Benimde yaklaşık 200 adet index sayfama bulaşmıştı. Avast Pro ile hepsini 
tespit edip tektek kodları silmek zorunda kaldım. Norton,NOD ve Mcafee 
bulamamıştı.

 


 


From: [email protected]
Date: Sat, 13 Jun 2009 19:19:34 +0300
To: [email protected]
Subject: [Linux-guvenlik] Re: IFRAME Trojanını Temizlemek

Bu trojanın çeşitli varyasyonları var, yeni versiyonlarda script kodunu:
<ScrIPT ....> ... </scRiPT

>

gibi de yazıyorlar, tek satırı bul ve değiştir yapıyorsanız işlem bittiğinde 
problemli sayfalara sahip oluyorsunuz.

Bu nedenle xml parsing yaparak script ve iframe elemanlarını ayrıştırdıktan 
sonra, tanımlanan düzenli ifadelere göre temizlik işlemini yapan bir script 
hazırlamıştım kendi sistemlerimiz için. Kısa bir giriş yazısıyla birlikte 
aşağıda adresden ilgilenenler çekebilir:

http://linux-tips.org/article/97/multi-conditional-search-and-replace-clearing-a-ftp-trojan-script-example

Ruby ile yazılmış ve nokogiri gem'ini kullanıyor, bunların sisteme yüklenmesi 
gerekir, bizim işimize yaradı ancak farklı senaryolarda çıkabilecek olası 
problemlere karşı önce bir test ortamında denemenizde fayda var.


13 Haziran 2009 Cumartesi 19:12 tarihinde Murat Demirten <[email protected]> 
yazdı:

Bu trojanın çeşitli varyasyonları var, yeni versiyonlarda script kodunu:
<ScrIPT ....> ... </scRiPT

>

gibi de yazıyorlar, tek satırı bul ve değiştir yapıyorsanız işlem bittiğinde 
problemli sayfalara sahip oluyorsunuz.

Bu nedenle xml parsing yaparak script ve iframe elemanlarını ayrıştırdıktan 
sonra, tanımlanan düzenli ifadelere göre temizlik işlemini yapan bir script 
hazırlamıştım kendi sistemlerimiz için. Kısa bir giriş yazısıyla birlikte 
aşağıda adresden ilgilenenler çekebilir:

http://linux-tips.org/article/97/multi-conditional-search-and-replace-clearing-a-ftp-trojan-script-example

Ruby ile yazılmış ve nokogiri gem'ini kullanıyor, bunların sisteme yüklenmesi 
gerekir, bizim işimize yaradı ancak farklı senaryolarda çıkabilecek olası 
problemlere karşı önce bir test ortamında denemenizde fayda var.


13 Haziran 2009 Cumartesi 18:53 tarihinde Mucibirahman İLBUĞA 
<[email protected]> yazdı:





Selamlar,
Bir yanlışlık olmasın?! İndirdim ama CuteFTP ile ilgili bir yazı yok?
Kolay gelsin,
Mucip:)

Goksin Akdeniz yazmış: 


Selamlar,
İşyerinde tüm findozlarda CuteFTP kulanıyoruz! Ama kırık değil. Bedava
bir yazılım bu. Problemin ne olduğunu ve nasıl kurtulabileceğimizi biraz
daha açıklar mısınız?

    Enixma Haziran 2009  sayısında bu konuyu işleyen bir yazı yazmışt 
arkadaşımız. 
Keyifli okumalar.
  


_________________________________________________________________
Sadece e-posta iletilerinden daha fazlası: Diğer Windows Live™ özelliklerine 
göz atın.
http://www.microsoft.com/windows/windowslive/
_______________________________________________
Linux-guvenlik mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik

Cevap