RAT nasıl silinir?

Yusuko dedi:
Niye toksikleşiyorsun şimdi? Her virüs yediğinde format attığından dolayı bir şey öğrenememişsin belli ki Python'la yazılmış virüs var C++ ile yazılmış virüs var yabancı lavuk falan değil neyin ne olduğu anlaşılıyor adam gibi 2-3 saat oturursun tek tek dosyaları gezersin anlaşılır yaz Google'a hangi dosyanın ne dosyası olduğuda çıkar baktın olmadı CPU hala deli gibi çalışıyor atarsın format ne yapalım.
Genişletmek için tıkla...

2-3 saat tüm dosyaları gezeceğine Max 1 saate tertemiz formatını atabilir hocam.
 
Yusuko dedi:
Niye toksikleşiyorsun şimdi? Her virüs yediğinde format attığından dolayı bir şey öğrenememişsin belli ki Python'la yazılmış virüs var C++ ile yazılmış virüs var yabancı lavuk falan değil neyin ne olduğu anlaşılıyor adam gibi 2-3 saat oturursun tek tek dosyaları gezersin anlaşılır yaz Google'a hangi dosyanın ne dosyası olduğuda çıkar baktın olmadı CPU hala deli gibi çalışıyor atarsın format ne yapalım.

ahasdasdad
Genişletmek için tıkla...
Sen virüsleri belli bir klasörün içine girip "gelip beni bulsunlar" diyerek toplaşıp beklediklerini falan mı sanıyorsun? Bilgisayarının her köşesine kendini kopyalayabilir bu virüsler ve ruhun bile duymaz. Hala virüslerin yapısından falan bahsediyorsun bana. Bir de "CPU tavan yapıyorsa format atarsın" diyorsun her virüs CPU'yu tavan mı yaptırıyor ben senin bilgisayarına sızıp kredi kartı bilgilerini, sosyal medya hesaplarını çalmak için bir keylogger atsam CPU'n tavan mı yapar kardeşim? İnternette "format atın" diyenlere "her şeye format atın demeyin yaa" diyenleri görüp gelip ahkam kesiyorsun burada tamam sen çayını kahveni alıp bilgisayarını boydan boya narkotik ajanı gibi tüm dosyaları teftişten geçirip virüsten arındırmaya çalışabilirsin devam et böyle.
 
unifying dedi:
Yıllardır kaç tane virüs yedim o tarz virüs tarama programları her virüsü şıp diye bulabiliyorsa direkt RAT yendiğinde kimse format atmasın kardeşim. Bir de Temp'de gezin yabancı bir şey varsa sil diyorsun oldu kardeşim C diskine de bir uğrayıp "buralardan yabancı birkaç lavuk geçti mi" diye de soralım istiyorsan. Bilgisayarında her yere kopyalayabilir kendini o virüsler. Çeşit çeşit varyasyonu var virüslerin her biri basit silinen türden mi? Emin olmak için en güvenilir yol formattır.
Genişletmek için tıkla...
Her biri basit türden mi derken? Adamlar büyük bir saldırı yapmıyor ki. Büyük ihtimalle internette njrat gibi programları görmüş RAT atmaya çalışıyor ama antivirüslerin veritabanında bu tarz internetten indirilen RAT'lar zaten vardır yani rahatça silebilirler.

Yani sence bir tane Allah'a söven Türk, programı tamamen kendisi yazmış ve antivirüsler yakalamasın diye bu kadar uğraşmış mıdır? Hayır internetten gördüğü RAT atma programına tıklamış indirmiş millete RAT atmaya başlamış. İşte bu RAT'ların hepsi veritabanlarına kayıtlı olduğu için format şart olmaz. Yani adam büyük ihtimalle kodlama bile bilmiyor öylesine bir EXE dosyası yapmış içine RAT eklemiş Nitro generator falan diyerek millete vermeye çalışıyor.

Ayrıca RAT çok da tehlikeli değil Windows'un güvenlik duvarından bile internete erişimi kapatabiliyorsunuz. Bu sayede bilgisayar da kalsa da işlevsiz oluyor

Bir de bu RAT programları sandığınız gibi sürekli güncellenip en son güvenlik açıklarından da yaranmıyor bu tarz programların çoğu 4-5 yıllık oluyor en fazla modifiye edilmiş sürümlerini indiriyorsunuz. Bu 4-5 yıllarda çoktan antivirüs veritabanına eklenmiş oluyor.

Son olarak bu tarz en bilinen örneği olduğu için Njrat gibi rat atma programları rat atılacak kişinin antivirüsü bulamasın diye rat’ı bir dizi obfuscate işleminden ve packing işleminden geçirirler ki antivirüsler içerdikleri kodları okuyamasın sadece reaktif olarak bulabilsinler diye ama sorun şu ki günümüzde kullandıkları obfuscaterlar da tespit edildiği için direkt antivirüsler dosyayı şüpheli olarak görüp siliyor. (En çok kullanılanı ConfuserEx’dir bu programlarda ki bu obfuscator de milattan kalma olduğu için yine çok önem arz etmiyor)

Sonuç olarak bu tarz public ratların antivirüsler tarafından silinmesi aşşırı basitdir. Sadece bilgisayarınızda aktif bir yazılım varken Malwarebytes üzerinden tam tarama yapmak yeterlidir.

Konuya gelirsem güvenli modda temizlemek daha iyi olacaktır bu yüzden BitDefender rescue environment öneriyorum. Ayrıca tüm hesaplarının şifresini değiştir ve 2FA yani iki aşamalı doğrulamayı aç.
www.bitdefender.com

Rescue Environment: Disinfect your PC from outside Windows

Learn how to scan your computer for malware with Bitdefender Rescue Environment and eliminate infections without booting into Windows.
www.bitdefender.com www.bitdefender.com

unifying dedi:
Yıllardır kaç tane virüs yedim o tarz virüs tarama programları her virüsü şıp diye bulabiliyorsa direkt rat yendiğinde kimse format atmasın kardeşim. Bir de temp'de gezin yabancı bir şey varsa sil diyorsun oldu kardeşim C diskine de bi uğrayıp "buralardan yabancı birkaç lavuk geçti mi" diye de soralım istiyosan. Bilgisayarında her yere kopyalayabilir kendini o virüsler. Çeşit çeşit varyasyonu var virüslerin her biri basit silinen türden mi? Emin olmak için en güvenilir yol formattır.
Genişletmek için tıkla...
Ayrıca şıp diye bulabiliyorsa demişsin de bu antivirüsler yıllardır geliştirilen ve en az 200-250 kişinin çalıştığı şeyler. Bir de rat geliştiricilerine bak muhtemelen 1-2 kişi sadece 30-40 gün çalışmış oluyorlar.
 
Son düzenleme:
Malware.AI dedi:
Her biri basit türden mi derken? Adamlar büyük bir saldırı yapmıyor ki. Büyük ihtimalle internette njrat gibi programları görmüş RAT atmaya çalışıyor ama antivirüslerin veritabanında bu tarz internetten indirilen RAT'lar zaten vardır yani rahatça silebilirler.

Yani sence bir tane Allah'a söven Türk, programı tamamen kendisi yazmış ve antivirüsler yakalamasın diye bu kadar uğraşmış mıdır? Hayır internetten gördüğü RAT atma programına tıklamış indirmiş millete RAT atmaya başlamış. İşte bu RAT'ların hepsi veritabanlarına kayıtlı olduğu için format şart olmaz. Yani adam büyük ihtimalle kodlama bile bilmiyor öylesine bir EXE dosyası yapmış içine RAT eklemiş Nitro generator falan diyerek millete vermeye çalışıyor.

Ayrıca RAT çok da tehlikeli değil Windows'un güvenlik duvarından bile internete erişimi kapatabiliyorsunuz. Bu sayede bilgisayar da kalsa da işlevsiz oluyor

Bir de bu RAT programları sandığınız gibi sürekli güncellenip en son güvenlik açıklarından da yaranmıyor bu tarz programların çoğu 4-5 yıllık oluyor en fazla modifiye edilmiş sürümlerini indiriyorsunuz. Bu 4-5 yıllarda çoktan antivirüs veritabanına eklenmiş oluyor.

Son olarak bu tarz en bilinen örneği olduğu için Njrat gibi rat atma programları rat atılacak kişinin antivirüsü bulamasın diye rat’ı bir dizi obfuscate işleminden ve packing işleminden geçirirler ki antivirüsler içerdikleri kodları okuyamasın sadece reaktif olarak bulabilsinler diye ama sorun şu ki günümüzde kullandıkları obfuscaterlar da tespit edildiği için direkt antivirüsler dosyayı şüpheli olarak görüp siliyor. (En çok kullanılanı ConfuserEx’dir bu programlarda ki bu obfuscator de milattan kalma olduğu için yine çok önem arz etmiyor)

Sonuç olarak bu tarz public ratların antivirüsler tarafından silinmesi aşşırı basitdir. Sadece bilgisayarınızda aktif bir yazılım varken Malwarebytes üzerinden tam tarama yapmak yeterlidir.

Konuya gelirsem güvenli modda temizlemek daha iyi olacaktır bu yüzden BitDefender rescue environment öneriyorum. Ayrıca tüm hesaplarının şifresini değiştir ve 2FA yani iki aşamalı doğrulamayı aç.
www.bitdefender.com

Rescue Environment: Disinfect your PC from outside Windows

Learn how to scan your computer for malware with Bitdefender Rescue Environment and eliminate infections without booting into Windows.
www.bitdefender.com www.bitdefender.com


Ayrıca şıp diye bulabiliyorsa demişsin de bu antivirüsler yıllardır geliştirilen ve en az 200-250 kişinin çalıştığı şeyler. Bir de rat geliştiricilerine bak muhtemelen 1-2 kişi sadece 30-40 gün çalışmış oluyorlar.
Genişletmek için tıkla...
Rat atan kişinin kişisel olarak yazılımsal bilgisinin ne kadar olduğunu tahmin ederek "o o kadar bilmiyodur ya" diyerek varsayımda bulunulmasını mı istiyorsun. Adamın attığı linkten o kadar farklı casus yazılım bilgisayarına girebilir ki hangi türde olduğunu bile anlayamazsın keylogger atmış olabilir, ki bunlar genelde bilgisayar ilk başlatıldığında kendini direkt aktif eden dosyalardır bu şekilde antivirüsler tarafından tespit edilebilir ama bunu da bloklayabilecek ratlar var. Eğer antivirüs programları her casus yazılımı kesin olarak silebilecek kapasitede olsaydı güncel olarak geliştirilen programlar olmazdı ve kimse format atılmasını önermezdi o kadar kolay değil. Her türlü şekle girip her yere kendini kopyalayabilen bi ratı hiçbir program "şıp" diye bulamaz evet ve senin de dediğin gibi antivirüs programlarının geliştiricileri yıllardır programları geliştirmeye devam ediyor. Her ratı "şıp" diye yakalayabiliyorlarsa neden geliştirmeye devam ediyorlar bu programları çok merak ediyorum. Antivirüslere yakalanmayan, diğer dosyalarla aynı şekle bürünüp kamufle olan çok rat, trojan var Malwarebytes testi yapmakla tüm iş bitseydi rat korkulacak bir şey olmazdı zaten. Bizzat kendim yaşadım aklına gelebilecek tüm antivirüs programlarından test yaptım, kontrol ettim temiz gözüktü ama 1-2 gün sonra yine bilgisayarımda keylogger olduğu tespit edildi ve bilgilerim çalındı. Yani rat sorunlarının altına "en temizi format" yazılmasının sebebi en rahat yöntemin bu olmasıdır. Hem en kolayı, hem kesin olarak en güveniliri. Ratı atan kişinin karakter özelliklerini düşünerek düşük seviye bi rat atmıştır diyerek 3-5 test yapıp kendini rahat hissediyorsan orası ayrı ama her zaman bir tehlike vardır bilgisayarına giren ratın ne olduğunu, nerede saklandığını her zaman bilemezsin.
 
pexpoo6 dedi:
Arkadaşlar birisi RAT atmış PC'ye. Instagram hesabıma Discord hesabıma girmiş herkese DM'den Allah'a sövmüş. Ben tarama yaptım Malwarebytes'den 300'lerde virüs çıktı temizledim. Wp hesabıma erişir mi ne yapmam lazım?
Genişletmek için tıkla...

Aynı kişiden yemişiz sanırsam RAT'ı çocuğu DC'ye çağırıp muhabbet etmiştim

Format en temizi Malwarebytes'ta siliyor ancak emin olamazsınız.
 
unifying dedi:
Rat atan kişinin kişisel olarak yazılımsal bilgisinin ne kadar olduğunu tahmin ederek "o o kadar bilmiyodur ya" diyerek varsayımda bulunulmasını mı istiyorsun. Adamın attığı linkten o kadar farklı casus yazılım bilgisayarına girebilir ki hangi türde olduğunu bile anlayamazsın keylogger atmış olabilir, ki bunlar genelde bilgisayar ilk başlatıldığında kendini direkt aktif eden dosyalardır bu şekilde antivirüsler tarafından tespit edilebilir ama bunu da bloklayabilecek ratlar var. Eğer antivirüs programları her casus yazılımı kesin olarak silebilecek kapasitede olsaydı güncel olarak geliştirilen programlar olmazdı ve kimse format atılmasını önermezdi o kadar kolay değil. Her türlü şekle girip her yere kendini kopyalayabilen bi ratı hiçbir program "şıp" diye bulamaz evet ve senin de dediğin gibi antivirüs programlarının geliştiricileri yıllardır programları geliştirmeye devam ediyor. Her ratı "şıp" diye yakalayabiliyorlarsa neden geliştirmeye devam ediyorlar bu programları çok merak ediyorum. Antivirüslere yakalanmayan, diğer dosyalarla aynı şekle bürünüp kamufle olan çok rat, trojan var Malwarebytes testi yapmakla tüm iş bitseydi rat korkulacak bir şey olmazdı zaten. Bizzat kendim yaşadım aklına gelebilecek tüm antivirüs programlarından test yaptım, kontrol ettim temiz gözüktü ama 1-2 gün sonra yine bilgisayarımda keylogger olduğu tespit edildi ve bilgilerim çalındı. Yani rat sorunlarının altına "en temizi format" yazılmasının sebebi en rahat yöntemin bu olmasıdır. Hem en kolayı, hem kesin olarak en güveniliri. Ratı atan kişinin karakter özelliklerini düşünerek düşük seviye bi rat atmıştır diyerek 3-5 test yapıp kendini rahat hissediyorsan orası ayrı ama her zaman bir tehlike vardır bilgisayarına giren ratın ne olduğunu, nerede saklandığını her zaman bilemezsin.
Genişletmek için tıkla...
Format en kolayı mı? Arkadaş oyun oynuyorsa tüm oyunları yeniden indirmek zorunda kalıyor ki bu da saatler demek. Belki HDD kullanıyor ve format işlemi 2-3 saat sürecek?

Ayrıca varsayım da bulunuyorsun diyorsun evet haklısın. Ama sence böylesine iyi bir rat geliştiren antivirüslere yakalanmayan rat geliştiren yazılımcı sence böylesine bir şeyi 2-3 kişinin bilgisayarındaki hesaplarıyla mı uğraşır yoksa hedefi daha büyük mü olur?

Dediğim gibi RATlar güvenlik duvarı engellemesiyle veya direkt packer dan ele veriyorlar kendilerini packer kullanmazlarsa da tüm kodları açık olacağı için antivirüs direkt programın kodlarını analiz edebiliyor. Ha kendi packerını yazmış ve programa bir imza yüklemiş ve bu sayede antivirüse yakalanmayan bir virüs yapmışta olabilir.

Ama şöyle düşün elinde çok güçlü bir virüs-rat var sence bunu 2-3 tane türke atıp milletin Allah’ına mı söversin yoksa daha farklı şeyler mi yaparsın? Mesela sosyal mühendislik öğrenip koskoca şirketleri bile ele geçirebilirsin.

Ayrıca bu mantığa göre:
Şimdi temiz kurulum yani format yapmak için internetten gerekli dosyaları indirdin farklı bir bilgisayar yoluyla ve isoyu flaşa atıp asıl bilgisayarından temiz kuruluma başladın.. E bu da net olmuyorki?
Belki virüs internet cihazına yayılıyor ve evdeki tüm cihazların ele geçirildi ama farkında değilsin ve senin indirdiğin dosyayı adam canlı olarak modifiye edip-değiştirip yeni kurulumuna da virüs bulaştırdı. O zaman ne yapacağız? Tamam internet cafe gibi bir yere gittin orada temiz iso dosyasını aldın eve geldin bilgisayara taktın her şey yolunda gidiyor kurulum ekranına geldin Wifi’i seçtin hop yine gitti. Neden mi çünkü virüs internet yoluyla bulaşıyor.
unifying dedi:
Rat atan kişinin kişisel olarak yazılımsal bilgisinin ne kadar olduğunu tahmin ederek "o o kadar bilmiyodur ya" diyerek varsayımda bulunulmasını mı istiyorsun. Adamın attığı linkten o kadar farklı casus yazılım bilgisayarına girebilir ki hangi türde olduğunu bile anlayamazsın keylogger atmış olabilir, ki bunlar genelde bilgisayar ilk başlatıldığında kendini direkt aktif eden dosyalardır bu şekilde antivirüsler tarafından tespit edilebilir ama bunu da bloklayabilecek ratlar var. Eğer antivirüs programları her casus yazılımı kesin olarak silebilecek kapasitede olsaydı güncel olarak geliştirilen programlar olmazdı ve kimse format atılmasını önermezdi o kadar kolay değil. Her türlü şekle girip her yere kendini kopyalayabilen bi ratı hiçbir program "şıp" diye bulamaz evet ve senin de dediğin gibi antivirüs programlarının geliştiricileri yıllardır programları geliştirmeye devam ediyor. Her ratı "şıp" diye yakalayabiliyorlarsa neden geliştirmeye devam ediyorlar bu programları çok merak ediyorum. Antivirüslere yakalanmayan, diğer dosyalarla aynı şekle bürünüp kamufle olan çok rat, trojan var Malwarebytes testi yapmakla tüm iş bitseydi rat korkulacak bir şey olmazdı zaten. Bizzat kendim yaşadım aklına gelebilecek tüm antivirüs programlarından test yaptım, kontrol ettim temiz gözüktü ama 1-2 gün sonra yine bilgisayarımda keylogger olduğu tespit edildi ve bilgilerim çalındı. Yani rat sorunlarının altına "en temizi format" yazılmasının sebebi en rahat yöntemin bu olmasıdır. Hem en kolayı, hem kesin olarak en güveniliri. Ratı atan kişinin karakter özelliklerini düşünerek düşük seviye bi rat atmıştır diyerek 3-5 test yapıp kendini rahat hissediyorsan orası ayrı ama her zaman bir tehlike vardır bilgisayarına giren ratın ne olduğunu, nerede saklandığını her zaman bilemezsin.
Genişletmek için tıkla...
Format en kolayı mı? Arkadaş oyun oynuyorsa tüm oyunları yeniden indirmek zorunda kalıyor ki bu da saatler demek. Belki HDD kullanıyor ve format işlemi 2-3 saat sürecek? Şimdi sende varsayım yapmadın mı 15 dakika diyerek?

Ayrıca varsayım da bulunuyorsun diyorsun evet haklısın. Ama sence böylesine iyi bir rat geliştiren antivirüslere yakalanmayan rat geliştiren yazılımcı sence böylesine bir şeyi 2-3 kişinin bilgisayarındaki hesaplarıyla mı uğraşır yoksa hedefi daha büyük mü olur?

Dediğim gibi RATlar güvenlik duvarı engellemesiyle veya direkt packer dan ele veriyorlar kendilerini packer kullanmazlarsa da tüm kodları açık olacağı için antivirüs direkt programın kodlarını analiz edebiliyor. Ha kendi packerını yazmış ve programa bir imza yüklemiş ve bu sayede antivirüse yakalanmayan bir virüs yapmışta olabilir.

Ama şöyle düşün elinde çok güçlü bir virüs-rat var sence bunu 2-3 tane türke atıp milletin Allah’ına mı söversin ve tüm çalışmanı çöp mü edersin (antivirüslerin veritabanına gönderiliyor bilinmeyen tüm programlar) yoksa daha farklı şeyler mi yaparsın? Mesela sosyal mühendislik öğrenip koskoca şirketleri bile ele geçirebilirsin.
Bir de antivirüsler illaha proaktif olarak tespit edemeyebilir ama reaktif olarak korumaları da var antivirüslerin. Kaspersky’da sistem izleyici gibi. Güvenlik duvarı açılan portlara-iplere bakıyor ve şüpheli gördüğünde yetkiyi kısıtlıyor.

Ayrıca bu mantığa göre:
Şimdi temiz kurulum yani format yapmak için internetten gerekli dosyaları indirdin farklı bir bilgisayar yoluyla ve isoyu flaşa atıp asıl bilgisayarından temiz kuruluma başladın.. E bu da net olmuyorki?
Belki virüs internet cihazına yayılıyor ve evdeki tüm cihazların ele geçirildi ama farkında değilsin ve senin indirdiğin dosyayı adam canlı olarak modifiye edip-değiştirip yeni kurulumuna da virüs bulaştırdı. O zaman ne yapacağız? E böyle bir şeyin olma ihtimali çok çok düşük olduğu için yine varsayım yapmak zorunda kalmayacak mısın?

Ayrıca hiç öyle bir virüse denk gelmedim genelde hepsini Windows Defender bile tespit ediyor. Bir de çok indirme yapan birisiyimdir.
 

Benzer konular

SerhatSen123
RAT virüsü nasıl silinir?
2
Mesaj
15
Görüntüleme
2B
UlughBeg
UlughBeg
Fahri44
RAT virüsü nasıl silinir?
Mesaj
7
Görüntüleme
963
Fahri44
Fahri44
Nickha
RAT virüsü nasıl temizlenir?
Mesaj
8
Görüntüleme
2B
Pletsky
Pletsky
Neoreality
RAT nasıl temizlenir?
2
Mesaj
19
Görüntüleme
10B
TenseDucky
TenseDucky
V
RAT virüsü format sornası tamamen silinir mi?
Mesaj
7
Görüntüleme
267
Smmmhunter
Smmmhunter

Yeni konular

Yeni mesajlar

Geri
Yukarı