Galiba RAT yedim

Öncelikle birçok bot çalıştırdığımdan dolayı anydesk ve teamviewer çok kullanıyorum daha çok python botları ve birçok programcı cmd den birşeyler kuruyorlar herneyse daha yeni instagram hesaplarını kontrol ederken birden chromedan birşey indirildi ama sorun şuki indirim yapacak bir sitede değildim hotmail sitesindeydim ve belki bu siteye 3000-4000 defa girmişimdir hiç bir şey indirmedi ve indirilen dosyada bağlantı gözüküyordu o bağlantıyı yazıp arattığımda sadece hotmailin sitesine giriş yaptı diğer sorun ise dosyanın özelliklerinde başka pc den geldiğini söylüyor
1- bu dosyayı çevrimiçi veya program ile nasıl tarıyabilirim
2- eğer cihazımda rat var ise bunu nasıl kontrol eder veya öğrenirim (güvenlik duvarım kapalı)

Bizede atmışlardı kaynağına baktım çöp bu rat değil keylog

Peki bu keyloggeri hotmail veya instagram atıcak değil ozaman illaki cihazımda bir erişimleri var ?

Valla hocam bize aynısını yollamıştı aynısı baktım kaynağına notepadla keylog bildiğin

notepad dediğin şu programcıların kullandığı program mı

Uzantısı olmayan bir dosya indirdiğiniz için o şekilde oluyor. Ek olarak dosyanın kaynağına bakarsanız live.com yani microsofttan indirmişsiniz.

Sayfanın header bilgisinden kaynaklı hatalardan dolayı da indir adlı boş bir dosya inebiliyor.

Siz o dosyayı tetiklemeden kendi kendine çalışmaz zaten. Uzantısı olmayan bir dosya olduğu için de windows onu çalıştıramaz.

Kısacası korkulacak bir şey yok.

Hocam en iyisi şifrelerinizi değiştirin diyeceğim ama ben olsam gönlüm rahat etmez. Temiz format atman daha sağlıklı olur. O dosya illa bir sunucuya bağlıysa her key'e bastığında illaki onlara gidiyordur. Temiz format at bence. Herhangi maile girdiğinde input alanlarına en azından mail ve ya kadi ve şifre falan yazma.

Evet sonra adama baya sövdüm mahkemeye veririm dedim hala yazmadi

virüs değil ki bu yanlışlıkla sayfayı indirmişsiniz dosyanın indirilme kaynağı zaten hotmailin kendi sitesi açtığınızda da siteyi indirdiğiniz için oraya yönlendiriyordur