Virustotal dolandırıcılığı.

13-06-2026, 19:02:43

biraz önce bir ticarete başladım telegram üzerinden gerçekleştirecektim ekran açtım kanıtladım herşeyi gösterdim sonra vt istediler vt taradım temiz olduğunu gördüler abartılı bir şekilde oo çok iyi tertemiz falan yaptılar anladım bir bokluk olduğunu fakat daha övgü bitmeden linki bize at bizde bakalım dediler linki attım vt linkini bakıyoruz dediler ve 2 kişi engelledi grubu da siildiler herşeyi yok ettiler dosyayı aldıklarına eminim ama nasıl aldılar bana asıl bu lazım bunu bilmek istiyorum

13-06-2026, 19:06:19

#2

Lufi

R10 En Hızlı Yazılımcı 🚀

Bende aynısını yaşadım virustotal linkinden sonra kayboldular bir bit yeniği var ama çözemedim bilen biri aydınlatsın

13-06-2026, 19:11:45

#3

Frown

edit.

13-06-2026, 19:11:56

#4

Niklaus

Virustotal analist hesabı olanlar dosyaları indirip inceleyebiliyor şeklinde bilgi aktaranlar vardı, yüksek ihtimalle bu şekilde

13-06-2026, 19:13:05

#5

ClyStone

Gemini'ye şunu sordum:
Virustotal linkini başkasına atarsak o kişi dosyayı indirebilir mi?

Kısa ve net cevap: Standart (ücretsiz) bir kullanıcı hesabı üzerinden giriş yapılıyorsa hayır, ancak kurumsal (Premium) bir hesaba sahip olunuyorsa evet.

VirusTotal Intelligence (Premium) Kullanıcıları: Siber güvenlik araştırmacıları, antivirüs şirketleri ve kurumsal firmalar, VirusTotal'in yüksek ücretli "Intelligence" veya "Enterprise" paketlerini kullanır. Bu yetkiye sahip profesyoneller, sisteme yüklenmiş olan herhangi bir dosyayı (kim yüklemiş veya bağlantısını kim iletmiş olursa olsun) tersine mühendislik veya virüs analizi yapmak amacıyla kendi bilgisayarlarına indirebilirler.

Seneler önce R10'da da dosya indirmeyle alakalı bir konu açılmış:

https://www.r10.net/sorum-var/264478...a-indirme.html

Orada da birisi benzer bir şey yazmış.

Yani buna benzer bir yöntemle indirmiş olabilirler dosyayı. Geçmiş olsun.

13-06-2026, 19:13:10

#6

Cha

Frown adlı üyeden alıntı: mesajı görüntüle

2. Linkte dosya hash'i vardı ve örneği başka yerde buldular

VirusTotal raporunda:

SHA256
MD5
SHA1

gibi hash değerleri bulunur.
Dosya daha önce başka platformlarda paylaşılmışsa hash üzerinden bulunabilir.

3. Seni kandırıp dosyayı zaten önceden almış olabilirler

Telegram'da:

ekran paylaşımı
dosya özellikleri gösterme
klasör yapısını gösterme

sırasında fark etmediğin bir bilgi sızmış olabilir.

4. Amaçları sadece dosyayı elde etmekti

Dolandırıcıların sık kullandığı yöntemlerden biri:

Alıcı gibi davranırlar.
Güven oluştururlar.
Teknik sorular sorarlar.
Dosyanın güvenli olduğunu kanıtlatırlar.
Dosyaya erişince kaybolurlar.

Senin anlattığın "oo çok temizmiş", "harika", "linki bize de gönder" kısmı biraz bu davranışa benziyor.

Teknik olarak dosyayı nasıl aldıklarını anlamak için

Şunları bilmem lazım:

VirusTotal'a dosya mı yükledin, yoksa sadece URL mi tarattın?
Attığın link şu tarz mıydı:
- virustotal.com/gui/file/...
- yoksa
- virustotal.com/gui/url/...
Dosya neydi?
- exe
- zip
- rar
- pdf
- başka bir şey
Dosyayı Telegram'da hiç gönderdin mi?
Ekran paylaşımında dosyanın bulunduğu klasör veya bulut depolama adresi göründü mü?

Bunları söylersen hangi yolla erişmiş olabileceklerini teknik açıdan daha net analiz edebilirim. Şu anki bilgilerle en güçlü ihtimal, VT linkini istemelerinin amacı dosyanın hash'ine ve analiz kaydına ulaşmaktı, fakat yalnızca bir VT rapor linkinden normal bir kullanıcının dosyayı doğrudan çekmesi her zaman mümkün değildir. Bu yüzden detay önemli.

Chatgpt kullanmayı bizde biliyoruz. Teşekkürler.

13-06-2026, 19:16:51

#7