmamak için başından ayrılamıyorum. (soyabileceğinden değil ama benim paramı çalmadan kaybettirebilir.) Bana bir şeyler önerin.
Genişletmek için tıkla...

Format atın, 100-200 TL'ye kıyıp uygun lisans key satan yerlerden lisanslı Windows ve Ofis kurun. Finans uygulamalarıyla ilgili bilmediğiniz eklentileri kullanmayın. Uzaktan erişim programlarını kullanmadığınız zamanlarda çalışmayacak şekilde başlangıçta çalışan programlardan çıkarın. Siz özellikle tıklamadıkça açılmasın. Ve tabi şifrelerinizin tamamını eski şifreleriniz sayesinde tahmin edilemeyecek şekilde değiştirin.

Bilmediğiniz maillerden gelen dosyaları (özellikle PDF leri açmayın).

Ayrıca mümkün olan tüm mailleriniz için çift aşamalı doğrulama ve/veya authenticator kullanın. Tek bir şifreyle maile giriş yapılamasın.
 
Son düzenleme:
chaturanga dedi:
Format atın, 100-200 TL'ye kıyıp uygun lisans key satan yerlerden lisanslı Windows ve Ofis kurun. Finans uygulamalarıyla ilgili bilmediğiniz eklentileri kullanmayın. Uzaktan erişim programlarını kullanmadığınız zamanlarda çalışmayacak şekilde başlangıçta çalışan programlardan çıkarın. Siz özellikle tıklamadıkça açılmasın. Ve tabi şifrelerinizin tamamını eski şifreleriniz sayesinde tahmin edilemeyecek şekilde değiştirin.

Bilmediğiniz maillerden gelen dosyaları (özellikle PDF leri açmayın).

Ayrıca mümkün olan tüm mailleriniz için çift aşamalı doğrulama ve/veya authenticator kullanın. Tek bir şifreyle maile giriş yapılamasın.
Genişletmek için tıkla...
keylerin bu kadar ucuz olduğunu bilmiyordum az önce aldım .
başlangıç programları ve hali hazırda kullandığım programlara vs hep dikkat ediyorum zaten.
mail adreslerim veya kullandığım binance hesabına bile girişi deneyen yok güvenlik 2fa kullanıyorum .
şuan birde kaspersky yükledim 3 antivirüs tam ayarda tarıyorlar , hala nasıl olabildiğini çözemedim şüphelenebildiğim tek şey browser eklentisi(ki eklenti nasıl windowsu kontrol edebiliyor apayrı soru işareti) , tabi bir virüs bulabilirse suçlu o
bilgisayarımı da bilerek formatlamıyorum çünkü 5 hdd m var ve bulaşıcı birşeyden kurtulmanın yolu format kadar kolay değil.

Suçluyu buldum. Bilgisayarıma "tiger" adlı modifiye bir trojan bulaşmış. Kim geliştirmişse ciddi anlamda inanılmaz tehlikeli bir trojan. Modifiye dememim sebebi tiger trojan neredeyse tüm güncel antivirüsler tarafından yakalanıyor ama bu lanet yakalanmadı. Geleyim yaptıklarıma 7X ücretsiz antivirüs ya da paralı 1X antivirüs programı tam taramalarda asla bulamıyor, siz ara tara dedikçe lanet trojanda kendini antivirüsten saklamayı başarıyor.
Çözümü SSD'yi çıkartıp halihazırda başka bir işletim sistemi kurulu Windows Defender açık iken USB'den bağlamak, anında Windows Defender yakalıyor.
 
Son düzenleme:

Benzer konular

mertdzgn
Bilgisayarımı birisi kontrol etti
2 3
Mesaj
21
Görüntüleme
1B
TwoFace
TwoFace
Keremxxdd
Birisi oyun hesaplarıma girip arkadaşlarımla konuşuyor
2
Mesaj
10
Görüntüleme
502
Keremxxdd
Keremxxdd
M
  • Soru
AliExpress'te birisi hesaba girip sipariş vermiş
Mesaj
2
Görüntüleme
416
Mmert0
M
M
Bilgisayarımı birisi kontrol ediyor
2
Mesaj
14
Görüntüleme
2B
acv
A
B
Telefonumu birisi kontrol ediyor
2
Mesaj
18
Görüntüleme
3B
BitikBirİnsanEvladı
B

Yeni konular

Yeni mesajlar

Geri
Yukarı