Krmdmrz
Hectopat
- Katılım
- 8 Ocak 2021
- Mesajlar
- 4.681
- Çözümler
- 16
Ben de dedim ki daha önceden kullandıklarını unutacak. Mesajı anlayarak okursanız sevinirim. Hani insanlar yedek alıyorlar ya!
Formatlanan bir HDD üzerinde herhangi bir exe dosyası kalmaz.
Yani kısacası ekran kartı ya da RAM üzerinde virüsün tutunabilmesi fiziken mümkün değil çünkü bunlardaki bellek tipleri tasarımları gereği pasif veri tutamazlar.
HDD üzerindeki virüslerin ise HDD tamamen formatlandıysa eğer virüsün kalma ihtimali tam olarak sıfır.
@Murat5038 bulaşabileceğini söylemişti.Saçmalamayın ve sallamayın arkadaşlar. Bilmediğiniz halde nasıl iddia edebiliyorsunuz şaşırıyorum.
RAM yani rasgele erişimli bellekler, HDD belleklerden farklı olarak beslemeleri yani elektrikleri kesildiği an da üzerlerinde bulunan tüm veriyi geri döndürülemez şekilde kaybederler.
Yani RAM'de, HDD gibi üzerinde veri tutan bir sistem olmasına rağmen, HDD/SSD'lerde elektrik kesildiğinde üzerlerinde bulunan veriler korunuyorken, RAM'lerde ise tasarımları gereği ancak elektrik ile beslendikleri sürece veriyi tutabilirler. Elektrik kesildiği an da üzerlerinde bulunan tüm veri kalıcı ve geri döndürülemez şekilde yok olur.
Bu nedenle Adli Bilişim vakalarında ya da bir siber saldırının araştırılmasında saldırıdan sonra eğer sistem kapatılmadıysa RAM üzerinde kalan veriler okunabilir ancak sistem kullanıcı tarafından kapatıldıysa ya da bir şekilde RAM elektriksiz kaldıysa artık o RAM üzerindeki son verilere ulaşmak kesinlikle mümkün değildir.
Yani kısacası ekran kartı ya da ram üzerinde virüsün tutunabilmesi fiziken mümkün değil çünkü bunlardaki bellek tipleri tasarımları gereği pasif veri tutamazlar.
HDD üzerindeki virüslerin ise HDD tamamen formatlandıysa eğer virüsün kalma ihtimali tam olarak sıfır.
Sen sistem yedeğini diyorsun hiç almadım gerekli görmüyorum kenarda bir DVD'm var 1607 yüklü çökerse atarım.Ben de dedim ki daha önceden kullandıklarını unutacak. Mesajı anlayarak okursanız sevinirim. Hani insanlar yedek alıyorlar ya!
UEFI rootkitFormat ile silinemeyen virüs hangisi? Çok merak ettim.
BIOS'daki virus BIOS'un formatlanmasıyla silinir. BIOS'da bir yazılabilir bellek tipidir ve bu belleğe virüs bulaştıysa BIOS'u formatlamak bu virusun silinmesini sağlar. Formatla silinemeyen bir virüs örneği vermiş olmuyorsun bu örnekle.UEFI rootkit
ESET, Ä°lk UEFI Rootkit Siber Saldırısını KeÅfetti
Söz konusu UEFI rootkit saldırısı, yüksek profilli hedeflere yönelik bu türde kaydedilen ilk saldırı olma özelliÄini taÅıyor. Antivirüs yazılım kuruluÅuwww.technopat.net UEFI'yi Hedef Alan İlk Zararlı Yazılım LoJax Oldu
ESET, LoJax adlı yeni zararlı yazılım hakkında detaylı bir rapor yayınladı. Uzun süredir UEFI yazılımlarına virüs bulaşabileceği konuşulurken, ilk defa buwww.technopat.net
Nitelendirmedim zaten?B diskindeki virüs silinmeyeceği için B diskindeki bu virüsü format ile silinemeyen virüs olarak nitelendiremezsin.
Aynen silinir. Silebilirsen gel.BIOS'daki virus BIOS'un formatlanmasıyla silinir.
Arkadaşım mesleğin nedir işin nedir bilmiyorum ama benim mesleğim ve işim tam olarak bu. Silemediğin bir Uefi Virüs varsa anakartını gönder sana anakart fiyatının yarı fiyatına yardımcı olayım. Bana güvenemiyorsan, başka bir yerden hizmet almak istersen MyDISK Veri Kurtarma ve Adli Bilişim Hizmetleri'ni telefonla arayıp danışabilirsin.
Ben haksız olduğunuzu söylemedim. Sadece bu konuda bir yazının linkini attım. Ek olarak RAM elektrik kesilince anında sıfırlanıyorsa elektrik kesintisinden sonra bilgisayarı açtığımda tüm sayfalar ve uygulamaları nasıl hala açık görebiliyorum? Sonuçta çalışan uygulamalar RAM'ın önbelleğine alınıyor.Murat adlı kullanıcının verdiği kaynakları okudun mu? Okumamışsın. Murat arkadaşımızda konunun detaylarına bakmamış görünüyor.
RAM kazımak pos cihazları gibi cihazlarda en son yapılan işlemi kopyalamak için kullanılan bir sistem. Aynı sistemi mesajımda zaten belirttiğim gibi siber saldırı ya da herhangi bir adli vakada olay izi sürmek için de zaten kullanıyoruz. Eğer sistemin gücü kesilmediyse RAM üzerinde kalan son veriyi okumak mümkün. RAM üzerindeki veriyi kopyalayarak siber saldırının ya da varsa adli vakanın izlerini sürmek mümkün. Tek bir şartla! Eğer RAM'lerin elektriği kesilmediyse.
ECC RAM tipleri daha ağır çalıştıkları için kullanıcı bilgisayarlarında bulunmazlar. ATM gibi her bir Bit verinin dahi önemli olduğu sistemlerde bulunurlar. Küçük bir veri bozulması ciddi zararlara sebep olacağı için ECC RAM tüm veri giriş çıkışlarındaki hataları denetler ve düzeltir. Pos cihazları da aynı şekilde. Bir kartın pos cihazından okutulmasının ardından pos cihazındaki RAM üzerinden karta ait bilgiler ele geçirilebilir. Ancak eğer o pos cihazındaki RAM üzerinde bir elektrik kesintisi yaşanmadıysa.
Çok kafanızı kurcalıyorsa mydısk veri kurtarma ve adli bilişim hizmetleri şirketini arayın danışın.