Bu vakalar son günlerde çok arttı. Trojan, windows makinelere bulaşıyor, makinedeki ftp programlarının kaydetmiş olduğu ftp kullanıcı/parola bilgilerini kendi sunucusuna gönderiyor. Sonrasında çok sayıda farklı ip adresinden bu ftp hesaplarıyla bağlanıp iframe kodları ekliyorlar. Fakat bunların pek çok çeşidi var, bazıları javascript kodları eklerken bazıları dosyalarda ekstra bozukluklar bırakıyor.
Müşterileri disipline etmek de oldukça zor, değişen dosyalardan eklenen kodları silmek için her duruma göre özel scriptler hazırlamak gerekebiliyor. 12 Haziran 2009 Cuma 22:02 tarihinde Halid Said <[email protected]> yazdı: > Merhabalar, > > Nereden ve nasıl bulaştı bilmiyorum ancak sadece 1-2 siteye ait dosyalarda > iframe'lere rastladık. Kişisel bilgisayarımda yada kullandığım > bilgisayarlarda bu virüs - trojana rastlamadık. Dosyaları hızlı bir şekilde > temizlemek istiyorum. > > Teşekkürler, > > -- > halid said altuner | halid.org > web projector & analyst > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > >
_______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
