Çözüldü rat loga birisi düşüp duruyor

etw6c · 28 Ocak 2025

selamlar virüs dosyasını kimseye yaymadım ama george diye birisi loguma düşüp düşüp duruyor hemen çıkıyor bir kere daha önceden yaşamıştım sonrasında discordda birisi arkadaşlık isteği yollayıp bana gerçek ismimle hitap etmişti packet sniffing olduğunu düşünüyorum durumu ilk yaşadığımda ngrok kullanıyordum şimdi ise localtonet kullanıyorum sizce sebebi nedir ana bilgisayarımdayım ne yapmam gerek

ayrı olarak task activity baktığımda 127.0.0.1 3 kere bağlanıyor 3 kere disconnect atıyor sonra bir connect daha atıyor olayı çakıyorum sonra disconnect atıp kayboluyor

slowbaskan123 · 28 Ocak 2025

etw6c' Alıntı:
selamlar virüs dosyasını kimseye yaymadım ama george diye birisi loguma düşüp düşüp duruyor hemen çıkıyor bir kere daha önceden yaşamıştım sonrasında discordda birisi arkadaşlık isteği yollayıp bana gerçek ismimle hitap etmişti packet sniffing olduğunu düşünüyorum durumu ilk yaşadığımda ngrok kullanıyordum şimdi ise localtonet kullanıyorum sizce sebebi nedir ana bilgisayarımdayım ne yapmam gerek

ayrı olarak task activity baktığımda 127.0.0.1 3 kere bağlanıyor 3 kere disconnect atıyor sonra bir connect daha atıyor olayı çakıyorum sonra disconnect atıp kayboluyor

VirüsTotale attığın için düşüyor bir sorun olmaz.

etw6c · 28 Ocak 2025

slowbaskan123' Alıntı:
VirüsTotale attığın için düşüyor bir sorun olmaz.

teşekkür ederim peki bilgin varsa ilk yaşadığım olayı yorumlar mısın bu arada dosyayı ilk yaşadığımda birisine atmıştım

aytlogo · 28 Ocak 2025

etw6c' Alıntı:
selamlar virüs dosyasını kimseye yaymadım ama george diye birisi loguma düşüp düşüp duruyor hemen çıkıyor bir kere daha önceden yaşamıştım sonrasında discordda birisi arkadaşlık isteği yollayıp bana gerçek ismimle hitap etmişti packet sniffing olduğunu düşünüyorum durumu ilk yaşadığımda ngrok kullanıyordum şimdi ise localtonet kullanıyorum sizce sebebi nedir ana bilgisayarımdayım ne yapmam gerek

ayrı olarak task activity baktığımda 127.0.0.1 3 kere bağlanıyor 3 kere disconnect atıyor sonra bir connect daha atıyor olayı çakıyorum sonra disconnect atıp kayboluyor

merhaba aynı sorunu bende yaşadım bir bot yazdım ve telegramdan sürekli bisi bağlanıyordu bende bot ile cihazına bağlandım sonra bağlantıyı kopardı ara sıra olur böyle

alexandre20 · 28 Ocak 2025

etw6c' Alıntı:
teşekkür ederim peki bilgin varsa ilk yaşadığım olayı yorumlar mısın bu arada dosyayı ilk yaşadığımda birisine atmıştım

Otomatik sandbox scanner'ları (falcon, any.run, ve bazı antivirusler) tarafından çalıştırılıyor. Bazılarını tespit etmek kolay, vmware/qemu/kvm gibi servisler sistemde varsa çalışmasını engelleyebilirsin. Bazı sandbox'ları tespit etmek de neredeyse imkansız, herşey doğru emulate edilmiş. Bunlar için mecburen IP / ASN'ye göre blocklist oluşturacaksın veya captcha falan göstereceksin ilk açılışta.

'TE0MAN · 28 Ocak 2025

etw6c' Alıntı:
selamlar virüs dosyasını kimseye yaymadım ama george diye birisi loguma düşüp düşüp duruyor hemen çıkıyor bir kere daha önceden yaşamıştım sonrasında discordda birisi arkadaşlık isteği yollayıp bana gerçek ismimle hitap etmişti packet sniffing olduğunu düşünüyorum durumu ilk yaşadığımda ngrok kullanıyordum şimdi ise localtonet kullanıyorum sizce sebebi nedir ana bilgisayarımdayım ne yapmam gerek

ayrı olarak task activity baktığımda 127.0.0.1 3 kere bağlanıyor 3 kere disconnect atıyor sonra bir connect daha atıyor olayı çakıyorum sonra disconnect atıp kayboluyor

Yaşadığın sorun, büyük ihtimalle ağ güvenliği ihlali, kötü niyetli bir bağlantı veya ağda açık bir port üzerinden sızma girişimi ile ilgili olabilir.

Eğer "George" ismiyle bir log düşüyorsa ve bağlantılar sürekli kesilip bağlanıyorsa, bu, büyük ihtimalle bir script veya bot tarafından yapılan bağlantı denemeleridir.

127.0.0.1'e yapılan bağlantılar, bilgisayarında yerel bir süreç veya açık portlar aracılığıyla yapılan sorguları gösteriyor olabilir. Bu genellikle kötü niyetli bir yazılımın, bilgisayardaki hizmetleri taradığını işaret edebilir.

Discord mevzusuna gelecek olursakda
Eğer daha önce ngrok veya localtonet gibi araçlar kullanarak bir dosya paylaştıysan, bu durumda karşı taraf IP adresini veya başka bir açık bilgiyi ele geçirmiş olabilir.

Discord'da gerçek isminle hitap edilmeside, bir tür sosyal mühendislik olabilir. Karşı taraf sniffing (paket dinleme) yapmış veya açık kaynaklardan bilgilerini toplamış olabilir.

Ngrok ve localtonet gibi araçlar, dış IP adresine bir tünel oluşturur. Eğer tünel bağlantısı kötü niyetli biriyle paylaşıldıysa, bu kişi ağdaki paketleri izleyip (sniffing) bilgi toplamış olabilir.

Açık portlar üzerinden, hedef bilgisayara sızma girişimleri yapılmış olabilir.

Nasıl çözeceğinede gelirsek;

1- Netstat veya benzeri bir araç kullanarak açık bağlantıları ve süreçleri izle:

netstat -ano

Burada "127.0.0.1" bağlantısını yapan sürecin PID'sini bul ve gerekirse görevi sonlandır.

2- Tünel bağlantısını yalnızca güvendiği kişilerle paylaş. Özellikle, ngrok bağlantısını şifreleme veya doğrulama özelliğini kullan.

Tüneller kapalıyken hala saldırılar oluyorsa, bilgisayarda bir arka kapı bırakılmış olabilir.

3- Malwarebytes gibi bir güvenlik yazılımı indir ve sistemde kapsamlı bir tarama yap.

Daha önce kullanılan ngrok bağlantısı ya da indirilen dosyalardan kötü niyetli bir yazılım sisteme bulaşmış olabilir.

4- Kullanmadığın portları kapat:

netsh advfirewall set allprofiles state on

Özellikle 3389 (Remote Desktop), 8080 (web) gibi portların dışa açık olmadığından emin ol.

5-Public ağlardan (örneğin, kafeterya Wi-Fi) bağlanıyorsa, bir VPN kullan.

Yerel ağda, paket dinlemeyi önlemek için ağ segmentasyonunu düşün (örneğin, modem ayarlarından ayrı bir VLAN oluştur).

Bunlara rağmen sorunun çözülmedise haber ver eğer çözüldisede çözüm olarak işaretleyebilirsin.
İyi forumlar.

ferah-KaRoN · 28 Ocak 2025

etw6c' Alıntı:
selamlar virüs dosyasını kimseye yaymadım ama george diye birisi loguma düşüp düşüp duruyor hemen çıkıyor bir kere daha önceden yaşamıştım sonrasında discordda birisi arkadaşlık isteği yollayıp bana gerçek ismimle hitap etmişti packet sniffing olduğunu düşünüyorum durumu ilk yaşadığımda ngrok kullanıyordum şimdi ise localtonet kullanıyorum sizce sebebi nedir ana bilgisayarımdayım ne yapmam gerek

ayrı olarak task activity baktığımda 127.0.0.1 3 kere bağlanıyor 3 kere disconnect atıyor sonra bir connect daha atıyor olayı çakıyorum sonra disconnect atıp kayboluyor

kali linux terminal ac root gec komut dizinine top yaz veriler akacaktır bilgisayarında anormal bir şey calışıp calışmadgını ordan anlık kontrol edebilirsin kolay gelsin iyi forumlar

etw6c · 28 Ocak 2025

'TE0MAN' Alıntı:
Yaşadığın sorun, büyük ihtimalle ağ güvenliği ihlali, kötü niyetli bir bağlantı veya ağda açık bir port üzerinden sızma girişimi ile ilgili olabilir.

Eğer "George" ismiyle bir log düşüyorsa ve bağlantılar sürekli kesilip bağlanıyorsa, bu, büyük ihtimalle bir script veya bot tarafından yapılan bağlantı denemeleridir.

127.0.0.1'e yapılan bağlantılar, bilgisayarında yerel bir süreç veya açık portlar aracılığıyla yapılan sorguları gösteriyor olabilir. Bu genellikle kötü niyetli bir yazılımın, bilgisayardaki hizmetleri taradığını işaret edebilir.

Discord mevzusuna gelecek olursakda
Eğer daha önce ngrok veya localtonet gibi araçlar kullanarak bir dosya paylaştıysan, bu durumda karşı taraf IP adresini veya başka bir açık bilgiyi ele geçirmiş olabilir.

Discord'da gerçek isminle hitap edilmeside, bir tür sosyal mühendislik olabilir. Karşı taraf sniffing (paket dinleme) yapmış veya açık kaynaklardan bilgilerini toplamış olabilir.

Ngrok ve localtonet gibi araçlar, dış IP adresine bir tünel oluşturur. Eğer tünel bağlantısı kötü niyetli biriyle paylaşıldıysa, bu kişi ağdaki paketleri izleyip (sniffing) bilgi toplamış olabilir.

Açık portlar üzerinden, hedef bilgisayara sızma girişimleri yapılmış olabilir.

Nasıl çözeceğinede gelirsek;

1- Netstat veya benzeri bir araç kullanarak açık bağlantıları ve süreçleri izle:

netstat -ano

Burada "127.0.0.1" bağlantısını yapan sürecin PID'sini bul ve gerekirse görevi sonlandır.

2- Tünel bağlantısını yalnızca güvendiği kişilerle paylaş. Özellikle, ngrok bağlantısını şifreleme veya doğrulama özelliğini kullan.

Tüneller kapalıyken hala saldırılar oluyorsa, bilgisayarda bir arka kapı bırakılmış olabilir.

3- Malwarebytes gibi bir güvenlik yazılımı indir ve sistemde kapsamlı bir tarama yap.

Daha önce kullanılan ngrok bağlantısı ya da indirilen dosyalardan kötü niyetli bir yazılım sisteme bulaşmış olabilir.

4- Kullanmadığın portları kapat:

netsh advfirewall set allprofiles state on

Özellikle 3389 (Remote Desktop), 8080 (web) gibi portların dışa açık olmadığından emin ol.

5-Public ağlardan (örneğin, kafeterya Wi-Fi) bağlanıyorsa, bir VPN kullan.

Yerel ağda, paket dinlemeyi önlemek için ağ segmentasyonunu düşün (örneğin, modem ayarlarından ayrı bir VLAN oluştur).

Bunlara rağmen sorunun çözülmedise haber ver eğer çözüldisede çözüm olarak işaretleyebilirsin.
İyi forumlar.

discord olayını yaşalı 3 4 ay falan oluyor zaten serverdeydim başıma bir şey gelmedi ancak sunucu şifremde ismim geçiyorudu sunucumun şifresini görmüş olabilirler mi rat log düştüğünde ekranı izlediğimde bir programa girdi ve benim rat programımı tekrardan çalıştırdı orada gördüğüm şeyler wireshark porgramında gördüklerimle benzerdi o zaman korkup bağlantıyı sonlandırmıştım sonrasındada discordda ismimle seslendiler falan ve son hatırladığım programın logosu turuncu üstündede siyah logo gibi bir şey vardı bu kadar yorumun için teşekkür ederim dediklerini dkkate alacağım

'TE0MAN · 28 Ocak 2025

etw6c' Alıntı:
discord olayını yaşalı 3 4 ay falan oluyor zaten serverdeydim başıma bir şey gelmedi ancak sunucu şifremde ismim geçiyorudu sunucumun şifresini görmüş olabilirler mi rat log düştüğünde ekranı izlediğimde bir programa girdi ve benim rat programımı tekrardan çalıştırdı orada gördüğüm şeyler wireshark porgramında gördüklerimle benzerdi o zaman korkup bağlantıyı sonlandırmıştım sonrasındada discordda ismimle seslendiler falan ve son hatırladığım programın logosu turuncu üstündede siyah logo gibi bir şey vardı bu kadar yorumun için teşekkür ederim dediklerini dkkate alacağım

Anladım, şimdi durumu daha net anlıyorum. Discord olayında şifrenin sunucu adıyla veya kendi isminle bağlantılı olması, bir şekilde brute-force (şifre tahmin etme) yöntemiyle şifrenin çözülmesine yol açmış olabilir. Ayrıca RAT (Remote Access Trojan) logları ve Wireshark üzerinden gördüklerin de, bilgisayarında bir tür kötü amaçlı yazılımın çalıştığını ve karşı tarafın sistemine erişim sağladığını gösteriyor.

Son yaşadığın olayda, turuncu ve siyah logolu program muhtemelen bir RAT yönetim paneli veya ağ analizi aracı olabilir. Karşı taraf, RAT’ı tekrar çalıştırarak bilgisayarına yeniden erişim sağlamış gibi görünüyor. Bu nedenle, sisteminde hala bir arka kapı (backdoor) olabilir.

Ne Yapman Gerekiyor?

1. RAT ve Diğer Zararlı Yazılımları Temizle:

Sisteminde RAT veya başka bir zararlı yazılım olup olmadığını kontrol etmek için:

Malwarebytes veya HitmanPro gibi araçlarla kapsamlı bir tarama yap.

Autoruns (Microsoft’tan indirilebilir) programıyla, başlangıçta çalışan tüm programları kontrol et. Bilmediğin veya şüpheli girişleri devre dışı bırak.

RAT tarafından kullanılan dosya veya süreçleri sonlandır ve sil.

2. Şifrelerini Değiştir:

Hangi hesapların şifresini gördüklerini bilmiyorsun, bu yüzden tüm önemli hesaplarının şifrelerini değiştir.

Yeni şifrelerin, isminle veya kolay tahmin edilebilir şeylerle bağlantılı olmamasına dikkat et. Şifreleri oluştururken rastgele karakterler, sayılar ve semboller kullan.

3. Ağ Trafiğini İzle:

Wireshark ile ağ trafiğini izlemeye devam et. Tanımadığın IP adreslerinden gelen bağlantılar görürsen, bu IP’leri engelle ve araştır.

Eğer sürekli belirli bir IP adresi bağlantı kurmaya çalışıyorsa, modem veya bilgisayar güvenlik duvarından (firewall) bu adresi engelleyebilirsin.

4. Sunucudaki Durumu Kontrol Et:

Discord sunucunun güvenliğini artır. Özellikle, kimlerin sunucuna katıldığını ve yetkilerini kontrol et.

Sunucu şifresini mutlaka değiştir ve sunucunu ele geçirip geçirmediklerini kontrol et.

5. Güvenlik Önlemleri:

Bilgisayarına format atmayı düşün. Eğer RAT’ın derinlere yerleştiğini düşünüyorsan, bu en temiz çözüm olabilir.

Format sonrası, güvendiğin bir USB’den veya temiz bir kaynaktan işletim sistemi ve gerekli programları kur.

Tarayıcı şifrelerini sıfırla ve kaydetme.

6. Gelecekte Daha Dikkatli Ol:

Ngrok veya benzeri tünelleme araçlarını kullanırken dikkatli ol. Herkese açık bağlantılar paylaştığında, kötü niyetli kişilerin bu bağlantıyı kullanarak sana erişebileceğini unutma.

İndirdiğin dosyaları veya çalıştırdığın programları kontrol et. Şüpheli bir şey görürsen çalıştırmadan önce tarat.

Eğer başka bir şey fark edersen veya yapamadığın bir adım olursa, bana tekrar yazabilirsin. Bu tür durumlarda ne kadar hızlı hareket edersen, o kadar az zarar görürsün.

etw6c · 28 Ocak 2025

teş

'TE0MAN' Alıntı:
Anladım, şimdi durumu daha net anlıyorum. Discord olayında şifrenin sunucu adıyla veya kendi isminle bağlantılı olması, bir şekilde brute-force (şifre tahmin etme) yöntemiyle şifrenin çözülmesine yol açmış olabilir. Ayrıca RAT (Remote Access Trojan) logları ve Wireshark üzerinden gördüklerin de, bilgisayarında bir tür kötü amaçlı yazılımın çalıştığını ve karşı tarafın sistemine erişim sağladığını gösteriyor.

Son yaşadığın olayda, turuncu ve siyah logolu program muhtemelen bir RAT yönetim paneli veya ağ analizi aracı olabilir. Karşı taraf, RAT’ı tekrar çalıştırarak bilgisayarına yeniden erişim sağlamış gibi görünüyor. Bu nedenle, sisteminde hala bir arka kapı (backdoor) olabilir.

Ne Yapman Gerekiyor?

1. RAT ve Diğer Zararlı Yazılımları Temizle:

Sisteminde RAT veya başka bir zararlı yazılım olup olmadığını kontrol etmek için:

Malwarebytes veya HitmanPro gibi araçlarla kapsamlı bir tarama yap.

Autoruns (Microsoft’tan indirilebilir) programıyla, başlangıçta çalışan tüm programları kontrol et. Bilmediğin veya şüpheli girişleri devre dışı bırak.

RAT tarafından kullanılan dosya veya süreçleri sonlandır ve sil.

2. Şifrelerini Değiştir:

Hangi hesapların şifresini gördüklerini bilmiyorsun, bu yüzden tüm önemli hesaplarının şifrelerini değiştir.

Yeni şifrelerin, isminle veya kolay tahmin edilebilir şeylerle bağlantılı olmamasına dikkat et. Şifreleri oluştururken rastgele karakterler, sayılar ve semboller kullan.

3. Ağ Trafiğini İzle:

Wireshark ile ağ trafiğini izlemeye devam et. Tanımadığın IP adreslerinden gelen bağlantılar görürsen, bu IP’leri engelle ve araştır.

Eğer sürekli belirli bir IP adresi bağlantı kurmaya çalışıyorsa, modem veya bilgisayar güvenlik duvarından (firewall) bu adresi engelleyebilirsin.

4. Sunucudaki Durumu Kontrol Et:

Discord sunucunun güvenliğini artır. Özellikle, kimlerin sunucuna katıldığını ve yetkilerini kontrol et.

Sunucu şifresini mutlaka değiştir ve sunucunu ele geçirip geçirmediklerini kontrol et.

5. Güvenlik Önlemleri:

Bilgisayarına format atmayı düşün. Eğer RAT’ın derinlere yerleştiğini düşünüyorsan, bu en temiz çözüm olabilir.

Format sonrası, güvendiğin bir USB’den veya temiz bir kaynaktan işletim sistemi ve gerekli programları kur.

Tarayıcı şifrelerini sıfırla ve kaydetme.

6. Gelecekte Daha Dikkatli Ol:

Ngrok veya benzeri tünelleme araçlarını kullanırken dikkatli ol. Herkese açık bağlantılar paylaştığında, kötü niyetli kişilerin bu bağlantıyı kullanarak sana erişebileceğini unutma.

İndirdiğin dosyaları veya çalıştırdığın programları kontrol et. Şüpheli bir şey görürsen çalıştırmadan önce tarat.

Eğer başka bir şey fark edersen veya yapamadığın bir adım olursa, bana tekrar yazabilirsin. Bu tür durumlarda ne kadar hızlı hareket edersen, o kadar az zarar görürsün.

tavsiyen için çok teşekkür ederim iyi günler

Çözüldü rat loga birisi düşüp duruyor

etw6c

Yeni üye

'TE0MAN

slowbaskan123

Kıdemli Üye

etw6c

Yeni üye

aytlogo

Uzman üye

alexandre20

Uzman üye

'TE0MAN

Moderatör

ferah-KaRoN

Katılımcı Üye

etw6c

Yeni üye

'TE0MAN

Moderatör

etw6c

Yeni üye

Sosyal medya sayfalarımız