Anonymous Çeviri Marvel's Spider-Man Remastered yamasında mining virüsü mü var?

OMFG EPIC · 19 Ağustos 2022

ooredoo dedi:
Hocam siz Anonymous Çeviri de mi çalışıyorsunuz kusura bakmayın tanıyamadım. Bu konu hakkındaki düşünceniz nedir?

Ne kusuru, tanımak gibi bir yükümlülüğünüz yok

Evet, yöneticilerden biriyim. Konudaki mesajlarımı okuyabilirsiniz

Umut Mermer · 20 Ağustos 2022

ensareis dedi:
Merhaba öncelikle. Size bir şey söylemek istiyorum. Arkadaşım Spider-Man Remastered adlı oyunu Türkçe oynamak için Anonymous Çeviri ekibinin yapmış olduğu Türkçe yamayı indirmiş. Yamanın içinde trojan bulunduran bir DLL dosyası ve bir token içeren (galiba mining için) bir JSON dosyası varmış. Ayrıca bu dosyada Anonymous'un GitHub hesabından bir şey yükletiyor. Galiba yamayı buradan yüklüyor. Çünkü yama dosyaları DLL'lerin içinde olmaz. Neyse, size hem bu içinde trojan bulunduran bir DLL dosyasının VirusTotal linkini hem de JSON dosyasını vereyim.

VirusTotal linki (38/70): VirusTotal
Kaspersky hariç bazı güvenilir anti virüsler (ESET, MBAM, McAfee gibi) trojan olarak algılamış. Yarısından daha fazlasının virüs olarak algılaması hayra alamet değil. Kendi hazırladığım bir trojan virüsünde bile 17 tanesi anca trojan algıladı. False positive olma ihtimali biraz düşük gibi.

JavaScript:

{ "Token": "2n4*Pv@N97bt)qL#hjIUD5wKE(C^c$fRBSmJyQ6eA8GW!z&gV%Z3apYxuHMFk+Td|||1|||https://raw.githubusercontent.com/anontr/data/main/spdrmn-hook.zip", "ParamA": "1937", "ParamB": "1108" }

@Anonymous Çeviri ekibine:
Şu an sizin çeviri ekibinize herhangi bir suçlamada bulunmadım. Sadece şüphelerimi beyan ettim. İlk öncelikle bunu söyleyeyim. Ücretsiz yamalarınızdan birkaçını kullanmıştım ve şahsen çok beğendim. O yamalar için öncelikle bir teşekkür etmek isterim. Normalde ben de bu üyelikten alacaktım. Şu an bu şeyleri bana arkadaşım gösterdikten sonra içime bir kurt düşmedi değil. Eğer bu arkadaşımın söylediği gibi mining virüsü falan koyduysanız size karşı saygım kalmamıştır. Eğer koymadıysanız sizden rica ediyorum bunu kanıtlayın. Eğer kanıtlarsanız ben de üyeliğinizden alacağım. Sonuç her ne olursa olsun teşekkür ederim.

Bu korsan Türkçe yamayı indirip kurdum Görev Yöneticisi'nden takip ediyorum CPU GPU kullanımlarını vs boştayken %1 vs onlarda problem yok lakin virüsmü değil mi bilmiyorum Malwarebytes programıyla tarattığımda hook_orig DLL'yi trojan. Crypt olarak gösteriyor virüsmü yedim acaba birileri yeşillendirirse sevinirim özellikle @Anonymous Çeviri.

ArthurMorgan33 · 20 Ağustos 2022

Umut Mermer dedi:
Bu korsan Türkçe yamayı indirip kurdum Görev Yöneticisi'nden takip ediyorum CPU GPU kullanımlarını vs boştayken %1 vs onlarda problem yok lakin virüsmü değil mi bilmiyorum Malwarebytes programıyla tarattığımda hook_orig DLL'yi trojan. Crypt olarak gösteriyor virüsmü yedim acaba birileri yeşillendirirse sevinirim özellikle @Anonymous Çeviri.

Onda kesinlikle virüs var hocam yamayı yayınlayan da yorumlarda virüs olduğunu itiraf etti zaten.

Umut Mermer · 20 Ağustos 2022

ArthurMorgan33 dedi:
Onda kesinlikle virüs var hocam yamayı yayınlayan da yorumlarda virüs olduğunu itiraf etti zaten.

Formata gerek var mı yoksa Malwarebytes'le temizlesem yeterli mi peki.

ArthurMorgan33 · 20 Ağustos 2022

Umut Mermer dedi:
Formata gerek var mı yoksa Malwarebytes'le temizlesem yeterli mi peki.

Formata gerek yok, temizlemeniz kafi.

Donkobus · 20 Ağustos 2022

Virüs tehlikeli mi? Acilen silinmesi gereken bir virüs mü?

Penetrator God · 20 Ağustos 2022

Lisanslı olmayan bir sıkıştırma yöntemi kullandıkları için virüs olarak algılıyor olabilir ama bu yama zaten sızdırılmış kimin yaptığına ve nereden indirildiğine göre bu değişir.

Umut Mermer · 20 Ağustos 2022

Penetrator God dedi:
Lisanslı olmayan bir sıkıştırma yöntemi kullandıkları için virüs olarak algılıyor olabilir ama bu yama zaten sızdırılmış kimin yaptığına ve nereden indirildiğine göre bu değişir.

Link atmak yasak değilse 2 kaynak var atabilirim bakabilir misiniz acaba?

Penetrator God · 20 Ağustos 2022

Umut Mermer dedi:
Link atmak yasak değilse 2 kaynak var atabilirim bakabilir misiniz acaba?

Muhtemelen yasaktır. Ücretli olması planlandığı için ve kırıldığı için burada paylaşırsan moderatör görürse silecektir yorumunu ya da ceza verebilir. En azından bu forumda böyle çünkü geçmişte kırılmış yama paylaşıyordum ve o yüzden ceza aldım kaç kere.

ensareis · 20 Ağustos 2022

OMFG EPIC dedi:
Oyunlar artık çok büyük, çeviri yapmak da gerçekten emek isteyen bir iş. Ücretsiz yama yapan arkadaşlar hobi olarak veya kendilerini geliştirmek için yapıyorlar. Belirli bir yaşı geçmiş hiç kimse ücretsiz yama yapmaz.

Virüs mevzusuna gelince, Discord sunucumuzda 10 bini aşkın oyuncu var. 2019'dan bu yana çalışmaya devam ediyoruz. Bu virüs konuları niyeyse son zamanlarda arttı. Kasıtlı olarak yapılan bir şey olduğunu düşünmüyorum değil.

Şahsım adına konuşuyorum tabii ki. Çünkü olay virüsten öte çamur at izi kalsına dönüşmüş durumda.

Şahsen ben de bazı insanların kasıtlı olarak virüs var diye iftira attığını düşünmekteyim. Benim bu konuyu oluştururken kesinlikle kötü bir niyetim yoktu, onu da belirteyim.

Anonymous Çeviri Marvel's Spider-Man Remastered yamasında mining virüsü mü var?

Ayrıntılı düzenleme

OMFG EPIC

Megapat

Umut Mermer

Hectopat

ArthurMorgan33

Kilopat

Umut Mermer

Hectopat

ArthurMorgan33

Kilopat

Donkobus

Kilopat

Penetrator God

Megapat

Umut Mermer

Hectopat

Penetrator God

Megapat

ensareis

Kilopat

Benzer konular

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz