Bu trojanın çeşitli varyasyonları var, yeni versiyonlarda script kodunu: <ScrIPT ....> ... </scRiPT
> gibi de yazıyorlar, tek satırı bul ve değiştir yapıyorsanız işlem bittiğinde problemli sayfalara sahip oluyorsunuz. Bu nedenle xml parsing yaparak script ve iframe elemanlarını ayrıştırdıktan sonra, tanımlanan düzenli ifadelere göre temizlik işlemini yapan bir script hazırlamıştım kendi sistemlerimiz için. Kısa bir giriş yazısıyla birlikte aşağıda adresden ilgilenenler çekebilir: http://linux-tips.org/article/97/multi-conditional-search-and-replace-clearing-a-ftp-trojan-script-example Ruby ile yazılmış ve nokogiri gem'ini kullanıyor, bunların sisteme yüklenmesi gerekir, bizim işimize yaradı ancak farklı senaryolarda çıkabilecek olası problemlere karşı önce bir test ortamında denemenizde fayda var. 13 Haziran 2009 Cumartesi 19:12 tarihinde Murat Demirten < [email protected]> yazdı: > Bu trojanın çeşitli varyasyonları var, yeni versiyonlarda script kodunu: > <ScrIPT ....> ... </scRiPT > > > > > gibi de yazıyorlar, tek satırı bul ve değiştir yapıyorsanız işlem > bittiğinde problemli sayfalara sahip oluyorsunuz. > > Bu nedenle xml parsing yaparak script ve iframe elemanlarını ayrıştırdıktan > sonra, tanımlanan düzenli ifadelere göre temizlik işlemini yapan bir script > hazırlamıştım kendi sistemlerimiz için. Kısa bir giriş yazısıyla birlikte > aşağıda adresden ilgilenenler çekebilir: > > > http://linux-tips.org/article/97/multi-conditional-search-and-replace-clearing-a-ftp-trojan-script-example > > Ruby ile yazılmış ve nokogiri gem'ini kullanıyor, bunların sisteme > yüklenmesi gerekir, bizim işimize yaradı ancak farklı senaryolarda > çıkabilecek olası problemlere karşı önce bir test ortamında denemenizde > fayda var. > > 13 Haziran 2009 Cumartesi 18:53 tarihinde Mucibirahman İLBUĞA < > [email protected]> yazdı: > > Selamlar, >> Bir yanlışlık olmasın?! İndirdim ama CuteFTP ile ilgili bir yazı yok? >> >> Kolay gelsin, >> Mucip:) >> >> >> >> Goksin Akdeniz yazmış: >> >> Selamlar, >> İşyerinde tüm findozlarda CuteFTP kulanıyoruz! Ama kırık değil. Bedava >> bir yazılım bu. Problemin ne olduğunu ve nasıl kurtulabileceğimizi biraz >> daha açıklar mısınız? >> >> >> >> Enixma Haziran 2009 sayısında bu konuyu işleyen bir yazı yazmışt >> arkadaşımız. >> Keyifli okumalar. >> >> >> ------------------------------ >> >>
_______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
