webmasterlar dikkat ftp user/pass larınız çalınıyor

[sonsuzhost]

merhabalar son 2 haftada bir sorun tespit ettik bazı müşterilerimiz sitelerinin hacklendiğini ve index sayfalarının değiştirildiğini belirttiler.

Detaylı incelemeler sonucunda index dosyalarının direk ftp ile giriş yapılarak değiştirildiğini (iframe kodu içeren bir index sayfası ile) gördük.

bizde hostu olupta başka 3-4 firmada hostu olan bazı müşterilerimizde aynı anda diğer firmalardaki hostlarının başınada aynı olayın geldiğini ve aynı index sayfası ile index lerinin değiştirildiğini belirttiler.

bu gün aynı konu ile gelen 7. müşterimiz oldu ondada durum aynı idi bir çok firmada hostu vardı ve hepsi aynı anda aynı idndex değişikliğine maruz kalmıştı.
tespit ettiğimiz kadarı ile bu müşterilerin büyük çoğunluğu herhangi bir antivirüs yazılımı kullanmıyorlar

Bizim ilk planda bu olaylardan çıkardığımız sonuç:

Şu anda kullandığınız pclere bulaşan ve pc nizdeki ftp programına kayıtlı ftp bilgilerinizi user/pass larınızı çalan bir trojan söz konusu.

Bu olayı şu sırlarda yaşayanlar lütfen buraya yazsın ve özellikle webmaster arkadaşlar bu konuda biraz daha dikkatli olmaya çalışsınlar.

Ayrıca:

Yine şu sıralar bazı müşterilerimiz siteme girdiğimde porno siteler çıkıyor diye yakınıyor google a girebiliyoruz google girdikten sonra sitemizin adresini yazıp girdiğimizde bir şey olmuyor diyorlar biz kontrol ettiğimizde bu müşterilerin sitelerinde herhangi bir sorun olmadığını tespit ediyoruz en son şunu tespit ettik:

Bu müşterilerimizin pc lerine yine yayılmakta olan bir virusun bulaştığını tespit ettik. Bir çok müşteri browserlarının başlangıç sayfasını kendi siteleri yapıyorlar ve bulaşmış olan virüs browser ilk başlatıldığında aktif olup kişiyi porno sitelere yönlendirdiği ve bu kişilerin browser başlangıç sayfaları kendi siteleri olduğu için kendi sitelerinin porno siteye yönlendiğini sanıyorlar.

[Ece]

Tam anlamadım fakat benimde ara sıra başıma geliyor sitemi acıyorum o acık site cıkıyor toplistlerimi konrol ediyorum yok öyle bişey çogunu sildim şimdi bu ara sıra bende çıkan kötü site vürüsmü? vürüs ise nasıl anlayıp imha etcem?

[FrontPage]

hosting sunucunuza apf ve bfd kurarsanız size hangi ftp kullanıcısının denendiğini email attırabilirsiniz. ayrıca sürekli denemelerin arkasından kişinin ip adresine süreli ban koyabilirsiniz.

[sonsuzhost]

Alıntı:

FrontPage´isimli üyeden Alıntı

hosting sunucunuza apf ve bfd kurarsanız size hangi ftp kullanıcısının denendiğini email attırabilirsiniz. ayrıca sürekli denemelerin arkasından kişinin ip adresine süreli ban koyabilirsiniz.

Konu eski ama cevap yazma gereği duydum son yazılan mesaj için

Yazdığım mesajı tekrar gözden geçirirseniz anlatmak istediğim ftp şifreleri serverdan deneme yapılarak tespit edilerek çalınma olayı değil kaldı ki durum böyle olsa bu sorun için desteği zaten host firması verir ve csf de bunun için iyi bir çözüm

Olayda bahsi geçen serverlar değil webmasterların kişisel PC leridir.

[Loi]

Firefox kullanın rahat edin, explorer ile bulaşan yüzlerce çeşit downloader ve trojan var. Firefox ile büyük bir oranda rahatlayacaksınız, ayrıca daha hızlı

[Uzak444]

yakalanan arkadaşlar dosyalarını ve pc sini kaspersky ile taratıp temizledikten sonra ftp şifrelerinizi değişin sorun kalkacaktır

[akservers]

Tabii ki kaspersky odun gibi tutmayın updatelerini yapın her zaman yeni kurtcuklar çıkabiliyor update sürekli yapın ve virüs korumasıda sürekli açık dursun ..

ya 2 dk adsense reklamım görünmüyor bi kapatayım kasperskyi derseniz

unutup 5 10 siteye girerse gene alırlar yani. o yüzden eğer şifreler giriliyorsa

o pc den virüs korumasının daima update ve açık olmasına dikkat edin.

[mehmet-ali]

İnternete açık bilgisayarlarda farklı os kullanmak en güzeli.

[CeeK]

Alıntı:

Uzak444´isimli üyeden Alıntı

yakalanan arkadaşlar dosyalarını ve pc sini kaspersky ile taratıp temizledikten sonra ftp şifrelerinizi değişin sorun kalkacaktır

Lütfen Su MAntıgı ARTIK KAFAMIZAN CIKARTALİM.

KasperSky yada XX Antivirüsü TÜM VİRÜSLERİ BULUR YADA BULACAK DİYE GARANTİ VERMEZ VEREMEZ.

Ben sana 10larca Undected exe bulabilirim hiç bir antivirüsün bulamadıgı Keylogger olsun , botnet exesi olsun vs

Yani kısaca demek istedigim şey kaspersky yada herhangi bir anti virüsünüz var diye virüs yemiceksiniz virüs pcnizde olmicak diye söz konusu bile olamaz

[Stain]

Bu durum bizimde başımıza geldi. Müşterilerimizin şikayetleri sonucunda araştırma gereği duyduk, ilk başta sunucumuzda almış olduğumuz güvenlik önlemlerini sürekli kontrol etmemize rağmen kontrollerimizi tekrardan yaptık herhangi bir saldırı yahut bruteforce yöntemiyle şifre denemesi olmadığından emin olduktan sonra müşterilerimize yöneldik. Bir çok müşterimizde antivirüs yazılımının kurulu olmadığını öğrendik ve araştırma sonucunda elde ettiğimiz bilgi şuydu:

Bilgisayara bulaşan virüsün web uzantısı olan(*.asp,*.php,*.html,*htm vs.) dosyalara kendisini iframe koduyla yerleştiriyor. Müşterilerimizin bilgisayarlarında antivirüs yazılımı olmadığından yahut yazılım olsa bile güncel tutulmadığından virüs serbest şekilde dolaşıyor. Müşteri bu dosyayı sunucumuza yüklüyor. Haliyle sunucumuza yüklenen dosyalarda virüs olmadığından(dosyalarda sadece iframe kodu bulunmakta) taramalarımız ve kontrollerimizde karşımıza çıkmıyor. Müşterilerimizin sitelerine girenler bu virüsle karşılaşıyor ve bu virüs bilgisayarın java portunu kullanarak o bilgisayarda işlemler yapıp kendisini yayıyor.

Bu tespitimizden sonra yaptığımız şuydu. Müşterilerimize antivirüs yazılımı tavsiye edip güncelledikten sonra sistemlerini taramalarını istedik. Bizede sunucumuzda virüs silen değil belirli bir cümleyi kaldıracak bir program lazımdı. Sağolsun ki iyinette gezinip hörtletecek bi konu bakarken bi program hakkında konu bulmuştum ki o program derdimize derman oldu. O program sayesinde sunucumuzda o cümleyi tüm dosyalardan sildirmiştik. Yoksa halimiz harabtı, müşteri memnuniyeti diye birşeyimizin kalmaması söz konusu olabilirdi.

Ayrıca sonsuzhost´un mükemmel bir konuya değindiği ayrı bir güzellik..
Herkeze iyi çalışmalar dilerim..
Teşekkürler..