HTML/TrojanDownloader.Agent
Oca 29, 2008 Güvenlik, İnternet
Önceki yazımda da dedigim gibi google amca tarafından fena halde fişlenmiş durumdayım. Öyleki bu fişlenmeninde büyük etkisi ile tekrardan blog hayatına geri dönüş yaptım. Ben konuyu dallandırıp budaklandırmadan "HTML/TrojanDownloader.Agent" olarak belirledigim konumuza dönelim. Başlarda google amcanın fazlalık kod veya benzeri nedenlerden dolayı beni fişledigini düşünmüş olsam da bu akşam gerçek nedeni anladım. ve karşınızda "HTML/TrojanDownloader.Agent"
Bu akşam üstü siteme girdigimde ilk defa NOD32 uyarı verdi, daha dogrusu o sırada 3 siteye eş zamanlı giriş yaptıgımdan hangisinden geldigini bilmedigim aşagıda görülen uyarıyı aldım.
3 site arasında sıra ile sayfa yenileme yaptıgımda bilin bakalım hangi siteden geliyordu bu uyarı? Tebrikler, bildiniz. ozkanyildiz.com azimle saga sola saldırmaya devam ediyordu… En azından sorunun ne oldugunu tam olarak bildigim icin (tabi başka birşey yok ise) artık biraz daha rahattım.
İlk olarak sayfanın kaynak’ını açarak wp-stats araması yaptım. Sonuç şekilde görüldügü gibi idi;
Hoş biraz görülmesi zor ama kesin olan şu ki "1408" filmine dair yazmış oldugum yazının sonuna bu kod eklenmişti ve habersiz habersiz arka planda işlemekteymiş. Nelere neden olmuştur bilmiyorum ama yeni şeylere neden olmaması için öncelikli olarak tüm eklentilerimi kaldırdım (salak’ım ya ben, durup duruken sayfa okunma sayacını sıfırladım ama iş işten geçmişti) ardından bir güzel wordpress 2.3 versiyonuna terfi ettim ve kullanışlı oldugunu düşündügüm eski 2 eklentim ile birlikte HTML Purified kurdum. Yogurttan agzı yanan biri olarak başta XSS olmak üzere artık alışmam gerektigini düşündügün versiyon güncelleme donanımımıda yanıma katıp daha emin olarak yere bastıgımı bildirmek isterim…
Artık sıra affedip etmeme kararını verecek olan büyügümüz olan google amcamızındır…
Etiketler : Google, HTML Purified, HTML/TrojanDownloader.Agent, nasıl temizlenir, nod32, TrojanDownloader, wordpress iframeTags: Google, HTML Purified, HTML/TrojanDownloader.Agent, nasıl temizlenir, nod32, TrojanDownloader, wordpress iframe
Bu site bilgisayarınıza zarar verebilir.
Oca 28, 2008 Güvenlik, İnternet
Evet evet o başlıkta yazan site bu site. Siz sakin sakin yazınızı okurken, hatta hayatı güle oynaya geçirdiginizi düşünürken ben çoktan bilgisayarınızdaki çerezleri mideme indirdim bile. Bunun ile de yetinmedim hdd de ne varsa ışık hızı ile kendi ftp me attım. Msn ifadelerinizi bile çaldım, bu kadar yüzsüzüm. Şuansa kredi kartı bilgileriniz ile yaz için çıkıcagım tatilin uçak ve otel masraflarını ödüyorum. Şaka bir yana hakim bey, ben masumum…
Bu yazıda nelere parmak basacagız?
1-) Ben neden yazmadım 4 ay boyunca, neden yazmaya başladım. Yola nasıl devam etmeyi planlıyorum.
2-) "Bu site bilgisayarınıza zarar verebilir." nedir?
3-) "Bu site bilgisayarınıza zarar verebilir." şeklinde fişlenen sitenizi nasıl düzenlersiniz.
Hazırsanız başlıyorum. Ama biraz uzun bir yolculuk oldugundan maddeleri birbirinden ayıran aşagıdaki çizgiler koyacagım. Dilediginiz çizgiden başlamakta serbestsiniz.
—————————————————————————————–
1-) İş güç… Biraz kolaya kaçan bir cevap oldu ama iş güç demeyi isterdim. Boş bir şekilde geçen zaman içerisinde kendimce doluluklar ile ugraşıp durdum ve ugraşmaya devam da edecegim. Siteyi aksatmamdaki neden ise bir dönemdir üzerime çökmüş olan sıkılma hissi idi. Hafif kendimi toplar gibi oldum ve en kötü haftada bir yazı ihtimali ile yola devam etmeye karar verdim. Google tarafından kaka site olarak fişlendigimi ögrenmem ile kendime bir çekidüzen vermem gerektigini de düşünmüş olmamı yabana atmamak lazım. Buyrun bendenize atılmış olan iftira 
—————————————————————————————–
2-) Herhangi bir saldırı girişiminde bulundugunuzu düşünmüyorsanız telaşlanmayın. Google ın kullanıcılarının daha güvenli bir arama sonucu elde etmesi için yapmış oldugu bir korumadır bu. Sistem sadece kullanıcıya bir uyarı gösterir ve siteye girip girmeme kararı kullanıcıda dır, ancak bu uyarıyı gördügü halde işleme devam eden kısım yüzde olarak çok çok az olacagı için google ziyaretçilerinizde büyük bir azalma olacaktır. "Bu site bilgisayarınıza zarar verebilir." şeklinde fişlenme nedeniniz ise sitenizde kullandıgınız javascript kodlar olabilecegi gibi, herhangi bir zararlı dosyaya vermiş oldugunuz link veya popup sayfalarda olabilir.
—————————————————————————————–
3-) Bu durumun olasılık yelpazesi çok geniş oldugu için öncelikle karşılaştıgınız problemin ne oldugunu bilmeniz çözüme ulaşmada yararlı olacaktır. Bu noktada
buradan ulaşabileceginiz McAfee SiteAdvisor veya benzeri yapılar yardımcı olucaktır. Sorununuzu bulduktan sonra yapmanız gereken ise sorunu ortadan kaldırmak ve
buradan ulaşabileceginiz form aracılıgı ile google‘ın sahip 
oldugu bu siteye sitenizi ekleyerek tekrar incelenip aklanılmasını beklemeniz. İşler nasıl yürüyor bilmiyorum ama 3 gün önce başıma gelen bu durumu giderme amaçlı başvurdugumda sıram yandaki resimde görüldügü sayı idi. Telafuz etmesi bile zor…
Bildirim işlemini yaptıktan sonra rapor numaranız ile buradan benim sitemin incelenme raporuna ulaşabildiginiz şekilde sitenizin durumunu kontrol edebilirsiniz. Bu zaman dilimi içerisinde sitenize herhangi bir ekleme çıkarma yapmamanız daha dogru olacaktır diye düşünmekteyim.
Düzeltme Notu: Bu işlemleri yaptıktan sonra farketmiş oldugum trojan kaynagına HTML/TrojanDownloader.Agent yazısındaki işlemleri yaparak google tarafından aklanmış durumdayım.
Etiketler : badware, Bu site bilgisayarınıza zarar verebilir, Google, google fişleme, mcafee site advisor, stop bad wareTags: badware, Bu site bilgisayarınıza zarar verebilir, Google, google fişleme, mcafee site advisor, stop bad ware