İnternete bağlı değilken çalıştırılan dosyadan RAT bulaşma ihtimali

Umut Dursun · 30 Mayıs 2023

conrayder41 dedi:
Hocam, konu oyunlar değil, yanlış anlaşılmak istemem. Konu, şuanda format atmak için gerekli olan hiçbir şeye sahip olmamam Aynı zamanda, gerçekten önemli dosyalarım da bulunuyor. Dosyaları bir flashbellek aracılığıyla kurtarabilirim gibi duruyor ama kalan PC'ye ne yaparım, bilemedim. Malwarebytes taramaya devam ediyor. Dosya açılırken hata verdi ve kodların çalıştırılamadığını gördüm, orada dosyanın RAT olduğunu fark ettim. Kodlar çalışmadığı için ne olur onu da bilemedim. Böyle bir acemilik nasıl yaptım, inanın ben bile bilmiyorum.

Yani istanbuldaysanız gelin yardımcı olayım o zaman çok ciddiyim bunu söylemekte ama başka bir çözüm de elimizde yok malesef.

conrayder41 · 30 Mayıs 2023

kurmayoffuture dedi:
Steamle alakası yok da, görev yöneticisine girebiliyorsan orada tuhaf bulduğun işlemlerin dosya konumunu açıp onları tek tek temizle derim. Rat ın hangisi olduğunu anlamak için görevine son verdiğin bir programın 2 saniye sonra tekrar kendi kendine çalışıp listeye geri gelmesine dikkat et. RATlar genelde kapanmayı önler. Sen görevi sonlandırdıktan 2-3 saniye sonra kendini tekrar açar.

Görev yöneticisini baştan sonra kontrol ettim, neredeyse her birinin de dosya konumuna girdim. Hepsi ya system yada win defender'dan hocam.

Umut Dursun dedi:
Yani istanbuldaysanız gelin yardımcı olayım o zaman çok ciddiyim bunu söylemekte ama başka bir çözüm de elimizde yok malesef.

Teşekkür ederim hocam, lakin ne yazık ki değilim. Yine de tekrardan teşekkür ederim. Görev yöneticimde çalışan herhangi bir program gözükmüyor. Birazdan kayıt defterlerine bakacağım, farklı bir kullanıcı da bulunmadı. Sanırım ya RAT ölü, ya da o kadar acemice hareket ettik ki, çalıştıramadık bile

kurmayoffuture dedi:
İnternet sadece bilgilerin rat sahibine gitmesini sağlar. Yani RAT yediysen internete bağlandığın anda tarayıcındaki tüm kayıtlı şifreler vs RATı oluşturana gider ve bilgisayarın üzerinde kontrolü olur. Tabi dosyaya ek olarak farklı tipte eklemeler de yapmış olabilir senin görev yöneticisine girmeni engellemek gibi. Eğer yapabiliyorsan internete bağlanmadan format at ya da virüs taraması yapıp kurtul.

Malwarebytes taraması sağlam çıktı hocam. Görev yöneticisinde de olağandışı herhangi bir durum yok. Başka bir öneriniz var mı? Varsa onu da yapayım, en azından format atacak şansa erişene kadar.

kurmayoffuture · 30 Mayıs 2023

conrayder41 dedi:
Görev yöneticisini baştan sonra kontrol ettim, neredeyse her birinin de dosya konumuna girdim. Hepsi ya system yada win defender'dan hocam.

Teşekkür ederim hocam, lakin ne yazık ki değilim. Yine de tekrardan teşekkür ederim. Görev yöneticimde çalışan herhangi bir program gözükmüyor. Birazdan kayıt defterlerine bakacağım, farklı bir kullanıcı da bulunmadı. Sanırım ya RAT ölü, ya da o kadar acemice hareket ettik ki, çalıştıramadık bile

Malwarebytes taraması sağlam çıktı hocam. Görev yöneticisinde de olağandışı herhangi bir durum yok. Başka bir öneriniz var mı? Varsa onu da yapayım, en azından format atacak şansa erişene kadar.

Windows Defenderdan da tam tarama yapın ve malware ile defenderdan custom tarama olarak system32 klasörünü taratın derim. RAT yapacak olsam dosyayı system32ye gizlerdim. Görev yöneticisinde de system32 tarzı bir şey yazardım. Windows uygulaması gibi gösterirdim. Eğer hiç bir şey olmadığından emin olursanız belki de RAT yememişsinizdir.

Turkıye anlasması · 31 Mayıs 2023

Eğer hesapların gittiyse RAT başarılı olmuş demektir. Onun dışında interneti kapalı tut. İnternet kapalı olsa bile RAT virüsü bilgisayarda çalıştığı için bilgilerini toplayacaktır. Bilgisayarda internet şifresi kayıtlı ise ve görebiliyorsa RAT internete bağlanabilir. İnternet olmadan da çalışabilir. Can Malware Work Without Internet - SEARCHIS Fakat keyloggerlar internetsiz bir işe yaramaz eğer başka bir yol kullanmıyorsa.

İnternete bağlı değilken çalıştırılan dosyadan RAT bulaşma ihtimali

Umut Dursun

Hectopat

conrayder41

Yoctopat

kurmayoffuture

Kilopat

Turkıye anlasması

Megapat