deli_petro06

@Shadowscape

Şu ana kadar bir sorun göremedim. Sadece windowsun kendi dosyalarından birisini incelerken ingilizceden google çeviri şeklinde bir yazı okudum. Ben çeviri de bir yanlış olduğunu düşünüyorum. Bir tane dll dosyası için C/Windows klasörü içerisinde olması gerekir diyor. Eğer başka bir klasördeyse virüstür diyor. C/Windows/System32 klasörü ve bir klasör daha örnek vererek, bunlar içerisinde olursa virüstür diyor. Ben çeviri hatası olduğunu düşünüyorum. Kendi sistemimde de o bahsedilen Windows' a ait .exe dosyası C/Windows/System32 klasörü içerisinde yer alıyor. Ya çeviri hatası var ya da bilgi eski. Bahsettiğim .exe dosyasını da tekrar bakıp bulabilirsem hangisi olduğunu eklerim...

Bu verileri de bilgili arkadaşlar için ekledim. Algı da seçicilik diye birşey var. Benim dikkatimi çekmeyebilir ancak bilgili bir insan için anormal durumlar hemen dikkatini çekebilir. Çünkü paylaştıklarımın hepsi ya yaptığı bir işlemden etkilenmiş dosyalar ya da bir uygulama yüklediğini gösteriyor. Mesela bu çalışma da birden fazla kez Edge' yi kaldırıp yüklüyor. 2 kez yüklediği Edge' yi tarayıcı üzerinden güncellemiş. 

Şu ana kadar GHOST' un hazırladığı sistemle alakalı bir sıkıntılı virüs v.s gibi birşeye rastlayamadım. Eğer dün araştırdığım dosya için okuduğum makale doğruysa virüs olabilir. Ancak ben çeviri de hata olduğunu düşünüyorum.

Bu konu da sadece GHOST' tan bahsetmiyorum. Hani forum da çok gizli, aşırı gizli, fbi bile kıramaz gibi abuk sabuk başlıklı paylaşımlar var. Mesela orada sıkıntılı bir durumla karşılaştım. Devlet sırrı başlıkları atılan çalışma da KMS kullanılmış. Otomatik aktivasyonu var mı bilmiyorum? Ancak gördüğüm siz orjinal key kullansanız bile o aşırı gizli, aşırı modlu çalışma da çok açık var  Inspectre ile açık var mı diye bakmış sanırım. KMS orada ben buradayım diyor. 

O çalışmayla alakalı net olarak sıkıntı şu; siz orjinal windows anahtarınızı bile girseniz ve yerel hesap, microsoft hesabı ne hesap açarak kurarsanız kurun KMS arkaplanda çalışıyor. Ben administrator hesabıyla da kontrol ettim. Yerel ve Microsoft hesaplarıyla da kontrol ettim. KMS orjinal keyle aktive edilmesine rağmen arkaplanda çalışıyordu. KMS sistemi zombileştiriyorsa ki bunu Lunizz mi öyle bir yazılımcı söylüyordu. Eğer böyle bir durum varsa orjinal key kullansanız bile KMS aktif ve otomatik olarak zombi pc oluyor. 

Aslında en büyük tehlike paylaşımcı için geçerli. O çok gizli sisteme sızabilecek IP adresi v.s bırakmış. Ip adresleri, Mac adresleri mevcut. Paylaşımı yaparken de sizleri korkutmak v.s için paylaşmıyorum. Beyinsizlerle yola çıkmayın. Sorgulayın ve benim dikkatimi çekmeyen başkasının dikkatini çekebilir diye ekliyorum. 

Bu forum da daha önce de yazmıştım. Çok gizli aşırı gizli hiper gizli denilerek insanları aldatıyorlar. Belki siz bu gizli ibaresine aldanıp yanlış birşeylere kalkışmazsınız. Ancak biri çıkar çok gizli olduğunu sanıp bir işlere girişir yada bu ibare cesaret verir. Biraz birşeyleri sorgulamak lazım. Burada yıl denilecek kadar uzun bir süre bu başlıkla sistemler paylaşıldı. Birisi de çıkıp nedir bunu gizli yapan diye sormadı. Sonuç; sistem bırakın gizliliği aksine ciddi açıkları var. Ben olsam o şahsın sistemini kullanıp bir şekilde mağdur olsam ondan da şikayetçi olurum. Gizli ibaresini koyuyorsan altını dolduracaksın. 

Mesela şu an, o çok gizli gipgizli denilen sistemdeki kurulduğunda aktif olarak gelen KMS inject isimli dosya üzerinden indirilenler de hacklenebilir mi onu bilenlere soruyorum. O boş şahsı da kişisel meselem olarak gördüğüm için değil bu forum da farklı işler döndüğünü düşündüğüm ve kullandığı ibareden dolayı inceledim. Şu an bütün sistemine sızabilecek bilgiye sahibim. Belki de sızdım  Alttan datalarını topluyorum  

Şu forum da sorgulamayı bir kişi bile olsa öğrensin diye paylaşıyorum. Bu forumda yanlış işler çeviren bir grup var. Millete yan hesaplarla ana bacı sövdüren, yabancı bir şahsın sistemlerine geçmişte bu forumu mahkum ettiren tipler var. Ve onların trolleri var. Bugüne kadar da bu şahıslarla ilgili ne yazmışsam kanıtını şu son açıkla buldum.

Oprekin denilen şarlatan da aynı şeydi. Bu forum da bir grupla insanları manipüle edenler de aynı şey. Ve shiftdeletenet denen fransa da yaşayan şarlatan da (Oprekin samimi arkadaşımdır diyen ve bu forum da sistemlerini insanlara pazarlayanların en başındadır. O zamanlar ben tanımam etmem diyordu. Özelden küfür ederken de samimi arkadaşımdır. Basarım parayı sistemi hazırlatırım demişti ve forumda paylaştım.) Bence düşünmeniz gereken GHOST değil burnunuzun dibindekiler. Aynı şeyi yapıyorlar sadece şu an için para talep etmiyorlar. Onu da başka forumlar üzerinden elde ediyorlardır. 

Oprekin bir youtube hesabı kullanıyordu. Bir de kendi sitesi vardı. Bunların hepsin de aynı bu forumdakilerin yaptığı gibi sistemleri sattırmaya çalışan troller vardı. (bu forumda da başta shiftdeletenet var ve onun en başından beridir cilaladığı çok gizli abimiz var.) Gidin Oprekin' in kendi sitesinde yaptığı ne varsa bakın aynı şeyleri bu çok gizli abimiz yapıyor  Bu forumda da aslında para mevzusunu trollerle bir ara yapmaya kalktılar. Oprekin sistemlerini satın almak için hadi para toplayalım v.s. gibi olaylar oldu. Benim tespit ettiğim 10-15 nick var. Bunlardan bazıları yan hesaplar. Düşünmeniz gereken burada olanlar. Sorun arıyorsanız burnunuzun dibinde. O paralı sistem satın aldırtmaya çalışan Shiftdeletenette aktif olarak çok gizli abimizin konularında fink atıyor. Özelden küfürler savuran ve yine farklı hesap açıp çok gizli abimizle iş çevirmeye devam ediyor. 

Eğer bir sorun arıyorsanız, yan hesabıyla kendi konularını beğenip sanki başkasıymış gibi gelip forumu galeyana getirenler bir sorun diye düşünüyorum. İsterseniz videosunu da paylaşırım. İfşa olana kadar yan hesabıyla kendi çalışmalarına beğeni atıyor, benimle kavgalı olduğu için söz de kendisinin hayranı olduğunu söyleyerek benimle tartışmaya giriyor. Ve bu çevresindeki troll grupta yan hesabın kim olduğunu bilerek saldırıyorlar. Bu grubun kimler olduğunu da konularını açıp en çok mesaj atanlardan görebilirsiniz. Ya da rastgele yeni nicklere bakın sadece bu gizli abimizin konularına mesaj yazmak ve beğeni atmak olduğunu görebilirsiniz. Bunların geneli de yan hesap zaten. Aynı oprekim taktiği trollerle şişir şişir. Zaten trollerin gazına gelip köpürtecek insan bir şekilde oluyor. 

Sorun arıyorsanız sorunun en büyüğü bu forumda. Neden hep aynı kişiler? Neden bir insan yan hesap açıp kendi konularını köpürtür? Neden aynı gruptaki kişiler özelden küfürler savuruyor? Tek amaç popülizm kasmak mı?

Bu arada shiftdeletenet' in yeni kullandığı nicki de emirhanefe denilen şahsın da forumda yeni nicklerle aynı işleri devam ettiğini tespit ettim. emirhanefe' ye dava açmıştım. Benden bu şahsın bulunması için 2000 dolar tnctr datalarının bulunduğu firma için para istendi. Bende bu parayı benim değil emirhanefe nickini kullanan şahıstan temin edilmesi için Adalet Bakanlığına başvurdum. Trollere duyrulur. Bu vasıtayla bunu da eklemiş olayım. Emirhanefe denilen zavallı yeni kullandığın nickle gelişmeleri takip edebilirsin. Oraya 2000 dolar ödeyecek kadar para yaz.

Sorun arıyorsanız sorun burada... 

Teşekkür ediyorum yazdıklarını harfiyen okudum. Sistemleri incelemek konusunda size hak verdim. Tabiiki virüs vs bunlara bakmak gerek. Sadece bi keresinde ghosta sormuştum virüs varmı diye bana bütün ülke kullanıyor öyle birşey yapamam demişti. Bi ara bende kullandım ghost ama bi sorun yaşamamıştım. Hatta videosunda kendisinede kuruyor . Ama tabi dediğin gibi incelemek lazım. Bilgilendirme için teşekkürler.Ama virüs olup olmadığını nasıl anlayacam onu bilmiyorum çok açıkçası : )

@Shadowscape Dünkü araştırdığım dosyayı bulabilsem bir örnek verecektim. Sadece yol olarak hatırlıyorum. C/Windows/System32 klasörü içerisinde olan bir dosyaydı. GHOST' ta da bende de C/Windows/System32 klasörü içerisindeydi. Okuduğum konu da o dosyanın C/Windows klasörü içerisinde olması gerektiği ve başka bir klasörde olduğu takdir de virüs belirtisi olduğu yazıyordu. Hatırladığım kadarıyla görev yöneticisiyle alakalıydı. Bugün mesela kurcalarken msdtc.exe dosyasına baktım. Konulardan birisinde msdtc.exe' nin virüs yediğinde C/Windows/System32 dışında bir klasöre taşındığı ve System32 dışında bir klasöre taşındığında kendisini otomatik gizlediğini yazıyor. Sistemi kurup bakmak lazım. Msdtc.exe bir şekilde etkilenmiş. Bu sadece bir örnek.

Benim ilk bakışta dikkatimi çeken şey, System32 klasörü içerisindeki sanırım ghost_tweak.exe dosyası oldu. Bunun virüsle alakalı olup olmadığını araştırmak lazım. Bunu da sadece bir örnek olarak veriyorum. Mesela geçmişte benzer bir deneyimim olmasaydı şüphelenebilirdim. Neden System32 içerisinde bu klasör de ne işi var diye düşünebilirdim. Ancak daha ram temizlemesi uygulaması olarak kullandığım ve system32 klasörü içerisine attım. Bunu da o sistem için yazdım. System32 klasörü içerisine atmış olma sebebim de ProgramFiles yada ProgramFilesx86 klasörü içerisinde bir temizlik yaparken yada elle temizlik yapılırken silinmesin, ram temizlemeye devam etsin diye atmıştım. Genel olarakta bu dosya System32 içerisine atılıyor. Başlar da da yazdığım gibi daha önce deneyimim olmasaydı ilk dikkatimi bu çekerdi. 

Daha çok virüs aramak için çalışır sistemde de bakmak lazım. Ancak bulduğum açığın şöyle bir güzelliği var. Başta verdiğim örnekte olduğu gibi konu da diyor ki, msdtc.exe x boyuttadır ve System32 dışına virüs kaynaklı çıkarıldığın da otomatik olarak kendisini gizler diyor. Siz çalışır sistem de gizlendiği için arasanız da bulamayabilirsiniz. Ancak ben bu yöntemle virüs yerleştirilip gizlense bile bu dosyanın değişikliğe uğradığını yada herhangi bir şekilde normal yollardan da çalıştırıldığını görebiliyorum. Sistemlerini kullanıyorsanız resimdeki dosyaların yollarına v.s bakabilirsiniz. Windowsun kendi exe, dll dosyalarının çoğu için okuduklarıma göre olması gereken klasör dışına çıktığında virüs olabileceği yazıyor. Win7, Win8, Win10 her biri için olması gereken klasörler belirtilmiş. Bunlara bakabilirsiniz. Ya da System32 klasörü içerisinde çalışan ghost_tweak.exe orada var mı? Gizlenmiş mi? Gizlenmişse neden gizlenmiş v.s gibi araştırma yapabilirsiniz. Mesela system32 içerisine ghost_tweak.exe attığını belirtmiş mi? Ya da sorduğunuz da yok ben system32 klasörü içerisine ghost_tweak.exe atmadım diyorsa şüphelenebilirsiniz. Çünkü net olarak orada veri var. Ve microsofta gönderilen kurulumla alakalı rapor içerisinde bu işlem gidiyor. Benim şu ana kadar gördüğüm bu verileri silemiyorsunuz. 

Kendimden de bu konuyla alakalı şunu yazabilirim. Ram temizleme görevi için https://wj32.org/wp/software/empty-standby-list/ linkindeki ram temizleme işlemi için kullandığım dosyayı system32 klasörü içerisine attım. MemReduct ekleyene kadar bu dosyayı kullandım. Kendim elle oraya attığım için bu dosya verisi çıkıyor. Ve o sistemi kuran herkesin Windows' a gidecek raporları içerisinde bu veri bulunuyor. Raporlama olarak gider gitmez bilmiyorum. Ancak bu veriler silinemiyor. Özellikle gördüğüm dışarıdan mudahale edildiğinde bu veri kesinlikle işleniyor. 

Virüs var diyebilmek için iyi araştırmak lazım. Mesela ben ilk olarak ilgimi çeken x.exe dosyalarına bakıyorum. Örnek; ghost_tweak.exe. Çünkü bu exe dosyası sistemin kendi bileşeni değil. Reg.exe bu sistemin kendi bileşeni. Mesela reg.exe GHOST çalıştırmış. Ya bir reg kaydı girmiş yada elle regedit çalıştırıp bir değişiklik yapmış. Sistemin kendi bileşeni olduğu için onları sona bırakıyorum.

Kesin olarak yazabileceğim şu var. Verdiğim iki örnekten Gizli sistemcinin hazırladığı sistem de Administrator hesabında da sonradan iso indirip format atarak oluşturduğunuz yerel yada microsoft hesabında da KMS_inject orjinal keyinizle bile kurulum yapsanız çalışır olarak geliyor. Mesela bu benim için bir sorun. Hem kendi orjinal key' im var hem de KMS kullanmak istemiyorum. Ya da KMS' nin çalışmasını istemiyorum. Hem gizli diye sistem pazarlanıp hem de bir açık olarak KMS dosyası aktif olarak çalışıyorsa düşünüp taşınıp siz karar vereceksiniz. 

GHOST' a aitte tüm verileri paylaşabilme şansım yok. Diyelim ki verdiğim örnekteki çalışmasın da Defender' sız Lite, Defender' lı Lite v.s farklı sürümler var. Her sürüm için ayrı ayrı veriler var. Ya da farklı pc' ler de hazırlanmışsa farklı IP, Mac adresleri vs. var. 

En başından beridir de bu forumdaki kavgamın nedeni bu. Kendi sisteminizi kendiniz hazırlarsanız bir çok soru işareti olmaz. Ancak bu forumda olduğu gibi birileri sizin önünüzü kesmek için gruplaşıyorsa oturup düşünmek lazım. 1-1,5 yıldır 10-15 kullanıcının aktif olduğu bir grup birşeyleri aşağı düşürüp birşeyleri yukarı çıkarıyorlar. 500 bine yakın kullanıcısı olan bir forumu 10-15 kişi parmağında oynatıyor.

Koskoca forumun tek bildiği format atmak. O da nasıl oluyor bilmiyorum. Günde 3 sistem gipgizli sistem paylaşılsa 3' üy le de format atıyorlar  Güvenlikle alakalı da endişe duyuyorsanız, kendi hazırladığınız sistem, kendi ayarlarınız en güvenlisi. En azından buna kafa yorarken çoğu dosyanın Windows' a ait olup olmadığını yada şüpheli birşeyler olup olmadığını az da olsa anlayabiliyorsunuz. 

Ghost avrupalı olduğu için sistemlerini kuran kitlenin çoğunun önemsiz kişisel işler için kullandığını düşünüyorum. Orada alıp kurumsal bir firmaya modifiye bir sistem kuracaklarına ihtimal vermiyorum. Biz de adam alıp kurumsal firmasında kullanıyor  Alıp teknik serviste kullanıyor  Siz de bu forumun formatçıları gibiyseniz korkmanıza gerek yok. Her gün pc' sine 3-5 format atan başkasına ne yapmaz  

İşin şakası bir yana oradaki listedeki dosyaları kontrol edeceksiniz. Rastgele örnek verdim. Msdtc.exe dosyası için okuduğum konu da virüs yediğiniz de yada başka bir klasöre taşındığında otomatik olarak kendisini gizler diyor. Eğer bu bilgi doğruysa ve msdtc.exe' yi bulamadıysanız görev yöneticisinde çalışıp çalışmadığı görülüyor...

Kaliteli ve güvenilir bir antivirüs bana göre şart...

Buna rağmen virüs yeme ihtimaliniz yine var...

Ücretsiz 2 uygulamayı konusunda bilgi veremem. Daha önce de yazdım. Gizli gizli diye sistem paylaşanların IP' si v.s var. Yabancı bir paylaşımcının Windows İnsider hesabına şifresiz girilen veriler var. Kısaca bunu paylaşamam. İleri de yasal olarak sıkıntı çıkarabilir. Takdir edersiniz ki bu açığı iyi şeyler için kullananlar olacağı gibi kötü şeyler içinde kullanan var. Ve gördüğüm kadarıyla GHOST SPECTRE dahil kimse bu açık konusunda fikri yok. Birazdan GHOST SPECTRE' ye ait bir kaç dakika da elde ettiğim önemsiz verilerin görsellerini de paylaşacağım. Kazdıkça fışkırıyor. Paylaşacaklarım yine güvenlik riski oluşturmayacak şeyler olacak. Ninjutsu grubunun hazırladığı Ninjutsu sistemlerini de merak ediyorum. Ancak Ninjutsu OS sistemlerinin sanırım içinden çıkamam. Bu çalışmalardan binlerce veri elde ediyorsam Ninjutsu OS sistemleri düşünemiyorum. Sanırım Ninjutsu OS sistemleri bir değil bir kaç kişi hazırlıyor. IP' ler, bağlanan cihazlar v.s sonucu tahmin etmek imkansız gibi birşey...

yani kısaca ne diyorsun ? Kime güvenipte kimin Sistemlerini kuralım ? Görünen o ki Microsoftun el değmemiş sistemleri her zaman tercihimiz mi olmalı. Uzman görüşün nedir

@asil111 Yani sorgulayın diyorum. Forum da 500 bin üye varsa bu forum üyelerini 10-15 kişilik grup ahlaksızca manipüle ediyor. 2 yıl boyunca çok gizli aşırı gizli gipgizli diye paylaşım yapıldı. 500 bin kişiden bir kişi de çıkıp nedir bunu güvenli yapan demedi. Net olarakta yazayım. İncelediklerim içerisinde en çok tehdit içeren çalışmalar da bu grubun köpürttüğü şahsın çalışmaları. En azından meraktan sorarsınız. Allah beyin vermiş işin özü sorgula diyorum. O beyin süs olsun diye yok. Dönün çevrenize bir bakın. Her yer de çinli, rus, amerikalı, beğenmediğimiz araplar var. Neden acaba? Adam bu gipgizli sistemi alıp şirketinde kullanıyor... 

Forumdaki 500 bin üye mayın eşeği gibi kullanılıyor bu grup sayesinde. Mayın eşeği gibi kullanılmak istemiyorsanız kendi sistemlerinizi kendiniz de yapabilirsiniz. Zamanınız yoksa da en azından kurcalaya kurcalaya birşeyler öğrenir, sıkıntılı sistemleri ifşa edersiniz. Yemin ediyorum ben bıktım. Bu kadar mayın eşeği olunmaz. Oprekin diyorlar, ooo herkes saldırıyor. (Oprekin aşırısı sıkıntılı bir şahıstı.) Lori Yagami diye birisi (bana göre Türk. Yazılanları da biliyor. Bunu daha önce bir paylaşımında aynı linkleri kullanıyor dedikten sonra değiştirmeye başlamasından biliyorum. Nedense ben paylaşımı kesince o da yok oldu.) Lori Yagami' nin forum da 50 bin den fazla iletisi var. Yanlış bilmiyorsam. Sorgulamadan insanlar sistemlerini indirdi. Başka ülkedeki bir siteye gir 3-5 Türkçe kelime yaz bakalım kaç dakika yaşayabiliyorsun... 

Ben bu foruma üye olduğum da Rus' lar dünyanın her yerinde toxic tiplerdi. O günden bu güne adamlar resmen dünyanın bir numarası oldular. Her oynadığın oyunda, her kurduğun uygulamada, her girdiğin site de, her kullandığın WinPE' ler de say say bitmiyor. Her yer de adamlar var. Biz de ne var. Bir ahlaksız grubun köpürttüğü ve birçok insanın mayın eşeği gibi peşine takıldığı gülünç bir topluluk var. Sistemlerini inceliyorum. Tam bir felaket. Sizi de bu şahsın konuların da sıkça görüyorum. Sorgulayacaksınız. İlk olarak bu ahlaksız tipin konusunu paylaştım. O günden bu yana kaç gün geçti. Konuyu okuyanlardan birisi de çıkıp bilader nedir bu gizli? Sormadı...

Bu ahlaksız tip dışında kimse konusunda birşey demiyorum. İndirin, indirmeyin umrumda değil. Forumda dönen işlere tek kelime yazamıyorsunuz. Gelip aklınızca burada "Uzman görüşün nedir  " şeklinde dalga geçmeye kalkıyorsunuz. İlla bir akıl hocası arıyorsanız, görüşüm mayın eşeği olmayın, birşeyi okuyorsanız kendi tercihinizi yapacak kadar Allah beyin vermiş. Okursunuz, güvenilir geldiyse kendi kararınızı kendiniz verirsiniz. Kimseye uzmanlık taslama yada akıl hocalığı yapmak gibi bir derdim yok. En başından bu yana da tek yapmaya çalıştığım forum da genç arkadaşlara bir şeye başlamaları için ilham vermeye çalışmak. 

Amacım bir önceki cümle. Ancak sonuç? Bir kısmı yan hesap, bir kısmı trol hesap, bir kısmı sadece belli şahısları köpürtmek için kullanılan hesapların peşinden koşup duran bir topluluk. Bir kısmı da özelden şu senkron2 denen şahıs yok mu? Şu SON_VATAN denilen şahıs yok mu? Şu fingerprint denen şahıs yok mu? diyerek bunlar yüzünden paylaşımı bıraktım diyip sonra konuların da boncuk dağıtıyor. Bir kısmı mayın eşeği gibi bu grubun gazlamasıyla özelden küfür etmek için kullanılıyor. Köpürttükleri şahısta forumdan ben gidiyorum deyip, yan hesabıyla kendi paylaşımlarını beğenen, ben onun hayranıyım diyerek aklınca benimle kapışan zavallı. Foyası ortaya çıkınca da zaten ben kendi nickimle de gelirdim diyen garip bir tip...

Ne uzmanım, ne birisinin yerine karar verecek birisiyim, ne de bir önceki kısımda yazdığım gibi forumda tiyatro çeviren bir üyeyim. Bir konu belirlerim. Gerekirse yüzlerce saat araştırırım, denemeler yapar öğrendiğim kadarıyla bildiğim kadarıyla gelir fikrimi yazarım. Doğru olma ihtimali olduğunu düşünüyorsanız ve güvenlikle alakalı endişe duyuyorsanız, kararı siz verirsiniz. 

Neden Oprekin hep kontrolünde olan siteler de, facebook, youtube sayfasında milleti soyup soğana çevirdi düşünmek lazım. Aynı bu forum da olduğu gibi bu forumlar da nasıl tutundu. Neden bir Amerikan sitesinde tutunamadı. Neden kendi sistemlerini köpürtmek için belli kişileri kullandı. Ki, bu forumda Oprekin sistemlerini köpürtenlerle bu şahıslar, gipgizli reisin çevresindeler  Ve sürekli konuların da yalan dollan tiyatro çevirip duruyorlar. Yok, çok samimi değillermiş. Özelden yazışıp tiyatro çeviriyorlar. Mesela ben bunları sorguluyorum. Birisinin de akıl hocası olmasına gerek yok.

Gipgizli reisle alakalı da aslında elimde bir takım şeyler var. Ancak forum da Oprekin gibi patladıkları zamanı bekleyeceğim. Bu grubun çok sevdiği birşeyle yazımı tamamlayayım. Nickte deli var diye sürekli oradan alıntı yaparak tiyatro yapmalarına katkı da bulunayım. "Deli" nin ipiyle kuyuya inilmez. Okuyacaksınız, kararı siz vereceksiniz...

Sorunu detaylandırıp çözdükten sonra ve Microsoft'a bildirdikten sonra konuyu açsaydın daha iyi olurdu. Şimdi uyanığın biri belirttiğin konu üzere gider detaylı çalışma yapar, dediğin gibi Microsoft a bildirir. Velevki böyle bir açık olduğu tespit edilirse, Şirkette açığı bulana gönlünden kopanı mesela 50.000 $ adama hediye eder. Ruhunda duymaz ama, Sende öle baka kalırsın... Bilgi değerli şeydir. Nasıl kullanacağını bilmezsen senin için değersizleşir ama kullanmayı bilen için daha değerli olur   (Zamanında hayrımıza Microsoft, google, facebook gibi bir çok şirketin açıklarını bildirmiştik. Millet açık bulup para kazanıyordu, biz öle bakıyorduk... Yanlış anlama, Yukarıdaki örneklemede onun için... ) 

İşin para kısmı önemli değil. Microsoftunda 50.000 dolar ödül vereceğini sanmıyorum. Adamlar ne açıklar buluyor sadece teşekkür edip geçiştiriyorlar. Detaylı bir çalışma yapacak kişi varsa ve modifiye bir işletim sistemi kullanıyorsa oluşturduğu yerel kullanıcı hesabı üzerinden de bu verileri araştırabilir. Sysprep işlemi yaparken administrator hesabıyla bıraktığı kalıntı olarak ne varsa yeni oluşturulan hesaba da aktarıyor. 3 yabancı 2 yerli modifiye işletim sistemine baktım. İstisnasız bütün hareketleri saniyesine kadar görülüyor. Ve sysprep işlemi için normal masaüstüne indiriği dosyaların indirilme zamanı v.s gibi şeyler de var. 5 sistemden birisinde şifresiz hesaba girdim. Diğerlerinde de vardı gözümden mi kaçtı bilmiyorum. Her işletim sisteminden kalan artıkları kontrol etmek zahmetli. Hepsine de bakamadım. Çünkü bir işleme ait birden fazla veri var. Örnek veriyorum, sysprep için dism++ uygulamasını x tarihte, saat ve saniye de indirmiş. Sonra bir iso oluşturup x isimli bir klasöre atmış. Ardından x tarihte çalıştırmış v.s gibi bir uygulamaya ait veriler v.s var. Girdiği siteler, girdiği sitelerden indirdiği dosyalar v.s böyle gidiyor. Güvenlik açığı olabilecek tam olarak neler var daha detaylı bakmam lazım. Şu ana kadar bahsettiklerimden en önemlisi, modifiye edilmiş bir sistemde şifre girmeden microsoft insider hesabına girmem oldu. Hem de o modifiye işletim sistemine yerel kullanıcı hesabı oluşturmuş olmama rağmen o şifresiz olarak girdiğim link vardı. Ve yakın dönem olduğu için şifresini de değiştirmemiş olabilir. Daha çok uyarı amaçlı ekledim. Ccleaner, hibituninstaller, hdcleaner v.b. hiçbir temizlik uygulaması bu verileri silmiyor. Bunu şunun için yazıyorum. Birinde bir ağ uygulamasıyla işlem yapılmış. Elle ip adresi v.s girmiş. Sıkıntı...

compact komutu kullanmadan 1,9 gb ta düşürdüysen şapka çıkarıyorum...

Konu nedir hocam?

Nası da belli angara bebesi olduğun 😉

Yok üstad görünmüyor bizede eline sağlık.

Üstad tiny 10 isoda fark ettim (nlite alternatif)

https://m.majorgeeks.com/files/details/win_toolkit.html

Hayırlı akşamlar

https://www.wincert.net/forum/topic/15057-win-toolkit-current-version-17015/

iso dosyasını 1,56 Gb ta indirdim. 7GB rezerv kapattım. Upload ediliyor inşallah...

Mağaza yüklenebiliyor

Windows10 Homex64 core oem brand yaptım kendıme son bı kez kurup test etmelıyım erınıyorum

@casper0007 "Başlamak, bitirmenin yarısıdır" derler. El atarsanız gerisi gelir. Allah kolaylık versin...

deli_petro06  üstad benimde gerçek konuşma sesim le mikrofon kaydındakinin alakası bile yok en az 15 seviye eksi tabi daha kötü kayıtta , çevremdekilerden de çok bu yönde geri dönüş alıyorum telefonda sesin konuşurken bambaşka diye 🤣

Bitlocker disk üzerinde sektör sektör şifreleme yaptığı için disk dolu iken çok uzun sürmesi normal.

Bitlocker ile disk şifrelemeden önce her daim diski komple biçimlendirip şifreleme yaparım.

Disk boş iken şifreleme işlemi ve şifre çözme işlemi kısa sürüyor çünkü sektörlerde herhangi bir veri yok...

@mephistooo2üstadım veri 2tb ın üzerinde olduğu için taşıyacak yer yok. 3 parça bölmüştüm. Yedekleme diski olduğu için c sini de depolama alanı olarak kullanıyorum. C yi bile başka bölümlere aktararak, acil bir durum için formatladım. Aslında ilk başta sadece C nin bitlocker' ını kapatmayı düşündüm. Nette o şekilde sıkıntılar çıktığı yazıyordu. Artık eski hdd ime bir windows kurduktan sonra 3 parçaya bölüp bitlockerla şifreleyeceğim. Ardından sadece C nin bitlocker kilidini açıp sorun çıkarıp çıkarmayacağını test edeceğim. Sadece C olursa kurulumdan sonra sadece windows yüklü olacağı için uzun sürmeyebilir...

e Ben demiştim sana.... :)))

@asil111 Bir musibet bin nasihattan iyidir demişler.  İlk denemelerimden sonra sıralamayı değiştirmeyi düşünüyorum. Önce 50 gb lık bir windows kuracağım. Disk yönetiminden bölümlendirip, adlandıracağım. Ve Windowstan sonra ilk olarak Linuxları kuracağım. Linux üzerinden Grub Costumizer kurup boot olaylarını halledeceğim. En sona da ChromeOS ve Android' i bırakacağım. Android' i bir şekilde hallettim. Sadece bana uygun Android sürümünü bulmam gerekiyor. 3 farklı android denedim. Geneli benim pc' im de wifi özelliği olmadığı için internete bağlanmadı. Ya da Windowsun yanına kurduğum da yeniden başlat dediğim de Android olarak devam etmedi. Windows, Linux ve Android' i bir şekilde çözerim. Bunların içerisinde en büyük sorun ChromeOS. Kurulum da hangi diske kurulacağını sormuyor. Direkt tüm diski kullanıyor. Şu sıralar bu sorunu çözmeye çalışıyorum...

@amd_turkey Üstad. Hiçbir işlem yapmadan orjinal windows iso' su ile denedim. Yani iso' yu indirdiğim şekliyle denemeler yaptım. O kadar saçma sapan sonuçlar çıkıyorki, anlam veremiyorum. Sıralama orjinal iso + sysprep + ntlite + winreducer şeklinde denedim. Ve her aşamada sanal pc kurulumu yaptım. Sysprep işleminden sonra sanki hiç ayar yapmamışım gibi saçma sapan sonuçlar çıkıyor. Not alıp birebir işlemler yapıyorum. Birinde ram kullanımı ciddi anlamda düşük, stabil oluyor. Sysprep hata veriyor. Diğerinde sysprep yapıyor ancak hiçbir ayarı aktarmıyor. Araştırıyorum cevap yok. Deneme yapmaktan artık pc' nin hemen hemen tüm fanları traktör motoru gibi çalışıyor. Artık çıldırma noktasına geldim. Arada bazı ayarları görebilmek için kurulu sistemim üzerinde de ayarlar yapıyorum. Windows da çökme noktasına geldi. Sysprep kullanmasam kafamdaki özelleştirmeleri yapamayacağım. Çok iyi sonuçlar aldığım oluyor, sysprep' e takılıyor. Araştırıyorum bir sorunu çözüyorum, diğeri çıkıyor. Grup ilkesi ayarları yapabilirim. Ancak sysprep' in hata vermesine neden olur diye pek kullanmıyordum. Bir süre kafa dinleyip, tekrar denemeyi düşünüyorum. Hala aynı sorunlar çıkarsa artık uğraşmayacağım. Herkes bildiklerini kendine saklamaya devam etsin...

@amd_turkeySon satırlar sizler için değil üstad. Birçok şeyi sizlerden ve yardımlarınız sayesinde öğrendik. Çoğu konu da da zaten nicklerinizi belirtmeye özen gösteriyorum. Ancak forumda bildiklerini paylaşanların oranı muhtemelen % 1 bile değildir. Bahsettiğin arkadaşın ayarlarının çoğu 3. parti yazılımlarla yapılabiliyor. Tekrar konuya döneyim. Herkesin görüşü farklıdır. Win10 kurcalanmadıktan sonra sysprep' in hiçbir anlamı olmuyor. Bende tam aksine win10' un kurcalanması gereken bir sistem olduğu düşüncesindeyim. Denemeler yaparken arada win7 v.s kurcaladığımda oldu. Sonraki işletim sistemlerinde raporlama sistemlerinin nasıl örümcek ağı gibi arttığını gördüm. Bu sebeple ne kadar çomak sokulursa o kadar iyidir düşüncesindeyim. İşi öyle boyutlara getirdiler ki, canı sıkılıyor internetini kullanıyor, canı sıkılıyor HDD' inizi kullanıyor. Sysprep' te benim için çok kilit bir yöntem. Çünkü yapılan ayarların sonuçlarını canlı canlı görebiliyorum. Özelleştirme konusunda çok fazla seçenek sunuyor. Syspreple hazırlanmış çok iyi sistemler de gördüm. Yabancı forumlar da da iyi örneklerini sıklıkla görüyorum. Paylaşım konusunda eleştirim sadece bu forum için de değil. Ancak bu tipte en fazla bu forumda var. Bildiklerini paylaşanların sayısı iki elin parmakları kadar değil. Yanlış bilmiyorsam bu forumun 500 bin kullanıcısı var. Gerçek anlamda paylaşım yapan kişi sayısı 10' u bulmaz. Yarım milyon üyesi olan bir forum da daha sysprep' i çözemiyoruz. Ve bu forumun onlarca yıllık deneyimi var. Daha dünki forumlar da paylaşım yapan bilgi paylaşan insanlar bu forumu 100' e 1000' e katlıyor. Ve mükemmel işler çıkıyor. Biz de de işi bilen kendisine saklıyor. Devlet sırrı sanki. Böyle olunca da çare yabancılar oluyor. Oprekin gibi sahtekarların eline düşüyorlar. Oprekin gibi sahtekarların eline insanları düşürecek kadar basiretsiz miyiz? Maalesef, yarım milyonluk forum da bir beğeni için bildiklerini devlet sırrı gibi saklıyorlar. Paylaşanlar da çok açık net görünüyor. Sorunlar da cevaplar genelde hep aynı kişilerden geliyor. Tek tek yazamadığım için kusura bakmayın. Zaten foruma girenler siz, MrRush, Forjest, Hasan835,... son dönemler de bilirsinya' nın güzel paylaşımlarını ve nicki şu an aklıma gelmeyen arkadaşları net görüyorlar. 85 milyonluk ülkeyiz, youtube' de sysprep konusunda Türkçe tek bilirsinya' nın adam akıllı videosu var...