0
Kayıt Ol

Goodbyeapi içinde botnet ağı var

24

1.558

  • 05-04-2026, 18:08:46
    #10
    yalinyalniz
    yalinyalniz
    Hangi repodan bahsediyoruz, açık kaynak kodlu proje olmasına rağmen eklendiyse ve insanların dikkatinden kaçmadıysa hem repository hem dll bilgisini alabilirim, incelemek isterim.
    DPI aşılması için DNS sorgularında birçok farklı manipülasyon yapan bir yazılım, tabii ki sistemle etkileşime girecek ve yönlendirme yapacak; paket bazlı ve bu şekilde müdahale eden onlarca filtre var farklı amaçlarda.
    Virüs varsa bulup bilgilendirmek de lazım ama benim incelediğim/kullandığım hiçbir sürümünde böyle bir "botnet" gözlemlemedim.
  • 05-04-2026, 18:10:49
    #11
    phpc
    phpc
    cfrunvr adlı üyeden alıntı: mesajı görüntüle
    Hocam proje açık kaynak diye duyuruldu ama gel görki sys ve dll'leri yönlendirme yapıyor. Esas işlemler büyük olaylar o kapalı kutular'da dönüyor. Eğer gerçekten açık kaynak bir proje olsaydı ben kendi DLL'mi build alırdım ve neden onların açık kaynağını vermiyor ?
    Yazılım üretirken bazı DLL'leri kütüphane kullanmak için yazılıma ekleriz. Örneğin C#'da jsonları rahat okumak için Newtonsoft.Json.dll'yi ekliyoruz. WinDivert.dll de böyle bir dosya. WinDivert Ağa enjekte edilemeseydi biz de yasaklı sitelere giremezdik. Daha makul ve elle tutulur bir şüphe varsa uğraşalım.
  • 05-04-2026, 18:10:55
    #12
    PropJoe
    PropJoe
    cfrunvr adlı üyeden alıntı: mesajı görüntüle
    Hocam proje açık kaynak diye duyuruldu ama gel görki sys ve dll'leri yönlendirme yapıyor. Esas işlemler büyük olaylar o kapalı kutular'da dönüyor. Eğer gerçekten açık kaynak bir proje olsaydı ben kendi DLL'mi build alırdım ve neden onların açık kaynağını vermiyor ?
    DLL veya farklı dosyaların kapalı - şifreli olması botnet olduğu manasına gelmez hocam, belki yapımcı orda farklı içerikleri barındırıyor olabilir bu botnet olduğunu söylemez, @phpc; dediği gibi network tarafını analiz etmek gerekir.
  • 05-04-2026, 18:11:25
    #13
    pazaryazilim
    pazaryazilim
    vds sunucularında damı bu var
  • 05-04-2026, 18:19:05
    #14
    Ajansfy
    Ajansfy
    Kurumsal PLUS
    aklıma kötü fikirler geliyor
  • 05-04-2026, 18:45:49
    #15
    CliaWeb
    CliaWeb
    İhtimal dahilinde olabilir, ancak hangi repodan indirildi kuruldu, ağ trafiğine bakıldı mı, .dll incelendi mi, c2 bulguları var mı vs gibi geniş bi araştırma yaparak buna göre deliller sunmak daha mantıklı olacaktır. Sonuçta WinDivert ve sys, dll dosyaları orada, mutlaka birileri bunu açığa çıkarır.

    Arama motorları veya bazı sistemlerin doğrulama ekranı çıkarması, sistemden atması vs de GoodbyeDPI'ın çalışma mantığı kaynaklı olabilir. Yine de bu tip şüphelerin olması gayet yerinde ve güzel.
  • 05-04-2026, 18:48:16
    #16
    Vurape
    Vurape
    bazen bende de googleya girince google captcha çıkarıyor.
    Bu siteyle alakası yok yeni duydum ama bunun sebebi ne benimde mi ipim kullanılıyor?
  • 05-04-2026, 18:55:04
    #17
    Mfile
    Mfile
    dc kullanmak için indirmiştik hocam öyleyse nasıl kaldıracağız geri var mı bir yolu yordamı
  • 05-04-2026, 19:10:03
    #18
    cfrunvr
    cfrunvr
    Şuan'da tüm herşeyi decompiler etmeye çalışıyorum daha fazla bilgi edinebilmek için ve gidişata göre konuyu güncelleyeceğim.
    Ayrıca tüm kaynak kodunu açıkca verip ve dll ve sysler dosyalarını neden kilitli ve şifreli koymalarını merak eden cidden olmadımı? Bu zaten bir virüs değil ama IP Adresimle defalarca işlem yapılıyor ve spam ip adresler listesine giriyor ip adresim.

    Tavsiyem VPN kullanın ama goodbyeapi kullanmayın. IP adresinizi proxy şirketlerine ücretsiz sağlamış oluyorsunuz diyebiliriz.