Çözüldü KVRT taramasında Trojan.Win32.Hosts2.gen

Adrastos · 7 Şubat 2024

Normalde bilinçli kullanıcıyım, virüslerle ilgili araştırmalar yaparım ve kendi çapımda bilgi sahibi olduğumu söyleyebilirim. Az önce öylesine KVRT taraması yapayım dedim, C:\Windows\System32\drivers\etc\hosts konumunda hosts dosyasını tespit etti. Sorun nedir? Acaba gerçek bir zararlı mı, false-positive mi?

@Dutchman

Gerçek bir zararlıysa, nereden bulaşmış olabilir? Bulaşan kaynağı nereden öğrenebilirim? Deneyimli kişilerin yorumlarını bekliyorum.

Adrastos · 7 Şubat 2024

SadeceYiğit dedi:
Muhtemelen false-positive o zaman. Yukarıda concerta adlı arkadaşın dediğini de araştırdım biraz. Muhtemelen sizinki de aynı durum.

Sanmıyorum, zararlı olabilir gibi duruyor. Sistemime kolay virüs bulaştıran birisi değilim. Açıkçası beni çok merak ve teşvik ettirdi araştırmaya. @Dutchman hocanın yanıtını merak ediyorum en çok.

KeremGnyzu · 7 Şubat 2024

Bence silin hocam.

Ben risk almazdım.

SadeceYiğit · 7 Şubat 2024

Adrastos dedi:
Sanmıyorum, zararlı olabilir gibi duruyor. Sistemime kolay virüs bulaştıran birisi değilim. Açıkçası beni çok merak ve teşvik ettirdi araştırmaya. @Dutchman hocanın yanıtını merak ediyorum en çok.

Bende virüsün nerden geldiğini merak ettim açıkçası. Bu kadar dikkatli iseniz virüslere karşı nerden geldiğini merak ettim.

Adrastos · 7 Şubat 2024

SadeceYiğit dedi:
Bende virüsün nerden geldiğini merak ettim açıkçası. Bu kadar dikkatli iseniz virüslere karşı nerden geldiğini merak ettim.

Evet, o yüzden şu an dosyada değişiklik yapmayacağım. Kaynağını öğrendikten sonra temizler veya hosts dosyasını KVRT üzerinden cure ederim.

Dutchman · 7 Şubat 2024

Dosyayı bir upload servisine yükleyip linkini bana özel mesaj atar mısınız? Manuel inceleme gerçekleştireyim, sonucu konuya yazarım.

Adrastos · 7 Şubat 2024

Dutchman dedi:
Dosyayı bir upload servisine yükleyip linkini bana özel mesaj atar mısınız? Manuel inceleme gerçekleştireyim, sonucu konuya yazarım.

Merhaba, özel mesaj olarak atmayıp buradan atsam sakıncası olur mu? Ayrıca ben tespit sağladım sanırım, hosts dosyasının içeriği normal zamanlarda orijinal dosya gibi. Fakat sahte Fit-Girl sitelerine girildiğinde değişiyor. Ve sahte Fit-Girl sitelerinin URL'leri ekleniyor. Tespit etmek biraz zamanımı aldı, dosyada hiçbir anormallik yoktu. Buradan atmam güvenlik açısından sıkıntı yaratmayacaksa paylaşırım.

Dutchman · 7 Şubat 2024

Adrastos dedi:
Merhaba, özel mesaj olarak atmayıp buradan atsam sakıncası olur mu? Ayrıca ben tespit sağladım sanırım, hosts dosyasının içeriği normal zamanlarda orijinal dosya gibi. Fakat sahte Fit-Girl sitelerine girildiğinde değişiyor. Ve sahte Fit-Girl sitelerinin URL'leri ekleniyor. Tespit etmek biraz zamanımı aldı, dosyada hiçbir anormallik yoktu. Buradan atmam güvenlik açısından sıkıntı yaratmayacaksa paylaşırım.

Herkese açık paylaşılması uygun olmayabilir dosya içeriğinden ötürü bu sebeple özel mesaj daha doğru olur, sonucu buradan paylaşacağım. FitGirl sitelerine yönlendirme eklendiyse bundan kaynaklıdır muhtemelen, zira bildiğim kadarıyla Repack kurulumları sonrasında sahte siteleri orijinale yönlendirme seçeneği sunuyor kullanıcıya.

Deva Bulmam · 7 Şubat 2024

Muhtemelen host dosyasında bir değişiklik olmuş, Kaspersky host dosyası değiştirilmesine kötü amaçlı yazılım olarak davranıyor. FitGirl ile falan kurulum yaparken "Sahte FitGirl sitelerinden orijinal olanlara yönlendir" seçeneğini etkinleştirdiniz mi? Çünkü bu seçeneği seçince FitGirl host dosyasında değişiklikler yapıp sahte FitGirl sitelerinin büyük çoğunluğuna giriş yapmayı engelletiyor.

Bunun dışında başka bir program veya manuel olarak da değişim yapılmış olabilir.

Dutchman · 7 Şubat 2024

Dosyayı inceledim, FitGirl yönlendirmelerinin dışında localhost için bir loopback mevcut, genelde test amaçlı yapılır fakat istismar edilmesi mümkün. Her ihtimale karşı -eğer test amacıyla kendiniz yapmadıysanız- aşağıdaki adımları takip ederek hosts dosyasını sıfırlayın veya Kaspersky üzerinden temizliğini gerçekleştirin. Manuel sıfırlamayı öneririm, dosyanın silinme ihtimaline karşı.

How to reset the Hosts file back to the default - Microsoft Support

Describes how to reset the Hosts file back to the default.

support.microsoft.com

Adrastos · 7 Şubat 2024

Dutchman dedi:
Dosyayı inceledim, FitGirl yönlendirmelerinin dışında localhost için bir loopback mevcut, genelde test amaçlı yapılır fakat istismar edilmesi mümkün. Her ihtimale karşı -eğer test amacıyla kendiniz yapmadıysanız- aşağıdaki adımları takip ederek hosts dosyasını sıfırlayın veya Kaspersky üzerinden temizliğini gerçekleştirin. Manuel sıfırlamayı öneririm, dosyanın silinme ihtimaline karşı.

How to reset the Hosts file back to the default - Microsoft Support

Describes how to reset the Hosts file back to the default.

support.microsoft.com

İşlemi ben gerçekleştirmedim, benim gerçekleştirmemiş olmam host dosyasının gerçekten zararlı olduğunu mu gösteriyor? Eğer böyleyse, hosts dosyası sıfırladığımda cihazımdaki bu zararlı/güvenlik açığı kapatılmış mı olacak?

Çözüldü KVRT taramasında Trojan.Win32.Hosts2.gen

Ayrıntılı düzenleme

Adrastos

Megapat

Dutchman

How to reset the Hosts file back to the default - Microsoft Support

Adrastos

Megapat

KeremGnyzu

Picopat

SadeceYiğit

Megapat

Adrastos

Megapat

Dutchman

Gigapat

Adrastos

Megapat

Dutchman

Gigapat

Deva Bulmam

Decapat

Dutchman

Gigapat

How to reset the Hosts file back to the default - Microsoft Support

Adrastos

Megapat

How to reset the Hosts file back to the default - Microsoft Support

Benzer konular

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz