Bu trojanın çeşitli varyasyonları var, yeni versiyonlarda script kodunu:
<ScrIPT ....> ... </scRiPT

>

gibi de yazıyorlar, tek satırı bul ve değiştir yapıyorsanız işlem bittiğinde
problemli sayfalara sahip oluyorsunuz.

Bu nedenle xml parsing yaparak script ve iframe elemanlarını ayrıştırdıktan
sonra, tanımlanan düzenli ifadelere göre temizlik işlemini yapan bir script
hazırlamıştım kendi sistemlerimiz için. Kısa bir giriş yazısıyla birlikte
aşağıda adresden ilgilenenler çekebilir:

http://linux-tips.org/article/97/multi-conditional-search-and-replace-clearing-a-ftp-trojan-script-example

Ruby ile yazılmış ve nokogiri gem'ini kullanıyor, bunların sisteme
yüklenmesi gerekir, bizim işimize yaradı ancak farklı senaryolarda
çıkabilecek olası problemlere karşı önce bir test ortamında denemenizde
fayda var.

13 Haziran 2009 Cumartesi 19:12 tarihinde Murat Demirten <
[email protected]> yazdı:

> Bu trojanın çeşitli varyasyonları var, yeni versiyonlarda script kodunu:
> <ScrIPT ....> ... </scRiPT
>
> >
>
> gibi de yazıyorlar, tek satırı bul ve değiştir yapıyorsanız işlem
> bittiğinde problemli sayfalara sahip oluyorsunuz.
>
> Bu nedenle xml parsing yaparak script ve iframe elemanlarını ayrıştırdıktan
> sonra, tanımlanan düzenli ifadelere göre temizlik işlemini yapan bir script
> hazırlamıştım kendi sistemlerimiz için. Kısa bir giriş yazısıyla birlikte
> aşağıda adresden ilgilenenler çekebilir:
>
>
> http://linux-tips.org/article/97/multi-conditional-search-and-replace-clearing-a-ftp-trojan-script-example
>
> Ruby ile yazılmış ve nokogiri gem'ini kullanıyor, bunların sisteme
> yüklenmesi gerekir, bizim işimize yaradı ancak farklı senaryolarda
> çıkabilecek olası problemlere karşı önce bir test ortamında denemenizde
> fayda var.
>
> 13 Haziran 2009 Cumartesi 18:53 tarihinde Mucibirahman İLBUĞA <
> [email protected]> yazdı:
>
>  Selamlar,
>> Bir yanlışlık olmasın?! İndirdim ama CuteFTP ile ilgili bir yazı yok?
>>
>> Kolay gelsin,
>> Mucip:)
>>
>>
>>
>> Goksin Akdeniz yazmış:
>>
>>  Selamlar,
>> İşyerinde tüm findozlarda CuteFTP kulanıyoruz! Ama kırık değil. Bedava
>> bir yazılım bu. Problemin ne olduğunu ve nasıl kurtulabileceğimizi biraz
>> daha açıklar mısınız?
>>
>>
>>
>>  Enixma Haziran 2009  sayısında bu konuyu işleyen bir yazı yazmışt 
>> arkadaşımız.
>> Keyifli okumalar.
>>
>>
>> ------------------------------
>>
>>
_______________________________________________
Linux-guvenlik mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik

Cevap