Monero (XMR) CPU miner Hk.

Merhaba Aykut Bey,

Sisteminizde sanal para madenciliği yapılıyor 🙂 Siz mi yapıyorsunuz yoksa sisteme erişmiş birimi bilmiyorum ancak söylediğpiniz olay sanal para madenciliği yapmaya yarayan bir uygulama. Bir virüs olmadığından virüs programları tespit edemeyebilir.

https://github.com/xmrig/xmrig  bu linkte hangi programın nasıl çalıştığı ile ilgili detaylar var. İlgili exe dosyalarını durudurup servisleri kontrol edin.

Gerekirse tek tek exeleri stoplayıp hangisi olduğunu tespit etmeye çalışın.

Rafet bey teşekkür ederim.

Nasıl durdurup kapatabilirim ?

Rafet bey teşekkür ederim.

Nasıl durdurup kapatabilirim ?

Yukarıda bahsettiğim gibi hangi exe bağlı olduğunu bulup kapatmaniz lazim.

Process Explorer diye bir program olacaktı yanlış hatırlamıyorsam onunla tespit edebilirsiniz

benzer bir durum başıma geldi. çözümparkın blog sayfasında da değinilmiş bu konuya çalışan exeleri kapatıyoruz fakat bi ip adresi veya internet sitesinden txt dosyasından bash script çekiyor ve yeniden başlıyor. script çektiği bütün siteleri bloklamış olmakla beraber hala kesin bir çözüme ulaşamadım. bulabilen varsa yardımcı olursa sevinirim. şimdilik ilgili miner uygulaması çalışmıyor fakat powershell ve cmd dosyaları ile birlikte iexplorer çalışmaya devam ediyor. tahminim bi yerde bilgisayar içerisinde bunu yumurtlayan birşey var ama kaspersky ile taratıyorum herhangi birşeyle karşılaşmıyorum. 

Sunucu üzerinden internete erişim yapılıyor mu/ yapıyor musunuz? Kaspersky'ın hangi ürünü var? Güncel mi? Aklımda deli sorular ;-))

Şaka bir yana Bizde de Kaspersky var. Kullanıcının tekinin girdiği sitedeki CoinMiner'ı sezgisel olarak bulup engellediğini gördüm. Gerçi hergün yeni birşey çıkıyor. bknz alttaki link

http://www.cozumpark.com/forums/thread/524884.aspx

sunucu üzerindeki en yüksek ram oranına sahip makine üzerinde erp çalışıyor  😀 kaspersky internet security 😀 verdiğiniz linki bi inceleyim 🙂 teşekkürler