Oyun hesaplarım çalınıyor

  • Konuyu başlatan Konuyu başlatan Jack İşte
  • Başlangıç Tarihi Başlangıç Tarihi
  • Mesaj Mesaj 18
  • Görüntüleme Görüntüleme 463
  • Etiketler Etiketler
    oyun

Jack İşte

Üstün
İlk 1.000!
Katılım
15 Aralık 2023
Mesajlar
2.760
Makaleler
3
Çözümler
27
Beğeniler
2.654
Yer
Avcılar/İstanbul
Arkadaşlar merhaba, ilk başta Steam ve Instagram hesabım çalındı. Instagram'da şifrem değişmediği için sorun olmadan hallettim ancak Steam komple gitti. Desteğe yazdım şimdi. Sonra saat 9 civarında Ubisoft ve Riot gitti. Şimdi de Epic gitti. Ne olduğunu anlamıyorum, hayatımda ilk kez bu kadar büyük bir olay yaşıyorum. Sabah virüs yedim ve virüs yedikten 2 saat sonra temizledim düzgün. Şifre yöneticimde olmayan hesaplar veya Google'a bağlı olmayan hesaplar da gitti. Hatta o kadar abarttı ki bilgisayarda açmadığım hesapları da götürdü. Ubisoft'a hayatımda 1 kez girdim sadece Instagram'da da şifrem 30 haneli bir şeydi, her şifreden farklıydı. Tam tarama ve hızlı tarama denedim ancak virüs yok şuan. Ne olduğunu gram anlamıyorum. Epic Games ID vermiş ancak ne yapacağımı bilmiyorum.



Ayrıca iki Google hesabımda da şöyle bir giriş var. Nasıl yapıyorlar bunu? Gelecek olan e-postaları bile spama almışlar. Google'a giriş bildirimi bile yok.
 
Son düzenleme:
Tarayıcı uzantısı da olabilir. Çerezlere erişim sağlıyorlar.

Yerinde olsam öne çıkanlar ibaresi olmayan uzantıları da kullanmazdım. Mümkünse sorunun kaynağını da bulana kadar farklı tarayıcı kullanın veya bilgisayarda hesaplara giriş yapmayın.

Bağlantıdaki arkadaşın yaptığı gibi Malwarebytes ile taratın. Raporun içeriğine de göz atın.

'İki Adımlı Doğrulama nasıl çalışıyor?' konusundaki mesaj

Tarama bittiği için o 125 adet virüsün raporunu gösterebilirim.

Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 5/5/2025
Scan Time: 9:53 PM
Log File: 3e57d0f0-29e2-11f0-8d4d-08bfb833d864.json

-Software Information-
Version: 5.2.4.157
Components Version: 1.0.5116
Update Package Version: 1.0.98709
License: Free

-System Information-
OS: Windows 11 (Build 26100.3775)
CPU: x64
File System: NTFS
User: Aeronight\V

-Scan Summary-
Scan Type: Custom Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 1402552
Threats Detected: 125
Threats Quarantined: 125
Time...

Malwarebytes dışında AdwCleaner ile de tarama yapın.
 
Benim de aynı şekilde tüm hesaplarıma bu sıralar giriş yapılıyor. (Özellikle PUBG ve oyun hesaplarıma bağlı olan Outlook hesabım)
2AD açmaya pek önem göstermezdim ama artık veriyorum. Sizin ki gibi giriş yapılan yerler Arjantin, İtalya gibi ülkeler oluyor. Lakin ben virüste yememiştim.
 
Benim geçen sene Microsoft Steam Instagram toplu bir şekilde gitmişti. Bu sene de tekrardan aynısı yaşanıyordu ancak yalnızca bildirim geldi. Çünkü ben hepsine iki adımlı doğrulama yapmıştım. Ancak tarayıcı çok mantıklı geldi. Çünkü bende şifrelerimi hep kaydediyorum.
 
Crack programlar kullanıyor musun?
Arkadaşın dediği gibi tarayıcı çerezleri çalıyorlar oradan hesaplara erişim sağlıyorlar, Idle Master Extended'in çalışma mantığı gibi login için kullandığımız çerez ile giriş yapılıyor.
Komple format at derim antivirüsle çözüleceğe benzemiyor. Taratmak istiyorsan Malwarebytes veya Kaspersky ile tarat.

E postanda bulunan Epic Games satın alım faturasını atarak Epic Games mh ile iletişime geç. Hesabını geri verirler diye düşünüyorum.
 
@Milas, Hocam PUBG ile Microsoft hesapları sürekli gidiyor benim de artık takmıyorum
Darth AMD dedi:
Ancak tarayıcı çok mantıklı geldi.
Genişletmek için tıkla...
Tarayıcı derken neyi kastediyorsunuz hocam?
Hocam aşağıda fotoğraf bıraktım uzantılarımın, sorun olduğunu sanmıyorum pek. Malwarebytes raporuna göre de karantinaya aldım her şeyi. Size de atayım şimdi hatta.


Kod: 
Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 9.05.2025
Scan Time: 20:40
Log File: c496291a-2cfc-11f0-b92a-382c4a727262.json

-Software Information-
Version: 5.2.11.183
Components Version: 131.0.5227
Update Package Version: 1.0.98835
License: Free

-System Information-
OS: Windows 10 (Build 19045.3803)
CPU: x64
File System: NTFS
User: DESKTOP-64K3414\Umut Can Aslan

-Scan Summary-
Scan Type: Threat Scan
Scan Initiated By: Manual
Result: Completed
Objects Scanned: 217802
Threats Detected: 15
Threats Quarantined: 12
Time Elapsed: 0 min, 53 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
File system: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 1
Malware.AI.4132867233, C:\PROGRAMDATA\WINDOWSSERVICE.{D20EA4E1-3957-11D2-A40B-0C5020524153}\USEROOBEBROKER.EXE, No Action By User, 1000000, 0, 1.0.98835, E63560607962C7B2F6568CA1, dds, 03341772, AB5C190E18C3F905A0EEE184AD9E1BD3, 4DE79DD2024EFD948DA17385714B97776DAE0564F579DFB6AF72925F373911F0

Module: 1
Malware.AI.4132867233, C:\PROGRAMDATA\WINDOWSSERVICE.{D20EA4E1-3957-11D2-A40B-0C5020524153}\USEROOBEBROKER.EXE, No Action By User, 1000000, 0, 1.0.98835, E63560607962C7B2F6568CA1, dds, 03341772, AB5C190E18C3F905A0EEE184AD9E1BD3, 4DE79DD2024EFD948DA17385714B97776DAE0564F579DFB6AF72925F373911F0

Registry Key: 6
Malware.AI.4132867233, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WinServiceTask, Quarantined, 1000000, 0, 1.0.98835, E63560607962C7B2F6568CA1, dds, 03341772, ,
Malware.AI.4132867233, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BEFF1FC9-0FFC-4748-9FAF-93B01BA08206}, Quarantined, 1000000, 0, 1.0.98835, E63560607962C7B2F6568CA1, dds, 03341772, ,
Malware.AI.4132867233, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{BEFF1FC9-0FFC-4748-9FAF-93B01BA08206}, Quarantined, 1000000, 0, 1.0.98835, E63560607962C7B2F6568CA1, dds, 03341772, ,
Trojan.CoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SystemOneDriveUpdateTaskMachineCoreTask, Quarantined, 5885, 1325270, 1.0.98835, , ame, , ,
Trojan.CoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CAD9C6D6-A4CF-448F-BCA4-EAB2C3A30525}, Quarantined, 5885, 1325270, 1.0.98835, , ame, , ,
Trojan.CoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{CAD9C6D6-A4CF-448F-BCA4-EAB2C3A30525}, Quarantined, 5885, 1325270, 1.0.98835, , ame, , ,

Registry Value: 0
(No malicious items detected)

Registry Data: 1
Malware.AI.4132867233, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, Replaced, 1000000, 0, 1.0.98835, E63560607962C7B2F6568CA1, dds, 03341772, ,

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 6
Malware.AI.4132867233, C:\PROGRAMDATA\WINDOWSSERVICE.{D20EA4E1-3957-11D2-A40B-0C5020524153}\USEROOBEBROKER.EXE, No Action By User, 1000000, 0, 1.0.98835, E63560607962C7B2F6568CA1, dds, 03341772, AB5C190E18C3F905A0EEE184AD9E1BD3, 4DE79DD2024EFD948DA17385714B97776DAE0564F579DFB6AF72925F373911F0
Malware.AI.4132867233, C:\WINDOWS\SYSTEM32\TASKS\WinServiceTask, Quarantined, 1000000, 0, 1.0.98835, E63560607962C7B2F6568CA1, dds, 03341772, 90BECEF9E9F2CC28852AC96A3522C90D, B3EFCFA0ACF4D97FEFE402F7454673050B912B440C456E55CB6098C2D7C7D7F0
Trojan.CoinMiner, C:\PROGRAMDATA\MICROSOFT\WBEM.{208D2C60-3AEA-1069-A2D7-08002B30309D}\WMIPRVSE.EXE, Quarantined, 5885, 1325270, 1.0.98835, , ame, , 5681606D4BAA438C1C903703A19129AE, 45436C055F27937297EB37433A92DD6C22C630467100F5171D62F5058FFA3C99
Trojan.CoinMiner, C:\WINDOWS\SYSTEM32\TASKS\SystemOneDriveUpdateTaskMachineCoreTask, Quarantined, 5885, 1325270, 1.0.98835, , ame, , 36D2369C331B233494DB2CB1C06EB432, 6D35B6F6B80A889F840E5ACF64E770DD0688E51A7001EDEAF5EB1DDDE4A16824
Malware.Heuristic.2025, C:\USERS\UMUT CAN ASLAN\APPDATA\LOCAL\TEMP\6FFY5G9UR928HHERDRTD7WWGGG5I857FAK138E38KF2F4W116K.EXE, Quarantined, 1000001, 1163561, 1.0.98835, 0000000000000000000007E9, dds, 03341772, 189E6253BFA5DC854959FA0C89029B1E, 880FC1D129BE9879902DE9EC52688021B57EE75E5D66890B102D9301477DB52C
Malware.Heuristic.2025, C:\USERS\UMUT CAN ASLAN\APPDATA\LOCAL\TEMP\ETH9S63JH8EAHSRDI66T4DYRE7FKHKKWA1EQQ54SRT7D88R1RA.EXE, Quarantined, 1000001, 1163561, 1.0.98835, 0000000000000000000007E9, dds, 03341772, 189E6253BFA5DC854959FA0C89029B1E, 880FC1D129BE9879902DE9EC52688021B57EE75E5D66890B102D9301477DB52C

Physical Sector: 0
(No malicious items detected)

WMI: 0
(No malicious items detected)


(end)
 
Tarayıcı derken kastım şu oldu . Çerezler yada tarayıcıda kullandığımız google hesabı üzerinden diğer şifrelere ulaşma vs. Benim bir sürü google hesabım var hepsinin şifresi de birinin şifreler bölümünde duruyor. Hepsinde farklı hesabım vardı. Telefonumu suçlamıştım ama şuan bilgisayarımdaki tarayıcım daha suçlu duruyor.
 
5481 dedi:
Crack programlar kullanıyor musun?
Genişletmek için tıkla...
Hocam oyunlar var aşırı derecede ancak aşırı güvendiğim bir siteden olduğundan şüphelenmiyorum pek. 1 yıldır depolamada duruyorlar. Epic'e şimdi zar zor bir kurtarma formu attım. Umarım kabul ederler.

Bu arada zamanları yanlış vermişim. Saldırılar 22.01'de bitmiş. Sanırsam Google hesabıma bağlanıp yapmışlardı, bunu da GitHub'daki şu program yaptı büyük ihtimal. Arkadaşım TeamViewer ile bağlanıp ben yokken kurmuş, birkaç saat önce açıklamıştı.

@Darth AMD, Anladım hocam, ben bir çerezlerimi temizleyeyim ne olur ne olmaz
 
Geçmiş olsun. Ağır oluyor. Microsoftun ve Google un iki adımlı doğrulama uygulamasını öneririm. Discordu bile kurtardım onun sayesinde.

Hocam benim konum değil ancak dediğiniz uygulamayı indirdim daha şimdiden iki tehdit buldu.
 
Darth AMD dedi:
Geçmiş olsun. Ağır oluyor. Microsoft'un ve Google'un iki adımlı doğrulama uygulamasını öneririm. Discord'u bile kurtardım onun sayesinde.
Genişletmek için tıkla...
Bende şuan Ente Auth var hocam, Google'da kullandığım eski şifreler 3471 kere açığa çıktığından Google Auth'tan korkuyorum

@Darth AMD, AppData'daki uygulamayla geldiyse Maşallah hocam, açılmadan AppData'ya girmiş
 
Mesaj yazmak için giriş yapmalı ya da kaydolmalısınız.

Benzer konular

Hesaplarım teker teker çalınıyor
Mesaj
4
Görüntüleme
137
1247
1
6
archive.org'dan oyun indirmek güvenilir mi?
Mesaj
5
Görüntüleme
127
Hermione Jean Granger
Sağlam Oyun sitesi güvenilir mi?
2
Mesaj
10
Görüntüleme
178
65W
6
  • Kilitli
Korsan oyun sitelerinin de sahtesi çıkmış!
2
Mesaj
11
Görüntüleme
770
Hasan Merkit
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…