Selamlar,
Düzenli kontrolünü yaptığım bir sunucuda, tesadüfen müşterinin birinde
iframe virüsü tespit ettim. Sonra tüm serverda bir arama yaptım*[1]*.
Yaklaşık 300 kadar müşteri içinden 30 kadar sitede ifame virüsü tespit
ettim.
Sunucu *centos 5.2 x86_64*, üzerinde *WHM 11.24.2 - X 3.9* kurulu. *apache
2.2* kullanıyoruz ve apache de şunlar aktif: * suPHP*, *Suexec*, *
mod_security*, *mod_userdir*. *PHP 5.2.9* kurulu.
Benim bildiğim kadarıyla, bu iframe virüsü müşterinin bilgisayarından
sitelerine FTP aracılığıyla bulaşıyor. Bunun dışında bulaşmasına imkan var
mı? ya da serverdaki bu virüs yayılabilir mi? 30 sitede de virüs görünce,
sorma ihtiyacı hissettim.
Teşekkürler, iyi çalışmalar.
*[1]* # du -a /home/ | awk {'print $2'} | xargs grep -l 'frame' >
supheliler.txt
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
