Tekil Mesaj gösterimi       Konu: Anti-Gumblar scripti guncellendi
14.08.2009, 05:07 1 (permalink)
hidonet
hidonet
  • Üyelik Tarihi19.05.2008
  • Ticaret Sayısı0
  • Mesajlar37
Anti-Gumblar scripti guncellendi #permalink (permalink)
Cpanel/Pure-FTP/Clamav kullanan Linux sunucular yazdigimiz iframe/javascript/gumblar saldirisi engelleyici script guncellendi. Artik daha yetenekli bir yazılım haline geldi. Pure FTP nin upload sonrasi bu scripti calistirmasi nedeniyle malesef ilk dosyayi kaybediyoruz. Ancak bu bulasmadan sonra;

1 ) Viruslu dosya sizin belirlediginiz karantina dizinine atilir
2 ) Eger clamav bu dosyada virus bulamazsa, gumblar saldirilarinin karakteristik kelimelerinden olusturulan patern ile text ( html, php, asp gibi ) dosyalarda tarama yapilir. ( .cn:808x/tx.cgi... vb.) kelimeler aranir.
3 ) Hesabin sifresi degistirilir
4 ) Viruslu dosyayi upload edenin IP adresi ( CSF, APF gibi firewall uygulamalariyla ) bloklanir.
5 ) Saldiran kisinin o an bosta olan veya faal baglantisi kesilir
6 ) Butun bu islemlerle ilgili bir alarm/bildiri maili belirlediginiz adrese gonderilir

http://www.oxio.net/anti_gumblar/

http://www.oxio.net/anti_gumblar/anti_gumblar.tar.gz

Latest Release - 20090813
Hızlı PM Gönder
Gönder
Alıntı ile Cevapla