Mobil güvenlik açığı nerede olabilir?

tugbabowie

tugbabowie

Femtopat
Katılım
9 Haziran 2021
Mesajlar
49
Daha fazla  
Cinsiyet
Kadın
Arkadaşlar cihazım izleniyor telefon ve PC. İzlendiğinden eminim ve Wi-Fi olmadan da izleniyor yani mobil internetimle de...
İzleyen kişi o an nerelere girdiğimi canlı olarak görebiliyor. E posta aracılığı ile olabilir mi? Ve nasıl kurtulurum?

İzleyen kişiyle 2 kere arkadaş olarak konuşmuştum fakat özelime girdiğini sonradan öğrendim şu an benden kaçıyor sosyal medya üzerinden cevap vermiyor. İzlendiğimi ise o anki yaptıklarımı bilince öğrendim. Örneğin gülmüştüm hemen ardından gülmem ile ilgili hakaret yazmıştı bana.
E-postama ise ben onun da yapımında yer aldığı bir programa üye olmuştum inanın bilmiyordum. O programın yapımcılarından olduğunu sonuç olarak e posta ile kaydolduğuma göre e-postamı da görmüştür ve o kadar ileri gitti ki insanların sosyal hesaplarını bile çalabiliyor. Karakola gittiğimde ise linke tıklamışsındır başka türlü olmaz diyorlar ama ben linke falan tıklamadım.

Telefonuma da + ile başlayan numaralar ile büyük ihtimalle keylogger mesajları geliyor. Ben deneme amaçlı SIM kartımı iPhone telefonuna takmıştım sonuç olarak iPhone da güvenlik duvarı mevcut ve kurtulurum sanmıştım fakat o şüpheli numaralardan gelen mesajlar oraya da geldi.

İnternet izlenmesinden şüpheleniyorum ama o Wi-Fi'ye bağlanmadan da izleniyor oluyor. Bildiklerimi anlattım sonuç olarak tanımadığım insan ve benden kaçtığı için detaylı bilgim yoktur. Asıl sormak istediğim güvenlik açığım nerededir? Şimdiden teşekkürler.
 
Son düzenleyen: Moderatör:
Tarihe göre sırala Puana göre sırala
Okurken o kadar çok sinirlendim ki bir şey yapmamış olsa bile takık seviyesinde sizinle uğraşması çok sinir, polise gittiğinizde bir şey yapmamaları da ayrı bir sinir bozucu. Lütfen başka şubedeki siber suçlara gidin, eğer durum bu kadar ciddiyse burada çözebileceğinizi sanmıyorum. Mesajlar için de mesaj ayarlarından anahtar kelime seçip (attığınız ekran görüntüsünde tekrarlanan "oguz00038" olabilir mesela) engelleyerek o kelimeyi içeren yeni mesajları direkt spam diye filtreleyebilirsiniz. Numaranızı bahis sitesine kaydetmiş...
 
Artı 0 Eksi
tugbabowie dedi:
Zannetmiyorum evin nerdeyse her tarafı benim kontrolümde ve bahsi geçen kişi de farklı bir şehirde. Evimize yabancı birinin girme ihtimali de çok düşük. İzlenmiyorsunuzdur rahat olun bir yere tıklamadıysanız dediler,göz ardı edildim.

Yine de bu işten anlayan insanlar olduğunu düşündüğüm için sordum zaten cihazıma yönelik bir çare istiyorum,en önemli güvenlik açığımı bulup önlem almak istiyorum.

İşte ben de onu merak ediyorum tam da.Sanırım casus yazılımların casus olduğu anlanmasın diye güvenilir olarak gözüktürüyorlarmış.

Sizin başınıza geldi mi? Peki öyleyse bu illetin güvenlik açığı nedir?

Zararlı yazılımcılar da kendini geliştiriyor o yüzden gözükmüyor. Siber suçlara gidersem cezası ne olur bilginiz var mı? Gittim fakat bana söyleneni yazdım.
Genişletmek için tıkla...
Bahsettiğiniz gizleme durumuna FUD Crypter (Full Undetected Crypter) adı verilir. Zararlı yazılım kodlarında çeşitli oynamalar, karıştırmalar yaparak veya "binder" adı verilen yöntemlerle, iki yazılımı tek programa sıkıştıran araçlardır. İşin aslı şu ki bu araçlar hiçbir zaman sonsuza dek gizli kalmaz. AV yazılımları sürekli rapor paylaştığı için mutlaka kısa sürede fark edilir, diğer AV firmaları da bu tanımı veritabanına ekler. Yani dediğiniz gibi olması için en fazla 1-2 hafta süresi olur en iyi ihtimalle.

Bu yüzden sorunun asıl kaynağını yine siber suçlarla çözmeniz gerekli. Ben tüm cihazlarınıza bulaştığını düşünmüyorum çünkü.
 
Artı 0 Eksi
halcyon dedi:
Okurken o kadar çok sinirlendim ki bir şey yapmamış olsa bile takık seviyesinde sizinle uğraşması çok sinir, polise gittiğinizde bir şey yapmamaları da ayrı bir sinir bozucu. Lütfen başka şubedeki siber suçlara gidin, eğer durum bu kadar ciddiyse burada çözebileceğinizi sanmıyorum. Mesajlar için de mesaj ayarlarından anahtar kelime seçip (attığınız ekran görüntüsünde tekrarlanan "oguz00038" olabilir mesela) engelleyerek o kelimeyi içeren yeni mesajları direkt spam diye filtreleyebilirsiniz. Numaranızı bahis sitesine kaydetmiş...
Genişletmek için tıkla...
Bir de bana sorun her gün sinir krizi geçiriyorum ve bahsi geçen şahısa defalarca düzgün bir şekilde yalvardım,özelimden çık eğer çıkarsan herşeyi unutur şikayet etmem diye,inanmazsınız 1 ay boyunca uzun uzun yazdım onun fake hesaplarından birine tabi ne cevap verdi ne de anladı.
İşin asıl sinir bozan noktası kendini tanıtmayıp fake hesaplar ile korumaya alıp benim tüm hayatımı bilmesi hatta yalnız bir insanım yaşamımda ve buna da hakaret etti ve boş insan dedi. Nasıl okuyorum diyorsanız şiir sitesine üyeyim oraya bu hakaretleri şiir şeklinde atıyor öyle okuyorum tabi fake hesaplardan atıyor ve cevap veremediği için ya yazdıklarımı siliyor ya da engelliyor.
Dutchman dedi:
Bahsettiğiniz gizleme durumuna FUD Crypter (Full Undetected Crypter) adı verilir. Zararlı yazılım kodlarında çeşitli oynamalar, karıştırmalar yaparak veya "binder" adı verilen yöntemlerle, iki yazılımı tek programa sıkıştıran araçlardır. İşin aslı şu ki bu araçlar hiçbir zaman sonsuza dek gizli kalmaz. AV yazılımları sürekli rapor paylaştığı için mutlaka kısa sürede fark edilir, diğer AV firmaları da bu tanımı veritabanına ekler. Yani dediğiniz gibi olması için en fazla 1-2 hafta süresi olur en iyi ihtimalle.

Bu yüzden sorunun asıl kaynağını yine siber suçlarla çözmeniz gerekli. Ben tüm cihazlarınıza bulaştığını düşünmüyorum çünkü.
Genişletmek için tıkla...
Tüm cihazlarıma bulaştı bu kesin birşey çünkü diğerlerinde de ne yaptığımı bildi ve hakaret etti.
Tekrar gitmeye çekiniyorum siber suçlara daha yeni gittim tekrar umursamazlarsa diye korkuyorum. İnternet izlemesiyle de olabilir çünkü internetime bağlanan cihazlarım izlendi.
Yani wifi aracılığı ile...
Dutchman dedi:
Bahsettiğiniz gizleme durumuna FUD Crypter (Full Undetected Crypter) adı verilir. Zararlı yazılım kodlarında çeşitli oynamalar, karıştırmalar yaparak veya "binder" adı verilen yöntemlerle, iki yazılımı tek programa sıkıştıran araçlardır. İşin aslı şu ki bu araçlar hiçbir zaman sonsuza dek gizli kalmaz. AV yazılımları sürekli rapor paylaştığı için mutlaka kısa sürede fark edilir, diğer AV firmaları da bu tanımı veritabanına ekler. Yani dediğiniz gibi olması için en fazla 1-2 hafta süresi olur en iyi ihtimalle.

Bu yüzden sorunun asıl kaynağını yine siber suçlarla çözmeniz gerekli. Ben tüm cihazlarınıza bulaştığını düşünmüyorum çünkü.
Genişletmek için tıkla...
Tüm cihazlarıma bulaştı bu kesin birşey çünkü diğerlerinde de ne yaptığımı bildi ve hakaret etti.
Tekrar gitmeye çekiniyorum siber suçlara daha yeni gittim tekrar umursamazlarsa diye korkuyorum. İnternet izlemesiyle de olabilir çünkü internetime bağlanan cihazlarım izlendi.
Yani wifi aracılığı ile...
 
Son düzenleme:
Artı 0 Eksi
tugbabowie dedi:
Zannetmiyorum evin nerdeyse her tarafı benim kontrolümde ve bahsi geçen kişi de farklı bir şehirde. Evimize yabancı birinin girme ihtimali de çok düşük. İzlenmiyorsunuzdur rahat olun bir yere tıklamadıysanız dediler,göz ardı edildim.

Yine de bu işten anlayan insanlar olduğunu düşündüğüm için sordum zaten cihazıma yönelik bir çare istiyorum,en önemli güvenlik açığımı bulup önlem almak istiyorum.

İşte ben de onu merak ediyorum tam da.Sanırım casus yazılımların casus olduğu anlanmasın diye güvenilir olarak gözüktürüyorlarmış.

Sizin başınıza geldi mi? Peki öyleyse bu illetin güvenlik açığı nedir?

Zararlı yazılımcılar da kendini geliştiriyor o yüzden gözükmüyor. Siber suçlara gidersem cezası ne olur bilginiz var mı? Gittim fakat bana söyleneni yazdım.
Genişletmek için tıkla...
2. Kere yazıyorum, tüm cihazlarınızı formatlayın ve o sim kartı öpe atıp yeni bir tane alın.
 
Artı 0 Eksi
Ashen One dedi:
2. Kere yazıyorum, tüm cihazlarınızı formatlayın ve o sim kartı öpe atıp yeni bir tane alın.
Genişletmek için tıkla...
Tek yapılacak şey bu sanırım.
Evet PC'de izleniyor daha yeni online bir oyuna girdim ve o oyun gelip oyunda beni şikayet ediyor.
Kural dışı birşey yapsam anlardım ama o olduğuna eminim. Sım kartını atsam PC nsıl kurtulacak?
 
Artı 0 Eksi
tugbabowie dedi:
Tek yapılacak şey bu sanırım.
Evet PC'de izleniyor daha yeni online bir oyuna girdim ve o oyun gelip oyunda beni şikayet ediyor.
Kural dışı birşey yapsam anlardım ama o olduğuna eminim. Sım kartını atsam PC nsıl kurtulacak?
Genişletmek için tıkla...
Bilgisayarı, telefonu vs. teknolojik ne varsa formatlayın, eski whatsapp hesabınızı da artık kullanmayın. Önünüze gelen her linke de tıklamayın.
Ayrıca yeni telefon numaranızı ona ulaştırabilecek, nispeten güvenmediğiniz kişilere de artık numaranızı vermeyin.
Bu yolla kurtulabilirsiniz.
 
Artı 0 Eksi
Ashen One dedi:
Bilgisayarı, telefonu vs. teknolojik ne varsa formatlayın, eski WhatsApp hesabınızı da artık kullanmayın. Önünüze gelen her linke de tıklamayın.
Ayrıca yeni telefon numaranızı ona ulaştırabilecek, nispeten güvenmediğiniz kişilere de artık numaranızı vermeyin.
Bu yolla kurtulabilirsiniz.
Genişletmek için tıkla...

Telefonun ele geçirilmesine olanak sağlayan saldırı "Zero Click" türündense bu işlemler geçici güvenlik sağlar. Ayrıca telefondaki e-postaları da değiştirmesi lazım.
 
Artı 0 Eksi
İzlendiğinize dair kesin bir delil gösteremediğiniz sürece paranoyak muamelesi görmeye devam edersiniz.

Hukuk zanla yürümez, delillerle yürür. Elinizde delil olarak gösterebileceğiniz ve izlendiğinizi kesinlikle kanıtlayan bir şey var mı? Sunun bunları, gösterin. "O öyleydi, bu böyleydi" peki şahitleriniz var mı? Belki de izlendiğinizi sanıyorsunuz yalnızca, bunu da iyice düşünün. Ya da bize yalan söylüyorsunuz, ben böyle düşünürüm. Nitekim başkasına iftira edip itibar suikasti düzenleyen insanlara da bizzat şahit oldum.

Spam mesajların geliyor oluşu da izlendiğinizi kanıtlamaz. Kesinlik ifade etmeli delil, zanna dayalı olmamalı.

Ne yapılabilir?
Hesaplarınızın güvenliğini denetleyin öncelikle. Parolalarınızı yenileyin. İki adımlı doğrulamayı açın. Ağ güvenliğini kontrol edin. Güncelleştirmelerinizi yapın. Güvenlik/antivirüs yazılımları kullanın, wifi şifresini yenileyin. Sisteminizi sıfırlayın. Numaranız sızdırılmış görünüyor, calls blacklist (vlad lee) uygulamasını yükleyerek sadece rehberinizdeki kişilerin size çağrı ve SMS göndermesini sağlayabilirsiniz. Güvenlik duvarı (no root firewall uygulaması) da kullanabilirsiniz, sadece izin verdiğiniz uygulamaların internete bağlanması için.

Eposta ve telefon numaranızın daha farklı yerlerde sızdırılıp sızdırılmadığına da bakabilirsiniz şurdan: https://haveibeenpwned.com/

Bilgisayarınızdaki durumun ne olduğunu incelememiz için Hijackthis raporu hazırlayıp paylaşabilirsiniz.

Sosyal medyada kullanıcı adınızı bilip ne yaptığınızı takip etmesi, telefonunuzu izlediği anlamına da gelmez. Kullanıcı adınızı değiştirerek çözüm bulursunuz ona. Ayrıca gündelik hayatta karşılaştığınız olaylarla sanal dünyada gördükleriniz tesadüf eseri birbiriyle örtüşüyor da olabilir. Kesinlik yok hiçbirinde.

...

Karsilastiginiz bu durumu bir avukatla paylaşmanız daha yerinde olur bir bakima, o sizi yönlendirir. Son olarak polise değil, savcılığa gitmeniz daha dogru olur kanaatimce. Polislerin ilgileneceğini zannetmiyorum. Hiç değilse savcılıkta resmi işlem yürütüldüğünden bir sonuç alırsınız. Yanlış yönlendirmek istemiyorum yine de, bu konunun erbabı sayılmam, o yüzden bir avukata veya bir siber güvenlik uzmanına, adli bilişim uzmanına danışmanız daha uygun olacaktır. Cihazınızın da incelenmesi gerekiyor.

Ya paranoyaksınız, ya yalancısınız ya da yavuz bir sapığa denk gelmiş masumsunuz. Hukuk bilen birine danışmanızı şiddetle tavsiye ederim, özellikle bilişim hukuku bilen, Türkiye'de yürütülen prosedürü onlar daha iyi bilirler.
 
Artı 0 Eksi
terzarima dedi:
İzlendiğinize dair kesin bir delil gösteremediğiniz sürece paranoyak muamelesi görmeye devam edersiniz.

Hukuk zanla yürümez, delillerle yürür. Elinizde delil olarak gösterebileceğiniz ve izlendiğinizi kesinlikle kanıtlayan bir şey var mı? Sunun bunları, gösterin. "O öyleydi, bu böyleydi" peki şahitleriniz var mı? Belki de izlendiğinizi sanıyorsunuz yalnızca, bunu da iyice düşünün. Ya da bize yalan söylüyorsunuz, ben böyle düşünürüm. Nitekim başkasına iftira edip itibar suikasti düzenleyen insanlara da bizzat şahit oldum.

Spam mesajların geliyor oluşu da izlendiğinizi kanıtlamaz. Kesinlik ifade etmeli delil, zanna dayalı olmamalı.

Ne yapılabilir?
Hesaplarınızın güvenliğini denetleyin öncelikle. Parolalarınızı yenileyin. İki adımlı doğrulamayı açın. Ağ güvenliğini kontrol edin. Güncelleştirmelerinizi yapın. Güvenlik/antivirüs yazılımları kullanın, wifi şifresini yenileyin. Sisteminizi sıfırlayın. Numaranız sızdırılmış görünüyor, calls blacklist (vlad lee) uygulamasını yükleyerek sadece rehberinizdeki kişilerin size çağrı ve SMS göndermesini sağlayabilirsiniz. Güvenlik duvarı (no root firewall uygulaması) da kullanabilirsiniz, sadece izin verdiğiniz uygulamaların internete bağlanması için.

Eposta ve telefon numaranızın daha farklı yerlerde sızdırılıp sızdırılmadığına da bakabilirsiniz şurdan: https://haveibeenpwned.com/

Bilgisayarınızdaki durumun ne olduğunu incelememiz için Hijackthis raporu hazırlayıp paylaşabilirsiniz.

Sosyal medyada kullanıcı adınızı bilip ne yaptığınızı takip etmesi, telefonunuzu izlediği anlamına da gelmez. Kullanıcı adınızı değiştirerek çözüm bulursunuz ona. Ayrıca gündelik hayatta karşılaştığınız olaylarla sanal dünyada gördükleriniz tesadüf eseri birbiriyle örtüşüyor da olabilir. Kesinlik yok hiçbirinde.

...

Karsilastiginiz bu durumu bir avukatla paylaşmanız daha yerinde olur bir bakima, o sizi yönlendirir. Son olarak polise değil, savcılığa gitmeniz daha dogru olur kanaatimce. Polislerin ilgileneceğini zannetmiyorum. Hiç değilse savcılıkta resmi işlem yürütüldüğünden bir sonuç alırsınız. Yanlış yönlendirmek istemiyorum yine de, bu konunun erbabı sayılmam, o yüzden bir avukata veya bir siber güvenlik uzmanına, adli bilişim uzmanına danışmanız daha uygun olacaktır. Cihazınızın da incelenmesi gerekiyor.

Ya paranoyaksınız, ya yalancısınız ya da yavuz bir sapığa denk gelmiş masumsunuz. Hukuk bilen birine danışmanızı şiddetle tavsiye ederim, özellikle bilişim hukuku bilen, Türkiye'de yürütülen prosedürü onlar daha iyi bilirler.
Genişletmek için tıkla...
Paranoyak değilim yalancı değilim iftira niyetim olsa direk suç duyurusunda bulunurdum ama ben bu işi tavsiyeler alarak çözmek istedim. İftira atan biri burada iftira atmak istediği kişiyi ifşa etmez mi? Ben özne ismi vermiyorum. Yalan söylemiyorum tüm cihazlarım izleniyor ama aynı anda değil,hangisine geçersem o. Şahsın kendisi inkar etmiyor bunu sadece kaçıyor. Sım kartı çıkarıp tüm cihazlarımı format atıp telefondan bağımı kopararak çözeceğim bu işi öyle ki wifi bağlantısı bile kullanmayacağım.Burada 5 dakikada yargılamak ne kadar basit aylardır çektiğim ızdırabı bilmezken. Şimdi evet ben bir teknoloji cahiliyim efendim geç tanıştım ve bu konuyu çok araştırdım. Çoğu zaman önyargılar ile karşılaştım.Ama teknoloji iyi yönde olduğu gibi kötü yönde de gelişiyor mesela öğrendiğim en kesin bilgi de internet izlenmesi yaşayan birinin yani ağa bağlı olan tüm cihazları, o ağı izleyen kişinin görmesi gerçeğidir. Tüm cihazlar deyince insanlar öyle mi olur,yok artık diyor aynı anda demiyorum zaten.Kapsamlı bilgileriniz için teşekkür ediyorum,mutlaka deneyeceğim...
Efe Genç dedi:
Telefonun ele geçirilmesine olanak sağlayan saldırı "Zero Click" türündense bu işlemler geçici güvenlik sağlar. Ayrıca telefondaki e-postaları da değiştirmesi lazım.
Genişletmek için tıkla...
Peki e postalarımı gmail olarak açmasam yine aynı e postalarımı facebook,youtube vb. sitelere girsem yine de izlenilir mi?
 
Artı 0 Eksi

Benzer konular

ItzZiqa
Siber güvenlik öğrenilmeli mi?
Mesaj
6
Görüntüleme
168
atogrimers
atogrimers
M
Discord'daki güvenlik açığı
2 3 4
Mesaj
39
Görüntüleme
4B
henry1337
henry1337
DebatingBore
Siber güvenlik nasıl artırılır?
Mesaj
7
Görüntüleme
902
Bedirhan6663
Bedirhan6663
kaanistanlı
Siber güvenlik için kurs önerisi
Mesaj
5
Görüntüleme
2B
kaanistanlı
kaanistanlı
MrMimir
İleri Seviye Güvenlik Açığı Testleri
Mesaj
3
Görüntüleme
666
Arda Dayıoğlu
Arda Dayıoğlu

Yeni konular

Yeni mesajlar

Geri
Yukarı