Tamacti Jun
Decapat
- Katılım
- 30 Kasım 2021
- Mesajlar
- 142
- Çözümler
- 1
Arkadaşlar yeni sistem almıştım Windows'u kurdum Chrome, Steam, Kaspersky gibi resmi güvenilir uygulamaları kurdum bunun dışında şüpheli bir siteye bile girmedim. Ertesi gün test amaçlı tam tarama yaptığımda bilgisayarımda virüs bulduğunu fark ettim. Ben de zararlı dosyayı fazla incelemeden zaman kaybetmeden hemen format attım. Bugün üzerinden 2 gün geçmişti yine belli başlı uygulamalar yüklü ve hiçbir riskli siteye giriş yapmadım tarama yaptığımda yine aynı virüsü buldu.
Bulunan virüsün Kaspersky raporu:
Bu sefer formattan önce virüsün kaynağını bulmaya karar verdim. Dosya içeriğinde yazan garip Almanca kelimeleri araştırdım, orada yazan site ismini araştırdım bir sonuca ulaşamadım. Sonra aklıma bu kelimeleri Outlook'ta aratmak aklıma geldi. çünkü uzun zaman önce Outlook'UMA gelen bir mail yüzünden virüs programım "indirme engellendi, virüslü dosya" diye uyarı vermişti. Halbuki ben ne gelen maili görmüştüm ne de açmaya çalışmıştım. o zamandan sonra zaten Outlook'u kapalı tutuyordum hep. Outlook'un dosya eklerini otomatik olarak bilgisayarda muhafaza etme fikri bana aşırı saçma gelmişti. Eğer öyle olsaydı herkesin bilgisayarına virüs girmesi gerekirdi. Outlook'un içinde ekleri otomatik indir gibi bir özellik var da o mu açık acaba diye biraz araştırmıştım ama bir sonuca varamayınca çözümü Outlook'u kapalı tutmakta bulmuştum.
Virüs içeriğindeki kelimeleri Outlook'ta aratınca 2015 tarihinde gelen bir e-posta çıktı karşıma. İçerisinde de virüslü olduğunu düşündüğüm dosya eki vardı. İçeriği Türkçeye çevirdiğimizde fonlarınızın aktarılması için 71 euro ödeme yapmalısınız tarzı bildiğimiz bir dolandırıcılık yöntemi olduğunu anlıyoruz.
Kaspersky dosyayı sildikten sonra yedek kopya oluşturdu yazıyordu ilgili konuma gidip dosyayı buldum virustotal.com da tarattım hiçbir şey çıkmadı. İlgili konumda başka mail ek dosyaları da vardı. (programın işleyişini bilmiyorum virüsten arındırıp geri kalanı yedeklemiş olabilir.)
Şimdi sormak istediklerim.
Bu virüs gerçekten bilgisayarıma girmiş miydi yoksa Kaspersky mail eklerini taratıp o şekilde mi buldu? Eğer öyleyse dosyanın c\appdata gibi bir yerde neden konumu var? 8 sene önce sadece maile tıkladım diye indirmiş olma ihtimali var mı? Dosya ekine kati suretle tıklamadığıma eminim ki maili bile açmamışımdır.
Başına böyle bir durum gelen var mı nasıl korunmalıyım? Outlook'ta bununla alakalı bir ayar var mı?
Bulunan virüsün Kaspersky raporu:
Sonuç açıklaması: Silindi.
Tür: truva atı.
Ad: Uds: Backdoor. Win32.androm. İsdw.
Doğruluk: Tam.
Tehdit düzeyi: Yüksek.
Nesne türü: Dosya.
Nesne adı: Wwww rechnung - rechnungsstelle onlinepayment AG.com
Nesne yolu: C:\Users\wwww\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Ausgleich stornierten lastschrift ıhrer bestellung onlinepayment AG[56].zip//Forderung an wwww - rechnungsstelle onlinepayment ag 17.11.2015.zip//
MD5: D90B78C5D24268CF5CE41baf0fead146
Tür: truva atı.
Ad: Uds: Backdoor. Win32.androm. İsdw.
Doğruluk: Tam.
Tehdit düzeyi: Yüksek.
Nesne türü: Dosya.
Nesne adı: Wwww rechnung - rechnungsstelle onlinepayment AG.com
Nesne yolu: C:\Users\wwww\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Ausgleich stornierten lastschrift ıhrer bestellung onlinepayment AG[56].zip//Forderung an wwww - rechnungsstelle onlinepayment ag 17.11.2015.zip//
MD5: D90B78C5D24268CF5CE41baf0fead146
Bu sefer formattan önce virüsün kaynağını bulmaya karar verdim. Dosya içeriğinde yazan garip Almanca kelimeleri araştırdım, orada yazan site ismini araştırdım bir sonuca ulaşamadım. Sonra aklıma bu kelimeleri Outlook'ta aratmak aklıma geldi. çünkü uzun zaman önce Outlook'UMA gelen bir mail yüzünden virüs programım "indirme engellendi, virüslü dosya" diye uyarı vermişti. Halbuki ben ne gelen maili görmüştüm ne de açmaya çalışmıştım. o zamandan sonra zaten Outlook'u kapalı tutuyordum hep. Outlook'un dosya eklerini otomatik olarak bilgisayarda muhafaza etme fikri bana aşırı saçma gelmişti. Eğer öyle olsaydı herkesin bilgisayarına virüs girmesi gerekirdi. Outlook'un içinde ekleri otomatik indir gibi bir özellik var da o mu açık acaba diye biraz araştırmıştım ama bir sonuca varamayınca çözümü Outlook'u kapalı tutmakta bulmuştum.
Virüs içeriğindeki kelimeleri Outlook'ta aratınca 2015 tarihinde gelen bir e-posta çıktı karşıma. İçerisinde de virüslü olduğunu düşündüğüm dosya eki vardı. İçeriği Türkçeye çevirdiğimizde fonlarınızın aktarılması için 71 euro ödeme yapmalısınız tarzı bildiğimiz bir dolandırıcılık yöntemi olduğunu anlıyoruz.
Şimdi sormak istediklerim.
Bu virüs gerçekten bilgisayarıma girmiş miydi yoksa Kaspersky mail eklerini taratıp o şekilde mi buldu? Eğer öyleyse dosyanın c\appdata gibi bir yerde neden konumu var? 8 sene önce sadece maile tıkladım diye indirmiş olma ihtimali var mı? Dosya ekine kati suretle tıklamadığıma eminim ki maili bile açmamışımdır.
Başına böyle bir durum gelen var mı nasıl korunmalıyım? Outlook'ta bununla alakalı bir ayar var mı?