Meşhur Forum Sitesinden Bulaşan CPU Miner Virüsü!

[Tezgahtaki Mengene]

Google'dan celeron ve pentium arasındaki farklar diye arattırdım ve çıkan meşhur bir forum sitesi olan www.hardwaremania.com 'dan bilgisayarımıza coinhive.com/lib/coinhive.min.js diye zararlı yazılım bulaştı. Araştrdım internetten nedir bu url diye, karşıma çıkan bir url tarama sitesinden önce Hint dizileri izleme sitelerinden bulaşabildiğini gördüm. Son olarak arama motorlarında aratırdığım cümleden çıkan siteye giriş yapmamla birlikte bulaştı. Fakat şöyle bir şey var chrome'dan o siteye giriş yapıldığında antivirüs parogramı silemiyor ama internet explorerdan giriş yapıldığında virüsü siliyor. İnternet explorerdan giriş yaptığımda bilgisayar kısa süre dondu, chrome ile giriş yptığımda donmadı. Dikkat etmemiş gerekiyor o siteye giriş yaparken. Bu arada Kaspersky Total Security programı kullanıyorum.

 

[imhotep]

Avira'ya geç... bence ortada virüs yok... yada internet için ubuntu 17.10 kullan... gnome yada xfce...

 

[NorthWonder]

Google'dan celeron ve pentium arasındaki farklar diye arattırdım ve çıkan meşhur bir forum sitesi olan www.hardwaremania.com 'dan bilgisayarımıza coinhive.com/lib/coinhive.min.js diye zararlı yazılım bulaştı. Araştrdım internetten nedir bu url diye, karşıma çıkan bir url tarama sitesinden önce Hint dizileri izleme sitelerinden bulaşabildiğini gördüm. Son olarak arama motorlarında aratırdığım cümleden çıkan siteye giriş yapmamla birlikte bulaştı. Fakat şöyle bir şey var chrome'dan o siteye giriş yapıldığında antivirüs parogramı silemiyor ama internet explorerdan giriş yapıldığında virüsü siliyor. İnternet explorerdan giriş yaptığımda bilgisayar kısa süre dondu, chrome ile giriş yptığımda donmadı. Dikkat etmemiş gerekiyor o siteye giriş yaparken. Bu arada Kaspersky Total Security programı kullanıyorum.

Bende Kaspersky total security kullanıyorum.Aynı şekilde coinhive uyarıları çıkıyor.Fakat anlamadığım ben Chrome kullanıyorum ve aynı uyarı chrome da da çıkıyor bana , eklentiyi aktifleştirdinmi belki onla alakası vardır.Uyarı geldiğinde ise Disconnect(Engelle) diyerek kurtuluyorum.Maalesef birçok forum ve özellikle dizi/film sitelerinde mevcut

 

[Halktan Biri]

Aslında eklentilerle(reklam engelleyici, javascript engelleyici) bu gibi şeylerin bir kısmı engellenebiliyor. Ama bence yeterli değil.

 

[Tezgahtaki Mengene]

Kusuruma bakmayın aynı mesajı tekrar yazmışım.
--- Gönderi Güncellendi ---

Bende Kaspersky total security kullanıyorum.Aynı şekilde coinhive uyarıları çıkıyor.Fakat anlamadığım ben Chrome kullanıyorum ve aynı uyarı chrome da da çıkıyor bana , eklentiyi aktifleştirdinmi belki onla alakası vardır.Uyarı geldiğinde ise Disconnect(Engelle) diyerek kurtuluyorum.Maalesef birçok forum ve özellikle dizi/film sitelerinde mevcut

Bende javascript izinver (varsayılan) idi.

 

[MrtAltg]

ff ile win 10 defender uyarı bile vemedi siteye girince

 

[Tezgahtaki Mengene]

Avira'ya geç... bence ortada virüs yok... yada internet için ubuntu 17.10 kullan... gnome yada xfce...

Karantinaya baktığımda şöyle bir görüntü var.

 

[NorthWonder]

Kusuruma bakmayın aynı mesajı tekrar yazmışım.
--- Gönderi Güncellendi ---

Bende javascript izinver (varsayılan) idi.

Bundan bahsediyordum , dediğim gibi aynı antivirüs bendede var , ama sizinkinden farklı olarak bende Chrome da sıkıntı çıkarmıyor.Otomatik olarak coin olayını engelliyor , sürekli bir bağlantı olacaksada Engelle / İzinver seçeneği çıkıyor.Belkide eklentiyle beraber çalışıyordur diye düşündüğüm için bu öneriyi sundum.

 

[Tezgahtaki Mengene]

Tekrar açtım bu sefer Kaspersky güvenli paradan internet explorerırı kullanarak hardwaremaniayı celeron ve pentium araasındaki farklar diye bakın resme

 

[NorthWonder]

Tekrar açtım bu sefer Kaspersky güvenli paradan internet explorerırı kullanarak hardwaremaniayı celeron ve pentium araasındaki farklar diye bakın resme

Sizin sisteminize chrome'u açtığınız takdirde sürekli birşey bulaşıyor anladığım kadarıyla.Şöyle yapalım

1)Chrome'u kaldıralım
2)ADW System Cleaner yazılımını indirip taratalım, virüs varsa temizleyelim
3)CCleaner ile kayıt defteri ve gereksiz dosyaları temizleyelim
4)Bu işlemler bitiminde , Kaspersky ile Derin tarama yapalım ve virüs varsa temizleyelim.

Bu adımlar sonucu virüslerden kurtulmuş olacağınız umuyorum.Sonra tekrardan Chrome'u yükleyebilirsiniz.

 

[Tezgahtaki Mengene]

Sizin sisteminize chrome'u açtığınız takdirde sürekli birşey bulaşıyor anladığım kadarıyla.Şöyle yapalım

1)Chrome'u kaldıralım
2)ADW System Cleaner yazılımını indirip taratalım, virüs varsa temizleyelim
3)CCleaner ile kayıt defteri ve gereksiz dosyaları temizleyelim
4)Bu işlemler bitiminde , Kaspersky ile Derin tarama yapalım ve virüs varsa temizleyelim.

Bu adımlar sonucu virüslerden kurtulmuş olacağınız umuyorum.Sonra tekrardan Chrome'u yükleyebilirsiniz.

Adw System Cleaner'ı araştırdımda, AdwCleaner var
System Clear'ı bulamadım.

 

[NorthWonder]

Adw System Cleaner'ı araştırdımda, AdwCleaner var
System Clear'ı bulamadım.

Üzgünüm benim yazım hatamdan kaynaklı , evet doğru olan Adw Cleaner.

 

[Halktan Biri]

Adw System Cleaner'ı araştırdımda, AdwCleaner var
System Clear'ı bulamadım.

Evet Adwcleaner olacak. Ve şu siteden indirebilirsiniz.
ToolsLib
--- Gönderi Güncellendi ---
Adwcleaner ile tarattım da bende de bir şeyler çıktı.

 

[Tezgahtaki Mengene]

Bende tarattırdım sadece manycam diye sanal kamera diye programın ad çıktı. Biz kendimiz yüklemiştik.

 

[__kadıköyRAP__]

Virüs değil o, basit bir javascript engelleyip geçeceksiniz.

 

[Tezgahtaki Mengene]

Virüs değil o, basit bir javascript engelleyip geçeceksiniz.

Coinhive sitesinin kendi açıklamasında saldırıya uğradıklarını felan söylüyordu. Sitelerinde engelledikleri 4 tane hesabın zararlı yazılım aracılığı ile bilgisayarları kendilerine madenci olarak çalıştırıyorlarmış. Bahsettiğim forum sitesine internet explorerdan girdim bilgisayar dondu ayrıca karantinadan geri salmıştım virüsü yine bilgisayar dondu.

 

[ConfickerBelasi]

birinin kafasını çok bozmuşlar imha etmiş...

 

[imhotep]

Activity Stream - hARDWAREMANIA fORUM
eeee... sorun yok normal... düzelmiştir heralde...

 

[Tezgahtaki Mengene]

Sizde de oluyor mu hardwaremania 'ya girerken kasılma donma felan?

 

[Halktan Biri]

Ekli dosyayı görüntüle 29386
birinin kafasını çok bozmuşlar imha etmiş...

Ben de arkadaşın paylaştığı linke tıklayıp siteye girmeyi denedim ama giremedim. Sizin paylaştığınız resimdeki gibi oluyor sayfa.
--- Gönderi Güncellendi ---

Virüs değil o, basit bir javascript engelleyip geçeceksiniz.

Aynen hocam. Size katılıyorum. Javascript kodunu engelleyerek miner virüslerinin bir kısmı engellenebilir.
Bunun için reklam engelleme eklentisine şu kodları eklemelisiniz. Tavsiyem Adguard ya da uBlock kullanınız.

Göster: Engellenecek :Javascript Kodları İçin Tıkla

||cnhv.co^$third-party
||coin-hive.com^$third-party
||coinhive.com^$third-party
||gus.host/coins.js
||jsecoin.com^$third-party
||miner.pr0gramm.com^$third-party
||miner.pr0gramm.com^$websocket
||miner.pr0gramm.com/cryptonight-worker.js
||minemytraffic.com^$third-party
||ppoi.org^$third-party
||projectpoi.com^$third-party
||kisshentai.net/Content/js/c-hive.js
||xbasfbno.info^$third-party
||azvjudwr.info^$third-party
||jroqvbvw.info^$third-party
||jyhfuqoh.info^$third-party
||kdowqlpt.info^$third-party
||2giga.link/js/hive.js
||crypto-loot.com^$third-party
||coinerra.com^$third-party
||coin-have.com^$third-party
||minero.pw^$third-party
||minero-proxy-01.now.sh^$third-party
||minero-proxy-02.now.sh^$third-party
||minero-proxy-03.now.sh^$third-party
||kiwifarms.net/js/Jawsh/xmr/xmr.min.js
||api.inwemo.com^$third-party
||rocks.io^$third-party
! specific block
.info^$script,third-party,domain=oload.info|oload.tv|openload.co|streamango.com|streamcherry.com