Discord'dan exe dosyasıyla RAT bulaşır mı?

EmirrrrKaya

EmirrrrKaya

Femtopat
Katılım
13 Şubat 2023
Mesajlar
8
Daha fazla  
Cinsiyet
Erkek
Arkadaşlar merhaba öncelikle, ben Discord üzerinde birinin bana attığı bir exe dosyasını indirip açmak gibi bir hata yaptım. Dosyayı açtığım zaman CMD açıldı ve CMD'de IP adresimin Mac adresimin Discord tokenimin karşı tarafa geçtiği, uygulamanın kendisini gizlediği ve görev yöneticimin kapatıldığına dair yazılar yazdı, en sonunda da mavi ekran veriliyor diyerek bilgisayara mavi ekran verdirtti. Bilgisayarı açtığım an direkt kapattım CMD'yi ve bilgisayar mavi ekran vermedi, ben bana bu RAT atan iki kişiye bayağı ısrar ettim bir şey yapmamaları için kişiler bana RAT atmadıklarını söylediler ve birisi istesem senin kameranı çok kolay bir şekilde açarım ama ben sana kötü amaçlı bir program atmadım ki diyerek içime büyük bir şüphe düşürdü. Ardından ben ısrara devam edince öbür kişi yayın açtı Discord'dan ve bir sunucunun üstüne tıkladı, sunucuda kendisi ve bir bot vardı, o bot benim tüm az önce söylediğim bilgileri sunucuya atmıştı ve masaüstü fotoğrafımı da atmıştı. Ben bu adama ısrar ederek botun attığı mesajı sildirttim ve bu CMD şeyinin nasıl düzeleceğini sordum, bana Malwarebytes yükletti ve gizlenmiş programı sildirtti daha da açılmadı program, ben sonradan format da attım bilgisayara ama içimde hala bir şüphe var. Benim modemime bağlı olan tüm cihazların IP adresleri aynı şimdi bu kişiler aynı modeme bağlı, herkesin cihazına erişebilirler mi? Benim cihazımda hala var mıdırlar? Benim mikrofonumu açabilirler mi? RAT hala var mıdır bilgisayarda? Bu sorulara cevap verirseniz çok sevinirim. Ek olarak Kaspersky ile bir sürü kez tarattım bir şey çıkmadı.
 
Son düzenleyen: Moderatör:
EmirrrrKaya dedi:
Arkadaşlar merhaba öncelikle, ben Discord üzerinde birinin bana attığı bir exe dosyasını indirip açmak gibi bir hata yaptım. Dosyayı açtığım zaman CMD açıldı ve CMD'de IP adresimin Mac adresimin Discord tokenimin karşı tarafa geçtiği, uygulamanın kendisini gizlediği ve görev yöneticimin kapatıldığına dair yazılar yazdı, en sonunda da mavi ekran veriliyor diyerek bilgisayara mavi ekran verdirtti. Bilgisayarı açtığım an direkt kapattım CMD'yi ve bilgisayar mavi ekran vermedi, ben bana bu RAT atan iki kişiye bayağı ısrar ettim bir şey yapmamaları için kişiler bana RAT atmadıklarını söylediler ve birisi istesem senin kameranı çok kolay bir şekilde açarım ama ben sana kötü amaçlı bir program atmadım ki diyerek içime büyük bir şüphe düşürdü. Ardından ben ısrara devam edince öbür kişi yayın açtı Discord'dan ve bir sunucunun üstüne tıkladı, sunucuda kendisi ve bir bot vardı, o bot benim tüm az önce söylediğim bilgileri sunucuya atmıştı ve masaüstü fotoğrafımı da atmıştı. Ben bu adama ısrar ederek botun attığı mesajı sildirttim ve bu CMD şeyinin nasıl düzeleceğini sordum, bana Malwarebytes yükletti ve gizlenmiş programı sildirtti daha da açılmadı program, ben sonradan format da attım bilgisayara ama içimde hala bir şüphe var. Benim modemime bağlı olan tüm cihazların IP adresleri aynı şimdi bu kişiler aynı modeme bağlı, herkesin cihazına erişebilirler mi? Benim cihazımda hala var mıdırlar? Benim mikrofonumu açabilirler mi? RAT hala var mıdır bilgisayarda? Bu sorulara cevap verirseniz çok sevinirim. Ek olarak Kaspersky ile bir sürü kez tarattım bir şey çıkmadı.
Genişletmek için tıkla...
RAT virüslerini kendini gizler. Eğer doğru söylüyorsa virüs yoktur fakat söylemiyorsa vardır.
 
Çalıştırırken AV'yi kapattınız mı? Zira antivirüsün runtimeda şüphelenmemesi imkansız gibi duruyor. Tabi ne gibi veri çaldığı da önemli. Dosya varsa verirseniz analiz etmek isterim.

EmirrrrKaya dedi:
RAT hala var mıdır bilgisayarda?
Genişletmek için tıkla...
Format atarken diski formatladığınıza göre, hayır. İsterseniz eğer NAT dışıysanız modemi açıp kapatabilirsiniz.
 
Alih001 dedi:
Çalıştırırken AV'yi kapattınız mı? Zira antivirüsün runtimeda şüphelenmemesi imkansız gibi duruyor. Tabi ne gibi veri çaldığı da önemli. Dosya varsa verirseniz analiz etmek isterim.


Format atarken diski formatladığınıza göre, hayır. İsterseniz eğer NAT dışıysanız modemi açıp kapatabilirsiniz.
Genişletmek için tıkla...
Antivirüs kullanmıyordum ayrıca dosya yok ama bana yayın açtığı zaman aldığı bilgileri gördüm ip adresimi, mac adresimi, discord tokenimi ve o andaki masaüstümün ekran görüntüsünü almıştı.

Hyuuga Neji dedi:
RAT virüslerini kendini gizler. Eğer doğru söylüyorsa virüs yoktur fakat söylemiyorsa vardır.
Genişletmek için tıkla...
Hocam adama gram güvenmiyorum, adam bana görev yöneticimide kendisi açtırdı ve gizlenmiş dosyayıda kendisi sildirtti ama hala bir şüphe var içimde emin olmak istiyorum kurtulduğumdan.
 
Bilgisayara düzgün bir şekilde USB ile format attıysanız bir şey kalmamıştır. IP adresini de modemi kapat aç yaparak değiştirebilirsiniz.
 
VenomBey dedi:
Bilgisayara düzgün bir şekilde USB ile format attıysanız bir şey kalmamıştır. IP adresini de modemi kapat aç yaparak değiştirebilirsiniz.
Genişletmek için tıkla...
Hocam ip adresi statik galiba değişmiyor ayrıca formatı ben atmadım bilgisayarcıda attırdım usb ile attığını düşünüyorum. Ek olarak bilgisayarcı bilgisayarı windows 10 yapmıştı ben tekrardan usb kullanmadan windows 8.1'e çevirdim formattan sonra çıkan windows.old klasörünüde sildim formattan önce windows dosyalarında saklanmış bir RAT dosyası varsa orda silinmiş olabileceğini düşündüm.

Alih001 dedi:
IP adresi gibi bilgiler iplogger siteler ile kolayca alınabilir.


Defenderı av den saymamak yanlış olur. Güncel defender birçok virüsü tespit edebiliyor. Eğer özel olarak kapattıysanız bilemiyorum.
Genişletmek için tıkla...
Defender'da kapalıydı ben RAT yedikten sonra malwarebytes ile tarama yaptım RAT atanın demesi üzerine.
 
EmirrrrKaya dedi:
Hocam ip adresi statik galiba değişmiyor ayrıca formatı ben atmadım bilgisayarcıda attırdım usb ile attığını düşünüyorum. Ek olarak bilgisayarcı bilgisayarı windows 10 yapmıştı ben tekrardan usb kullanmadan windows 8.1'e çevirdim formattan sonra çıkan windows.old klasörünüde sildim formattan önce windows dosyalarında saklanmış bir RAT dosyası varsa orda silinmiş olabileceğini düşündüm.
Genişletmek için tıkla...
Silinmiştir eğer tüm diski formatladıysanız. İyi rat yemişsiniz nasıl inandınız bilemedim sağlık olsun gene de.
 
EmirrrrKaya dedi:
Hocam IP adresi statik galiba değişmiyor ayrıca formatı ben atmadım bilgisayarcıda attırdım USB ile attığını düşünüyorum. Ek olarak bilgisayarcı bilgisayarı Windows 10 yapmıştı ben tekrardan USB kullanmadan Windows 8.1'e çevirdim formattan sonra çıkan windows.old klasörünüde sildim formattan önce Windows dosyalarında saklanmış bir RAT dosyası varsa orada silinmiş olabileceğini düşündüm.
Genişletmek için tıkla...

Silinmiştir RAT. Siz modeme kapat aç yapın ya da bir reset atın IP adresiniz değişir.
 

Benzer konular

1
Discord'dan virüs bulaşır mı?
Mesaj
3
Görüntüleme
338
Webcam kullanan insan
Webcam kullanan insan
snowman0
Discord'dan virüs bulaşır mı?
Mesaj
4
Görüntüleme
214
Decillion
D
M
Discord'dan virüs bulaşır mı?
Mesaj
4
Görüntüleme
312
Olent
O
ankara ronaldo
Discord'dan virüs bulaşır mı?
Mesaj
8
Görüntüleme
827
ShiedaKaynn15
ShiedaKaynn15
K
Discord'dan virüs bulaşır mı?
2
Mesaj
16
Görüntüleme
1.929
EymNn
E

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı