TLauncher virüslü mü?

Tarihe göre sırala Puana göre sırala
1Hydrogen1 dedi:
Hocam beleş peynir sadece fare kapanında olur. Bu adamlarda beleşe iş yapmayacağı için virüslü oladabilir olmayadabilir. Birisi kaynak kodlarını satır satır incelemediği sürece hiçbirşey bilemeyiz.
Genişletmek için tıkla...
Beleşe iş yaptığını nereden çıkardınız? Reklam ve premium servisi var, para kazanıyorlar.
 
Artı 0 Eksi
Mehmet Kerem Gökcek dedi:
Beleşe iş yaptığını nereden çıkardınız? Reklam ve premium servisi var, para kazanıyorlar.
Genişletmek için tıkla...
Premium alan kaç kişi vardır? Reklamlardan maksimum ne kazanıyorlardır hiç düşündün mü? Bahsedilen launcher için çalışan birsürü adam var yanlızca premium dan reklamdan kâr etmeleri olanaksız. Ben burada kesin virüslü veya virüssüzdür demiyorum ama dikkatli olmakta fayda var.
 
Artı 0 Eksi
1Hydrogen1 dedi:
Premium alan kaç kişi vardır? Reklamlardan maksimum ne kazanıyorlardır hiç düşündün mü? Bahsedilen launcher için çalışan birsürü adam var yanlızca premium dan reklamdan kâr etmeleri olanaksız. Ben burada kesin virüslü veya virüssüzdür demiyorum ama dikkatli olmakta fayda var.
Genişletmek için tıkla...
Bu Launcher sadece Türkiye'de kullanılmıyor, Rusya'da sırf destek olmak için premium alan var. Ve bu launcher'ın en çok kullanılan korsan launcher olduğu düşünülürse reklamdan da oldukça para kazanıyorlardır.

SquWave dedi:
Hocam direkt sizinle nasıl iletişime geçebilirim?
Genişletmek için tıkla...
Discord paylaştım ama silindi, nedenini bilmiyorum.
 
Artı 0 Eksi
Mehmet Kerem Gökcek dedi:
Aslında o antivirüs çökertme kısmını ben de incelememiştim ama merak edip tüm launcher'ı decompile ettim ve kodu inceledim. Aslında olayın hiçbir alakası yokmuş. O kısım eğer Minecraft crash verirse çalıştırılan bir kodmuş. Yani bu oradaki crash yazısını açıklıyor. antivirus yazısı oyunun çökmesine sebep olan şeyin antivirüs olabileceğinden dolayı kullanıcıyı devre dışı bırakması konusunda uyarması. Ki zaten görüldüğü üzere antivirüsle alakalı bir işlem yapılmamış, sadece mesaj verilmiş. Oradaki 'netsh winsock reset' komutu ağ erişilememe sorunu olduğunda hata vermeden önce internet sorununu çözmeye çalışmasından kaynaklı. TLauncherUpdater.exe indirmesi de tahminimce olası bir bugun güncel sürümde fixleneceğini düşünüp güncellemesi. Bahsettiğim fonksiyon bu:Eki Görüntüle 1640715
Bu fonksiyonun çağırıldığı tek yer de onMinecraftCrash fonksiyonu içerisi:
Eki Görüntüle 1640719
Ve alttaki resimde de görüldüğü üzere de bu durumda gönderilen mesaj sadece bu:
Eki Görüntüle 1640723
Yani "crash.switch.antivirus.system.auto" sözcüğü sadece bir değişkenden ibaret.
Kısacası yine bu kanıtın herhangi bir gerçeklik payı yok. Ne gizli bir kod bulunması ne de antivirüs crashlaması söz konusu değil.
Genişletmek için tıkla...
Zaten hocam normalde de o kodun bir zararı yoktu sadece "crash.switch.antivirus.system.auto" değişkeninden yola çıkarak bu kadar sıkıntı oldu. Winshock ayarları ile Antivirus çökertmeniz imkansız.
EMİR37 dedi:
UYARI: Bu mesajımda hiçbir korsan yazılımı desteklemiyorum sadece doğru olan ve hatalı olan yerleri söylüyorum.

UYARI 2 : hiçbir korsan yazılım ve Launcher kullanmıyor minecraft oynamıyorum.

1. Java adı geçen korsan yazılımın sunucusundan indirildi diye zararlı olacak diye bir kaide yok.

Birçok katılımsız program setup'ı genellikle bu yöntemi kullanılır güncel olan sürüm Server'a yüklenir ve Sürekli güncel sürümün kurulması sağlanır yani güncel java dosyası sunucudan export edilir. ayrıca @202 hocamız hash karşılaştırması yaptı java'da ona da teşekkürler.



2.Dxdiag verileri ve farklı verilerin alınması ayet normal bunu birçok oyun yapımcısı bu hata raporları oyunlarını veya Launcher'larını geliştirmek için kullanıyor. Zaten alınan verileri kimlik bilgisi değil. Bu bilgilerden birçoğunu girdiğiniz basit web sitesi bile alıyor.



3.Gösterilen Java kodları ve Winshock ayarların AV , İS ve Firewall yazılımlarına etkisi yoktur. Zaten öyle bir durum oluşamaz oluştuğu anlamda AV ve İS'lerin "Kendini koruma" kalkanları ve Realtime Protection'ları açık olacağından bu engellenir bu tür bir kod içeren dosya engellenir ve Zararlı türü olarak "***.Stop:AV" gibi veritabanında ismi kayıtlı olacaktır. Zaten her zararlı AV'yi rahatça devre dışı bırakabilseydi Kimse Ne AV ne de windows kullanırdı herkes linux dağıtımlarına geçerdi. Ama bu açıklamama ek olarak FUD,Crypter ve Encode sayesinde Zararlılar algılanmayabilir. Ama yine AV ve İS yazılımlarını kapatmaya çalıştıkları takdirde AV kalkanları ve permission'ları sayesinde zararlıyı engeller.



4. 3. Düzeltme ve bilgime ek olarak İsteyen VM'lerde Anti-Malware (MBAM,Zemana (yerli).) ve Anti-Virus(Yani AV) (Kaspersky , Bitdefender, Norton, ESET,Comodo(Yerli))yazılımları ile Tarayabilir ve Durdurulup durdurulmadığını o klasöre tarıyarak ulaşabilir bakalım AV ve Anti-Malware yazılımları çöküyor mu?



5. VirusTotal'de Algılayan Enterprise AV yazılımları hakkında: McAfee'nin intel'e geçtikten sonraki süreçte Veritabanı bayağı eksik kaldı ve Kurumlar bile tercih etmiyor yani veritabanı eksikliği , ESET'in uyarısı ise Korsan ve Orjinal bir yazılım olmaması nedeni ile uyarmıştır Aynı durum modlu CS 1.6'da da yaşanmaktadır. Veritabanında "***.Game:Hack" olarak Zararlı Uyarısı vermektedir Dosya Zararlı olduğu için değildir.



6.Bir zararlı Yazılımın tek çözümü format değildir. Birçok forumumuzda AV , İS ve Anti-Malware, Firewall yazılımı önerilmektedir. R-kill tarzı bir araçla ilk zararlı durdurulabilir ve AV yazılımları ile kaldırılabilir kaldırılmıyorsa zararlının Firewall yazılımı ile ağ iletişi kesilebilir ve Wireshark ile Bir saldırı veya Giden ve Gelen Bağlantılar tespit edilebilir ve Engellenebilir eğer AV ve Zararlı araçları ile Zararlı durdurulmazsa HijackThis Log, Farbar Recovery Scan Tool (FRST) gibi araçlar ile Durdurulanabilir ve Forumumuza HijackThis ve FRST raporları düzeltilmesi gereken sorunun ne olduğu söylenmesi ve gerekli konu şartları ile atılırsa Raporlar incelenebilir.

Güvenlik

Internet Security, Anti-Virüs, Güvenlik Duvarı ve diğer güvenlik yazılımları.
www.technopat.net www.technopat.net

Rehber: Farbar Recovery Scan ile Rapor Hazırlama

Konu içinde rapor paylaşacak olan kişi sorununu açıkça belirtmesi gereklidir. Yazılımı bir klasör içine atıp altta verilen şıklar işaretli şekilde Scan yapın. Scan bitince klasör içinde çıkan txt dosyalarını rarlayıp dosya upload servislerinden birine upload edip paylaşın. Kurallara uygun...
www.technopat.net www.technopat.net

Örnek sorun çözümü:

Avira Toolbar sorunu

Bir ara düşük sistemli bir av arıyordum ve Avira'yı indirdim. Sistemde donma yaptığından sonra Avira'yı sildim ama sonra yeni bir tarayıcı yükleyince. Avira'nın uzantıları gelmeye başladı her tarayıcı kurduğumda otomatik iniyordu birçok klasörde arama yaptım "temp,appdata,programdata,program...
www.technopat.net www.technopat.net


7.Paylaşılan Kaynak kodlarını Bahsi geçen yazılım sitesinde veya Github gibi bir sitede yayınlamamıştır. Kaynak kodu olduğu şüphelidir. Zararlı kod içeren yapısı olduğu teyit edilmemiştir.


8.Önemli uyarı: Bu konu hakkındaki yorumlar bazı forumlardaki konular ve Videolar üzerinden olduğu için net bir kaynak yoktur. Yıllardan beri kullanılan bir yazılım olması nedeni bu tür ihtimaller düşük bir oran olarak bulunmaktadır. Tabii korsan yazılım olması sebebi ile Risk içermektedir ve Hiçbir Korsan yazılımı Ben ve Technopat sosyal önermemektedir ve bu konu ile ilgili net bir bilgi yoktur PUA ve POİP'lerdeki gibi Potansiyel risk taşımaktadır bu tür yazılımları kullananlar bunun riskini almak zorundadır. Biz Her zaman Microsoft'un sattığı Minecraft adlı oyunun orjinal kopyasını öneririz.



Herkese İyi ve Güvenli Sosyaller diliyorum.
Genişletmek için tıkla...
7.Paylaşılan Kaynak kodlarını Bahsi geçen yazılım sitesinde veya Github gibi bir sitede yayınlamamıştır. Kaynak kodu olduğu şüphelidir. Zararlı kod içeren yapısı olduğu teyit edilmemiştir. dedim farklı bir mesajımda...
 
Artı 0 Eksi

Benzer konular

Yusufum
Minecraft TLauncher virüslü mü?
2
Mesaj
13
Görüntüleme
3B
brksfrb
brksfrb
44X_Odin
TLauncher virüslü mü?
13 14 15
Mesaj
140
Görüntüleme
18B
brksfrb
brksfrb
mertdt2008
  • Kilitli
TLauncher virüslü mü?
6 7 8
Mesaj
79
Görüntüleme
22B
ÖzgünTR
ÖzgünTR
EREN.BEG.1453
TLauncher virüslü mü?
2 3 4
Mesaj
37
Görüntüleme
4B
brksfrb
brksfrb
halimwastaken
TLauncher virüslü mü?
3 4 5
Mesaj
43
Görüntüleme
4B
Win9x
W

Yeni konular

Yeni mesajlar

Geri
Yukarı