- Katılım
- 8 Ocak 2026
- Mesajlar
- 294
- Reaksiyon puanı
- 404
- Puanları
- 63
Merhaba XFSkins ailesi,
Bugün sabah saatlerinde sitemizi ziyaret eden bazı arkadaşlarımız, sahte bir CAPTCHA doğrulama ekranıyla karşılaştı. Ekran, ziyaretçileri Windows + R, Ctrl + V ve Enter tuşlarına basmaya yönlendiriyordu. Bu, ClickFix adıyla bilinen ve bilgisayara zararlı yazılım bulaştırmayı hedefleyen bir sosyal mühendislik saldırısıdır.
Eğer bu adımları uyguladıysanız lütfen Malwarebytes ile sisteminizi tarayın.
— Ne Oldu? —
Gece 01:54 itibarıyla Cloudflare hesabımıza API üzerinden yetkisiz erişim sağlandı. Saldırgan, hesabımızda zararlı bir Cloudflare Worker oluşturarak bunu xfskins.com adresine bağladı. Bu Worker, siteye gelen tüm ziyaretçilere söz konusu sahte ekranı gösteriyordu.
— Ne Yaptık? —
Zararlı Worker tespit edilerek silindi
Cloudflare hesap şifresi değiştirildi
İki faktörlü doğrulama (2FA) etkinleştirildi
API token'ları ve hesap üyelikleri kontrol edildi
Tüm sistem dosyaları ve veritabanı incelendi
Sitenin kendi dosyalarına, veritabanına veya kullanıcı verilerine herhangi bir müdahale yapılmadığını doğruladık. Üye bilgileriniz güvende.
— Bu Tür Saldırılara Karşı Siz de Önlem Alın —
Kullandığınız tüm platformlarda 2FA aktif edin. Özellikle e-posta, Cloudflare ve forum hesaplarınız için bunu ihmal etmeyin. Bir siteye girdiğinizde klavye kısayollarıyla bir şeyler yapmanızı isteyen ekranlar her zaman şüphelidir, bu tür yönlendirmeleri asla uygulamayın.
— Saldırıyı Gerçekleştirenlere —
Bu işi yapanlar her kimse: sabahın köründe başkasının emeğine, topluluğuna ve kullanıcılarına zarar vermeye çalışmak ne bir beceri göstergesidir ne de övünülecek bir şey. Umarız bir gün bu zamanı ve enerjinizi yapıcı bir şeye harcarsınız.
Siteyi ve topluluğu korumak bizim sorumluluğumuz, bunu yapmaya devam edeceğiz.
Sorularınız için buradayım.
Saygılarımla,
XFSkins
Bugün sabah saatlerinde sitemizi ziyaret eden bazı arkadaşlarımız, sahte bir CAPTCHA doğrulama ekranıyla karşılaştı. Ekran, ziyaretçileri Windows + R, Ctrl + V ve Enter tuşlarına basmaya yönlendiriyordu. Bu, ClickFix adıyla bilinen ve bilgisayara zararlı yazılım bulaştırmayı hedefleyen bir sosyal mühendislik saldırısıdır.
Eğer bu adımları uyguladıysanız lütfen Malwarebytes ile sisteminizi tarayın.
— Ne Oldu? —
Gece 01:54 itibarıyla Cloudflare hesabımıza API üzerinden yetkisiz erişim sağlandı. Saldırgan, hesabımızda zararlı bir Cloudflare Worker oluşturarak bunu xfskins.com adresine bağladı. Bu Worker, siteye gelen tüm ziyaretçilere söz konusu sahte ekranı gösteriyordu.
— Ne Yaptık? —
Zararlı Worker tespit edilerek silindi Cloudflare hesap şifresi değiştirildi İki faktörlü doğrulama (2FA) etkinleştirildi API token'ları ve hesap üyelikleri kontrol edildi Tüm sistem dosyaları ve veritabanı incelendiSitenin kendi dosyalarına, veritabanına veya kullanıcı verilerine herhangi bir müdahale yapılmadığını doğruladık. Üye bilgileriniz güvende.
— Bu Tür Saldırılara Karşı Siz de Önlem Alın —
Kullandığınız tüm platformlarda 2FA aktif edin. Özellikle e-posta, Cloudflare ve forum hesaplarınız için bunu ihmal etmeyin. Bir siteye girdiğinizde klavye kısayollarıyla bir şeyler yapmanızı isteyen ekranlar her zaman şüphelidir, bu tür yönlendirmeleri asla uygulamayın.
— Saldırıyı Gerçekleştirenlere —
Bu işi yapanlar her kimse: sabahın köründe başkasının emeğine, topluluğuna ve kullanıcılarına zarar vermeye çalışmak ne bir beceri göstergesidir ne de övünülecek bir şey. Umarız bir gün bu zamanı ve enerjinizi yapıcı bir şeye harcarsınız.
Siteyi ve topluluğu korumak bizim sorumluluğumuz, bunu yapmaya devam edeceğiz.
Sorularınız için buradayım.
Saygılarımla,
XFSkins
![[XFSkins] AI Auto Tag - Yapay Zeka Destekli Etiketleme](/data/resource_icons/0/49.jpg?1780375156){kind=icon}
![[XFSkins] Aura - Modern XenForo 2.3 Teması](/data/resource_icons/0/43.jpg?1779367779){kind=icon}
