Windows Hacklenmek

[deniz123321]

Merhabalar Türkhackteam, başıma gelen kötü bi olay hakkında size danışmak istiyorum benim de baya bi acemiliğim var, forumlardaki rehberleri okuyup sayenizde sql injection ve xss konusunda kendimi baya geliştiriyordum, websitelerinde deneyerek yeri gelince tor kullanarak ekstradan bi araç kullanmadan, sadece açıklara bakmak ve kendimi geliştirmek amacıyla. Dün bir tane sitede daha sql açığı bulmuştum tabi durur muyum detaylıca bakayım ne kadar açık var diye diyip database e kadar ulaşmayı denedim. Tabi bunu yaparken de dalgınlıktan sanal makine yerine windowsumu kullandım. sitedeki database e bakmak için union select sorgusunu atıp database e göz attığım gibi xss yedim, anladığım kadarıyla sitedeki sql injection açığını başka birisi bulmuş ve sql injectionla database sorgusu aratıldığı zaman xss kodunu çalıştıracak bir stored xss gömmüş, xss sorgusu çalıştıktan sonra ben ilk ne olduğunu anlamadım arkada database geldi ama önden de xss geldi, sonrasında alert kısmını kapayınca hacked by indonesian darknet gibi bir yazı çıktı ve bilgisayara backdoor yedim sanırım (mouse umu başka yöne götürünce başka yere doğru gidiyordu) ne olduğunu anlayınca direkt bilgisayarı yeniden başlattım baktım geri başlatınca internete bağlandığı gibi yine mouse kontrolü gidiyor gibiydi interneti kapadım bilgisayarı sıfırla dedim bütün dosyaları sil seçip bilgisayardan windowsu yeniden yükleye tıkladım, bilgisayar formatlandı tamamen, ben sonrasında bilgisayar kurulumunu daha tamamlamadım belki virüs sistemde kaldıysa diye ilk bi usb alıp usb üzerinden bilgisayarı tekrar sıfırlayacam eğer recovery falan gibi partitionlara kendini aktardıysa virüs bilgisayara ulaşıp ekstradan rootkit ihtimaline karşı firmware update yapmayı düşünüyorum. bilgisayarı sıfırlarken telefondan bilgisayara bağlı olan bütün oturum bilgilerimi de sıfırladım. şifrelerini değiştirip 2fa authentication açtım, sizce ekstradan bir şey yapmam lazım mı, ne kadar kötü hacklenmişimdir? Bunları danışmak için geldim. Uzman olan varsa denediğim sitenin adını da hatırlıyorum, yardımcı olabilir misiniz?

 

[DrEngerek]

Yani dogruyu soylemek gerekirse XSS kaynakli bir backdor daha once ben duymadim ama yinede senin yaptigin gibi format atmak sifereleri degisitip 2fa acmak dogru dedigim gibi xss kaynakli trojan daha once gormedim olamaz demiyorum fare oynatmasi ise gecikme vs olabilir daha once yapiyor muydu boyle seyler

 

[devsametk]

XSS her zaman tarayıcıda çalışır. Windows kernel, driver, filesystem gibi yerlere erişemez.

 

[deniz123321]

Yani dogruyu soylemek gerekirse XSS kaynakli bir backdor daha once ben duymadim ama yinede senin yaptigin gibi format atmak sifereleri degisitip 2fa acmak dogru dedigim gibi xss kaynakli trojan daha once gormedim olamaz demiyorum fare oynatmasi ise gecikme vs olabilir daha once yapiyor muydu boyle seyler

merhaba, daha önceden böyle bir şey yaşamamıştım, mouse un hareket etmesi falan gibi anlattığım olaydan sonra oldu, öncesinde de aralıklarla arp -a ve netstat -ano ile herhangi bir uzak bağlantı var mı ya da arp spoofing var mı diye kontrol ediyordum, bu dediğim ekrandaki xss alert ve diğer xss uyarısı hacked by ... yazısı çıktıktan sonra mouse u bırakınca bile kendi kendine hareket etmeye başladı ondan backdoor olduğunu düşündüm, ne olduğunu ben de bilmiyorum dediğiniz gibi xss kaynaklı trojana ben de rastlamamıştım, sanal makine üzerinden deneme yapmak isterseniz bu olayı yaşadığım siteyi bırakabilirim ama aynı ya da benzer şeyleri yaşamanızı istemem

 

[Yusefuyn]

Belki bir honeypot bilemeyiz.
Xss tarayıcı çerçevesi dışına zaten çıkamaz tarayıcı dosya silemez veya içeriğini değiştiremez sadece yeni oluşturabilir yapısı gereği yetkileri yok.
Diyelim ki çerçeve dışına çıkmak için bypass yapıldı ve evet xss ile sana bir backdoor oluşturabilir diyelim(bu çok uçuk bir senaryo)
Bunu yapabilen arkadaşlar emin ol basit bir sitede oralarda gelenlere bir honeypot atmaz.(Atsa bile muhtemel bu kadar profesyoneller orta düzey kişilere kendini belli etmez.) Muhtemel daha önemli yerlerde takılıyorlardır.

Her şeyi geçtim hacklendiysen bu kadar adıma hiç gerek yok formatını at geç.
Ha eğer adamlar harbi bu kadar iyiyse muhtemel senin yapmak istediğim adımlar kurtarmaz bile.

Çok paranoyaya bağladım diyorsan wifi veya kablo üzerinden hiçbir cihazı bağlamadan her birine format ve yazılım güncellemesi yap. Hepsi sıfırlandıktan sonra birbirlerine bağlansın. Buna televizyon,klima, akıllı ampul bile dahil

 

[deniz123321]

Belki bir honeypot bilemeyiz.
Xss tarayıcı çerçevesi dışına zaten çıkamaz tarayıcı dosya silemez veya içeriğini değiştiremez sadece yeni oluşturabilir yapısı gereği yetkileri yok.
Diyelim ki çerçeve dışına çıkmak için bypass yapıldı ve evet xss ile sana bir backdoor oluşturabilir diyelim(bu çok uçuk bir senaryo)
Bunu yapabilen arkadaşlar emin ol basit bir sitede oralarda gelenlere bir honeypot atmaz.(Atsa bile muhtemel bu kadar profesyoneller orta düzey kişilere kendini belli etmez.) Muhtemel daha önemli yerlerde takılıyorlardır.

Her şeyi geçtim hacklendiysen bu kadar adıma hiç gerek yok formatını at geç.
Ha eğer adamlar harbi bu kadar iyiyse muhtemel senin yapmak istediğim adımlar kurtarmaz bile.

merhabalar, bilgileriniz ve yanıtınız için teşekkür ederim, diyelim ki en kötü senaryo yaşandı. Tamamen kurtulmamın hiçbir yolu yok mu? Nasıl bir adım izlemem lazım şuanlık yaptıklarım yeterli olur mu bir de? İlginiz için teşekkür ederim

Belki bir honeypot bilemeyiz.
Xss tarayıcı çerçevesi dışına zaten çıkamaz tarayıcı dosya silemez veya içeriğini değiştiremez sadece yeni oluşturabilir yapısı gereği yetkileri yok.
Diyelim ki çerçeve dışına çıkmak için bypass yapıldı ve evet xss ile sana bir backdoor oluşturabilir diyelim(bu çok uçuk bir senaryo)
Bunu yapabilen arkadaşlar emin ol basit bir sitede oralarda gelenlere bir honeypot atmaz.(Atsa bile muhtemel bu kadar profesyoneller orta düzey kişilere kendini belli etmez.) Muhtemel daha önemli yerlerde takılıyorlardır.

Her şeyi geçtim hacklendiysen bu kadar adıma hiç gerek yok formatını at geç.
Ha eğer adamlar harbi bu kadar iyiyse muhtemel senin yapmak istediğim adımlar kurtarmaz bile.

Çok paranoyaya bağladım diyorsan wifi veya kablo üzerinden hiçbir cihazı bağlamadan her birine format ve yazılım güncellemesi yap. Hepsi sıfırlandıktan sonra birbirlerine bağlansın. Buna televizyon,klima, akıllı ampul bile dahil

valla hocam insan hacked by indonesian darknet yazısını görünce neyle karşı karşıya olduğunu bilemiyor ondan bi tık paranoyak olduk yorumunuz için sağ olun tekrardan

XSS her zaman tarayıcıda çalışır. Windows kernel, driver, filesystem gibi yerlere erişemez.

merhaba, dediğiniz gibi düşünüyorum ben de, xss üzerinde muhtemelen kapamak için bi button çıktı ona tıklayınca backdoor yemiş olabilirim(tam hatırlamıyorum var mıydı) belki. Phpsessid falan da gelmişti ekrana, yanıtınız için teşekkür ederim

 

[REALWHİTEHATHACKER12]

Sorun olmaz diye düşünüyorum.
Bildiğim kadarı ile xss üzerinden rat vs tarayıcıdan atılmaz atılıyorsada hiç görmedim.
Yani restini at keyfine bak ama eğer cidden iyi bir şekilde hacklenmişsen modemi sıfırla şifreyi güçlü birşey yap ama cihazları modeme bağlamadan yap sonra cihazına da reset at yeter bence.