r.srvtrck.com yönlendirmesi

24099 · 21 Temmuz 2019

@Recep Baltaş
Başlıkta Apache Tomcat ile ilgili bir şey var. Buna göre yönlendirildiğiniz sitede bir Java veya JavaScript kodu çalıştırılmaya çalışılıyor.

İlgili sitenin whois sorguları ise gizlenmiş fakat Amazon Web Services üzerinde barındığı gözüküyor. Adresler gizlendiği için şüpheleri arttırmakta yarar var.

Whois

Whois,domain,hosting,ip,mail,alan adı sorgu merkezi.

www.whois.com.tr

1 tane ana ve 3 tane subdomain adresi bulunuyor ilgili adresin. Buralardan da Apache üzerinden çalıştığı görülebiliyor. 2015 üzerinde ilk kayıt yapılmış. Netcraft sorgusundan gözüküyor.

https://searchdns.netcraft.com/?host=srvtrck.com&x=11&y=14

Kod:

;// İlgili adresler //

js.srvtrck.com
hades.srvtrck.com
r.srvtrck.com
srvtrck.com

İsminden de anlaşılacağı üzere zaten izleme amaçlı veya zararlı bulaştırma amacı güden bir servis olabilir. Javascript kodları yönlendirme yaptığı için VirusTotal gibi platformlarda site temiz gözüküyor. Burada gördüğün kadarıyla sanırım yükleyici-çalıştırıcı prensipli bir zararlı veya izleyici olabilme ihtimali yüksek.

Sisteminizde sizi bu şekilde yönlendiren zararlı yazılım bulunabilme ihtimali de var maalesef.

Sorun devam ediyorsa isterseniz imzamdaki rapor 1 ve 2 sonuçları ile birlikte HijackThis raporlarını PM yoluyla bana veya @Murat5038 hocamıza iletirseniz ikimizden biri müsait bir vakitte yardımcı olabiliriz belki.

Recep Baltaş · 22 Temmuz 2019

Bugün takip edeceğim. Tekrar olursa rapor atarım.

Murat5038 · 22 Temmuz 2019

Genel olarak İnstagram veya alışveriş sitesi eklentilerinin yanında gelen yönlendirme reklam zararlısı olarak gözüküyor.
Adwcleaner ile çoğu kişi bulup silebilmiş ancak oturum açık olanlarda haliyle tekrar geliyor. Senkron ayarlarından oturum açıksa zararlıyı ve eklentiyi silip eklentileri kapatıp kontrol edebilirsiniz. Tarayıcı geçmişi temizlemekte de yarar var. Linke tıklandığında bir şey indirdiyse asıl zararlı o olduğunu bilin. önceki raporlamalarda kesin zararlı olduğu bilinen bir çok yazılım indirdiği gözüküyor.
Benzeri yönlendirme zararlıları mobil sistemlerde daha çok kişinin başına geldiği de gözüküyor

24099 · 22 Temmuz 2019

Murat5038 dedi:
Arayıcı geçmişi temizlemekte de yarar var. Linke tıklandığında bir şey indirdiyse asıl zararlı o olduğunu bilin. önceki raporlamalarda kesin zararlı olduğu bilinen bir çok yazılım indirdiği gözüküyor.
Benzeri yönlendirme zararlıları mobil sistemlerde daha çok kişinin başına geldiği de gözüküyor

Benim de tahminimce site zararlıyı yükleyici görevi görüyor bu sebeple VT gibi yerlerde zararlı gözükmüyor fakat asıl iş yapan çalıştırıcı olan ikinci kısım gibi. Dikkatli olmakta yarar var.

mertinko · 14 Ocak 2022

Aradan uzun zaman geçmiş sanırım konuyu yeniden ateşlendirmek ve sorunun kesin çözümü hakkında ufak bilgi vermekte sakınca olacağını sanmıyorum.

Kullandığım program "Malwarebytes AdwCleaner" ile sorun ortadan kalkmıştır. Buna ek olarak Chrome tarayıcı eklentisi panelinden daha önceden indirdiğim Instagram video/post downloader eklentisini kaldırdım ve bilgisayarı yeniden başlattıktan sonra tekrar test ettiğimde herhangi bir yönlendirme yapmadan sitelere erişim yapabildim.

Umarım faydalı olur. Çözüm olarak işe yaradı yaramayan olursa başka virüsler bilgisayarınıza bulaşmış olabilir. Bu yüzden kapsamlı bir tarama yapıp tekrar deneyin. Sorun hala devam ederse son çare olarak Chrome hesabınıza tanımlı senkronize olmuş tüm eklentileri ve ayarların yedeklerini aldıktan sonra sıfır bir şekilde sistem kurulumu yapın.

r.srvtrck.com yönlendirmesi

Ayrıntılı düzenleme

24099

Petapat

Whois

Recep Baltaş

Technopat

Murat5038

Yottapat!

24099

Petapat

mertinko

Kilopat

Benzer konular

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz