Hardwaremania.com'dan Bulaşan CPU Miner Virüsü!

Google'dan celeron ve pentium arasındaki farklar diye arattırdım ve çıkan meşhur bir forum sitesi olan www.hardwaremania.com'dan bilgisayarımıza https://coinhive.com/lib/coinhive.min.js diye zararlı yazılım bulaştı. Araştrdım internetten nedir bu URL diye, karşıma çıkan bir URL tarama sitesinden önce Hint dizileri izleme sitelerinden bulaşabildiğini gördüm. Son olarak arama motorlarında aratırdığım cümleden çıkan siteye giriş yapmamla birlikte bulaştı. Fakat şöyle bir şey var chrome'dan o siteye giriş yapıldığında antivirüs parogramı silemiyor ama internet explorerdan giriş yapıldığında virüsü siliyor. İnternet explorerdan giriş yaptığımda bilgisayar kısa süre dondu, chrome ile giriş yptığımda donmadı. Dikkat etmemiş gerekiyor o siteye giriş yaparken. Bu arada Kaspersky Total Security programı kullanıyorum

Ayrıca cj.dotomi ile ilgili Google Chrome'dan kendi kendine bir sekme açıldı ekranda sadece kahverengi bir arayüz var başka bir şey yok.

Site habersizce enfekte olmuş olabilir. Ne olur ne olmaz Adwcleaner+HitmanPro+Zemana Portable+EEK kullanabilirsiniz.

Şöyle bir resim atayım bakmanızı ve tahlil etmenizi rica edeceğim. Özellikle şu e mail coder diye bir şey var işte onu.

Acaba bilgisayarımda backdoor felan açılmış mıdır? Hani diyor ya uyarıda tespit edilen nesne silinemiyor diye.
Site adresi vermiş oraya coinhive.com'un sitesini.

Kaspersky engellemiş zaten. İE veya Edge ile girmeyin boşuna demiyoruz local tabanlı açık kayıt yapıyor siteleri. Chrome tabanlı tarayıcı kullanın.

Kaspersky engellemiş ama kafama dosya temizlenemiyor diye bahsettiği coinhive sitesini gösteriyor. Acaba port mu açldı backdoor mu oluştu?

Siteden dosya silmeyi nasıl yapacaksın? Site yetkilisi sen misin de silebileceğini düşünüyorsunuz
Backdoor ile alakası yok olayın.

Siteden mi reklamdan mı başka bir şeyden mi araştırmadım, merakım da yok ama şunu belirteyim. Artık misafir sayısı fazla olan para tutkunu siteler mining için bu tür kodlar eklemekte ve misafirlerini kendi çalışanı olarak kullandırtmakta.

Bu yüzden kaliteli güvenlik yazılımları kullanmanızda. Güven verici olmayan sitelerde dolaşmamanızı önermekteyim.

Murat5038 dedi:

Siteden dosya silmeyi nasıl yapacaksın? Site yetkilisi sen misin de silebileceğini düşünüyorsunuz
Backdoor ile alakası yok olayın.

Genişletmek için tıkla...

Yok hayır, siteden dosya silmeyi kastetmedim ben. Benim anlatmak istediğim Antivirüsün dosya silinemiyor diye bahsettiği o sitenin adı felan var ya, acaba port açılmış olabilir mi diye şüphe ettim. İşte onu dile getirdim. Yoksa ben nasıl o siteden bir şey sileyim? Silebilmem için o siteyi tamamen zaptedmem gerekir.

Tezgahtaki Mengene dedi:

Silebilmem için o siteyi tamamen zaptedmem gerekir.

Genişletmek için tıkla...

İşte o yüzden anlamış olman lazım sisteme zararlı girmediğini.

Eklemiş olduğum ilk resimde olduğu gibi anti virüsün uyarısı:
''Tespit edilen nesne (dosya) temizlenemiyor.
https://coinhive.com/lib/coinhive.min.js''

İşte benim aklıma takılan bu, neden temizlenemiyor ve nedir bu? İşte onu merak ediyorum ve cevabını arıyorum. Bilgisayar 5 dakika civarı boş kalınca disk kullanımı %100 oluyor. Fareyi hareket ettirince hızla düşüyor bu oran.

Nisan ayında korsan oyun indirmiştim. Disk kullanımı %100 idi. Kaspersky Total Security uyarı verdi. İp adresi vardı mesela 123.456.7.8.js diye tespit edilen nesne (dosya) temizlenemiyor demişti.

Benim merakım bu temizlenemeyen şeyde nedir? Nasıl temizlenir? Sizleri uğraştırdım, zaman ayırdınız bana hepinize teşekkürlerimi sunuyorum.