Selam, Yarayı kullanarak nasıl tespit edecekmişiz ve yara üzerinde kullanılacak rule neymiş ?
2014-12-09 21:42 GMT+02:00 Orkut Murat YILMAZ <[email protected]>: > Az önce başka bir mail listesinde daha gündeme geldi Turla. Oradaki > arkadaş şunu önermiş: https://plusvic.github.io/yara/ > > On Tue, Dec 9, 2014 at 5:32 AM, Eren Inan Canpolat < > [email protected]> wrote: > >> "Administrators who want to check for Turla-infected Linux systems can >> check outgoing traffic for connections to news-bbc.podzone[.]org or >> 80.248.65.183, which are the addresses of known command and control >> channels hardcoded into the Linux trojan." >> >> Daha çok kamu ve eğitim kurumlarını etkilediği söylenmiş... Sıradan >> kullanıcıyı etkilemediğini mi varsaymalıyız? Bir de sıradan kullanıcının >> yaşayabileceği paniği gidermek için bir yöntem önerselermiş iyi olurmuş :) >> >> >> On Tue, Dec 9, 2014 at 12:57 PM, Orkut Murat YILMAZ < >> [email protected]> wrote: >> >>> >>> http://arstechnica.com/security/2014/12/powerful-highly-stealthy-linux-trojan-may-have-infected-victims-for-years/ >>> >>> -- >>> >>> >>> _______________________________________________ >>> Linux-sohbet mailing list >>> [email protected] >>> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> >> _______________________________________________ >> Linux-sohbet mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-sohbet >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> > > > -- > > > _______________________________________________ > Linux-sohbet mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-sohbet > Liste kurallari: http://liste.linux.org.tr/kurallar.php > >
_______________________________________________ Linux-sohbet mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
