- Katılım
- 2 Temmuz 2014
- Mesajlar
- 11.253
- Makaleler
- 33
- Çözümler
- 224
@Recep Baltaş
Başlıkta Apache Tomcat ile ilgili bir şey var. Buna göre yönlendirildiğiniz sitede bir Java veya JavaScript kodu çalıştırılmaya çalışılıyor.
İlgili sitenin whois sorguları ise gizlenmiş fakat Amazon Web Services üzerinde barındığı gözüküyor. Adresler gizlendiği için şüpheleri arttırmakta yarar var.
1 tane ana ve 3 tane subdomain adresi bulunuyor ilgili adresin. Buralardan da Apache üzerinden çalıştığı görülebiliyor. 2015 üzerinde ilk kayıt yapılmış. Netcraft sorgusundan gözüküyor.
İsminden de anlaşılacağı üzere zaten izleme amaçlı veya zararlı bulaştırma amacı güden bir servis olabilir. Javascript kodları yönlendirme yaptığı için VirusTotal gibi platformlarda site temiz gözüküyor. Burada gördüğün kadarıyla sanırım yükleyici-çalıştırıcı prensipli bir zararlı veya izleyici olabilme ihtimali yüksek.
Sisteminizde sizi bu şekilde yönlendiren zararlı yazılım bulunabilme ihtimali de var maalesef.
Sorun devam ediyorsa isterseniz imzamdaki rapor 1 ve 2 sonuçları ile birlikte HijackThis raporlarını PM yoluyla bana veya @Murat5038 hocamıza iletirseniz ikimizden biri müsait bir vakitte yardımcı olabiliriz belki.
Başlıkta Apache Tomcat ile ilgili bir şey var. Buna göre yönlendirildiğiniz sitede bir Java veya JavaScript kodu çalıştırılmaya çalışılıyor.
İlgili sitenin whois sorguları ise gizlenmiş fakat Amazon Web Services üzerinde barındığı gözüküyor. Adresler gizlendiği için şüpheleri arttırmakta yarar var.

1 tane ana ve 3 tane subdomain adresi bulunuyor ilgili adresin. Buralardan da Apache üzerinden çalıştığı görülebiliyor. 2015 üzerinde ilk kayıt yapılmış. Netcraft sorgusundan gözüküyor.
Kod:
;// İlgili adresler //
js.srvtrck.com
hades.srvtrck.com
r.srvtrck.com
srvtrck.com
İsminden de anlaşılacağı üzere zaten izleme amaçlı veya zararlı bulaştırma amacı güden bir servis olabilir. Javascript kodları yönlendirme yaptığı için VirusTotal gibi platformlarda site temiz gözüküyor. Burada gördüğün kadarıyla sanırım yükleyici-çalıştırıcı prensipli bir zararlı veya izleyici olabilme ihtimali yüksek.
Sisteminizde sizi bu şekilde yönlendiren zararlı yazılım bulunabilme ihtimali de var maalesef.
Sorun devam ediyorsa isterseniz imzamdaki rapor 1 ve 2 sonuçları ile birlikte HijackThis raporlarını PM yoluyla bana veya @Murat5038 hocamıza iletirseniz ikimizden biri müsait bir vakitte yardımcı olabiliriz belki.
Son düzenleme: