Discord ve Microsoft hesaplarına yetkisiz giriş yapılması virüs belirtisi midir?

F4IRFLAY

F4IRFLAY

Hectopat
Katılım
15 Ocak 2021
Mesajlar
52
Daha fazla  
Sistem Özellikleri
Asus Dual RTX 4060 WHİTE OC - Amd Ryzen 5 5600 - Asus Prime B450M-K ll 4400 Mhz (O.C) - Corsair Vengeance 3200 MHZ 16 GB (2X8) DDR4 - Zalman ZM500 LXll 500 W - WD Green SN350 240 GB Sata 3 - Fury E-Sport 240 GB Sata 3 - KIOXIA Exceria 250 GB M2 Ssd -Asus VG248QE (24 İnç - 1 Ms (GTG) - 144 Hz - TN) - Artic Freezer A35
Cinsiyet
Erkek
Selamlar. Dün durup dururken Discord hesabıma giriş yapılıp insanlara dolandırıcılık amaçlı fotoğraflar gönderilmiş. Bugün de Rusya’dan Microsoft hesabıma giriş yapıldığını fark ettim. Hemen şifreleri vb. değiştirdim. Bilgisayarımda Kaspersky’nin en yüksek paketi yüklü ve tüm korumalar açık. Buna rağmen virüs nasıl bulaştı, gerçekten anlamış değilim. Kendimi bilinçli bir kullanıcı olarak görüyorum; ancak bazen mecburen korsan yazılım kullanıyorum. Şu an bilgisayarımda korsan olarak sadece IDM var. Başka bir alternatifi olmadığı için kullanıyorum ve crack yaparken sadece antivirüsü geçici olarak kapatıyordum. Ayrıca maalesef ücretsiz olduğu için mecburen kullandığım, fakat pek güvenli olmadığını bildiğim Urban VPN adlı bir uygulama da var. Sizce bunlardan bulaşmış olabilir mi? Şu anda tam tarama yapıyorum. Bilgisayara format atmalı mıyım?
 
Son düzenleyen: Moderatör:
Tarihe göre sırala Puana göre sırala
zKEBAB dedi:
Benim önerim format. Ardından şifreleri değiştir, 2FA aç ve şifre yöneticisi kullan.

Rehber: Şifre yöneticisi nedir?

Şifre Yöneticisi Bu Rehberde; Şifre Yöneticisi Nedir? Şifre Yöneticisi Kullanmanın Faydaları Nelerdir? Şifre Yöneticisi Kullanırken Dikkat Edilmesi Gerekenler Nelerdir? Önerilen Şifre Yöneticileri Nelerdir? Şifrelerimi İçeri Nasıl Aktarabilirim? Şifre Yöneticisi Nedir? Dijital hesap...
www.technopat.net www.technopat.net

Rehber: Virüsten ve Dolandırılmaktan Korunma Yolları

Virüsten ve Dolandırılmaktan Korunma Yolları 📌Bu Rehberde; Virüs Nedir? Virüs Türleri Nelerdir? Virüs Sisteme Nasıl Sızar? Virüsten Korunma Yolları Nelerdir? Technopat'ta Sık Gördüğümüz Konular? Site Sorgusu Nasıl Yapılır? 📌Virüs; Virüs kısaca birileri tarafından yaratılmış...
www.technopat.net www.technopat.net
Genişletmek için tıkla...
Peki teşekkürler.
 
Artı 0 Eksi
Ayınısı başıma geldi 1 haftadır ugraşıyorum ve araştırıyorum edindigim bilgilere göre tokenler çalınıyor yakın zamnda bir şey indirdiysen benim bu şekilde oldu hesabının tokenleri calınıyor ve bot basıyorlar o tokenle otomatik mesejlar atılıyor hesabına giriş yapılmış oluyor token üzerinden aktif oturumdan gidiyor direk bilgisayarını formatla sonra temiz bilgisayarda şifrelerini degiştir format atmaz isen tekrar tokenlerin calınır cünkü bilgisayarında tokenleri sızdıran bir şey yüklendi sen fark etmeden başka bir şey yüklerken oluyor muhtemel benşm 2 3tane basit program indirmemden sonra oldu.
 
Artı 0 Eksi
Bende Urban VPN'i kullanıyordum. Bilgisayar açtığımda CMD ekranı ve bahis sitesine yönlendiriyordu. Araştırdıgımda sebebinin Urban VPN olduğunu buldum. Kayıt defterinde (Regedit) başlangıç kısmına cmd.exe /c start wwwmemotroix.org diye bir reklam satırı eklemiş.Kayıt Defteri'nden bu satırı sildim, emin olmak için Autoruns'tan da kontrol ettim. Sonra kalıntı kalmasın diye Kayıt Defteri'nde tarama da yaptım. Temizlendiğinden emin olunca VPN'i sildim.
 
Son düzenleme:
Artı 0 Eksi
Rsimsek dedi:
Ayınısı başıma geldi 1 haftadır ugraşıyorum ve araştırıyorum edindigim bilgilere göre tokenler çalınıyor yakın zamnda bir şey indirdiysen benim bu şekilde oldu hesabının tokenleri calınıyor ve bot basıyorlar o tokenle otomatik mesejlar atılıyor hesabına giriş yapılmış oluyor token üzerinden aktif oturumdan gidiyor direk bilgisayarını formatla sonra temiz bilgisayarda şifrelerini degiştir format atmaz isen tekrar tokenlerin calınır cünkü bilgisayarında tokenleri sızdıran bir şey yüklendi sen fark etmeden başka bir şey yüklerken oluyor muhtemel benşm 2 3tane basit program indirmemden sonra oldu.
Genişletmek için tıkla...
Ben neden kaynaklandığını tahmin ediyorum PC'ye bir HDD taktım birinden almıştım içi doluydu kesin onun PC'deki vurus bulaştı dün baktım Spotify'da müzik dinliyordu herif bot basanların şarkılarını şimdide baktım arkada YT'de videolar izliyor hemen şifre değiştirdim 2 adımlı doğrulama yaptım ama ne olacak bilmiyorum.

bilinmeyenşahış dedi:
Bende Urban VPN'i kullanıyordum. Bilgisayar açtığımda CMD ekranı ve bahis sitesine yönlendiriyordu. Araştırdıgımda sebebinin Urban VPN olduğunu buldum. Kayıt defterinde (Regedit) başlangıç kısmına cmd.exe /c start wwwmemotroix.org diye bir reklam satırı eklemiş. Kayıt Defteri'nden bu satırı sildim, emin olmak için Autoruns'tan da kontrol ettim. Sonra kalıntı kalmasın diye kayıt defteri'nde tarama da yaptım. Temizlendiğinden emin olunca VPN'i sildim.
Genişletmek için tıkla...
Bende kullanmayacağım bundan sonra.
 
Artı 0 Eksi
F4IRFLAY dedi:
Ben neden kaynaklandığını tahmin ediyorum PC'ye bir HDD taktım birinden almıştım içi doluydu kesin onun PC'deki vurus bulaştı dün baktım Spotify'da müzik dinliyordu herif bot basanların şarkılarını şimdi de baktım arkada YT'de videolar izliyor hemen şifre değiştirdim 2 adımlı doğrulama yaptım ama ne olacak bilmiyorum.

Bende kullanmayacağım bundan sonra.
Genişletmek için tıkla...

Bence bütün kullandıgınız hesaplardan oturumu kapamalısınız. Tahminime göre yani bilgime göre HDD'den bulaşan virüsler genellikle solucan veya stealer oluyor. Ayrıca bu tarz yazılımlar sistem dosyalarının içine sızar. HDD'den bulaşan virüs, sisteme bağlandıgı anda otomatik özelliklerini veya Windows Gezginindeki açıkları kullanarak kendini işletim sistemine kopyalamıştır çoktan. Hacker şifreni bilmese bile HDD üzerinde olan o yazılım senin açık oturum anahtarını çalmıştır. Bu anahtar onun elinde oldugu sürece 2FA'yı bypass edebilir. Şifresiz hesabına girebilir. Sen şifreni değiştirsen bile bazı durumlarda o token hala geçerli olabilir. Geçerli olabilir derken beni hatırla seçeneğiyle oturum açtıgınız bazı platformlarda jetonlar belirli bir süre aktif kalabilir.
 
Son düzenleme:
Artı 0 Eksi
Bu öyle virüs gibi bir şey degil bence cüngü bilgisayarımda SSD ve HDD var ayrı HDD'ye bulaşsaydı virüs gibi şu an tekrar olurdu aynısı formattan sonra bu durum bir eklenti bir program ya da sahte bilinkden indirdigin bir şey ile Windows'a kuruluyor ve tokenler karşı tarafa gidiyor otokenlere bot basılıp hesaplar üzerinden mesajlar gidiyor hesaplara giriş yapılmıyor sizin bilgisayarınızda hesaplar acık oldugu için sizin üzerinizden yetlkilendirilmiş gibi msjlar tılabiliyor şifrenizi degiştirdiginizde token iptal oluyor ama bilgisayaranızı format atıp şifreleri temiz bilgisayardan ya da formattan sonra degiştirirseniz calınan tokenler gecersiz kalıyor bu durum yaşanmıyor bir daha ama şuna dikkat edin bu durumu yaşamadan önce kurudugun program ya da eklenti varsa yakın zamanda onu yüklemeyen elinizde varsa kullandıgınız programların önce sürümünü kullanın güvenilir olduguna emin oldugunuz ve artık bir şeylere tıklarken yükleme yaparken cok dikkatli olun aynı durum yaşanabilir şu an dünya genelinde yaşanıyor bu format temiz ve dikkkatli kurulum şifre degişikliginden sonra hesaplarınızda aktif çihazları kontorol edip iki aşamalı dogrulamayı aktif edin.
 
Artı 0 Eksi

Benzer konular

MadMan58
Steam açılırken CMD'nin açılması virüs belirtisi midir?
Mesaj
0
Görüntüleme
464
MadMan58
MadMan58
A
FACEIT'te yabancı mailin kayıtlı olması virüs belirtisi midir?
2
Mesaj
11
Görüntüleme
214
Akın Güdek
A
yus335044
Oyun oynarken CMD'nin açılıp kapanması virüs belirtisi midir?
Mesaj
8
Görüntüleme
182
Sakuya Izayoi
Sakuya Izayoi
BMW116i
Yüksek kullanım ve tarayıcıda belli bir siteye atma virüs belirtisi midir?
Mesaj
3
Görüntüleme
141
BMW116i
BMW116i
Anydactly
Sosyal medya hesaplarına başka yerden giriş yapılıyor
Mesaj
3
Görüntüleme
998
Anydactly
Anydactly

Bu konuyu görüntüleyen kullanıcılar

Toplam: 4 (üye: 0, misafir: 4)

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı