az önce paylaşılan program virüslümüydü?

Question

az önce biri yapay zekaya video yaptırmak diye bir program paylaşımı yapmıştı virüs totale güvenerek indirdim programı bi açtım herşey kapandı virüs taraması yaptım birşey çıkmadı

aslanmedia · Answer

kaspersky ile tarama yapın hocam birde öyle deneyin ücretsiz deneme sürümü işinizi görür + malwarebyte ile deneyin

GokhanCandan · Answer

ahahhahahahaha actıktan sonra tarama yaptım diyo ajdjajsdahjdsahdsjadshjakldhajkdhsajksdhajkdhsajkd  shajksdhajksdhajks

ufuk_26 · Answer

https://i.imgyukle.com/2023/04/19/QMVJpS.jpeg

ufuk_26 · Answer

ahmetceo adlı üyeden alıntı:						mesajı görüntüle									teşekkür ederim yapan kişi ağdaki diğer telefonlara da erişebilir mi bankacılık vs girebilir mi 		Zararlı yazılımı yazan kişi siz olsaydınız ? Amacınız bu olmaz mıydı ?
En basitinden sisteminiz ele geçirilmişse , ağdaki tüm modem'e giden verileri snif edebilir  Bu işin amatör yanları , kişinin tecrübesine göre de daha tehlikeli senaryolar olabilir. 
Bir an önce enfekte olan sistemi format la temizleyip , tüm diski birden fazla bootable ve sisteme yüklü antivirüslerle taratmanızı tavsiye ederim.

Format atarken usb belleğe virüs bulaştırılmasını ve usb bellek veya diğer disklerden tekrar bulaşmasını engellemeniz lazım , enfekte sistem takılıyken usb belleği takmayın.
Temiz format usb belleğini makine kapalıyken takın , sistemi direk usb bellekten açarak formata başlayın veya bootable antivirüslerle açıp temizleyip öyle de format atabilirsiniz.

ahmetceo · Answer

ufuk_26 adlı üyeden alıntı:						mesajı görüntüle									https://www.glasswire.com hemen glasswire'ı kurun
İnternetinizi kesin temiz bir format atın.
daha sonra bootable kaspersky rescue disk ile kaspersky antivirüsü güncelleyip taratın
daha sonrada windows için kaspersky programını kurup sistemi taratın.

https://cyberartspro.com/mitre-attack-framework-nedir/

https://lostar.com.tr/2017/09/antivi...eknikleri.html 		teşekkür ederim yapan kişi ağdaki diğer telefonlara da erişebilir mi bankacılık vs girebilir mi

ufuk_26 · Answer

ahmetceo adlı üyeden alıntı:						mesajı görüntüle									teşekkür ederim ayaklardaki bölümden sıfırlıyorum şuan sıfırlanınca da virüs olur mu hocam 		https://www.glasswire.com hemen glasswire'ı kurun
İnternetinizi kesin temiz bir format atın.
daha sonra bootable kaspersky rescue disk ile kaspersky antivirüsü güncelleyip taratın
daha sonrada windows için kaspersky programını kurup sistemi taratın.

https://cyberartspro.com/mitre-attack-framework-nedir/

https://lostar.com.tr/2017/09/antivi...eknikleri.html

ufuk_26 · Answer

Ek olarak :
Analiz raporunda :
Malicious Indicators bölümünde :
MITRE ATT&CK Techniques Detection
Tespit edilmiş.
https://www.hybrid-analysis.com/samp...b09b26ea0a7744

ahmetceo · Answer

ufuk_26 adlı üyeden alıntı:						mesajı görüntüle									Sandbox sitelerinde ve Virtualbox'ta test edin.
Virustotal'da temiz çıkması , yazılımın zararsız olduğu anlamına gelmez.

Mesela kötü amaçlı birinin program.exe si var.
Siz program.exe 'yi açtığında , masum görünün ikinci bir exe veya dll dosyası ile virüs'ü sisteminize enfekte edebilir.
Amacı kötü olan vatandaş , sizin program.exe dosyasını virüstotal'a göndereceğini bildiği için antivirüslerden kaçırma yöntemleri ile size bir güzel zararlı yazılımı iteleyebilir.
Programı paketleyip antivirüslerden kaçırabilir , özellikle güvenlik şirketlerinin virüs veritabanına girmediği için temiz gözükür. 0 day mantığıyla herkesi hackleyebilir.
İlerleyen günlerde güvenlik şirketlerinin virüs veritabanına girer ama iş işten geçer. 		teşekkür ederim ayaklardaki bölümden sıfırlıyorum şuan sıfırlanınca da virüs olur mu hocam

akin49 · Answer

ben indirince hata falan vermedi sizde veriyor mu?

ufuk_26 · Answer

Sandbox sitelerinde ve Virtualbox'ta test edin.
Virustotal'da temiz çıkması , yazılımın zararsız olduğu anlamına gelmez.

Mesela kötü amaçlı birinin program.exe si var.
Siz program.exe 'yi açtığında , masum görünün ikinci bir exe veya dll dosyası ile virüs'ü sisteminize enfekte edebilir.
Amacı kötü olan vatandaş , sizin program.exe dosyasını virüstotal'a göndereceğini bildiği için antivirüslerden kaçırma yöntemleri ile size bir güzel zararlı yazılımı iteleyebilir.
Programı paketleyip antivirüslerden kaçırabilir , özellikle güvenlik şirketlerinin virüs veritabanına girmediği için temiz gözükür. 0 day mantığıyla herkesi hackleyebilir.
İlerleyen günlerde güvenlik şirketlerinin virüs veritabanına girer ama iş işten geçer.

StyleWaR · Answer

yine ne kaçırdık

A.AY · Answer

Bu konudan dolayı imzamı değiştirdim. 3 5 ay böyle kalsın. Bu konuda bilinç kazanmak için.

A.AY · Answer

Virüslü program paylaşanlar sınırsız banlanmalı.
@Bip;

aslanmedia · Answer

r10 hesabınız çalınmış olabilir bir bot paylaşımı yapılmış o size virüs indirten arkadaşın yaptığı paylaşım gibi

mehmetkarabey · Answer

ahmetceo adlı üyeden alıntı:						mesajı görüntüle									bilgisayar yok hocam mobil telefonlar var 		mobilde bişey yapamazlar da pc formatla şifrelerini değişmeyi unutma özellikle r10 şifren veya diğer forumlarda çünkü bu viürsler böyle böyle yayılıyor çala çala

ahmetceo · Answer

mehmetkarabey adlı üyeden alıntı:						mesajı görüntüle									int bağlantını kes kapatmana gerek yok tüm kayıtlı şiflerini değiş usb veya farklı ağda pc var ise onları da sıfırla çünkü usb ve ağ üzerinden bu virüs kendini kopyalıyor 2 ay önce aynı virüsü ben yedim 		bilgisayar yok hocam mobil telefonlar var

mehmetkarabey · Answer

ahmetceo adlı üyeden alıntı: mesajı görüntüle

teşekkür ederim ayaklardaki bölümden sıfırlıyorum şuan sıfırlanınca da virüs olur mu hocam

https://www.glasswire.com hemen glasswire'ı kurun
İnternetinizi kesin temiz bir format atın.
daha sonra bootable kaspersky rescue disk ile kaspersky antivirüsü güncelleyip taratın
daha sonrada windows için kaspersky programını kurup sistemi taratın.

https://cyberartspro.com/mitre-attack-framework-nedir/

https://lostar.com.tr/2017/09/antivi...eknikleri.html

Kuvvet · Answer

ahmetceo adlı üyeden alıntı:						mesajı görüntüle									bilgisayarı direk kapattım şuan herhangi birşey yapabilir mi aygıt yöneticisinde crypter adlı program vardı sonlandırdım 		Bilgisayarınız kapalı ise  sorun yok

Altair · Answer

R10 hesabınızda 2fa yok hemen açmalısınız

ahmetceo · Answer

Kuvvet adlı üyeden alıntı:						mesajı görüntüle									Format kesin çözüm olabilir 		bilgisayarı direk kapattım şuan herhangi birşey yapabilir mi aygıt yöneticisinde crypter adlı program vardı sonlandırdım

SavixieN · Answer

ahmetceo adlı üyeden alıntı:						mesajı görüntüle									ne yapmam lazım şimdi bilgisayarıda yeni almıştık 		En kökten çözüm format atmak olacaktır. Hiç antivirüs programları ile vaktinizi kaybetmeyin. Yedekleriniz var ise direkt formata vurun.

bosnakataberk · Answer

hocam bir kaç farklı antivirüs kurup tek tek taratın

Kuvvet · Answer

ahmetceo adlı üyeden alıntı:						mesajı görüntüle									ne yapmam lazım şimdi bilgisayarıda yeni almıştık 		Format kesin çözüm olabilir

ahmetceo · Answer

ne yapmam lazım şimdi bilgisayarıda yeni almıştık

LENOX · Answer

virüslüydü hocam geçmiş olsun.

Kuvvet · Answer

Virüslüydü