Windows Defender BackDoor Tespit Etti

Harun OKUDUCU

Hectopat
Katılım
4 Nisan 2017
Mesajlar
40
Bu olayı "iki ayrı laptopta" ve "bir masaüstü bilgisayar" olmak üzere toplamda 3 farklı "Windows 10 Home 20H2" işletim sistemine sahip cihazda denedim. Öncelikle bir laptopa "Configure Defender" indirdim ve Windows Defender "Backdoor:Win32/Bladabindi!ml" tespit etti. Daha sonra başka laptopa hem "Configure Defender" hem de Recep Baltaş'ın paylaştığı "DirectX İndirme Aracını" indirdim ve aynı şeyle karşılaştım. Masaüstü bilgisayarımda ise Kaspersky Security Cloud Free var ve aynı dosyaları indirip hem Kaspersky ile hem de Windows Defender ile tarattığımda bir sorun tespit etmedi. Yorumu veya bir düşüncesi olan var mı?

"Configure Defender", Windows Defender'ı yapılandırmak için yapılmış bir araç.

Ekran Görüntüsü (1).png


Ekran görüntüsü 2021-02-12 190947.png


Ekran görüntüsü 2021-02-12 191052.png
 

Eray Türkay

Kilopat
Katılım
28 Ocak 2020
Mesajlar
8.163
Makaleler
9
Çözümler
107
Bu olayı "iki ayrı laptopta" ve "bir masaüstü bilgisayar" olmak üzere toplamda 3 farklı "Windows 10 Home 20h2" işletim sistemine sahip cihazda denedim. Öncelikle bir laptopa "configure Defender" indirdim ve Windows Defender "Backdoor:Win32/Bladabindi!ml" tespit etti. Daha sonra başka laptopa hem "configure Defender hem de Recep Baltaş'ın paylaştığı DirectX indirme aracını indirdim ve aynı şeyle karşılaştım. Masaüstü bilgisayarımda ise Kaspersky Security Cloud Free var ve aynı dosyaları indirip hem Kaspersky ile hem de Windows Defender ile tarattığımda bir sorun tespit etmedi. Bilgisayarımdaki Windows sürümü de aynı (Windows 10 Home 20h2). Yorumu veya bir düşüncesi olan var mı?

Özet: Aynı dosyayı iki bilgisayar (Windows Defender) kötü amaçlı yazılım, diğer bilgisayar ise güvenli olarak algıladı, indirdiğim dosyaların zararlı yazılım olduğunu düşünmüyorum çünkü bir tanesi Technopat üzerinden indirdiğim DirectX indirme aracı.

Bilgi: "configure Defender", Windows Defender'ı yapılandırmak için yapılmış bir araç.


İndirdiğiniz DirectX orijinal değil, diğer program ise GitHub üzerinden yazılımcının biri içerisine RAT entegre etmiş Kaspersky indirip tam tarama yapın emin olmak için. @Akil Gündoğan
 

terzarima

Picopat
Katılım
11 Aralık 2020
Mesajlar
640
Makaleler
5
Çözümler
4
Dosyalarda zararlı yok. Ancak Defender olanı kullanmayın.
Aslında Configure Defender aracı, Defender'ın ayarlarını detaylı ve pratik olarak yapılandırmaya yarıyor. Geliştirici, Defender tarafından zararlı olarak tespit edilmesin diye araca Defender'ı açma-kapama komutu dahi koymamıştı. Ancak sanırım diğer ayarları değiştirdiğinden artık Defender tarafından zararlı olarak kabul ediliyor.

@Alawar 'ın koruma iyileştirmeye yönelik tavsiye ettiği araçlardan biriydi, muhtemelen sosyaldeki herkes ondan öğrendi:)

 
Son düzenleme:
Yukarı