Benimde yaklaşık 200 adet index sayfama bulaşmıştı. Avast Pro ile hepsini
tespit edip tektek kodları silmek zorunda kaldım. Norton,NOD ve Mcafee
bulamamıştı.
From: [email protected]
Date: Sat, 13 Jun 2009 19:19:34 +0300
To: [email protected]
Subject: [Linux-guvenlik] Re: IFRAME Trojanını Temizlemek
Bu trojanın çeşitli varyasyonları var, yeni versiyonlarda script kodunu:
<ScrIPT ....> ... </scRiPT
>
gibi de yazıyorlar, tek satırı bul ve değiştir yapıyorsanız işlem bittiğinde
problemli sayfalara sahip oluyorsunuz.
Bu nedenle xml parsing yaparak script ve iframe elemanlarını ayrıştırdıktan
sonra, tanımlanan düzenli ifadelere göre temizlik işlemini yapan bir script
hazırlamıştım kendi sistemlerimiz için. Kısa bir giriş yazısıyla birlikte
aşağıda adresden ilgilenenler çekebilir:
http://linux-tips.org/article/97/multi-conditional-search-and-replace-clearing-a-ftp-trojan-script-example
Ruby ile yazılmış ve nokogiri gem'ini kullanıyor, bunların sisteme yüklenmesi
gerekir, bizim işimize yaradı ancak farklı senaryolarda çıkabilecek olası
problemlere karşı önce bir test ortamında denemenizde fayda var.
13 Haziran 2009 Cumartesi 19:12 tarihinde Murat Demirten <[email protected]>
yazdı:
Bu trojanın çeşitli varyasyonları var, yeni versiyonlarda script kodunu:
<ScrIPT ....> ... </scRiPT
>
gibi de yazıyorlar, tek satırı bul ve değiştir yapıyorsanız işlem bittiğinde
problemli sayfalara sahip oluyorsunuz.
Bu nedenle xml parsing yaparak script ve iframe elemanlarını ayrıştırdıktan
sonra, tanımlanan düzenli ifadelere göre temizlik işlemini yapan bir script
hazırlamıştım kendi sistemlerimiz için. Kısa bir giriş yazısıyla birlikte
aşağıda adresden ilgilenenler çekebilir:
http://linux-tips.org/article/97/multi-conditional-search-and-replace-clearing-a-ftp-trojan-script-example
Ruby ile yazılmış ve nokogiri gem'ini kullanıyor, bunların sisteme yüklenmesi
gerekir, bizim işimize yaradı ancak farklı senaryolarda çıkabilecek olası
problemlere karşı önce bir test ortamında denemenizde fayda var.
13 Haziran 2009 Cumartesi 18:53 tarihinde Mucibirahman İLBUĞA
<[email protected]> yazdı:
Selamlar,
Bir yanlışlık olmasın?! İndirdim ama CuteFTP ile ilgili bir yazı yok?
Kolay gelsin,
Mucip:)
Goksin Akdeniz yazmış:
Selamlar,
İşyerinde tüm findozlarda CuteFTP kulanıyoruz! Ama kırık değil. Bedava
bir yazılım bu. Problemin ne olduğunu ve nasıl kurtulabileceğimizi biraz
daha açıklar mısınız?
Enixma Haziran 2009 sayısında bu konuyu işleyen bir yazı yazmışt
arkadaşımız.
Keyifli okumalar.
_________________________________________________________________
Sadece e-posta iletilerinden daha fazlası: Diğer Windows Live™ özelliklerine
göz atın.
http://www.microsoft.com/windows/windowslive/_______________________________________________
Linux-guvenlik mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
