Tamamdır, teşekkür ettim. Grep ile bulup, gerekli değişiklikleri kısaca yaptım.
iyi çalışmalar, 12 Haziran 2009 Cuma 22:09 tarihinde Murat Demirten <[email protected]>yazdı: > Bu vakalar son günlerde çok arttı. > > Trojan, windows makinelere bulaşıyor, makinedeki ftp programlarının > kaydetmiş olduğu ftp kullanıcı/parola bilgilerini kendi sunucusuna > gönderiyor. Sonrasında çok sayıda farklı ip adresinden bu ftp hesaplarıyla > bağlanıp iframe kodları ekliyorlar. Fakat bunların pek çok çeşidi var, > bazıları javascript kodları eklerken bazıları dosyalarda ekstra bozukluklar > bırakıyor. > > Müşterileri disipline etmek de oldukça zor, değişen dosyalardan eklenen > kodları silmek için her duruma göre özel scriptler hazırlamak gerekebiliyor. > > 12 Haziran 2009 Cuma 22:02 tarihinde Halid Said <[email protected]> yazdı: > >> Merhabalar, >> >> Nereden ve nasıl bulaştı bilmiyorum ancak sadece 1-2 siteye ait dosyalarda >> iframe'lere rastladık. Kişisel bilgisayarımda yada kullandığım >> bilgisayarlarda bu virüs - trojana rastlamadık. Dosyaları hızlı bir şekilde >> temizlemek istiyorum. >> >> Teşekkürler, >> >> -- >> halid said altuner | halid.org >> web projector & analyst >> >> _______________________________________________ >> Linux-guvenlik mailing list >> [email protected] >> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> >> > > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > > -- halid said altuner | halid.org web projector & analyst
_______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
