Ne gündü ama…
Oca 30, 2008 Durum Değerlendirmesi, Hayattan Çalıntı Kareler
Aslında bu yazıyı uzun uzadıya dün gece saat 03:00 civarında yazmış ve neredeyse tamamlamıştım. Ancak Ankarada son dönemlerde çok sık olmaya başlıyan elektirik kesintilerinden birisine maruz kalan bendenizin yapabilecegi tek şey yazının üzerine soğuk bir bardak su içmek oldu. (Hoş iyi gelişme bu hafta içerisinde UPS alıyorum)
Yazıyı tekrar uzun uzun yazamıyacagımdan biraz özet niteliginde olacak bu yazım;
1-) HTML/TrojanDownloader.Agent başlıklı yazım normal okunmanın kat kat üzerinde olan 206 okunma degeri ile 24 saatini tamamladı. Açıkcası ilk gün için böylesi bir hit beklemiyordum.
2-) Yüzüp yüzüp kuyruguna geldigimi düşündügüm okul maceramda ilk dönemi temizlemiş oldugumu ögrendim dün. Oysaki daha dün gündüz açıklanmayan sınav sonuçlarından dolayı bütünleme tarihlerim yaklaştıgı için mikroişlemciler çalışmaya başlamıştım bile. Çalışan biri degilim, tanıyanlar bilir ama malum son dönem diye baktıgım zaman diliminde 1 hafta önceden çalışmaya başlamışım çok mu 
Neyse, bütlere girmeme gerek kalmadıgı gibi ders çalışmamada gerek kalmadı. Zaman artık tatil planları yapma zamanıdır…
3-) Bloga başladıgım dönemlerde serkandan ilk olarak duymuş oldugum blograzzi ye tekrar giriş yaptım (uzun bir aradan sonra) ve dün 5,8 olan puanım bugün 10,8 olmuş. Puanlama neye göre yapılıyor (önem vermelimiyim, vermemelimiyim) veya neden böyle oldu bilmiyorum, çünkü blograzzi nedir ne degildir diye hiç kafa yormadım. Ancak bu işe devam etme kararında isem yakın dönemde tekrar blogcunun alet çantasına bir göz atmam gerekecek…
4-) Fişlendigim zamandan bu yana google adsense hesabımda sorun olmaması için kodları siteden çıkartmıştım. Aklanmam ile beraber tekrar reklam kodlarını siteme ekledim. Hatta şu ana kadar sadece okudugum php yazılarından sonra ilk defa küçükte olsa bir kod yazıp sadece ilk yazıda google reklamının çıkmasını bile sagladım. Evet çok basit bir işlem ama olsun, ilk defa <?php ?> kullanmış oldum
5-) Dersleri temizlemiş olmamdan sonra gelen ikinci büyük gelişme ise sevgili google amcadan oldu. Daha HTML/TrojanDownloader.Agent problemini çözeli bir gün bile olmamıştı, buradan fişlenmemdeki son durumun belgelerine ulaşabileceginiz gibi aşagıyada ekledigim ve dün mailime gelen mesaj durum hakkında bilgilendirme yapıyor. Altan‘ın " Hadi hayırlısı olsun" dileginden hemen sonra aklanmam ise yoksa aramızda google çalışanlarımı var dedirtiyor
Son Durum;
|
Review Request Initiated: 44801
Created: 01/28/2008
Last Updated: 01/29/2008 Status: Review closed: Google has removed the warning for this site. |
Google’dan gelen mail;
|
Review Results from StopBadware
Email sent: 01/29/2008
|
| We have received and processed your request for review of your website, www.ozkanyildiz.com/. It appears that your site does not currently host or distribute badware. As such, the Google warning page for your site has either already been removed or should be removed shortly. In addition, if your site has been listed in our Badware Website Clearinghouse, we will be removing your site from the Clearinghouse list.
Sometimes website owners are confused about why Google placed a warning in the search results for their site. In many cases, a website run by an innocent site owner has been hacked by a malicious third party, causing the site to distribute badware without the site owner’s knowledge. If your site was distributing badware because it has been hacked, then simply removing the bad code from your site is not enough to keep your site clean in the future. You will also need to work with your hosting provider to fix all security vulnerabilities associated with your site. Please note that we will be retesting your website at periodic intervals in order to monitor that it remains free from badware. If we find that you are hosting or distributing badware in the future, the reviews process may take considerably longer than the original review. Answers to commonly asked questions from site owners who are the subject of Google warnings can be found at: http://stopbadware.org/home/faq#partnerwarnings. For tips on keeping your website clean and secure, please visit: http://stopbadware.org/home/security The StopBadware Team |
Etiketler : blograzzi, Google, HTML/TrojanDownloader.Agent, stop bad ware, stopbadware, TrojanDownloader
Tags: blograzzi, Google, HTML/TrojanDownloader.Agent, stop bad ware, stopbadware, TrojanDownloader
HTML/TrojanDownloader.Agent
Oca 29, 2008 Güvenlik, İnternet
Önceki yazımda da dedigim gibi google amca tarafından fena halde fişlenmiş durumdayım. Öyleki bu fişlenmeninde büyük etkisi ile tekrardan blog hayatına geri dönüş yaptım. Ben konuyu dallandırıp budaklandırmadan "HTML/TrojanDownloader.Agent" olarak belirledigim konumuza dönelim. Başlarda google amcanın fazlalık kod veya benzeri nedenlerden dolayı beni fişledigini düşünmüş olsam da bu akşam gerçek nedeni anladım. ve karşınızda "HTML/TrojanDownloader.Agent"
Bu akşam üstü siteme girdigimde ilk defa NOD32 uyarı verdi, daha dogrusu o sırada 3 siteye eş zamanlı giriş yaptıgımdan hangisinden geldigini bilmedigim aşagıda görülen uyarıyı aldım.
3 site arasında sıra ile sayfa yenileme yaptıgımda bilin bakalım hangi siteden geliyordu bu uyarı? Tebrikler, bildiniz. ozkanyildiz.com azimle saga sola saldırmaya devam ediyordu… En azından sorunun ne oldugunu tam olarak bildigim icin (tabi başka birşey yok ise) artık biraz daha rahattım.
İlk olarak sayfanın kaynak’ını açarak wp-stats araması yaptım. Sonuç şekilde görüldügü gibi idi;
Hoş biraz görülmesi zor ama kesin olan şu ki "1408" filmine dair yazmış oldugum yazının sonuna bu kod eklenmişti ve habersiz habersiz arka planda işlemekteymiş. Nelere neden olmuştur bilmiyorum ama yeni şeylere neden olmaması için öncelikli olarak tüm eklentilerimi kaldırdım (salak’ım ya ben, durup duruken sayfa okunma sayacını sıfırladım ama iş işten geçmişti) ardından bir güzel wordpress 2.3 versiyonuna terfi ettim ve kullanışlı oldugunu düşündügüm eski 2 eklentim ile birlikte HTML Purified kurdum. Yogurttan agzı yanan biri olarak başta XSS olmak üzere artık alışmam gerektigini düşündügün versiyon güncelleme donanımımıda yanıma katıp daha emin olarak yere bastıgımı bildirmek isterim…
Artık sıra affedip etmeme kararını verecek olan büyügümüz olan google amcamızındır…
Etiketler : Google, HTML Purified, HTML/TrojanDownloader.Agent, nasıl temizlenir, nod32, TrojanDownloader, wordpress iframeTags: Google, HTML Purified, HTML/TrojanDownloader.Agent, nasıl temizlenir, nod32, TrojanDownloader, wordpress iframe
Bu site bilgisayarınıza zarar verebilir.
Oca 28, 2008 Güvenlik, İnternet
Evet evet o başlıkta yazan site bu site. Siz sakin sakin yazınızı okurken, hatta hayatı güle oynaya geçirdiginizi düşünürken ben çoktan bilgisayarınızdaki çerezleri mideme indirdim bile. Bunun ile de yetinmedim hdd de ne varsa ışık hızı ile kendi ftp me attım. Msn ifadelerinizi bile çaldım, bu kadar yüzsüzüm. Şuansa kredi kartı bilgileriniz ile yaz için çıkıcagım tatilin uçak ve otel masraflarını ödüyorum. Şaka bir yana hakim bey, ben masumum…
Bu yazıda nelere parmak basacagız?
1-) Ben neden yazmadım 4 ay boyunca, neden yazmaya başladım. Yola nasıl devam etmeyi planlıyorum.
2-) "Bu site bilgisayarınıza zarar verebilir." nedir?
3-) "Bu site bilgisayarınıza zarar verebilir." şeklinde fişlenen sitenizi nasıl düzenlersiniz.
Hazırsanız başlıyorum. Ama biraz uzun bir yolculuk oldugundan maddeleri birbirinden ayıran aşagıdaki çizgiler koyacagım. Dilediginiz çizgiden başlamakta serbestsiniz.
—————————————————————————————–
1-) İş güç… Biraz kolaya kaçan bir cevap oldu ama iş güç demeyi isterdim. Boş bir şekilde geçen zaman içerisinde kendimce doluluklar ile ugraşıp durdum ve ugraşmaya devam da edecegim. Siteyi aksatmamdaki neden ise bir dönemdir üzerime çökmüş olan sıkılma hissi idi. Hafif kendimi toplar gibi oldum ve en kötü haftada bir yazı ihtimali ile yola devam etmeye karar verdim. Google tarafından kaka site olarak fişlendigimi ögrenmem ile kendime bir çekidüzen vermem gerektigini de düşünmüş olmamı yabana atmamak lazım. Buyrun bendenize atılmış olan iftira
—————————————————————————————–
2-) Herhangi bir saldırı girişiminde bulundugunuzu düşünmüyorsanız telaşlanmayın. Google ın kullanıcılarının daha güvenli bir arama sonucu elde etmesi için yapmış oldugu bir korumadır bu. Sistem sadece kullanıcıya bir uyarı gösterir ve siteye girip girmeme kararı kullanıcıda dır, ancak bu uyarıyı gördügü halde işleme devam eden kısım yüzde olarak çok çok az olacagı için google ziyaretçilerinizde büyük bir azalma olacaktır. "Bu site bilgisayarınıza zarar verebilir." şeklinde fişlenme nedeniniz ise sitenizde kullandıgınız javascript kodlar olabilecegi gibi, herhangi bir zararlı dosyaya vermiş oldugunuz link veya popup sayfalarda olabilir.
—————————————————————————————–
3-) Bu durumun olasılık yelpazesi çok geniş oldugu için öncelikle karşılaştıgınız problemin ne oldugunu bilmeniz çözüme ulaşmada yararlı olacaktır. Bu noktada
buradan ulaşabileceginiz McAfee SiteAdvisor veya benzeri yapılar yardımcı olucaktır. Sorununuzu bulduktan sonra yapmanız gereken ise sorunu ortadan kaldırmak ve
buradan ulaşabileceginiz form aracılıgı ile google‘ın sahip 
oldugu bu siteye sitenizi ekleyerek tekrar incelenip aklanılmasını beklemeniz. İşler nasıl yürüyor bilmiyorum ama 3 gün önce başıma gelen bu durumu giderme amaçlı başvurdugumda sıram yandaki resimde görüldügü sayı idi. Telafuz etmesi bile zor…
Bildirim işlemini yaptıktan sonra rapor numaranız ile buradan benim sitemin incelenme raporuna ulaşabildiginiz şekilde sitenizin durumunu kontrol edebilirsiniz. Bu zaman dilimi içerisinde sitenize herhangi bir ekleme çıkarma yapmamanız daha dogru olacaktır diye düşünmekteyim.
Düzeltme Notu: Bu işlemleri yaptıktan sonra farketmiş oldugum trojan kaynagına HTML/TrojanDownloader.Agent yazısındaki işlemleri yaparak google tarafından aklanmış durumdayım.
Etiketler : badware, Bu site bilgisayarınıza zarar verebilir, Google, google fişleme, mcafee site advisor, stop bad wareTags: badware, Bu site bilgisayarınıza zarar verebilir, Google, google fişleme, mcafee site advisor, stop bad ware