Tarih: 2008-07-06, 15:22:41 Mesaj konusu: Shoutbox ile birlikte gelen tehlike...
Bir çok nuke sitesinde kullanılan Shoutbox modül ve blokunla birlikte sitenizi büyük bir tehlike beklemektedir bu tehlike kaynağı modüle ait shoutbox.js nin kendisi olmakla birlikte sitenizde yarattığı açık ile birlikte siteniz tam bir makine gücüne göre saldırı canavarına dönüşmektedir...
sitenizde Shoutbox kullanıyorsanız en kısa sürede bu blok ve ona ait olan herşeyi pasifize edin özellikle shoutbox.js dosyasını sisteminizden kaldırınız....
Zararı: sitenize kişi şu link ile kontak kurarak sitenizi saldırı moduna hazırlamaktadır.
ismini vermeyeceğim site bize ait makinelerde barındırılıyordu data centerdan rapor geldi raporda sadece site adı geçmekteydi site adından yola çıkarak arştırmalarımı yaptığımda shoutbox.js isimli scriptin bu iş için suç aleti olarak kullanıldığını gördüm...
Uyarı benden dikkate alması sizden...
Not: ilgili site Datacenter a bildirilerek zararlı dosya bulunduğu kaynağından kaldırtılmıştır...
işlemi yapan site ve ilgililer hakkında kanuni işlem yapılacağı ise tarafıma iletilmiştir...
Normal nuke de herşey sonradan yüklenir ve eklenir Bundan dolayı bir çok açıkta beraberinde gelir o dediğiniz saldırı bir çok site üzerinden gelir sadece admin şifresini çalmak için ....
Bunu unutmayalım..
mesela nuke evolution hernekadar php nuke tabanlı olsada bu tür saldırılara karşı gereken önlemler alınmış nedeni ise nuke sentinel tüm modüllere uyarlanmış ve beraberinde ekli olarak gelir gerekli kodlar yapılmış işte bundan dolayı .htaccses te ayrıca kodlar var bu tür saldırılar için .
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız