Bünyamin wrote:
> Selamlar,
>
> Düzenli kontrolünü yaptığım bir sunucuda, tesadüfen müşterinin birinde
> iframe virüsü tespit ettim. Sonra tüm serverda bir arama yaptım*[1]*.
> Yaklaşık 300 kadar müşteri içinden 30 kadar sitede ifame virüsü tespit
> ettim.
>
> Sunucu *centos 5.2 x86_64*, üzerinde *WHM 11.24.2 - X 3.9* kurulu.
> *apache 2.2* kullanıyoruz ve apache de şunlar aktif: * suPHP*, *Suexec*,
> *mod_security*, *mod_userdir*. *PHP 5.2.9* kurulu.
>
> Benim bildiğim kadarıyla, bu iframe virüsü müşterinin bilgisayarından
> sitelerine FTP aracılığıyla bulaşıyor. Bunun dışında bulaşmasına imkan
> var mı? ya da serverdaki bu virüs yayılabilir mi? 30 sitede de virüs
> görünce, sorma ihtiyacı hissettim.
>
> Teşekkürler, iyi çalışmalar.
>
> *[1]* # du -a /home/ | awk {'print $2'} | xargs grep -l 'frame' >
> supheliler.txt
>
Ben de benzer bir olayı görmüştüm. 5-6 tane sitede aynı virus vardı.
Sonradan anlaşıldı ki bütün o firmalar aynı tasarımcıyla çalışıyormuş ve
tasarımcının ftp ile dosyaları gönderdiği bilgisayara virus bulaşmış.
Server'da virusun siteler arası gezindiğini görmedim. Ama ftp ile erişen
kişi windows kullanıyorsa ve ftp şifrelerini kayıtlı tutuyorsa bu sorun
olabiliyor. Yani sorun sunucu tarafında değil.
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
