Cpanel/Pure-FTP/Clamav kullanan Linux sunucular yazdigimiz iframe/javascript/gumblar saldirisi engelleyici script guncellendi. Artik daha yetenekli bir yazılım haline geldi. Pure FTP nin upload sonrasi bu scripti calistirmasi nedeniyle malesef ilk dosyayi kaybediyoruz. Ancak bu bulasmadan sonra;
1 ) Viruslu dosya sizin belirlediginiz karantina dizinine atilir
2 ) Eger clamav bu dosyada virus bulamazsa, gumblar saldirilarinin karakteristik kelimelerinden olusturulan patern ile text ( html, php, asp gibi ) dosyalarda tarama yapilir. ( .cn:808x/tx.cgi... vb.) kelimeler aranir.
3 ) Hesabin sifresi degistirilir
4 ) Viruslu dosyayi upload edenin IP adresi ( CSF, APF gibi firewall uygulamalariyla ) bloklanir.
5 ) Saldiran kisinin o an bosta olan veya faal baglantisi kesilir
6 ) Butun bu islemlerle ilgili bir alarm/bildiri maili belirlediginiz adrese gonderilir
http://www.oxio.net/anti_gumblar/
http://www.oxio.net/anti_gumblar/anti_gumblar.tar.gz
Latest Release - 20090813
1 ) Viruslu dosya sizin belirlediginiz karantina dizinine atilir
2 ) Eger clamav bu dosyada virus bulamazsa, gumblar saldirilarinin karakteristik kelimelerinden olusturulan patern ile text ( html, php, asp gibi ) dosyalarda tarama yapilir. ( .cn:808x/tx.cgi... vb.) kelimeler aranir.
3 ) Hesabin sifresi degistirilir
4 ) Viruslu dosyayi upload edenin IP adresi ( CSF, APF gibi firewall uygulamalariyla ) bloklanir.
5 ) Saldiran kisinin o an bosta olan veya faal baglantisi kesilir
6 ) Butun bu islemlerle ilgili bir alarm/bildiri maili belirlediginiz adrese gonderilir
http://www.oxio.net/anti_gumblar/
http://www.oxio.net/anti_gumblar/anti_gumblar.tar.gz
Latest Release - 20090813