ACL’den engelle hocam bir an önce.
Muhtemelen o dosyada 0 varsa bir aksiyon, 1 ya da başka bir şey yazdığı zaman bir başka aksiyon gibi bir şeyler söz konusudur. Yani özetle; senin ağından o dosyaya erişip, o dosyadaki 0/1 ya da başka bir veriye göre içeride aksiyon alan bir şeyler mevcut. Belki bir backdoor vesaire açıyor dahi olabilir. Saygılar. Selçuk Yusuf TANALTI MCT, LCSA, NLP Certified Sedna Teknoloji Yurt Mh. 71439 Sk. Ali Pağren Apt. 3-1/D Zemin Kat Çukurova / Adana 7/24 GSM: +90 552 403 18 32 Tel&Faks: +90 850 302 74 14 <https://www.facebook.com/SednaTeknolojiTelekomunikasyon/> Lütfen bu e-postanın çıktısını almadan önce doğayı düşününüz. From: Liste [mailto:[email protected]] On Behalf Of emin orhan özbakır Sent: Saturday, September 14, 2019 6:04 PM To: [email protected] Subject: ***SPAM*** [NetsecTR] netstat çıktımda şüpheli bir durum mu var? merhabalar, netstat çıktısında tuhaf bir şeye rastladım. "151.139.128.14 <https://l.facebook.com/l.php?u=http%3A%2F%2F151.139.128.14%2F%3Ffbclid%3DIwAR0vmRSncq7MHOal5I6AEHhUiF6lPAKdSGffaapKdcYKSiHfN1WsiO26JGk&h=AT2ZsLlznVklQosPkIh7Nq92ILkoL54sd_yfPdIMhO3jlxK9vb8OtYEOjr4PNg6cDBcE7Q_bO_EuPgofX7Q1cKhdkH8nTX07g4ZzUTLX3tSiZafVOfnbCePMgSZZbn7qUbw-1tzzElw> " ve "93.184.220.29 <http://93.184.220.29/?fbclid=IwAR04c8eTAJkWC_ROhDqk_NmVFm_riL0oMG9iSj_gPt6LTIu3opPw0my-u4o> " iki ip adresine bağlı gözüküyorum. ipleri bazı adreslerden sorgulattım kara listede değil ama ben bunlara neden bağlıyım. fedora 29 64bit kullanıyorum. tcp 0 0 cjs:56630 93.184.220.29 <http://93.184.220.29/?fbclid=IwAR02gn4GMdPR16rnEGGht0kQ1s_X3-M6BKOFn4tUuqqFH4tySocbof_afg8> :http TIME_WAIT - tcp 0 0 cjs:37336 151.139.128.14 <http://151.139.128.14/?fbclid=IwAR2OXGXNYPLQjJLemUQViyGeXXlAScI4LCqy16KBZplOX1EFSTX9c0tNjm0> :http ESTABLISHED 93.184.220.29 <https://l.facebook.com/l.php?u=http%3A%2F%2F93.184.220.29%2F%3Ffbclid%3DIwAR3pJfiZEtJGld-hDt9jrc75HvO5o8KQKyVH4efbNA3kt3Zt7J_tuTONGcE&h=AT2sCM80Xh7Wj7D5ZKxk31tI5VerJoADbTr6GFpe9AOXhaL04g7Sqqb04z0NTaOGe39BSk-xa0Yt4Bmuzvlq7L6EifSsDZAKdDye0JnCFdPNvp5mD_ARY1BqcSMb8rDLZeSxPPV5WXg> a firefox ile bağlanınca osr uzantılı bir dosyaya ulaşıyor. bunu indirince içinde sadece 0 yazan bir dosya geliyor. "151.139.128.14 <http://151.139.128.14/?fbclid=IwAR2OXGXNYPLQjJLemUQViyGeXXlAScI4LCqy16KBZplOX1EFSTX9c0tNjm0> " olana bazı sitelerden black list sorgusu ve abuse sorgusu yaptırdım ve blacklist çıktı. bazı sorgularda da malware olarak not edilmiş. https://www.abuseipdb.com/check/151.139.128.14 sorum şu bu adreslerin zararlı olup olmadıklarından nasıl emin olabilirim? siz hangi sitelerden onay alıyorsunuz? mesela ben dnschecker.org/ip-blacklist-checker.php <http://dnschecker.org/ip-blacklist-checker.php> sitesinde sadece tek bir yerde blacklist olarak gördüm. virus total in url sorgusunda temiz çıkıyor.
------------------------------------------------- Üyelikten ayrılmak için [email protected] adresine mail atabilirsiniz. -------------------------------------------------
