![]() |
R10 üyesi hesaplarimi çaldi ! Merhabalar. Boz programı backlink programı diye konu açmış. konudaki linki indirdim. hesaplarım çalındı. delititan1@gmail.com mail adresi bu arkadaşın fakat üye istimini hatırlamıyorum. Konu başlığı BOZ Uygulamasıydı. Konuyu sildi boz uygulaması diye konuydu. ADAMIN İSMİNİ HATIRLAMADIĞIM İÇİN ŞİKAYET AÇAMIYORUM. MODERATÖRÜ NASIL ETKETLEYEBİLİRİM ? LÜTFEN YARDIM |
|
|
|
|
Geçmiş olsun hocam. |
Konu hakkında detaylı bilgi varsa verebilir misiniz? Diğer indirenler önlemlerini alsın. |
@Report; |
Alıntı:
|
Alıntı:
|
Geçmiş olsun.. |
Alıntı:
|
Dosyayı Free Automated Malware Analysis Service - powered by Falcon Sandbox (hybrid-analysis.com) analiz için yükledim sanal bilgisayardan. Sonuçlar 20 dk ya siteye yansıyacaktır. Sanal bilgisayar analiz aşamasında şuan. Programın neler yaptığını adım adım yazacaktır bu site. Herkes girip link üzerinden inceleyebilir. |
hocam o linke tıkladıktan 5 dakika sonra hesaplarım çalındı o linkten olduğunu düşünüyorum net olarak |
geçmişler olsun... |
Arkadaşın biri bir konu paylastiydi o mu acaba? Çok geçmiş olsun |
Hocam o kişinin açtığı konuda yorumlarda bir arkadaş buraya atmıştı ben pek anlamıyorum ama https://www.virustotal.com/gui/file/...9118/community |
Alıntı:
|
Buldum ben kisiyi galiba @Cokbiliyor;Bu arkadas otomatik reklam izleyen bot var ucretsiz veriyorum ozelden yazin demisti bi konusunda bende yazdim numarasini istedim.ama.vermemisti linki pmden atmisti simdi girdim actigi konulara o konuyuda silmis ozel konusmalari atiyorum buraya |
geçmiş olsun |
Hocam tam olarak hatırlamıyorum. kimsenin günahını almak istemem. mail adresi var elimde moderatörler dönünce veya açtığı konudan buluruz diye düşünüyorum. |
|
Modlar gördü bile |
Lameri bulmak üzreyim yardımlarınıza ihtiyacım var. Dosya AppDataRoamingalckveibvtmauher konumunda Local State adında şifreli bir dosya oluşturuyor köprülemeyi burdan sağlıyor. Tahminimce telegram bot token ve id var bunun içinde bunu çözebilirsek siber suçlar ile bu virüsü bulaştıran kişiyi bulabiliriz. Şifrelenmiş çözülmesi gereken data : {"os_crypt":{"encrypted_key":"RFBBUEkBAAAA0Iyd3wEV 0RGMegDAT8KX6wEAAAAIyEP4TQkdR7rPPkcA0g8sAAAAAAIAAA AAABBmAAAAAQAAIAAAAE6Fmsf/RFT+6oQ/eFjWJiaseZ7HU6axffm/v9J4WyVSAAAAAA6AAAAAAgAAIAAAAJ045+oMcJHpH+luEP+PBa eV5sGi4iEioC5nbjvRZO+GMAAAAH+IjgM97/gQWuyql+gdBTmJbKkqMT46I02HfSwOEoPH6tubWH5QXXHYgZGI OAX9LEAAAACLsLex2Iye94Wofoi49Q3Hk+iB0LVwcFkhZC6f3M wXgwPJWHeXfbgyeD0dlY7M7W77iaD5hUP2sIT6ZbJ1hB7M"}} |
Arkadaşlar lütfen destek olurmusunuz Alıntı:
|
alıntı yapamadım yanlışlıkla pardon :D adamın biri beni etiketlemişte ona istinaden yazdım. |
Yukarıda belirttiğim gibi kimsenim günahını almıyorum dedim suçlama yapmadım. Fakat ortada bir gerçek var indirdiğim dosyanın setupını açınca 1 dakika sonra hesaplarımın hacklendiği. O konu sana ait olmayabilir seninle ilgili bir yorumum yok zaten Alıntı:
|
Geçmiş olsun. Öncelikle hemen format atın hocam. https://www.r10.net/off-topic/370050...denemeyin.html bu konudaki hizmetle kendiniz taratın bir daha indirmeden önce. Bir turuncu moderatöre özelden hangi konu hangi kullanıcı sorarsanız silinen konulardan kullanıcı adını verecektir şikayetçi olursunuz. Şu an hemen hesabınızda 2fa açmanızı ve format atmanızı öneririm beklemeden |
Formatı attım hocam teşekkür ederim. Moderatörlere de wp den yazdım yarın dönüş olur muhtemelen Alıntı:
|
ben zaten resim atan kişiye dedim. |
Alıntı:
|
|
Arkadaşlar link üzerinden proğram indirmeyin, crackli bir proğramı kesinlikle indirmeyin! Çünkü RAT yerleştirip size download ettiriyorlar ardından hesaplarınızı kolay bir şekilde ele geçirebiliyorlar. Bu konuya ciddi olarak dikkat etmelisiniz, Konu hakkında Siber Suçlarla Mücadele Polislerinin bilgisi var bulunmasına çok az bir süre kaldı. |
Reverse engineering anlayan bir arkadaş varsa kolayca ratin içindeki bilgileri alacaktır. Kurulduğu ip mailleri gönderdiği email adresi veya loglarin düştüğü host/sunucu bu bilgilerle kişiyi savcılığa verebilirsiniz. Mobildeyim evde olsam incelerdim. |
Alıntı:
|
@CodeTech; başka bir dosya için mesaj attım hocam |
Alıntı:
|
Merhabalar exe dosyası üzerinde yaptığımız detaylı incelemelerde dosyanın şifrelenmiş bir github linkine bağlandığını tespit ettik: şifrelenmiş verileri çözdüğümüzde https://raw.githubusercontent.com/an...virusevasion69 adresini kullanarak ratı yazan kişi ile haberleşiyor. Bu hesaba ilişkin ip loglarını savcılık kanalı ile elde ettiğinizde ratı yazan kişiyi tespit etmiş olacaksınız. İyi şanslar. |
| Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 14:53:33. |
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.