Gönderen Konu: Gumblar (IFRAME/Javascript) Hack saldirilari icin Cozum... (Okunma sayısı 256 defa)

GuvenliHost · « : 07 Mart 2010, 19:47:01 »

Sitelerin FTP sifrelerinin calinmasi sonucunda dosyalara iframe ve javascript ekleyen ataklara karsi bir script yazdim.

Script Cpanel, Pure-FTP ve Clamav kurulu olan linux sunucularda calisiyor.

Her uploaddan sonra calisan bu script dosyayi virus kontrolunden geciriyor.
Eger virus ( iframe veya js ) bulunursa;

1 ) Dosyayi karantinaya ( /karantina/clamav ) tasiyor
2 ) Clamav dosyayi temiz olarak rapor ettiyse, dosya icinde sakincali listedeki kelimeler icin kelime taramasi yapiyor
3 ) Virus bulastirilmaya calisilan hesabin sifresini rasgele degistiriyor
4 ) Saldirganin IP adresini CSF veya benzer Firewall lara komut gondererek blokluyor
5 ) Saldirganin mevcut FTP baglantisini kopariyor
6 ) Belirlediginiz e-mail adresine gerceklesen islemin detaylarini ve yeni sifre ile ilgili mail yolluyor

------------ yenilikler

- ) ftp_clamscan.sh dosyasi artik kaldirildi
- ) Kullanici adi bulma fonksiyonundaki hatalar giderildi
- ) FTP baglantisi kesme ozelligi yenilendi
- ) Ayar ( config ) bolumu ayri dosyaya alindi. ( ftp_clamscan_config.php )
- ) Log dosyasi /var/log/ftp_clamscan.log olarak ( veya siz ne isterseniz o sekilde ) calisabiliyor
- ) Karantina klasoru /quarantine/clamav/ oldu ( veya siz nerede isterseniz orada da olur )
- ) Bazi kucuk fixler yapildi

Dosyayi burdan indirebilirsiniz :

http://www.oxio.net/anti_gumblar/anti_gumblar.tar.gz

GVH Destek Platformu

Haberler:

Gönderen Konu: Gumblar (IFRAME/Javascript) Hack saldirilari icin Cozum... (Okunma sayısı 256 defa)

GuvenliHost

Gumblar (IFRAME/Javascript) Hack saldirilari icin Cozum...