r.srvtrck.com yönlendirmesi

@Recep Baltaş
Başlıkta Apache Tomcat ile ilgili bir şey var. Buna göre yönlendirildiğiniz sitede bir Java veya JavaScript kodu çalıştırılmaya çalışılıyor.

İlgili sitenin whois sorguları ise gizlenmiş fakat Amazon Web Services üzerinde barındığı gözüküyor. Adresler gizlendiği için şüpheleri arttırmakta yarar var.


1 tane ana ve 3 tane subdomain adresi bulunuyor ilgili adresin. Buralardan da Apache üzerinden çalıştığı görülebiliyor. 2015 üzerinde ilk kayıt yapılmış. Netcraft sorgusundan gözüküyor.


Kod:
;// İlgili adresler //

js.srvtrck.com
hades.srvtrck.com
r.srvtrck.com
srvtrck.com

İsminden de anlaşılacağı üzere zaten izleme amaçlı veya zararlı bulaştırma amacı güden bir servis olabilir. Javascript kodları yönlendirme yaptığı için VirusTotal gibi platformlarda site temiz gözüküyor. Burada gördüğün kadarıyla sanırım yükleyici-çalıştırıcı prensipli bir zararlı veya izleyici olabilme ihtimali yüksek.

Sisteminizde sizi bu şekilde yönlendiren zararlı yazılım bulunabilme ihtimali de var maalesef.

Sorun devam ediyorsa isterseniz imzamdaki rapor 1 ve 2 sonuçları ile birlikte HijackThis raporlarını PM yoluyla bana veya @Murat5038 hocamıza iletirseniz ikimizden biri müsait bir vakitte yardımcı olabiliriz belki.
 
Son düzenleme:
Genel olarak İnstagram veya alışveriş sitesi eklentilerinin yanında gelen yönlendirme reklam zararlısı olarak gözüküyor.
Adwcleaner ile çoğu kişi bulup silebilmiş ancak oturum açık olanlarda haliyle tekrar geliyor. Senkron ayarlarından oturum açıksa zararlıyı ve eklentiyi silip eklentileri kapatıp kontrol edebilirsiniz. Tarayıcı geçmişi temizlemekte de yarar var. Linke tıklandığında bir şey indirdiyse asıl zararlı o olduğunu bilin. önceki raporlamalarda kesin zararlı olduğu bilinen bir çok yazılım indirdiği gözüküyor.
Benzeri yönlendirme zararlıları mobil sistemlerde daha çok kişinin başına geldiği de gözüküyor :)
 
Arayıcı geçmişi temizlemekte de yarar var. Linke tıklandığında bir şey indirdiyse asıl zararlı o olduğunu bilin. önceki raporlamalarda kesin zararlı olduğu bilinen bir çok yazılım indirdiği gözüküyor.
Benzeri yönlendirme zararlıları mobil sistemlerde daha çok kişinin başına geldiği de gözüküyor :)
Benim de tahminimce site zararlıyı yükleyici görevi görüyor bu sebeple VT gibi yerlerde zararlı gözükmüyor fakat asıl iş yapan çalıştırıcı olan ikinci kısım gibi. Dikkatli olmakta yarar var.
 
Aradan uzun zaman geçmiş sanırım konuyu yeniden ateşlendirmek ve sorunun kesin çözümü hakkında ufak bilgi vermekte sakınca olacağını sanmıyorum.

Kullandığım program "Malwarebytes AdwCleaner" ile sorun ortadan kalkmıştır. Buna ek olarak Chrome tarayıcı eklentisi panelinden daha önceden indirdiğim Instagram video/post downloader eklentisini kaldırdım ve bilgisayarı yeniden başlattıktan sonra tekrar test ettiğimde herhangi bir yönlendirme yapmadan sitelere erişim yapabildim.

Umarım faydalı olur. Çözüm olarak işe yaradı yaramayan olursa başka virüsler bilgisayarınıza bulaşmış olabilir. Bu yüzden kapsamlı bir tarama yapıp tekrar deneyin. Sorun hala devam ederse son çare olarak Chrome hesabınıza tanımlı senkronize olmuş tüm eklentileri ve ayarların yedeklerini aldıktan sonra sıfır bir şekilde sistem kurulumu yapın.
 

Technopat Haberler

Yeni konular

Geri
Yukarı