14 Nisan 2026

"Ben kül yutmam" demeyin...

... dalgın bir zamana denk gelir yuttururlar!

Çünkü web sayfalarında aldatmacaların sonu yok, bin tanesini bilseniz, bilmedikleriniz kesin daha fazladır.

Dalgın bir zamanımda, zararsız bir PDF indirmeye başladım. "İşleminiz devam ediyor" ekranı çıktı. "Sizin robot olmadığınızı..." diye alışılmış bir diyalog geldi. Fakat devamı çok farklıydı:

Press Win-X, select PowerShell, press Ctrl-V, press ENTER

Sisteme kendi elimle bir bomba yerleştirmem isteniyordu, uyanamadım. Robot olmadığımı göstermek için, oyunun parçası gibi istenenleri yaptım. ENTER tuşuna basarken durumu fark ettim, hemen uçak moduna geçip interneti kapattım ama muhtemelen geç kaldım. Artık bu cihazın kontrolden çıktığını düşünüyorum. 

Windows-X menüsü, Hiç görmemiştim

Yedek cihazı açtım, Google ve GitHub'da bütün oturumları kapatıp şifreleri değiştirdim. Yeni arkadaşımız Gemini'ya sordum "tehlikeli bir durum var mı?" Varmış: 
"Self-XSS/Remote Code Execution attack!" 

"Geçmiş olsun, sakın cihazı internete bağlama, şifreleri değiştir" dedi. 


İzlemeniz Gereken Acil Adımlar:

  1. İnterneti Kapatın: Bilgisayarın sızdırdığı bilgileri durdurmak için Wi-Fi'yi kapatın veya kabloyu çekin.
  2. Şifrelerinizi Değiştirin: Bu işlemi başka bir cihazdan (telefonunuz gibi) yapın. Özellikle ana e-posta adresiniz, banka hesaplarınız ve GitHub gibi önemli hesaplarınızın şifrelerini hemen değiştirin. 
  3. İki Faktörlü Doğrulamayı (2FA) Kontrol Edin: Hesaplarınızda 2FA açık değilse açın, açıksa "tüm oturumları kapat" seçeneğini kullanın.
  4. Temiz Kurulum: Windows 10'u bir USB bellek aracılığıyla tamamen sıfırlayarak (diskleri biçimlendirerek) yeniden kurun. 

Geçmiş olsun, bu tür "Console Paste" saldırıları son dönemde çok yaygınlaştı. Bilgisayarınızı temizledikten sonra GitHub gibi platformlarda çift aşamalı doğrulamayı mutlaka aktif tutun.


Şimdi sırada "Temiz Kurulum" var, kendime kızgınlığım geçince yapılacak...

PowerShell: birkaç kere kullanmıştım ama unutmuşum


Üç gün sonra

"Temiz Kurulum" için TTS Bilişim yardımcı oldu, sistemi yeniden yüklediler:
https://ttsbilisim.com/iletisim

Neyse ki bana çok az sayıda uygulama gerekiyor: Chrome, Brave, VS-code, WhatsApp. Login gereken yerler de az sayıda: Google, ChatGPT, GitHub. Hepsi iki saat içinde tamamlandı. Gemini için farklı bir sorun çıktı, belki diğerleri kadar bununla uğraştım! Meğer yanlış adrese girmeye çalışmışım, şu bilgiyi yine Gemini'dan aldım:
Google hesapları, cihazda bir kez doğrulandıktan sonra tüm alt hizmetlerde (Gemini dahil) tekrar şifre sormadan oturumu açık tutarGemini'a erişmek için gemini.google.com kullanılması gerektiğini bilmeyen kullanıcılar gemini.com adresine yöneliyor. 

Eskiden usta sayıldığım bilişim dünyasında kendimi iyice acemi hissetmeye başladım. Bu hikaye burada kapanmıştır umarım...

at Nisan 14, 2026