- Katılım
- 28 May 2020
- Mesajlar
- 1,349
- Beğeniler
- 1,229
- İletişim
Herkese merhaba, bu konuda RAT 'a değineceğim. Öncelikle " RAT nedir? " onu öğrenelim:
En kısa tanımıyla: Bir cihazda (bilgisayar, telefon, tablet vb.) arka planda, cihaz sahibinin bilgisi dışında -gizlice- çalışan ve cihazın içindeki bilgilerin başka kişilerce 'yasa dışı bir şekilde' ele geçirilmesine veya cihazın yasa dışı işlemlerde kullanılmasına yardım eden trojan'ların genel ismidir. Bütün token bilgilerinizi, şifrelerinizi aklınıza gelebilecek her şeyi loglar(kaydeder) ve bütün veriniz RAT sahibinin clientine(arayüzüne) düşer.
RAT 'ı her şeyden yemiş olabilirsiniz. Hileler, .pdf sandığınız aslında EXE to PDF yapılan dosyalar ve birçok dosya türünden.
Şunu da ekleyelim: Virüs programları her zaman sizin kurtarıcınız olamaz çünkü RAT 'lar FUD edebilebiliyor yani antivirüslere yakalanamaz hale getirilebiliyor.
RAT yediğimi nasıl anlarım?
Anlamanızın birçok yolu var ben yalnızca bir kaç tanesinden bahsedeceğim.
1- Eğer görev yöneticisi açtığınızda başlangıç kısmında kimliği belirsiz "driver" - "update"
"sistem güncelleme" gibi saçma sapan şeyler yer alıyorsa veya bilmediğiniz bir uygulama, bilin ki
virüs yediniz! Geçmiş olsun. O yüzden hemen buradan onu kaldırın. Aşağıda örnek verelim 1 tane
2- Bazen virüsler startup'da görünmez. Bunu tespit etmek için CCleaner indirin ve araçlar kısmına daha sonra başlatma kısmına girin. Burada gördüğünüz
tüm sekmeleri açın ve inceleyin. Eğer burada random isimli veya bilmediğiniz yüklü bir program varsa hemen sağ tıklayıp devre dışı bırak deyin.
Çünkü bilmediğiniz ve random isimli programlar aslında rat ve virüstür. Bilgisayarınız hackerlar tarafından izleniyor ve takip ediliyor demektir.
Fotoğraflardaki Update yani Discord örnek olarak kullanılmıştır. Burada önemli olan dosya değil, anlatılan yöntem. Cihazlarınızda başlangıçtaki Update farklı bir dosyadan kaynaklı olabilir kaynağını araştırın, ona göre devre dışı bırakın.
RAT yedikten hemen sonra ne yapmalıyım?
Hızlı bir şekilde temiz bir cihazdan (bilgisayar, telefon, tablet) , öncelikle bilgisayarınızda oturum açtığınız ne kadar mail hesabınız varsa hepsinin şifresini tek tek değiştirin, gerekirse google'a mail atın bütün cihazlardan çıkışımı yap diye. Ardından tek tek bilgisayarda oturum açtığınız sosyal medya hesaplarınız, oyun hesaplarınız vb. oturumlarınızın şifrelerini değiştirin. Eğer oturum açtığınız platformda " Bütün cihazlardan çıkışımı yap " diye bir özellik varsa onu kullanın, yoksa ilgili platformun destek sistemini kullanıp bütün cihazlardan çıkış talep edin. Ardından varsa bankanızla görüşün, bütün kartlarınızın bilgilerini değiştirtin/iptal ettirtin.
RAT 'ı bilgisayarımdan tamamen nasıl silerim?
2- RAT'lı olan cihazınızın internet bağlantısını ve elektriğini tamamen kesiyorsunuz yani bilgisayarınızı tamamen kapatıyorsunuz.
3- USB belleğimizi veyahut CD'mizi takıyoruz ve format işlemi için bios'a geçiyoruz, boot kısmını ayarlıyoruz.
4- Format sırasında klasik Windows kurulumu yapıyoruz, aşağıdaki Disk bölümüne gelince gördüğünüz bütün diskleri tek tek silin, silinmeyenleri ise es geçin ve HER ŞEYİ TAMAMEN SİLDİĞİNİZDEN EMİN OLUN. Sonrasında Windows'u kuracağınız diski seçin ve ileri diyin. Normal Windows kurulumunuzu yapın.
Format işleminden sonra bilgisayarımız tertemiz olacaktır. İndirdiğiniz ve şüphe duyduğunuz uygulamaları tekrar kontrol edip temiz olduğundan emin olduktan sonra kurulum yapın.
Bana bir şey olmaz gibi söylemlerde bulunarak egonuzu tatmin etmeyi bir kenara bırakın. Hepimiz insanız, herkesin başına gelebilecek türden olaylar bunlar.
