Başıma Gelen 2 Aylık Hack Macerası

Selam arkadaşlar .

Burada anlatacaklarım tamamen gerçektir .
2 Ay Önce Android Cep Telefonum Nasıl Olduğunu Bilmediğim Bir Şekilde Ele Geçirildi . Bu Virüsün Ne olduğu hakkında bilgim yok macera sona erene kadarda virüse karışmadım .
Macera sona erdiğinde windows defender haricinde virüsü tespit edebilen bir anti virüste bulamadım . Avast Nod32 Kaspersky mobil uygulamaları vs vs .
Dosyaları bilgisayara alıp windows defendera tarattığımda virüslü dosyaları tespit etti ve Win32/Eris olarak değerlendirdi artık gerisini bilemiyorum .

Şimdi gelelim maceranın başlangıcına işim gereği telefonu her gün kullanırım telefon birden bire kendi kendine hareket etmeye başladı mesajlar açılıyor kamera açılıyor müdahale edince normale dönüyordu
ben tabikide ilk önce dokunmatik arızasından ekrandan vs şüphelendim bu çok sık olmaya başlayınca telefonun ekranını vs değiştirdim sonrasında aynı şeyler tekrar olmaya başladı işte o zaman acaba cihazım
uzaktan kontrol mü ediliyor şüphesine düştüm . Gel zaman git zaman aynı şeyler devam etti içimde zaten şüphe vardı yine telefon kendi kendine birşeyler yaparken birden aklıma cihazın internet erişimini kesmek geldi ve kestim
kestikten yaklaşık 10 saniye sonra herşey düzeldi normale döndü içimdeki şüpheler git gide arttı ve panik başladı .

Sonrasında bir gün cihazın ekran kilidini açtım normalde 15 saniye içinde otomatik ekran kilidinin devreye girmesi gerekirken bu kilit devreye girmedi kilit tuşuna bastığımda ise çalışıyordu ekran kilidini tekrar açtım
yine aynı şey oldu kilit otomatik devreye girmiyordu bu sefer evet telefon bir şekilde uzaktan kontrol ediliyor diye tespitimi yaptım ancak buna emin olmam gerekiyordu bir kaç gün sonra tevafuk olacak ya telefon yine kendi kendine hareket etmeye başladığı anda kamera açılmadan hemen cihazı uzaklaştırdım kamera açıldığında beni stalklayan kişinin benim telefonun yanında olmadığımı düşünmesini istiyordum ve bunu başardım bu sefer tuzağıma düştü. cihaz kendi kendine google chrome açtı bir web adresine girip download klasörüne .com.google.Chrome.bt14r4 .com.google.Chrome.ts8444 gibi saçma sapan birşeyler indirdi .

Ben tabi bu sırada artık işin işten geçtiğini çoktan bu kişilerin eline düştüğümü biliyordum ancak bende birşeyler elde etmek zorundaydım. Stalklayan kişinin cihazımda ne gibi işlemler yaptığına yüzde kaç ele geçirildiğimi bilmek istiyordum . Gece yarısı olmasını bekledim cihazımın ağını dinlemek için ssl capture programını yükledim ve aktif ettim saatler sonrasında 5000 üzerinde kayıt vardı çoğu sistem face insta gibi şeylerle dönerken tamamen alakasız amazon sunucularına telefonumdan yapılan post işlemlerini tespit ettim ancak bunların ne olduğunu öğrenemedim ne olabilirdi ya galerimde bulunan bana ait resim ve videolar yada müzikler herşeyi eski haline çevirdim stalklayan kişinin onu anladığımı düşünmemesi için herşeyi eskiye döndürdüm . Ama içimdeki korku ve panik devam ediyordu . Kimdi neyin peşideydi para mı isteyecekti şantaj mı yapacaktı kafamda deli sorular gözüme uyku girmiyordu stresten .

Tarih 4 Aralık 2022 Eskiden kayıt olduğum bir web sitesine giriş bildirimi ile alakalı bir mail aldım orayla bir alakam kalmamıştı hatta şifremi bile bilmiyorum o derece dedim ne alaka bir gireyim falan bir baktım otomatik doldurma var . Şak jeton düştü bende eyvah dedim kayıtlı şifreler kesin gitti tak tak 4-5 yerden daha mail daha geldi hemen düşündüm nerelerle çalışıyorsam hangi kurumlarla sunucu kurumları pos kurumları vs vs bana lazım olan her yerde 2 faktörlü doğrulamaları temiz bir cihazımda bulunan google aut ile aktif ettim . Burada amacım adamın hesaplarıma girdiğini bildiğimi düşünmesini istemememdi bu yüzden şifreleri değiştirmedim .

Sonraki farklı günlerde de hesaplarıma girişler oldu mevcut çalıştığım yerlerede giriş yapınca çalıştığım arkadaşlardan giriş log kayıtlarını istedim ip adreslerini inceledim türkiyede bulunan burada ismini vermeyeceğim bazı ısp'lerden hesaplarıma giriş yapıldığını tespit ettim . Ama bu benim için uzun yoldu gerekirse bu kanıtları savcılğa sunabilirdim ancak bilişim sektöründe olduğum için bu işin uzayacağını biliyordum .

Elimden geldiğinde stalk yapan kişinin ondan haberim olmadığını düşünmesini istedim veee Tarih 9 Aralık Hepsiburadadan mail geldi hesabınıza yeni bir cihazdan giriş yapıldı . Giriş yapan ip adresi en temizinden bir evde bulunan türknet aboneliğinden geldi İşte beni sevindiren ilk haber buydu . Bunu hemen dosyaladım . İlerleyen Tarihler 25 Aralık Trendyol hesabınızda farklı cihazda giriş tespit edildi maili geldi ancak detay yoktu hemen mail attım ilgilendiler sağolsunlar hepsiburada benzeri bir yazı hazırlayarak gönderdiler . Farklı bir ip adresi yine türknet aboneliği hemen bunuda dosyaladım . Her zaman pizza söylediğim bir kurumun kendi web sitesine giriş yaparak kendime bir pizza söyleyecektim pizzayı söyledim adrese bir baktım istanbul bağcılar bilmem ne bilmem ne aradım durumu izah ettim sipariş iptali gerçekleştirildi . Meğer bu aptal muhtemelen orada kayıtlı bir kartım olduğunu düşünüp sağa sola sipariş verecekti diye düşünüyorum . Kaydettiği adreside orda varsayılan yaparak unutmuş silmeyi . Hemen durumu onlarada anlatıp onlardanda bilgi edinme hakkımı kullanarak talepte bulundum ve gerekli giriş bilgilerini bana gönderdiler . Burada çıkan ip adreside türkcell aboneliğne kayıtlı idi . Tarih 2 Ocak miles and smiles üyeliğime bir cihazdan giriş yapıldı onay kodunuz şudur diye bir mail geldi ancak bunda da bilgi yoktu . Hemen thy geri bildirim formundan durumu anlattım aynı şekilde hepsi burada ve trendyoldan aldığım bilgilendirmenin benzerinin bana iletilmesini istedim 7 gün sonra ilettiler . Bu sefer ip adresi istanbulda vodafone aboneliğine kayıtlı çıktı .

Evrakları alarak siber suçlar dairesine avukatımız aracılığı ile başvurduk ver gerekli şikayette bulunduk . Cihazımı tamamen formatladım herşey normale döndü . Artık adli süreç başladı hukuki haklarımı zaten kullanacağım kişinin kimliğinin belirlenmesini ise dört gözle bekliyorum . Elbet kavuşma saatimiz gelecek !

Durumlar böyle işte arkadaşlar eğer bu kişi ile bir hukuki sürecim olursa ve bu kişi cihazımda bulunan kişisel resim ve videolarımı işler ile alakalı çizim proje dökümanları ele geçirdi ise ki ben kamu personeliyim çalıştığım kurum milli bir proje üzerine onlar ile alakalı işleri yarın bir gün bir yerlerde ifşa edecek olursa bu sefer nokta atışı olarak bu kişiyi sorumlu tutacağım !

Selam arkadaşlar .

Burada anlatacaklarım tamamen gerçektir .
2 Ay Önce Android Cep Telefonum Nasıl Olduğunu Bilmediğim Bir Şekilde Ele Geçirildi . Bu Virüsün Ne olduğu hakkında bilgim yok macera sona erene kadarda virüse karışmadım .
Macera sona erdiğinde windows defender haricinde virüsü tespit edebilen bir anti virüste bulamadım . Avast Nod32 Kaspersky mobil uygulamaları vs vs .
Dosyaları bilgisayara alıp windows defendera tarattığımda virüslü dosyaları tespit etti ve Win32/Eris olarak değerlendirdi artık gerisini bilemiyorum .

Şimdi gelelim maceranın başlangıcına işim gereği telefonu her gün kullanırım telefon birden bire kendi kendine hareket etmeye başladı mesajlar açılıyor kamera açılıyor müdahale edince normale dönüyordu
ben tabikide ilk önce dokunmatik arızasından ekrandan vs şüphelendim bu çok sık olmaya başlayınca telefonun ekranını vs değiştirdim sonrasında aynı şeyler tekrar olmaya başladı işte o zaman acaba cihazım
uzaktan kontrol mü ediliyor şüphesine düştüm . Gel zaman git zaman aynı şeyler devam etti içimde zaten şüphe vardı yine telefon kendi kendine birşeyler yaparken birden aklıma cihazın internet erişimini kesmek geldi ve kestim
kestikten yaklaşık 10 saniye sonra herşey düzeldi normale döndü içimdeki şüpheler git gide arttı ve panik başladı .

Sonrasında bir gün cihazın ekran kilidini açtım normalde 15 saniye içinde otomatik ekran kilidinin devreye girmesi gerekirken bu kilit devreye girmedi kilit tuşuna bastığımda ise çalışıyordu ekran kilidini tekrar açtım
yine aynı şey oldu kilit otomatik devreye girmiyordu bu sefer evet telefon bir şekilde uzaktan kontrol ediliyor diye tespitimi yaptım ancak buna emin olmam gerekiyordu bir kaç gün sonra tevafuk olacak ya telefon yine kendi kendine hareket etmeye başladığı anda kamera açılmadan hemen cihazı uzaklaştırdım kamera açıldığında beni stalklayan kişinin benim telefonun yanında olmadığımı düşünmesini istiyordum ve bunu başardım bu sefer tuzağıma düştü. cihaz kendi kendine google chrome açtı bir web adresine girip download klasörüne .com.google.Chrome.bt14r4 .com.google.Chrome.ts8444 gibi saçma sapan birşeyler indirdi .

Ben tabi bu sırada artık işin işten geçtiğini çoktan bu kişilerin eline düştüğümü biliyordum ancak bende birşeyler elde etmek zorundaydım. Stalklayan kişinin cihazımda ne gibi işlemler yaptığına yüzde kaç ele geçirildiğimi bilmek istiyordum . Gece yarısı olmasını bekledim cihazımın ağını dinlemek için ssl capture programını yükledim ve aktif ettim saatler sonrasında 5000 üzerinde kayıt vardı çoğu sistem face insta gibi şeylerle dönerken tamamen alakasız amazon sunucularına telefonumdan yapılan post işlemlerini tespit ettim ancak bunların ne olduğunu öğrenemedim ne olabilirdi ya galerimde bulunan bana ait resim ve videolar yada müzikler herşeyi eski haline çevirdim stalklayan kişinin onu anladığımı düşünmemesi için herşeyi eskiye döndürdüm . Ama içimdeki korku ve panik devam ediyordu . Kimdi neyin peşideydi para mı isteyecekti şantaj mı yapacaktı kafamda deli sorular gözüme uyku girmiyordu stresten .

Tarih 4 Aralık 2022 Eskiden kayıt olduğum bir web sitesine giriş bildirimi ile alakalı bir mail aldım orayla bir alakam kalmamıştı hatta şifremi bile bilmiyorum o derece dedim ne alaka bir gireyim falan bir baktım otomatik doldurma var . Şak jeton düştü bende eyvah dedim kayıtlı şifreler kesin gitti tak tak 4-5 yerden daha mail daha geldi hemen düşündüm nerelerle çalışıyorsam hangi kurumlarla sunucu kurumları pos kurumları vs vs bana lazım olan her yerde 2 faktörlü doğrulamaları temiz bir cihazımda bulunan google aut ile aktif ettim . Burada amacım adamın hesaplarıma girdiğini bildiğimi düşünmesini istemememdi bu yüzden şifreleri değiştirmedim .

Sonraki farklı günlerde de hesaplarıma girişler oldu mevcut çalıştığım yerlerede giriş yapınca çalıştığım arkadaşlardan giriş log kayıtlarını istedim ip adreslerini inceledim türkiyede bulunan burada ismini vermeyeceğim bazı ısp'lerden hesaplarıma giriş yapıldığını tespit ettim . Ama bu benim için uzun yoldu gerekirse bu kanıtları savcılğa sunabilirdim ancak bilişim sektöründe olduğum için bu işin uzayacağını biliyordum .

Elimden geldiğinde stalk yapan kişinin ondan haberim olmadığını düşünmesini istedim veee Tarih 9 Aralık Hepsiburadadan mail geldi hesabınıza yeni bir cihazdan giriş yapıldı . Giriş yapan ip adresi en temizinden bir evde bulunan türknet aboneliğinden geldi İşte beni sevindiren ilk haber buydu . Bunu hemen dosyaladım . İlerleyen Tarihler 25 Aralık Trendyol hesabınızda farklı cihazda giriş tespit edildi maili geldi ancak detay yoktu hemen mail attım ilgilendiler sağolsunlar hepsiburada benzeri bir yazı hazırlayarak gönderdiler . Farklı bir ip adresi yine türknet aboneliği hemen bunuda dosyaladım . Her zaman pizza söylediğim bir kurumun kendi web sitesine giriş yaparak kendime bir pizza söyleyecektim pizzayı söyledim adrese bir baktım istanbul bağcılar bilmem ne bilmem ne aradım durumu izah ettim sipariş iptali gerçekleştirildi . Meğer bu aptal muhtemelen orada kayıtlı bir kartım olduğunu düşünüp sağa sola sipariş verecekti diye düşünüyorum . Kaydettiği adreside orda varsayılan yaparak unutmuş silmeyi . Hemen durumu onlarada anlatıp onlardanda bilgi edinme hakkımı kullanarak talepte bulundum ve gerekli giriş bilgilerini bana gönderdiler . Burada çıkan ip adreside türkcell aboneliğne kayıtlı idi . Tarih 2 Ocak miles and smiles üyeliğime bir cihazdan giriş yapıldı onay kodunuz şudur diye bir mail geldi ancak bunda da bilgi yoktu . Hemen thy geri bildirim formundan durumu anlattım aynı şekilde hepsi burada ve trendyoldan aldığım bilgilendirmenin benzerinin bana iletilmesini istedim 7 gün sonra ilettiler . Bu sefer ip adresi istanbulda vodafone aboneliğine kayıtlı çıktı .

Evrakları alarak siber suçlar dairesine avukatımız aracılığı ile başvurduk ver gerekli şikayette bulunduk . Cihazımı tamamen formatladım herşey normale döndü . Artık adli süreç başladı hukuki haklarımı zaten kullanacağım kişinin kimliğinin belirlenmesini ise dört gözle bekliyorum . Elbet kavuşma saatimiz gelecek !

Durumlar böyle işte arkadaşlar eğer bu kişi ile bir hukuki sürecim olursa ve bu kişi cihazımda bulunan kişisel resim ve videolarımı işler ile alakalı çizim proje dökümanları ele geçirdi ise ki ben kamu personeliyim çalıştığım kurum milli bir proje üzerine onlar ile alakalı işleri yarın bir gün bir yerlerde ifşa edecek olursa bu sefer nokta atışı olarak bu kişiyi sorumlu tutacağım !