Discord linke tıklamakla RAT bulaşır mı?

notnow · 28 Ekim 2023

KaptanUfuk dedi:
VirusTotal'e boş exe atsak bile 3-4 tanesi illa virüs olarak görüyor. Önemli antivirüsler algılanmadığı sürece endişelenmenize gerek yok.

Exe falan hiçbir dosya indirmedim siteye girip çıktım ama daha sonra tekrar girdiğimde bu siteye ulaşılamıyor dedi.

KaptanUfuk · 28 Ekim 2023

notnow dedi:
Exe falan hiçbir dosya indirmedim siteye girip çıktım ama daha sonra tekrar girdiğimde bu siteye ulaşılamıyor dedi.

Allah Allah? Nasıl bir link bu? .com falan mı yoksa. Xyz falan mı? Linki göndermeyin.

Kierkegaard66 · 28 Ekim 2023

KaptanUfuk dedi:
Son 2-3 gündür niye sürekli RAT konusu açılıyor ki? RAT'ın modası geçti bence artık atan kalmamıştır. Artık RAT'lar doğrudan antivirüs tarafından algılanıyor ayrıca linke tıklamakla RAT nasıl bulaşsın? Bulaşsa bulaşsa exploit ile olur o da benim bildiğim en son Windows için 2014 yılında oluyordu. Arkadaşınızın üst düzey bilgisi yoksa zaten RAT size kolay kolay bulaşmaz.

RAT'lerin modası geçti mi? Hala o kadar fazla kullanılıyor ki bilginiz yok herhalde ayrıca evet çöp olanlar tabii ki algılanır RAT'in oluşturulmasındaki amaç zaten algılanmaması. Ve linktende gayet bulaşıyor o linke bir dinleme portu koyuluyor ve tüm bilgiler o dinleme portu aracılığıyla saldırgan kişiye gidiyor.

notnow · 28 Ekim 2023

KaptanUfuk dedi:
Allah Allah? Nasıl bir link bu? .com falan mı yoksa. Xyz falan mı? Linki göndermeyin.

.com ile bitmiyor.

KaptanUfuk · 28 Ekim 2023

Kierkegaard66 dedi:
RAT'lerin modası geçti mi? Hala o kadar fazla kullanılıyor ki bilginiz yok herhalde ayrıca evet çöp olanlar tabii ki algılanır RAT'in oluşturulmasındaki amaç zaten algılanmaması. Ve linktende gayet bulaşıyor o linke bir dinleme portu koyuluyor ve tüm bilgiler o dinleme portu aracılığıyla saldırgan kişiye gidiyor.

Evet uzun zamandır RAT kullanmıyorum ama kullananı/yiyeni de görmüyorum. Ayrıca Java exploiti vardı benim bildiğim o da kaç sene önce kapandı. Arkadaşının da Zero day exploiti kullanmadığını varsayıyorum. Güncel antivirüsler (Defender'i saymayın) çalıştırılır çalıştırılmaz uzak porta şüpheli bağlantı gittiğinde zaten algılıyor.

notnow dedi:
.com ile bitmiyor.

Ne ile bitiyor? Birden fazla nokta varsa son noktadan itibaren atın öncesini atmayın.

notnow · 28 Ekim 2023

KaptanUfuk dedi:
Evet uzun zamandır RAT kullanmıyorum ama kullananı/yiyeni de görmüyorum. Ayrıca Java exploiti vardı benim bildiğim o da kaç sene önce kapandı. Arkadaşının da Zero day exploiti kullanmadığını varsayıyorum. Güncel antivirüsler (Defender'i saymayın) çalıştırılır çalıştırılmaz uzak porta şüpheli bağlantı gittiğinde zaten algılıyor.

Ne ile bitiyor? Birden fazla nokta varsa son noktadan itibaren atın öncesini atmayın.

101M ile bitiyor.

KaptanUfuk · 28 Ekim 2023

notnow dedi:
101M ile bitiyor.

Örnek : Sadfoarjkadfasd.101M mi? 101M diye bir uzantı yok ki? Arkadaşınız panelci falan mı 101M -> 101 milyon kelimesine çok benziyor ve bu geçen sene sızdırılan kimlik bilgilerinin sayısı.

notnow · 28 Ekim 2023

KaptanUfuk dedi:
Örnek : Sadfoarjkadfasd.101M mi? 101M diye bir uzantı yok ki? Arkadaşınız panelci falan mı 101M -> 101 milyon kelimesine çok benziyor ve bu geçen sene sızdırılan kimlik bilgilerinin sayısı.

Verdiğiniz örnekteki gibi bir şey. Ama arada / var.

KaptanUfuk · 28 Ekim 2023

notnow dedi:
Verdiğiniz örnekteki gibi bir şey. Ama arada / var.

Anladım. Arkadaşınız panelci ve büyük ihtimalle sorgu linki atmış. Virüs değildir büyük ihtimalle. Linkte 11 haneli sayı ya da isim var mıydı?

notnow · 28 Ekim 2023

KaptanUfuk dedi:
Anladım. Arkadaşınız panelci ve büyük ihtimalle sorgu linki atmış. Virüs değildir büyük ihtimalle. Linkte 11 haneli sayı ya da isim var mıydı?

Panel nedir? Dediğiniz gibi birşeyde yok.

Discord linke tıklamakla RAT bulaşır mı?

notnow

Decapat

KaptanUfuk

Hectopat

Kierkegaard66

Decapat

notnow

Decapat

KaptanUfuk

Hectopat

notnow

Decapat

KaptanUfuk

Hectopat

notnow

Decapat

KaptanUfuk

Hectopat

notnow

Decapat