SafakB

SafakB

Uzman
Katılım
12 Ağustos 2024
Mesajlar
365
Makaleler
1
Çözümler
2
Beğeniler
192
TRC-20 cüzdan adresimi bilgisayar üzerinden arkadaşıma gönderirken fark ettim ki kopyalayıp yapıştırmak istediğim adres yerine başka bir adres yapıştırılıyor. Bu durumu bilgisayarımda farklı yerlerde denedim. Ne zaman bir kripto adresi yapıştırmak istesem, sistem otomatik olarak farklı bir adres yapıştırıyor. Sürekli aynı yanlış adres yapıştırılıyor.

Bilgisayarıma asla crack'li oyun veya yazılım yüklemem. Bilmediğim programları da indirmem. Ek olarak, Kaspersky Premium her zaman aktif durumda.

Sizce bu nasıl olmuş olabilir?
Bu zararlının kaynağını nasıl tespit edebilirim?
 
Son düzenleyen: Moderatör:
Üst seviye hackera denk gelmişsin. Kaspersky gibi anti-virüs programları yalnızca daha önceden bilinen türden fonksiyonlara sahip zararlı yazılımları tespit edebilir.

Format at. Her ihtimale karşı bios güncellemesi de yap. Belli olmaz belki kendini bios'a gömmüştür.
 
AnatolianGamer dedi:
Üst seviye hackera denk gelmişsin. Kaspersky gibi anti-virüs programları yalnızca daha önceden bilinen türden fonksiyonlara sahip zararlı yazılımları tespit edebilir.

Format at. Her ihtimale karşı bios güncellemesi de yap. Belli olmaz belki kendini bios'a gömmüştür.
Genişletmek için tıkla...
Küçültmek için tıkla...

Format zaten şart ondan dönüş yok hatta uzun süredir aklımda olan dual boot olmadan Linux'a geçişi hızlandıracağım gibi. Ama bunlardan önce kaynağını bulmayı hedefliyorum bir şekilde.
 
SafakB dedi:
Format zaten şart ondan dönüş yok hatta uzun süredir aklımda olan dual boot olmadan Linux'a geçişi hızlandıracağım gibi. Ama bunlardan önce kaynağını bulmayı hedefliyorum bir şekilde.
Genişletmek için tıkla...
Küçültmek için tıkla...
Bir Adli bilişim Bilirkişi'sine inceletebilirsin. Biraz cep yakabilir.

@11827 ne oldu neye gülüyorsun? Dünya'da bütün hackerlar sıradan değil. Demek ki arkadaşın kripto varlıklarına göz dikmişler.

 
Son düzenleme:
AnatolianGamer dedi:
Bir Adli bilişim Bilirkişi'sine inceletebilirsin. Biraz cep yakabilir.

@11827 ne oldu neye gülüyorsun? Dünya'da bütün hackerlar sıradan değil.
Genişletmek için tıkla...
Küçültmek için tıkla...
Haklısınız, benim hatam.:thumbsup:

SafakB dedi:
TRC-20 cüzdan adresimi bilgisayar üzerinden arkadaşıma gönderirken fark ettim ki kopyalayıp yapıştırmak istediğim adres yerine başka bir adres yapıştırılıyor. Bu durumu bilgisayarımda farklı yerlerde denedim. Ne zaman bir kripto adresi yapıştırmak istesem, sistem otomatik olarak farklı bir adres yapıştırıyor. Sürekli aynı yanlış adres yapıştırılıyor.

Bilgisayarıma asla crack'li oyun veya yazılım yüklemem. Bilmediğim programları da indirmem. Ek olarak, Kaspersky Premium her zaman aktif durumda.

Sizce bu nasıl olmuş olabilir?
Bu zararlının kaynağını nasıl tespit edebilirim?
Genişletmek için tıkla...
Küçültmek için tıkla...
Offline tarama yapmayı deneyebilir misiniz?
 
SafakB dedi:
Şu anda Kaspersky tam tarama yapıyor hocam bitince dediğinizi de denerim. Başlatma tarama modu varsa onu da yapacağım.
Genişletmek için tıkla...
Küçültmek için tıkla...

TRC-20 adresini kopyalayıp farklı bir adresin yapışması, %99 clipboard hijacker. Küçük, arka planda çalışan bir yazılım Clipboard'a hook atar ve kripto adreslerini otomatik değiştirir.
Kaspersky'nin yakalayamaması normal. Bu tür zararlılar genelde çok küçük, özel yazılmış, imzasız çalışır. Davranışı çok sınırlı olduğu için antivirüs tarafından "temiz" gibi algılanabilir.

BIOS'a gömülme senaryosu gerçek dışı. Bu seviye saldırılar yüksek profilli, devlet destekli apt gruplarına yöneliktir. Ev kullanıcıları bu riski taşımaz.

Tarayıcı eklentilerini kontrol et, başlangıçta çalışanları temizle, Malwarebytes ile offline tarama yap. Büyük ihtimalle oradan çıkar.
 
Son düzenleme:
@AnatolianGamer , @11827 Kaspersky taramasından sonuç çıkmadı şimdi hitman ile deneyeceğim.

1752856501870.webp


İki programda da sonuç çıkmadı adım adım formata doğru ilerliyorum :)

@AnatolianGamer Hitman'da boş çıktı hocam.
 
Son düzenleme:
SafakB dedi:
@AnatolianGamer , @11827 Kaspersky taramasından sonuç çıkmadı şimdi hitman ile deneyeceğim.

Eki Görüntüle 164522

İki programda da sonuç çıkmadı adım adım formata doğru ilerliyorum :)

@AnatolianGamer Hitman'da boş çıktı hocam.
Genişletmek için tıkla...
Küçültmek için tıkla...
Format atarken Windows kurmadan önce bir linux ya da Freedos falan kur; diski Windows'dan tamamen kurtar. Çünkü Windows her geçen yıl kötüye gidiyor. Artık "bütün verileri sil"'i seçsen bile C diskindeki her şeyi silmiyor. Tamamen boşaltılmış diske kurmak daha sağlıklı.
 

Benzer konular

YLN
ESET'ten gelen "Adres engellendi" bildirimi nedir?
2
Mesaj
11
Görüntüleme
153
Uyuyan Sincap
Uyuyan Sincap
furkan184
Bilgisayar açıldığında kendiliğinden kripto sitesi açıyor
Mesaj
4
Görüntüleme
153
Genuine
G
Sadece_Emir
"digitürk.net.tr" adresi dolandırıcı mı?
2
Mesaj
12
Görüntüleme
421
Sadece_Emir
Sadece_Emir
Ömer_Yeter
Windows Defender'dan farklı bir antivirüse geçiş yapılmalı mı?
Mesaj
8
Görüntüleme
135
kalempiliyakis
kalempiliyakis

Yeni konular

Yeni mesajlar