Format attıktan sonra bile devam eden siber saldırı

[kemal3298432]

İki gün önce YouTube'dan müzik indirmek için her zaman kullandığım bir siteyi kullanıyordum ve genelde bu site reklam alıyor. Neyse, sonra şarkının YT linkini yapıştırıp "dönüştür" dedim ve reklam olan siteye attı. Sonra o siteyi kapattım çünkü genelde siteler böyle yapar. Hiçbir şeye tıklamama rağmen bir EXE dosyası inmiş (sonradan fark ediyorum indiğini). İşim bittikten sonra sabah yeni uyanmıştım, biraz dalgındım ve yüklediğim ses dosyasını paylaşmak için dosyalar kısmına girdim. PC'de hiç bilmediğim bir EXE dosyası fark ettim. O anda, normalde crack bir şey indirmem asla ki indirmedim de bu zamana kadar. Dalgınlığıma geldi, "neymiş bu?" deyip açtım ve ekranda hiçbir şey çıkmadı, küçük imleçte bile çalıştığı görünmedi. O anda PC'ye virüs bulaştırdığımı anladım. İki saat içinde tanıdığım birinin yanına PC format attırmaya gittim. Orada hallettik, format attık. Neyse, eve geldim, her şey normal, PC formatlı ve temiz görünüyor.

Evvelsi gün oldu, saat 20.30 civarında Discord'uma girmişler ve herkese Steam community linki atmışlar (millete de başka yöntemle bulaştırmaya çalışıyorlar sanırım). 30 dakika sonra fark ettim olayı. Hemen Discord'daki arkadaşlarım yardımcı oldu, "token'in patlamıştır, tokenini değiştirmek için hemen şifreni değiştir" dediler. Hemen değiştirdim, zaten 2 adımlı doğrulama falan yoktu. Bir bununla kalırlar diye düşündüm kendi kendime. Neyse, sonra gece 23.30 suları oldu, aynı gün Steam hesabımdaki CS2'deki bütün skinlerimi satışa koymaya başladı biri iznim dışında. 6-7 tanesini satmış ama ondan sonrasında full onaylama geldi bana, "skinlerin satışa çıkıyor, onaylıyor musun?" diye. Hemen girdim Steam'e, şifreyi değiştirdim ama garip olan şu: Steam Guard aktif ve ben giriş konumunu onaylamadan nasıl giriş yaptı?

Kaspersky ve 2 farklı virüs tarama uygulaması ile tarama yaptım, ancak bir sorunla karşılaşmadılar. Aklım almıyor, formattan sonra nasıl böyle bir şey yaşadım? Sabahtan beri birçok forum okudum; yok RAT yemişsiniz, yok modeme sızmıştır, siz format atsanız bile kısır döngüye girer, modeme bağlanan herkese bulaşır vs.

Garip olan şeylerden bazılarını da ekliyorum:

• Steam hesabım gittikten sonra hemen PC'yi açıp ne durumda diye bakayım dedim. Normalde format attıktan sonra Windows güvenlik duvarında bir problem yoktu ama açtığımda hep ünlem işareti vardı. Ancak dediğim gibi, arattığımda bir virüs çıkmadı.
• PC'nin dış fan LED'leri ve egzoz fan LED'i, PC'nin dışından manuel olarak fan rengini değişmeme rağmen yanmadı. Ve bu sabah LED'ler kendi kendine geri geldi. Garip.

Kısaca anlatayım dedim ama direkt olayı anlattım. Bilen arkadaşlar yardımcı olursa sevinirim.

 

[Kapatıyorum kapattım]

HDD SSD çöpe at başka çaren yok modemi resetle

not formattan sonra hale devam ediyorsa son çare!

 

[RA2TR]

Rkill raporunda tarayıcı eklentileri ne durumda acaba sistemi temizlemeden önce bilgileri kaçırmış olabilir.
Ram veya sürücülere sızmış olabilir.
Live disk Ile başlangıç taraması yapabilirsiniz.
Sistem kayıtlarına girmiş dahi olabilir.
Lakin daha önceden key toplamış görünüyor.

 

[Strekeos]

Henüz format atmayı bilmeyen bir insanın bu problemi çözebileceğini hiç sanmıyorum. Biz ne anlatsak da sonuç çıkmaz.

 

[..........]

Guzel tezgaha gelmissin sorunu tam bilmemekle beraber benim basima gelse yapacaklarimi yaziyorum

Butun her seyiyle biosundan takili usblere kadar hersey hard format
Modem reset
Guvenli bir yerden steam ve discord girip hesabin acik oldugu cihazlari silip sifreleri degistirmek

 

[1Abyss]

hocam rat yediğinizde belirli loglar düşüyor, tüm bilgileriniz bir dosyanin icinde; atiyorum internet kayitli sifreler
craftrise sifre
epostalar
masaustu
belgeler
resimler
bu şekilde dosyalar düsüyor eger rat yediyseniz siz format attiginizda geçmesi lazim(dosyalar adamlarin elinde kalcak şekilde)

 

[man a man]

Tahminimce ilk bulaştığında ne kadar token varsa çalmışlar. Sen formatlayınca virüs gitmiştir fakat token hayla ellerinde olduğu için hesaplarına erişebiliyorlar. Şifre değiştirmek fayda etmiyorsa mail atarak durumu anlat yardımcı olurlar umarım

 

[kemal3298432]

Tahminimce ilk bulaştığında ne kadar token varsa çalmışlar. Sen formatlayınca virüs gitmiştir fakat token hayla ellerinde olduğu için hesaplarına erişebiliyorlar. Şifre değiştirmek fayda etmiyorsa mail atarak durumu anlat yardımcı olurlar umarım

hocam steame tokenle
giris yapabiliyor mu steam guarddan benim onayimi almadan bide virus bulastiktan 1 gun sonra olmasida bana sacma geliyor

 

[Bate]

İki gün önce YouTube'dan müzik indirmek için her zaman kullandığım bir siteyi kullanıyordum ve genelde bu site reklam alıyor. Neyse, sonra şarkının YT linkini yapıştırıp "dönüştür" dedim ve reklam olan siteye attı. Sonra o siteyi kapattım çünkü genelde siteler böyle yapar. Hiçbir şeye tıklamama rağmen bir EXE dosyası inmiş (sonradan fark ediyorum indiğini). İşim bittikten sonra sabah yeni uyanmıştım, biraz dalgındım ve yüklediğim ses dosyasını paylaşmak için dosyalar kısmına girdim. PC'de hiç bilmediğim bir EXE dosyası fark ettim. O anda, normalde crack bir şey indirmem asla ki indirmedim de bu zamana kadar. Dalgınlığıma geldi, "neymiş bu?" deyip açtım ve ekranda hiçbir şey çıkmadı, küçük imleçte bile çalıştığı görünmedi. O anda PC'ye virüs bulaştırdığımı anladım. İki saat içinde tanıdığım birinin yanına PC format attırmaya gittim. Orada hallettik, format attık. Neyse, eve geldim, her şey normal, PC formatlı ve temiz görünüyor.

Evvelsi gün oldu, saat 20.30 civarında Discord'uma girmişler ve herkese Steam community linki atmışlar (millete de başka yöntemle bulaştırmaya çalışıyorlar sanırım). 30 dakika sonra fark ettim olayı. Hemen Discord'daki arkadaşlarım yardımcı oldu, "token'in patlamıştır, tokenini değiştirmek için hemen şifreni değiştir" dediler. Hemen değiştirdim, zaten 2 adımlı doğrulama falan yoktu. Bir bununla kalırlar diye düşündüm kendi kendime. Neyse, sonra gece 23.30 suları oldu, aynı gün Steam hesabımdaki CS2'deki bütün skinlerimi satışa koymaya başladı biri iznim dışında. 6-7 tanesini satmış ama ondan sonrasında full onaylama geldi bana, "skinlerin satışa çıkıyor, onaylıyor musun?" diye. Hemen girdim Steam'e, şifreyi değiştirdim ama garip olan şu: Steam Guard aktif ve ben giriş konumunu onaylamadan nasıl giriş yaptı?

Kaspersky ve 2 farklı virüs tarama uygulaması ile tarama yaptım, ancak bir sorunla karşılaşmadılar. Aklım almıyor, formattan sonra nasıl böyle bir şey yaşadım? Sabahtan beri birçok forum okudum; yok RAT yemişsiniz, yok modeme sızmıştır, siz format atsanız bile kısır döngüye girer, modeme bağlanan herkese bulaşır vs.

Garip olan şeylerden bazılarını da ekliyorum:

• Steam hesabım gittikten sonra hemen PC'yi açıp ne durumda diye bakayım dedim. Normalde format attıktan sonra Windows güvenlik duvarında bir problem yoktu ama açtığımda hep ünlem işareti vardı. Ancak dediğim gibi, arattığımda bir virüs çıkmadı.
• PC'nin dış fan LED'leri ve egzoz fan LED'i, PC'nin dışından manuel olarak fan rengini değişmeme rağmen yanmadı. Ve bu sabah LED'ler kendi kendine geri geldi. Garip.

Kısaca anlatayım dedim ama direkt olayı anlattım. Bilen arkadaşlar yardımcı olursa sevinirim.

Hocam her şeyinizi sıfırlayıp bilgisayara bios dan hard reset atmanız lazım. Dua edin ki Diskinize gömülmüş olmasın

 

[kemal3298432]

Hocam her şeyinizi sıfırlayıp bilgisayara bios dan hard reset atmanız lazım. Dua edin ki Diskinize gömülmüş olmasın

hocam format attirdim zaten bu is hakkinda bilgisi olan baska arkadaslarlada konustum bana dedikler senin tokenlerini calmislar senin pcnde giris yaptigin butun uygulamlara sen gibi giris yapip kullanabiliyorlar bunun onune gecmende yapabilecegin tek sey pc de giris yaptigin yerlerdeki sifreni degisip 2fa acmak olacaktir ve kredi karti ile alisveris yapitysan karti iptal etmen gerek yada internet harcamalarina kapamami onderdiler umarim verdikleri bilgiler doğrudur cunku onune gecebilecegim bi taktik birazda olsa icim rahatlatti.

 

[kayn999]

hocam format attirdim zaten bu is hakkinda bilgisi olan baska arkadaslarlada konustum bana dedikler senin tokenlerini calmislar senin pcnde giris yaptigin butun uygulamlara sen gibi giris yapip kullanabiliyorlar bunun onune gecmende yapabilecegin tek sey pc de giris yaptigin yerlerdeki sifreni degisip 2fa acmak olacaktir ve kredi karti ile alisveris yapitysan karti iptal etmen gerek yada internet harcamalarina kapamami onderdiler umarim verdikleri bilgiler doğrudur cunku onune gecebilecegim bi taktik birazda olsa icim rahatlatti.

Sana tam cozumu onermisler,yapman gerekenler tam olarak bunlar.Bilgisayari sifirladiysan korkma virus falan kalmamistir pc de,yok öyle diske gomulu olur,driverlara bulasmistir falan hikaye.Sen o dosyayi actigin anda giris yapmis olduğun cogu yerin bilgileri tek bir dosya halinde sizdi.ESKİDEN KULLANDİGİN ŞİFREYİ KESİNLİKLE DEGİSTİR. O sifre ile senin ana mailin veya yan maillerin ile kayit oludun heryere giris yapmaya calisicaklar. O yuzden onemli buldugun sitelerinkini hemen degistir ve 2 adimli digrulama ac. Antivirus programlari bulamaz zaten o 1 kere calisip kapanan,kendini imha eden bir program. Amac senin verini dizlayip kacmak. Antivirus programini onceden kurup hazir bekletirsen o zaman birsey olmaz. Sana kolay gelsin baya bir işin var.

 

[kemal3298432]

Sana tam cozumu onermisler,yapman gerekenler tam olarak bunlar.Bilgisayari sifirladiysan korma virus falan kalmamistir pc de,yok öyle diske gomulu olur,driverlara bulasmistir falan hikaye.Sen o dosyayi actigin anda giris yapmis olduğun cogu yerin bilgileri tek bir dosya halinde sizdi.ESKİDEN KULLANDİGİN ŞİFREYİ KESİNLİKLE DEGİSTİR. O sifre ile senin ana mailin veya yan maillerin ile kayit oludun heryere giris yapmaya calisicaklar. O yuzden onemli buldugun sitelerinkini hemen degistir ve 2 adimli digrulama ac. Antivirus programlari bulamaz zaten o 1 kere calisip kapanan,kendini imha eden bir program. Amac senin verini dizlayip kacmak. Antivirus programini onceden kurup hazir bekletirsen o zaman birsey olmaz. Sana kolay gelsin baya bir işin var.

aynen oyle bir suru uygulamanin sifreleri degisip 2fa acilacak unuttuklarim aklima geldikce degisiyorum simdiden herkese teşekkürler o modeme sizan biosa sizan falan dedikler cok profosyenel olmasi lazimmis giren virusun tek amaci bana zarar vermek zaten tahminimce cs2 deki 2 dolarlik skinleri sacman sapan fiyatlarından listelemesinden anladim onuda(allahtan fn asiimov ucmadi :/)

 

[kayn999]

aynen oyle bir suru uygulamanin sifreleri degisip 2fa acilacak unuttuklarim aklima geldikce degisiyorum simdiden herkese teşekkürler o modeme sizan biosa sizan falan dedikler cok profosyenel olmasi lazimmis giren virusun tek amaci bana zarar vermek zaten tahminimce cs2 deki 2 dolarlik skinleri sacman sapan fiyatlarından listelemesinden anladim onuda(allahtan fn asiimov ucmadi :/)

Knk yanlış anlamada o tarz virusler buyuk insanlar icin,kisiye ozel tasarlanir.Kim ne yapsın senin pc deki steam hesabini.Bi yandanda isimize geliyor.Şu garibanlik cok garip birsey ya