Zararlı Yazılım Whatsapp'tan Yollanan Görsel Aracılığıyla Hacklendim

A

asosasos

Yeni üye
3 Ara 2020
5
0
Merhaba,

Whatsapp'tan şüphelendiğim birinden bir görsel aldım ve hacklendim. Başlarda fark etmedim fakat mesajlarım birkaç aydır okunuyormuş. Görsel aracılığı ile olduğundan eminim. Cihaz JB'siz iPhone 7, fiziksel olarak karşı tarafın eline hiç geçmedi, telefonda parola koruması var ve bildirim önizlemesi kapalı, whatsapp'ıma da parmak iziyle giriş yapıyordum. Fark ettikten sonra telefonu tüm ayarları ve içerikleri silerek sıfırladım. Whatsapp hesabımı ayarlardan komple sildim (gruplardan bile çıktı). İki adımlı doğrulamayı açtım. Film rulosuna otomatik kaydetmeyi kapattım. Fakat bunların yeterli geldiğinden emin değilim, hala şüpheliyim.

Bu sıfırlamaların üzerine ortak bir tanıdığımız daha şüphelendiğimiz kişiden benzer bir görsel aldı. Cihazı JB'siz iPhone SE 2020. Onun iki adımlı doğrulaması açıktı ve film rulosuna otomatik kaydetmesi kapalıydı. Şimdi merak ettiğimiz birkaç soru var.

1-) Bu hack tipinden korunmak için film rulosuna otomatik kaydetmenin kapalı olması yeterli midir yoksa fotoğraf açıldığı an virüs bulaşır mı? Görsel alan tanıdığım da telefonunu sıfırlamalı mı?

2-) Karşı taraf hacklenmiş olan cihazın yalnızca whatsapp görüşmelerini mi okuyabilir yoksa tüm telefonun kontrolü elinde midir? Signal gibi güvenilir olduğunu düşündüğümüz app'leri de görebilir mi?

3-) Virüs bulaştıktan sonra kurtulmak için ne yapmak gerekir? Telefonu tüm ayarlarıyla sıfırlamak yeterli midir? Whatsapp hesabını silip yeniden hesap açmak gerekir mi? iCloud'dan gelen fotoğraflar ve numaraları da komple silmek gerekir mi? Yeni bir iCloud hesabı açmak gerekir mi?

Cevaplarınızı bekler şimdiden teşekkür ederim.
 
Moderatör tarafında düzenlendi:
Tarihe göre sırala Oylara göre sırala
Byhack65

Byhack65

Katılımcı Üye
9 Eki 2019
277
3
Cevap: YARDIM! Whatsapp'tan Yollanan Görsel Aracılığıyla Hacklendim (JB'siz iPhone)

görsele virüs yerleştirme var ama mesajları okuyabilme virüsünü ilk defa duydum desem yalan olmaz anti virüs uygulaması indirin İcloud dahil olmak üzere görseli her yerden silin eğer cihazda ısınma kasma var ise sıfırlayın önlem nasıl alınır bilmiyorum ama oto indirmeyi kapatıp sadece emin olduğunuz linklere ve resimlere tıklayın. ama görselden mesaj okunurmu hiç bir fikrim yok açıkcası
 
Oyla 0 Downvote
TürK.KuRdU

TürK.KuRdU

Kıdemli Üye
2 Nis 2016
3,986
2
'm
Cevap: YARDIM! Whatsapp'tan Yollanan Görsel Aracılığıyla Hacklendim (JB'siz iPhone)

ilk defa duyuyorum, yeterli önlemleri almışsınız, şüphelendiğiniz bir durum mu var
 
Oyla 0 Downvote
A

asosasos

Yeni üye
3 Ara 2020
5
0
Cevap: YARDIM! Whatsapp'tan Yollanan Görsel Aracılığıyla Hacklendim (JB'siz iPhone)

Byhack65' Alıntı:
görsele virüs yerleştirme var ama mesajları okuyabilme virüsünü ilk defa duydum desem yalan olmaz anti virüs uygulaması indirin İcloud dahil olmak üzere görseli her yerden silin eğer cihazda ısınma kasma var ise sıfırlayın önlem nasıl alınır bilmiyorum ama oto indirmeyi kapatıp sadece emin olduğunuz linklere ve resimlere tıklayın. ama görselden mesaj okunurmu hiç bir fikrim yok açıkcası
Genişletmek için tıkla ...

Hesabı direkt ele geçirmiş gibi okuyor. Bu arada bende whatsapp'ın icloud yedeklemesi de kapalıydı. Mesajları anlık olarak okuyordu.


TürK.KuRdU' Alıntı:
ilk defa duyuyorum, yeterli önlemleri almışsınız, şüphelendiğiniz bir durum mu var
Genişletmek için tıkla ...

Evet, hala devam ettiğinden ve kurtulamadığımızdan şüpheleniyoruz. Ya da gelen yeni saldırılardan yeterince korunamadığımızdan.
 
Oyla 0 Downvote
ZVkill3r

ZVkill3r

Katılımcı Üye
16 Tem 2019
487
50
sosyal mühendislikle yakalama şansınız var aslında :D okuduğunu bilmiyormuş gibi yapın. sonra bir arkadaşınızla mesajlaşın. falanca yerde falanca miktar para filan. falanca ağacın altında, falanca kutununn içinde gibi. eğer tanıdığınız biri veya size yakın biriyse gelecektir diye düşünüyorum.
 
Oyla 0 Downvote
A

asosasos

Yeni üye
3 Ara 2020
5
0
ZVkill3r' Alıntı:
sosyal mühendislikle yakalama şansınız var aslında :D okuduğunu bilmiyormuş gibi yapın. sonra bir arkadaşınızla mesajlaşın. falanca yerde falanca miktar para filan. falanca ağacın altında, falanca kutununn içinde gibi. eğer tanıdığınız biri veya size yakın biriyse gelecektir diye düşünüyorum.
Genişletmek için tıkla ...

Yaptık, bu yüzden eminiz. Ama yüzüne karşı kanıtlayamayız, kanıtlamamızın da ne ona ne bize faydası olur. Biz sadece korunabilmek istiyoruz.
 
Oyla 0 Downvote
ZVkill3r

ZVkill3r

Katılımcı Üye
16 Tem 2019
487
50
bu durumu facebook a bildirmeyi deneyebilirsiniz. whatsapp güvenlik açığı gibi duruyor. iphone açığı olma ihtimali daha düşük çünkü
 
Oyla 0 Downvote
sky2222

sky2222

Katılımcı Üye
17 Nis 2020
487
6
Threadripper
İOS bir linux derlemesidir ve yolunu bilen olursa kolaylıkla hackleyebilir.Kapalı kutudur , mümkün değildir diyen arkadaşlar var , bu kimseler tam olarak bilmeden konuşanlardır.Sorunun sadece vatsapda olduğunu teyit etmelisiniz.Telegram ve b. uygulama üzerinden arkadaşlarınızla yazışın ve kişinin o uygulamayı da göre bilip-bilmediğini teyit edin.Eğer edebiliyorsa , iphone güvenlik açığıdır ve şu an için güncelleme ile düzelmesinden başka çözüm yoktur.Eğer edemiyorsa vatsap üzerinden bir şey yapmıştır , fotoğrafı elinizde tutun , sonra whatsapp destek bölümünden şikayet edin.Arkadaşınızın format etmesi gerekiyormu? sorusunun cevabını teyit aşamasından sonra bulacaksınız.İyi forumlar.
 
Oyla 0 Downvote
A

asosasos

Yeni üye
3 Ara 2020
5
0
sky2222' Alıntı:
İOS bir linux derlemesidir ve yolunu bilen olursa kolaylıkla hackleyebilir.Kapalı kutudur , mümkün değildir diyen arkadaşlar var , bu kimseler tam olarak bilmeden konuşanlardır.Sorunun sadece vatsapda olduğunu teyit etmelisiniz.Telegram ve b. uygulama üzerinden arkadaşlarınızla yazışın ve kişinin o uygulamayı da göre bilip-bilmediğini teyit edin.Eğer edebiliyorsa , iphone güvenlik açığıdır ve şu an için güncelleme ile düzelmesinden başka çözüm yoktur.Eğer edemiyorsa vatsap üzerinden bir şey yapmıştır , fotoğrafı elinizde tutun , sonra whatsapp destek bölümünden şikayet edin.Arkadaşınızın format etmesi gerekiyormu? sorusunun cevabını teyit aşamasından sonra bulacaksınız.İyi forumlar.
Genişletmek için tıkla ...

Signal üzerinden yazışıyoruz ama fark edildiğinin o da farkında o yüzden artık renk vermiyor. Biz de emin olamıyoruz sadece whatsapp mı yoksa tüm telefon mu diye. İşte forumda bu soruya cevap arıyoruz korunma yöntemi ile birlikte.
 
Oyla 0 Downvote
Ariss

Ariss

Kıdemli Üye
8 Mar 2016
4,583
114
uzay
Merhaba,

bu anlattıklarınızdan yola çıkarak yazıyorum. Wp veya herhangi bir sosyal medya uygulamasından gelen bir resimden telefonunuzun hacklenmesi gibi bir durum olamaz. Sizinde dediğiniz gibi 1 ay sonra fark etmişsiniz kesinlikle o ay içinde farklı bir şey yapmışsınız bu konuyla bağlantısız. Resim ve videoya trojan dediğimiz malware injeklenebiliyor ama bu sizi yanıltmasın bu tarz saldırılardaki nokta exe halindeki virüsü sanki resim dosyası gibi gösterilerek yapılıyor. Anlayacağınız orada ki bir resim dosyası,türü değil sadece resim gibi görünen trojan(exe). Bu saldırıyı herhangi bir bilgisayarda yaparsınız ama bir mobil cihaz için imkansız. Wp veya adına ne koyarsanız koyun uygulama dosyasından gelen resim ile sizi hacklemeleri ancak filimde olur. Bu dediklerime bir parantez açmak isterim. Burada resmi size direkt göndermek yerine bir link ile göndermiş iseler belki bir nebze böyle bir şey olabilir.

İOS gibi kompakt bir sistemde böyle bir şey imkansız. Az düşündüğünüzde böyle bir saldırı var olsaydı ortalıkta hacklenmeyen telefon kalmazdı

keyifli forumlar dilerim
 
Oyla 0 Downvote
sky2222

sky2222

Katılımcı Üye
17 Nis 2020
487
6
Threadripper
Slyfer' Alıntı:
Merhaba,

bu anlattıklarınızdan yola çıkarak yazıyorum. Wp veya herhangi bir sosyal medya uygulamasından gelen bir resimden telefonunuzun hacklenmesi gibi bir durum olamaz. Sizinde dediğiniz gibi 1 ay sonra fark etmişsiniz kesinlikle o ay içinde farklı bir şey yapmışsınız bu konuyla bağlantısız. Resim ve videoya trojan dediğimiz malware injeklenebiliyor ama bu sizi yanıltmasın bu tarz saldırılardaki nokta exe halindeki virüsü sanki resim dosyası gibi gösterilerek yapılıyor. Anlayacağınız orada ki bir resim dosyası,türü değil sadece resim gibi görünen trojan(exe). Bu saldırıyı herhangi bir bilgisayarda yaparsınız ama bir mobil cihaz için imkansız. Wp veya adına ne koyarsanız koyun uygulama dosyasından gelen resim ile sizi hacklemeleri ancak filimde olur. Bu dediklerime bir parantez açmak isterim. Burada resmi size direkt göndermek yerine bir link ile göndermiş iseler belki bir nebze böyle bir şey olabilir.

İOS gibi kompakt bir sistemde böyle bir şey imkansız. Az düşündüğünüzde böyle bir saldırı var olsaydı ortalıkta hacklenmeyen telefon kalmazdı

keyifli forumlar dilerim
Genişletmek için tıkla ...

Aslında hocam böyle bir saldırının olması değil de , bunun Türkiye vatandaşı birinin elinde olması daha şaşırtıcı geliyor.

Dipnot: Yakın çevrenizde bilgisayardan anlayan biri var ve ondan şüpheleniyor iseniz büyük ihtimal şüpheniz yersizdir , çünki böyle bir yazılımı geliştirmek için deha olmak gerekli.
 
Oyla 0 Downvote
A

asosasos

Yeni üye
3 Ara 2020
5
0
Slyfer' Alıntı:
Merhaba,

bu anlattıklarınızdan yola çıkarak yazıyorum. Wp veya herhangi bir sosyal medya uygulamasından gelen bir resimden telefonunuzun hacklenmesi gibi bir durum olamaz. Sizinde dediğiniz gibi 1 ay sonra fark etmişsiniz kesinlikle o ay içinde farklı bir şey yapmışsınız bu konuyla bağlantısız. Resim ve videoya trojan dediğimiz malware injeklenebiliyor ama bu sizi yanıltmasın bu tarz saldırılardaki nokta exe halindeki virüsü sanki resim dosyası gibi gösterilerek yapılıyor. Anlayacağınız orada ki bir resim dosyası,türü değil sadece resim gibi görünen trojan(exe). Bu saldırıyı herhangi bir bilgisayarda yaparsınız ama bir mobil cihaz için imkansız. Wp veya adına ne koyarsanız koyun uygulama dosyasından gelen resim ile sizi hacklemeleri ancak filimde olur. Bu dediklerime bir parantez açmak isterim. Burada resmi size direkt göndermek yerine bir link ile göndermiş iseler belki bir nebze böyle bir şey olabilir.

İOS gibi kompakt bir sistemde böyle bir şey imkansız. Az düşündüğünüzde böyle bir saldırı var olsaydı ortalıkta hacklenmeyen telefon kalmazdı

keyifli forumlar dilerim
Genişletmek için tıkla ...

Hocam ben bilgisayar mühendisiyim, tamamen sizinle aynı fikirdeydim hem de katı bir şekilde ancak fikrimi değiştiren ve bunu kanıtlayan birkaç şey gördüm, yaşadım. Görsel aracılığı ile olduğuna eminiz. Adamın telefonu iPhone bize androidden alma ss'ler atıyor kendi atıyormuş gibi sudan bahanelerle, ısmarlama ss'ler. Hiç anlamayan biri ama bilen birine yaptırıyor ve bunu yaptıracak imkânı da var. Kendini pek çok şekilde de ele veriyor bu yüzden. İyice şüphelendikten sonra ingilizce olarak yaptığım araştırmalarda görselle hacklemenin mümkün olduğunu linkte verdiğim kaynak gibi birkaç kaynak üzerinde gördüm. Ancak korunma yöntemi hakkında bir şey bulamadım. Bu konuda bilgili, tecrübeli belki direkt olarak bunu uygulayan kişilerle karşılaşabilme umudu ile yazdım buraya da. Lütfen mümkün değil tarzı yorumlar yapmayın ben oraları çoktan geçtim. Biz sadece korunmak istiyoruz, ilk gönderide yazdığım üç soruya cevap arıyoruz.
 
Oyla 0 Downvote
white shade

white shade

Uzman üye
24 Eki 2014
1,832
13
Mars
Slyfer' Alıntı:
Merhaba,

bu anlattıklarınızdan yola çıkarak yazıyorum. Wp veya herhangi bir sosyal medya uygulamasından gelen bir resimden telefonunuzun hacklenmesi gibi bir durum olamaz. Sizinde dediğiniz gibi 1 ay sonra fark etmişsiniz kesinlikle o ay içinde farklı bir şey yapmışsınız bu konuyla bağlantısız. Resim ve videoya trojan dediğimiz malware injeklenebiliyor ama bu sizi yanıltmasın bu tarz saldırılardaki nokta exe halindeki virüsü sanki resim dosyası gibi gösterilerek yapılıyor. Anlayacağınız orada ki bir resim dosyası,türü değil sadece resim gibi görünen trojan(exe). Bu saldırıyı herhangi bir bilgisayarda yaparsınız ama bir mobil cihaz için imkansız. Wp veya adına ne koyarsanız koyun uygulama dosyasından gelen resim ile sizi hacklemeleri ancak filimde olur. Bu dediklerime bir parantez açmak isterim. Burada resmi size direkt göndermek yerine bir link ile göndermiş iseler belki bir nebze böyle bir şey olabilir.

İOS gibi kompakt bir sistemde böyle bir şey imkansız. Az düşündüğünüzde böyle bir saldırı var olsaydı ortalıkta hacklenmeyen telefon kalmazdı

keyifli forumlar dilerim
Genişletmek için tıkla ...

Öyle birşey olamaz demissiniz lakin oluyor oldu da. Whatsapp da resim (gif) ile rce açığı keşfedildi. Exploit db den kontrol edebilirsiniz.

Lütfen öylesine yorum yapmayın biraz araştırın.

https://www.exploit-db.com/exploits/47515
 
Oyla 0 Downvote
white shade

white shade

Uzman üye
24 Eki 2014
1,832
13
Mars
ZVkill3r' Alıntı:
düz resim ile gif farklı şeyler.
Genişletmek için tıkla ...

Farklı olduğunu biliyorum. Ancak öyle birşey olamaz demesine cevap verdim. Onlarca sosyal medya uygulamasında resim vb şeyler ile kod yürütme açığı bulunabiliyor.

Hem mime type değişikliği ile düz resim (senin tabirinle) olarak yutturulabilir. Kimi programlarda plain text olarak mime type değeri gönderiliyor.

ZVkill3r
 
Oyla 0 Downvote
Ariss

Ariss

Kıdemli Üye
8 Mar 2016
4,583
114
uzay
Merhaba white shade,

örnek olarak göstermiş olduğun açık android cihazlar için geçerli,ios cihazlar bundan etkilenmiyor ama ne anlatmak istediğini anladım. Önce bu bilgilendirme için teşekkür ederim. Benim nezdinde olabilir,yapılabilir bir cevap değil. Elbette sen farklı düşünebilirsin bu benim düşüncem. Tekrardan dönüşün için teşekkür ederim.


Tekrar cevabınıza dönmek gerekirse asosasos,

sizinde belirttiğiniz gibi bu durum eğer gerçekten oluyor ise yapabileceğiniz en iyi şey ayarlardan medyayı otomatik indirmeyi tamamen kapatmak ardından size gelen yabancı kişilerden dosyaları indirmemek,linklere tıklamamak olacaktır. Bunun haricinde cihazınızda tuzak linklerden sakınmak için vpn kullanmanız, güncel bir antivirüs programı kurmanız faydanıza olacaktır.


Keyifli forumlar dilerim
 
Oyla 0 Downvote
Byhack65

Byhack65

Katılımcı Üye
9 Eki 2019
277
3
Cevap: YARDIM! Whatsapp'tan Yollanan Görsel Aracılığıyla Hacklendim (JB'siz iPhone)

Resim ile değilde resimi bahane yapıp hiç bir linke tıkladın mi veya bir şey indirdinmi resimi bahane edip resimi silsende asıl trojenin telefonda kalmasını sağlamıştır belkide dosyalardan belirsiz dosyalar varsa bir araştırın derim çünkü resim biraz saçma geldi
 
Oyla 0 Downvote
uzaylgen

uzaylgen

Katılımcı Üye
12 Mar 2019
758
173
Linux
fotoğraf aracılığı ile hacklendiğini sanmıyorum fotoğraf görünümlü virüslerin esas uzantısı .exe olur ama telefonlar .exe açmaz

apk ile hacklendin desek iphone kullanıyorum yazmışsın o da olmaz

muhtemelen whatsapp'a özel bişeydir geçen gün grupta bir link dolaşıyordu tıklayınca resim falan açılıyormuş falan büyük ihtimalle öyle bişeydir.
 
Oyla 0 Downvote
hackishack

hackishack

Katılımcı Üye
20 Haz 2020
838
161
Liverpool UK
Görsel ile hacklemek mümkün ama bu WP aracılığıyla olamaz. Zira, karşı taraf size görsel gönderdiğinde WP'ın sunucularına yüklenir. Dosya türü değişmiştir ve zarar vermesi mümkün değildir (Olmamalıdır). WP gibi bir şirketin herkesin aklına gelebilecek böyle bir açık bırakacağını sanmıyorum. Hele ki kendi veri tabanına virüs yüklenmesini mutlak surette engelleyecektir. Bence başka bir şeyden şüphelenmelisiniz...
 
Son düzenleme:
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.