Yeni Çıkan Virüsler

[Bernard]

Hepinize selam sevgili okurlar. Bu konuda başıma gelen ve çok gelişmiş olan bir virüsten bahsedeceğim.

Şu an ki sanal ortamda virüsler pek korkutucu değildi. Kolayca temizleniyordu ama yeni çıkan virüsler sizden habersiz bilgisayarınız sanki bir güncelleme yapar gibi sizi uyutarak akabinde aklınıza gelmeyecek işler yapıyor. Benimde başıma gelen bu olayın aslında sadece bende olmadığını birçok kullanıcıya da bulaştığını görünce sizi bilgilendirmek amaçlı bu konuyu açıyorum.

Bitcoin nedir

Bitcoin ile para kazanmak isteyenler şu anda bir hayli fazla. Bunu daha kolay kazanmak isteyenler ise daha da fazla. Her insanın aklından geçmiştir "Acaba bunun hilesini bulsalar neler olur?" diye. Ve bunun hilesini bir program ile yazı değiştirmek değil birçok bilgisayara yayılarak bulmuşlar. Bitcoin veya Etherium gibi sanal para toplamak için bilgisayarınızı kiralayabiliyorsunuz. Örneğin günde bilgisayarınız 12 saat %100 performansta kullanılıyor karşılığında size 0.5 bitcoin veriliyor. Bu ücret ise uluslararası para birimlerine dönüştüğünde gayet iyi bir miktar. Sadece Bitcoin ve Etherium dışında akabinde internet kullanıcılarının bilmediği birçok para birimi daha var. Bunlardan size anlatacağım "ZCASH" ile alakalı. ZCASH bir Bitcoin gibi sanal para birimi. Ama bu para birimi Bitcoin ve Etherium gibi gelişmiş değil. Daha düşük seviyede kalıyor. Bitcoin ve Etherium varken bunu kim kullanabilir. Bu para birimini virüsün girdiği bilgisayarlar kullanıyor. Virüs bilgisayarınıza girdiğinde sizin bilgisayarınızı arkaplanda tamamen kullanıyor ve başka bir kullanıcı için ZCASH topluyor.

Virüs nasıl silinir.

Sizde doğal olarak bilgisayarınızın donup yavaşladığını fark edince virüs varmı diye herhangi bir antivirüs programı ile tarama yapıyorsunuz. Ama sonuçta hiçbir şey çıkmıyor. Asıl gariplik buradan sonra başlıyor. Virüs bilgisayara zararlı olmayan bir programla bulaşıyor. Virüs kendisine Windows Hizmeti oluşturuyor ve kendinin olacağı klasöre sizin görmenizi ve onu silmenizi engellemek için klasör sistem tarafından korunan olarak geçiyor. Bunu silmenin tabii ki de yolu var. Bilgisayarınızı en fazla kullanan Windows Hizmeti genelde tanı hizmeti ilkesi ve Windows Güvenlik Duvarı olarak yazar görev yöneticisinde. Bunlar genelde bu kadar fazla kaynak kullanmaz ama virüs bu iki hizmetin arkasında saklanıyor. Virüsü fark edebilmek için PowerShell komut istemine bir kaç komut yazıp neler yaptığını görebilirsiniz. Benim bilgisayarıma bu virüs girdiğinde PowerShell isteminden 6000 satır çıkmıştı. Bunların sadece 1500 tanesi bilgisayarın kendi işlemi. Gerisi virüsün akabinde yürüttüğü işlemler. Bunları durdurmak için bilgisayarınızdaki kaynak yiyen işlem "svchost.exe" dosyasıdır. Bunu görev yöneticisinden kapattıktan sonra hizmetleri açıp oradaki size uygun olmayan hizmetleri durdurmanız gerek. Durdurup bilgisayarınızı yeniden başlatın. Yaptıklarınıza rağmen bilgisayarınızda hala svchost.exe fazla kaynak kullanıyorsa yanlış yoldasınızdır. Doğrusunu yapana kadar bu işlemi tekrar edin. Doğrusunu yaptıktan sonra bilgisayar klasör ayarlarından sistem dosyalarını gizle seçeniği pasif edip uygula diyin. Bilgisayarınızdaki sistemin kurulu olduğu disk yani C:\ diskinde "ZEC" isminde gizli bir klasör göreceksiniz. O klasörün içinde virüs barınmakta. Virüsü kapattığınız için silebileceğinizi düşünüp silmeye çalıştığınızda silemeyeceğiniz için karşınıza bir hata bildirisi gelecektir. Silmek için klasörün izin ayarlarından kendinize "Everyone" etiketi ile tüm yetkileri vermeniz gerekmektedir. Verdikten sonra tüm dosyaları silebilirsiniz. Ardından benim size önerim "CCleaner" ile regedit kayıtlarını "Kaspersky" programı ile de virüs taraması yapmanız. Ben CCleaner ile regedit taraması yaptığımda virüs 3-4 gün içerisinde 36.000 tane regedit kaydı yapmıştı. Bunların hepsini CCleaner ile sildim. Ardından virüs hakkında bir şey kalmamıştı.

Nasıl bulaşır

Bu virüsler hızla yayılıyor ve bilgisayarınızın "Ev Grubu" yani aynı internet içerisinde olan bilgisayarlardan bağlantı kısmı açık olduğunda size bulaşabiliyor. Eğer ağınızda başka bir şey ekli olmasa bile. Bunun bir Windows açığı olduğunu düşünüyorum. Araştırdığımda ise genelde benimle aynı Windows sürümünü yani Windows 8.1 sürümünde böyle bir şeyle karşılaştıklarını gördüm.

Virüsü silmek ve neler yaptığı bu kadardı. Sizin bilgilenmeniz için bu komutu açtım. Eğer sizinde başınıza böyle bir şey gelirse bana ulaşabilirsiniz.​

 

[SarpE]

Bu arada İstanbul Siber Suçlar Müdürü'nün yaptığı açıklamaya göre bitcoin vb. yasal değil ve kullanılması uygun değil. (Bir konferansında demişti, bende oradaydım henüz hayali şeyler duymadığım için bilgi doğru.)

 

[MrPoteyto]

Bu arada İstanbul Siber Suçlar Müdürü'nün yaptığı açıklamaya göre bitcoin vb. yasal değil ve kullanılması uygun değil. (Bir konferansında demişti, bende oradaydım henüz hayali şeyler duymadığım için bilgi doğru.)

Madencilikde mi?

CASPER_VIA_E1 cihazımdan Tapatalk kullanılarak gönderildi

 

[SarpE]

Madencilikde mi?

CASPER_VIA_E1 cihazımdan Tapatalk kullanılarak gönderildi

1 yıl oldu pek hatırlayamıyorum fakat burası yardımcı olabilir, yasal değilden kastım tam bir para birimi sayılmadığından yardım etmiyorlar devlet olarak.

"BDDK'nın sitesinden ise legal veya illegal olduğuna dair bir şey değil sadece şu şekilde gösteriliyor. Bitcoin transferlerinde, Bitcoin hesapları herhangi bir merkezi kuruluşa bağlı olmadığından birisine yanlışlıkla Bitcoin atarsanız, Bitcoin hesabınızı çaldırırsanız, Bitcoin yüzünden başınıza kötü bir şey gelirse devletten yardım alamazsınız."

 

[Admicos]

Bu arada İstanbul Siber Suçlar Müdürü'nün yaptığı açıklamaya göre bitcoin vb. yasal değil ve kullanılması uygun değil. (Bir konferansında demişti, bende oradaydım henüz hayali şeyler duymadığım için bilgi doğru.)

Bitcoin'in neresi illegal olabilir? Direk "Deep Web" (dark web olacak onu bile bilmeyen var, ve illegal olmayan da birçok şey var. Facebook'un sanırım bi hidden service'i vardı.) de "Bitcoin" görünce AHA İLLEGAL diye bulaşıyorsunuz, sonra böyle şeyler oluyor.

İllegal olsa steam Bitcoin kabul etmezdi.

 

[SarpE]

Bitcoin'in neresi illegal olabilir? Direk "Deep Web" (dark web olacak onu bile bilmeyen var, ve illegal olmayan da birçok şey var. Facebook'un sanırım bi hidden service'i vardı.) de "Bitcoin" görünce AHA İLLEGAL diye bulaşıyorsunuz, sonra böyle şeyler oluyor.

İllegal olsa Steam Bitcoin kabul etmezdi.

Bakınız galiba anlatamadım 2. mesajımda neyi kastettiğimi açıkladım. Ayrıca inanın ya da inanmayın Siber Suçlar başındaki adamın arkadaşı ile arkadaşım konferanslarına gittim vs vs. İllegal dememin yanlış olduğunu 2. mesajımda düzeltmiştim galiba okumadınız

Bitcoin DDK'nın sitesinden ise legal veya illegal olduğuna dair bir şey değil sadece şu şekilde gösteriliyor. Bitcoin transferlerinde, Bitcoin hesapları herhangi bir merkezi kuruluşa bağlı olmadığından birisine yanlışlıkla Bitcoin atarsanız, Bitcoin hesabınızı çaldırırsanız, Bitcoin yüzünden başınıza kötü bir şey gelirse devletten yardım alamazsınız."

 

[Gloin]

Bitcoin'in neresi illegal olabilir? Direk "Deep Web" (dark web olacak onu bile bilmeyen var, ve illegal olmayan da birçok şey var. Facebook'un sanırım bi hidden service'i vardı.) de "Bitcoin" görünce AHA İLLEGAL diye bulaşıyorsunuz, sonra böyle şeyler oluyor.

İllegal olsa Steam Bitcoin kabul etmezdi.

Halen Deep Web'e Dark Web deniliyor onu anlamıyorum. Tor Browser ile girilen yere Deep Web deniliyor bundan eminim. Dark Web Facebook platformunda grup olarak açılan bir şey. Bunu kantılamanın birçok yolu var. Saygılar

 

[RedFail]

Halen Deep Web'e Dark Web deniliyor onu anlamıyorum. Tor Browser ile girilen yere Deep Web deniliyor bundan eminim. Dark Web Facebook platformunda grup olarak açılan bir şey. Bunu kantılamanın birçok yolu var. Saygılar

Dark Web ile Deep Web aynı şey, hatta eskiden Dark Web deniliyordu diye biliyorum...

Facebook falan katmışsın işin içine hocam
Şaka yaptığını söyle lütfen

 

[Gloin]

Dark Web ile Deep Web aynı şey, hatta eskiden Dark Web deniliyordu diye biliyorum...

Facebook falan katmışsın işin içine hocam
Şaka yaptığını söyle lütfen

Dostum Dark Web denilmiyordu hiç ben mi yanlış biliyorum acaba ?

 

[KilllerDragons]

Acaba Hangi Miner Programına Güveneceğiz ?

 

[Bernard]

Acaba Hangi Miner Programına Güveneceğiz ?

Ben sana miner yapma diye bir şey söylemedim. Güvenip güvenmemek sana kalmış. Bana bulaşan virüs yayıldığı için bilgilendirme yaptım.

 

[Positron]

BTC üzerinden kara para aklamaya kalkmak yasa dışıdır. A birimiyle ile maaş alan emekli bir vatandaşa kendi ülkesinde, "A birimi ile maaş alman yasak" denilmiyorsa benzer şekilde kullanımı serbest olan bir dövizin üretimi de ülkeye göre serbest olabilir. Türkiye için düzenlemeler söz konusuysa aramızda bilişim avukatı varsa aydınlatabilir. Eğer elektrik üretimi için güneş paneli kullanmıyorsanız ve süper makineleriniz yoksa, minerlarla kar edemezsiniz; CPU ve elektrik kullanımı doğru orantılı iken uzun vadede sisteminizi eskitecek bir işlem size para kaybettirir. Ekran kartı ile yapmaya çalışanlar için de aynısı geçerli, kar ettirmez. Kar edilebilecek hale getirdiğinizde üretmek mantıklı mı? Evet çünkü BTC üretmek gün geçtikçe zorlaşmakta, gün geldiğinde BTC hakkındaki işlemler için kullandırılan makineler para biriminin dönüşü için yeterli gelmeyecek, sistemdeki miner sayısı artacak dolayısıyla bireyin verdiği hizmet x yıl öncekiyle aynı olmasına rağmen aldığı ödeme azalacak, üretim arttığından BTC değer kazanacak. Karşılığı çok değerli olmayan hizmetten çok az para kazanabilirsiniz, aynı şekilde karşılığı olmayan parayı basamazsınız/üretemezsiniz.