y4sin

Çalışkan
Katılım
30 Kasım 2025
Mesajlar
24
Beğeniler
2
Selam. Birçok kişinin bildiği üzere Wolfteam'e 2012 yamasını yaptılar. Ben yaklaşık 10-11 sene önce Wolfteam ile tanışmış biriyim. Bu yamayı gördüğüm an heyecanlandım, ne yalan söyleyeyim. Enter Bug'u olsun, çift takla olsun ve oyunda og diriliş karakterlerinin olmaması beni bu yamaya çok çekti. Ancak yamayı inceleyen bir arkadaş zaten virüslü olduğunu bildirmiş.

Benim sorum şu: VirtualBox'tan sanal makineye bu yamayı indirsem, pano paylaşımını (shared clipboard) ve sürükle-bırak'ı (drag and drop) kapatsam ve ağ ayarını NAT yapsam, sanal bilgisayardan ana bilgisayara bir zararlı yazılım bulaşma ihtimali var mıdır?

VirtualBox yerine VMware tercih etsem de sıkıntı olur mu?
 
Son düzenleyen: Moderatör:
Teorik risk var, fakat pratikte dusuk bir risk. En riskli olan pano paylasimi ve drag and drop ozelliklerini kapatacaksin zaten. Ana makineye de bulasabilmesi icin VM Escape dedigimiz bir yontem kullanilmali (Dogru yapilandirma oldugunu ve kullanici hatasi olmayacagini varsayarsak.)

Lakin bu yontem oldukca pahali ve son derece gelismis, ekstrem bir yontem. Siradan zararli yazilimlar ve InfoStealer'lar neredeyse hicbir zaman bu yontemi kullanmaz. Daha cok, cok gelismis saldirganlar tarafindan ozel hedef alindigi zaman kullanilan bir yontem. Yani pratikte buna rastlama ihtimalin bayagi dusuk. Ana cihazin da guncel olsun, isletim sistemi yamalari tam olsun, kullanacagin sanal makine yazilimi da guncel olsun. Bu sekilde risk olabildigince dusmus olur. VirtualBox da kullanabilirsin, VMWare de. Ikisi de guvenilir.

Siradan bir Wolfteam yamasi yapan bir herif icine siradan bir zararli kod eklese dahi VM Escape gibi ekstrem bir yontem kullanabilecegini sanmam.
 
Son düzenleme:
Teorik risk var, fakat pratikte dusuk bir risk. En riskli olan pano paylasimi ve drag and drop ozelliklerini kapatacaksin zaten. Ana makineye de bulasabilmesi icin VM Escape dedigimiz bir yontem kullanilmali.

Lakin bu yontem oldukca pahali ve son derece gelismis, ekstrem bir yontem. Siradan zararli yazilimlar ve InfoStealer'lar neredeyse hicbir zaman bu yontemi kullanmaz. Daha cok, cok gelismis saldirganlar tarafindan ozel hedef alindigi zaman kullanilan bir yontem. Yani pratikte buna rastlama ihtimalin bayagi dusuk. Ana cihazin da guncel olsun, isletim sistemi yamalari tam olsun, kullanacagin sanal makine yazilimi da guncel olsun. Bu sekilde risk olabildigince dusmus olur. VirtualBox da kullanabilirsin, VMWare de. Ikisi de guvenilir.

Siradan bir Wolfteam yamasi yapan bir herif icine siradan bir zararli kod eklese dahi VM Escape gibi ekstrem bir yontem kullanabilecegini sanmam.
Cevap için sağolun hocam. VMware daha iyi olur diye gördüm yapay zekadan. Oyun oynamak için daha performanslı diye gördüm. Ek olarak yapay zeka kurulumu yaparken VmWare tools indir falan demişti. VMware için kurulum ayarı verme şansınız var mıdır acaba?
Ha bir de internete bağlı olmam herhsngi bir risk barındırmaz değil mi?
Böyle bir şey varsa merak ettim doğrusu denemeye değer mi acaba?
Böyle bişe varsadan kastınız eğer enter ve çift takla ise var YouTube üzerinde videolar mevcut. Ek olarak zaten oyuna giriş yaparken random kullanıcı adı şifre girseniz bile hesap açılıyor sınırsız nakit kurt parası mevcut.
 
Böyle bir şey varsadan kastınız eğer enter ve çift takla ise var YouTube üzerinde videolar mevcut. Ek olarak zaten oyuna giriş yaparken random kullanıcı adı şifre girseniz bile hesap açılıyor sınırsız nakit kurt parası mevcut.

2012 yamasından bahsediyorum hocam ama diğer forumlarda virüslü olduğu belirtilmiş zaten bence denemeye değmez gibi.
 
@y4sin, Evet dedigi dogru. VirtualBox koklu ve guvenilir bir yazilim olsa da VMware Workstation daha performansli, daha kullanici dostu.

Kurulum ayarindan kastiniz oyun icin yapilandirmaksa, bu konuda baska arkadaslar daha iyi yardimci olacaktir. Zira ben hic sanal makineyi oyun oynamak icin kullanmadim, pek deneyimli degilim bu konuda.
 
2012 yamasından bahsediyorum hocam ama diğer forumlarda virüslü olduğu belirtilmiş zaten bence denemeye değmez gibi.
Dediğim gibi sanal makine üzerinden denemek istememin sebebi virüslü dedikleri için.

@y4sin, Evet dedigi dogru. VirtualBox koklu ve guvenilir bir yazilim olsa da VMware Workstation daha performansli, daha kullanici dostu.

Kurulum ayarindan kastiniz oyun icin yapilandirmaksa, bu konuda baska arkadaslar daha iyi yardimci olacaktir. Zira ben hic sanal makineyi oyun oynamak icin kullanmadim, pek deneyimli degilim bu konuda.
Yok hocam kurulum ayarı oyun için değil. Bu pano paylasimi ve drag and drop ozelliklerini kapatmam için demiştim ancak yapay zeka zaten gösterir muhtemelen. Diğer sorum da oyun online olduğu için ağ bağlantım mevcut olacak. Ondan yana bir sıkıntı olur mu?
 
@y4sin, tamamen risksiz diyemeyiz. Ama kesinlikle sorun olacak da diyemeyiz. NAT modunda VM internete cikabilir ama yerel agdan dogrudan erisilmesi cok daha zor hale gelir. Guvenligi bir nebze olsun artirir. Bridged modundan daha guvenilir. Host-only modda zaten internet olmaz. NAT o yuzden en mantikli secenek.

Yukarida dedigim gibi, tamamen risksiz %100 guvenilir bir ortam kurmak mumkun degil. Asil amac riski minimize etmek olmali. Yukarida dedigim gibi, VM yazilimi guncel olsun, ana makinede Windows guncel olsun, pano ve dosya paylasimlari kapali olsun, snapshot ayarla, agi NAT moduna al, sanal makine icerisindesin diye tamamen guvendeyim istedigimi yaparim modunda takilma. Yine de dikkatli ol.

Hatta eger bir nebze olsun bilgin varsa kendi capinda sanal makine icerisinde sunucuyu test edebilirsin. Calistirdiginda sistemde nasil davranislar sergiliyor, ne yapiyor, ag aktivitesi, kaynak kullanimi ne durumda, sistemde persistence saglamaya calisiyor mu vesaire. Bunun icin Process Monitor, Process Explorer, Autoruns, TCPView tarzi araclar kullanabilirsin.

Ek olarak supheli dosyalari Hybrid-Analysis, FileScan.io gibi servislere upload ederek davranis analiz raporuna bakabilirsin.

Ama hic bilgin yoksa bu konuda, bu dediklerimi kendi basina dogru duzgun yapamazsin.
 
@y4sin, tamamen risksiz diyemeyiz. Ama kesinlikle sorun olacak da diyemeyiz. NAT modunda VM internete cikabilir ama yerel agdan dogrudan erisilmesi cok daha zor hale gelir. Guvenligi bir nebze olsun artirir. Bridged modundan daha guvenilir. Host-only modda zaten internet olmaz. NAT o yuzden en mantikli secenek.

Yukarida dedigim gibi, tamamen risksiz %100 guvenilir bir ortam kurmak mumkun degil. Asil amac riski minimize etmek olmali. Yukarida dedigim gibi, VM yazilimi guncel olsun, ana makinede Windows guncel olsun, pano ve dosya paylasimlari kapali olsun, snapshot ayarla, agi NAT moduna al, sanal makine icerisindesin diye tamamen guvendeyim istedigimi yaparim modunda takilma. Yine de dikkatli ol.

Hatta eger bir nebze olsun bilgin varsa kendi capinda sanal makine icerisinde sunucuyu test edebilirsin. Calistirdiginda sistemde nasil davranislar sergiliyor, ne yapiyor, ag aktivitesi, kaynak kullanimi ne durumda, sistemde persistence saglamaya calisiyor mu vesaire. Bunun icin Process Monitor, Process Explorer, Autoruns, TCPView tarzi araclar kullanabilirsin.

Ek olarak supheli dosyalari Hybrid-Analysis, FileScan.io gibi servislere upload ederek davranis analiz raporuna bakabilirsin.

Ama hic bilgin yoksa bu konuda, bu dediklerimi kendi basina dogru duzgun yapamazsin.
Valla bilgim var desem yalan olur :) Neyse bakalım şuan Windows’u kuruyorum sonra diğer dediğiniz ayarları yaptık zaten. Herhangi bir sıkıntı olursa ana sisteme format atarız artık :D