Bir sunucunun python27.dll dosyasını virüstotalde tarattım aldığım sonuç bu şekilde. Hile korumasından kaynaklı dendi. Backdoor ile hile koruması arasında nasıl bir bağlantı var anlamadım. Bilmediğimden soruyorum bilen varsa aydınlatsın beni
Backdoor.ramnit.Win32
- Konuyu açan diemetin2
- Açılış Tarihi
- Yanıt 23
- Gösterim 790
Bir sunucunun python27.dll dosyasını virüstotalde tarattım aldığım sonuç bu şekilde. Hile korumasından kaynaklı dendi. Backdoor ile hile koruması arasında nasıl bir bağlantı var anlamadım. Bilmediğimden soruyorum bilen varsa aydınlatsın beni
hangi hile koruması var bilmiyorum ama aslında hile koruması antivirüs koruması gibi gibi porgramlar yada sistemlerde aslında birer virüs o yüzden algılamış olabilr ama detaylı bakmak ve anlamaktada fayda var belki o programa yerleşmiş kodlar olabilr detaylı bilen arkadaşım mutlaka yardımcı olacaktır.
Evet dediğin gibi ama başka serverların python27.dllsinde bir şey bulmuyorken neden burda buldu mesela onu merak ettim ve Windows defender ile tarattığımızda virüs bulmuyor ama virüstotalde buluyor. Bazı başka serverların python27de tek bir tane şüpheli bulabiliyor bazılarında hiçbir şey bulmuyor mesela ama backdoor ilk kez gördüm.
Hile korumaları rascal uriel svside olması lazım
bazen oluyo öyle kullanılan kütüphanelerden kaynaklı olabilr sürüm kaynaklı olabilr herşey olabilir o kadar bilgim yok açıkcası ama ben bazen normal client.exe de bile virüs algıladığını ve oyuna giremeyişlerimi hatırlıyorum. heryerde çalışan virüssüz kendi oluşturduğum exe bile virüs algılamıştı.
hile korumasının python27 ile ne alakası varmış onuda sordun mu 
Bi ara bende uğraştım bu pack muhabbetleriyle evet algılıyor ama backdoor bilemedim yani
hile korumasıyla backdoorun ne alakası var dedim cevap vermedi sonra daha fazla üstelesem banlardı zaten dcdenhile korumasının python27 ile ne alakası varmış onuda sordun mu
evet düşününce öyle bazı fileslerde/pvplerde bi ara şey diyolardı günahlarını almak istemem kulağıma geldi sadece mesela hile vs açtın diyelim o backdoordan girip dosyalarına bakıyolar mış hile kullanıyomusun diye yada kendisine yarayan birşey varmı diye ama saçma sankiBi ara bende uğraştım bu pack muhabbetleriyle evet algılıyor ama backdoor bilemedim yani
hile korumasıyla backdoorun ne alakası var dedim cevap vermedi sonra daha fazla üstelesem banlardı zaten dcden
Şok oldum şu an yeni duydum senden bunu. Ne zaman duydun bunu tarih olarak.evet düşününce öyle bazı fileslerde/pvplerde bi ara şey diyolardı günahlarını almak istemem kulağıma geldi sadece mesela hile vs açtın diyelim o backdoordan girip dosyalarına bakıyolar mış hile kullanıyomusun diye yada kendisine yarayan birşey varmı diye ama saçma sanki
bu arada chatgpt baya bilgili backdoor konusunda kod bile yazıp veriyor zorlarsan
kod bile yazıp veriyor zorlarsan
he valla bende duyduğumda şok olmuştum ama öyleymiş hatırlamıyorum inanki doğrumu onuda bilmiyorum ama bi ara çok demişlerdi
çok deniyorum da direk söylersen vermiyo ama dolaylı olarak söylersen mesela instadan bot oluşturmak için kod söyle dersen yazmıyo instagram ihlallerini aşıyo diyo ama ben o gibi giriş yaptırcak bir program yazıcam gibisinden sanki rehber alıyomuş gibi yaparsan o zaman rahat yazıyobu arada chatgpt baya bilgili backdoor konusunda
vay be girip bi iki metin keselim dedik
neyse metin2yi iyice noktalamış oldum. Bu sanal makineler var hacklemek için indirilen orda açık bulup hack yapabiliyorsun. Ben açığı bulup bağlandıktan sonra dosya aktarmayı denemiştim yapamadım dosya aktarma muhabbetini galiba indirdiğimiz örnek makinaya bişey kurulmuyor anlayamadım tam. Backdoor kodu yazıyor sana chatgpt mesela erişim sağladığında backdoor dosyası gönderip karşı tarafta açarsan sürekli girip çıkarsın makinaya ama tam yapamadım o işleri yarım kaldı başka şeylere yöneldim şimdi tekrar bakcam format falan atmıştım denemeye değer. Bi sunucu açmak istemiştim aslında metin2 bi 3-4 yıl önce falan çok arttı fiyatları bu arada açmam imkansız şu an. Açsamda bu piyasadakiler gibi kolay olmazdı.
Ramnit aslında bir backdoor değil yani o sınıfta adlandırılabilecek bir virüs değil, Ramnit kendisini EXE, DLL gibi çalıştırılabilir dosyaların içine ekleyebilen ve bütün sisteminizdeki dosyalara bu şekilde yayılabilen bir virüstü eğer konudaki python27.dll VMProtect, Themida gibi bir uygulama ile paketlendiyse paketlenme sonrası hatalı tespit olmuş olabilir, gerçek bir virüs olsa sadece 1 antivirüs tarafından değil baya bir bir antivirüs tarafından aynı tipte tespit gösterirdi, tespiti yapan antivirüsünde güvenilirliği ayrı tartışılır zaten. Kısaca o DLL'de sorun olduğunu düşünmüyorum. Ancak, uzun bir süredir Metin2 sunucularının kendileride dahil olmak üzere antihilelerden ismini bildiğiniz ve hatta bilmediklerinizin bile tamamına yakını sisteminizde dosya "kontrolü" yapıyorlar yani ana sisteminizde Metin2 oynarken dikkat etmenizi tavsiye ederim, bu tarz işlemler basit dosya işlemleri olduğu için zaten "virüs" olarak bile tespit edilmez, en basit bilinen örnek geçmişte Aeldra'nın yaptıkları.
Anladım evet yayılabilen olduğunu okudum bende ama backdoorda oluşturabilirmiş yani okduğuma göre yazanların yalancısıyım. Doğru başka virüs programları da bulması lazımdı mesela windows defenderın bişeyden haberi yok. Artık metin2 oynayacağımı sanmıyorum.Başka bir sunucunun dosyalarına bakayım dedim 3-4 tane virüs buldu bir dllde ama bu python27 değildi farklı bişey. Artık oynanabilirliği kalmadı benim gözümde pvp serverlerin. Bu python27 barbaros2nin diğer çok virüs bulan efsun2nin dosyalarından biri.
Evet bunu bazı serverler kullaniyot ancak pcye erişim yerine görev yöneticisine erişim sagliyorlar. Bu sayede itemci gibi sitelere erişim yapıp, yapmadığınızi tespit ediyorlardı.evet düşününce öyle bazı fileslerde/pvplerde bi ara şey diyolardı günahlarını almak istemem kulağıma geldi sadece mesela hile vs açtın diyelim o backdoordan girip dosyalarına bakıyolar mış hile kullanıyomusun diye yada kendisine yarayan birşey varmı diye ama saçma sanki
İtemciyi legal satış olarak kullanıyorlar
Öncesinde legal değildi. O zaman bu sistemi kullananlar şuan da da neler kullanıyordum siz düşünün.
Doğru diyorsun keşke daha fazla bilgimiz olsa işte konu açıldığında bazı şeylerin ortaya çıkması kötü bir durum
Daha fazla kişinin bilgilendirilmesi lazım.
Şöyle bi durumda var antivirüs programları virüs görmedi diye o dosya temizdir diye bir kanun yok 'FUD Crypter' kullanarak bir zararlı yazılımı virüs programlarının görmesini engellemek çokta zor değil.
