

Yüzbinlerce Site Virüs Tehdidi Altında
-
Bir Çin sunucusundan yayıldığı tespit edilen zararlı kodlar, içerisinde '.gov.uk' ve 'un.org' uzantılı siteler de dahil olmak üzere yüzbinlerce siteyi etkilediği bildirildi. Websense'in yaptığı analize göre malware sekiz güvenlik açığını kullanıp sitelere bulaşmakta. Bunların içerisinde 2007 Şubat ayında yaması çıkan VML güvenlik açığıda bulunuyor. Bu demek oluyor ki birçok web sitesi güvenlik açıklarını takip etmiyor sonucunda ise bu tip saldırılara maruz kalıyor.
Analizde saldırıların genellikle .asp ve .aspx uzantılı sitelere aşağıdakine benzer şifrelenmiş bir sql sorgusuyla yapıldığı belirtildi.
DECLARE%20@S%20NVARCHAR(4000);SET%20@S=CAST(0x4400450043004C0041005200450020004[...]Bu sorgu sayfadaki tüm text alanlarını bulup içlerine zararlı javascript kodunu yerleştirmekte.
DECLARE @T varchar(255)'@C varchar(255) DECLARE Table_Cursor CURSOR FOR select a.name'b.name from sysobjects a'syscolumns b where a.id=b.id and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b[...]Çözüm olarak özellikle Microsoft IIS kullanan webmaster'ların log dosyalarında benzer sql sorguları var mı yok mu diye kontrol etmeleri öneriliyor.
-
dikkat etmek lazım abi
bizim arkadaşta kendi sitesinin anasayfasına trojan eklemiş siteye girince indi benim makineye sonra arkadaş msn de filan naptımı ne ettiğimi şifremi neyimi hep öğrenmiş ama intikamım acı olacak
-
explorer 7 kullan abi olmadı frefoxs kullanmanı tavsiye ederim.
-
Game_Over bunu yazdı:
-----------------------------dikkat etmek lazım abi
bizim arkadaşta kendi sitesinin anasayfasına trojan eklemiş siteye girince indi benim makineye sonra arkadaş msn de filan naptımı ne ettiğimi şifremi neyimi hep öğrenmiş ama intikamım acı olacak
-----------------------------aha
onu bende yapmak istiyıorum sorsana bi hangi trojanı kullanmış nası yapmış :D
-
---------------------------
aha
onu bende yapmak istiyıorum sorsana bi hangi trojanı kullanmış nası yapmış :D
-----------------------------Html kodları yardımıyla yapılıyor böyle bir kod var elimde yayınlarım müsayit bir zamanda eve bir gideyim :)
-
xyzw__ bunu yazdı:
-----------------------------
Game_Over bunu yazdı:
-----------------------------dikkat etmek lazım abi
bizim arkadaşta kendi sitesinin anasayfasına trojan eklemiş siteye girince indi benim makineye sonra arkadaş msn de filan naptımı ne ettiğimi şifremi neyimi hep öğrenmiş ama intikamım acı olacak
-----------------------------aha
onu bende yapmak istiyıorum sorsana bi hangi trojanı kullanmış nası yapmış :D
-----------------------------cumartesi günü öğrenecem nasıl yaptığını sanada gösteririm
-
r3dros bunu yazdı:
--------------------------------------------------------
aha
onu bende yapmak istiyıorum sorsana bi hangi trojanı kullanmış nası yapmış :D
-----------------------------Html kodları yardımıyla yapılıyor böyle bir kod var elimde yayınlarım müsayit bir zamanda eve bir gideyim :)
-----------------------------iyi olur :)
-
Game_Over bunu yazdı:
-----------------------------dikkat etmek lazım abi
bizim arkadaşta kendi sitesinin anasayfasına trojan eklemiş siteye girince indi benim makineye sonra arkadaş msn de filan naptımı ne ettiğimi şifremi neyimi hep öğrenmiş ama intikamım acı olacak
-----------------------------:| o dediğin olayları yapmak lazım hoca birilerine.
-
Game_Over bunu yazdı:
-----------------------------dikkat etmek lazım abi
bizim arkadaşta kendi sitesinin anasayfasına trojan eklemiş siteye girince indi benim makineye sonra arkadaş msn de filan naptımı ne ettiğimi şifremi neyimi hep öğrenmiş ama intikamım acı olacak
-----------------------------Hacı sen hangi antivirüsü kullanıyorsun???Ya da kullanıyomusun?