HTML/TrojanDownloader.Agent

Önceki yazımda da dedigim gibi google amca tarafından fena halde fişlenmiş durumdayım. Öyleki bu fişlenmeninde büyük etkisi ile tekrardan blog hayatına geri dönüş yaptım. Ben konuyu dallandırıp budaklandırmadan "HTML/TrojanDownloader.Agent" olarak belirledigim konumuza dönelim. Başlarda google amcanın fazlalık kod veya benzeri nedenlerden dolayı beni fişledigini düşünmüş olsam da bu akşam gerçek nedeni anladım.  ve karşınızda "HTML/TrojanDownloader.Agent"
 

Bu akşam üstü siteme girdigimde ilk defa NOD32 uyarı verdi, daha dogrusu o sırada 3 siteye eş zamanlı giriş yaptıgımdan hangisinden geldigini bilmedigim aşagıda görülen uyarıyı aldım.

Trojan Agent Nod32 WordPress

3 site arasında sıra ile sayfa yenileme yaptıgımda bilin bakalım hangi siteden geliyordu bu uyarı? Tebrikler, bildiniz. ozkanyildiz.com azimle saga sola saldırmaya devam ediyordu… En azından sorunun ne oldugunu tam olarak bildigim icin (tabi başka birşey yok ise) artık biraz daha rahattım.

İlk olarak sayfanın kaynak’ını açarak wp-stats araması yaptım. Sonuç şekilde görüldügü gibi idi;

Kaynak Kod

Hoş biraz görülmesi zor ama kesin olan şu ki "1408" filmine dair yazmış oldugum yazının sonuna bu kod eklenmişti ve habersiz habersiz arka planda işlemekteymiş. Nelere neden olmuştur bilmiyorum ama yeni şeylere neden olmaması için öncelikli olarak tüm eklentilerimi kaldırdım (salak’ım ya ben, durup duruken sayfa okunma sayacını sıfırladım ama iş işten geçmişti) ardından bir güzel wordpress 2.3 versiyonuna terfi ettim ve kullanışlı oldugunu düşündügüm eski 2 eklentim ile birlikte HTML Purified kurdum. Yogurttan agzı yanan biri olarak başta XSS olmak üzere artık alışmam gerektigini düşündügün versiyon güncelleme donanımımıda yanıma katıp daha emin olarak yere bastıgımı bildirmek isterim…

Artık sıra affedip etmeme kararını verecek olan büyügümüz olan google amcamızındır…

29 Ocak 2008

Hee tamam işte..
1408 ile ilgili diyecektim de aklıma gelmemişti sanırım..
Yoksa gelmişmiydi de ben mi hatırlayamıyordum..

Neyse işte ya, halisünasyoın görmediğime sevindim, bi denetim varmış işte.. :)

Hadi hayırlısı olsun..

30 Ocak 2008

nice job..conn me:D

30 Ocak 2008

@Altan

Açıkcası kodu ilk buldugumda aklıma gelen bana söylemiş oldugun “sitene girerken ekledigin bir activex nedeniyle zorlanıyorum” oldu. 1408 son yazıydı, 4 aylık yoklugumda ve versiyon güncelmeme özelligimden yararlanılmış :) diger bir yandan 1408 den başka bir yazıya eklenmeside abes olurdu :P Filmin kehaneti devam ediyor…

@macchiaveli

Thanks buddy, i hope i’ll work for you. but i didnt understand why “conn me” :) you?

25 Şubat 2008

Eeee dediğin gibi süten ağzı yanan yoğurdu üfleyerek yermiş. GYeni versiyon çıkar çıkmaz ilk fırsatta güncelleme yapmak önemli. Kimin ne zaman eski sürümün açıklarını kullanacağı belli olmaz.

Geçmiş olsun.

25 Şubat 2008

Teşekkürler Genç Haritacı, haftalık veritabanı yedegi ve ara ara ftp yedekleme derken şu aralar en azından herhangi bir durumda geriye dönüşüm kolay olacak dökümanlara sahibim. Ve dedigin gibi güncellemeler, yeni versiyon çıkar çıkmaz kurmaya özen gösteren biri olup çıktım. ki ne kadar uyuşuk oldugumu tanıyanlar bilir…

24 Nisan 2008

Selamlar Özkan,
bu illetin tıpatıp aynısi ile B film yazıları yazdığım blogumda karşılaştım. Güle oynaya yayın hayatımıza devam ederken. Nod32′nin verdiği uyarı ve akabinde yaptığım Google arasında Öteki Sinema’nın "bilgisayara zarar veren bir site" olarak afişlendiğini görmek beni çok üzdü. ama esprili ve çözümsel yazınız neticesinde gerekli başvuruları yaparak 2 gün içinde uyarının kalkmasını sağladım. Bu trojan sitemdeki bir yazının içine gizlenmişti. yazıyı yazan benim ve bu kötülüğü kimin ve neden yaptığını çok merak ediyorum doğrusu… Bazı forumlarda shell yemekten falan bahsediliyor. Acaba tekrar aynı durumla karşılaşmamak için nasıl bir kalkan uygulamalı?

1 Mayıs 2008

Merhaba Murat,

Bilemiyorum ne kadar etkili ama başıma gelen olaydan sonra http://urbangiraffe.com/plugins/html-purified/ adresinden ulaşabileceginiz eklentiyi kurdum. Ve güncellemeleride zamanında yapmaya çalışıyorum, bu tam bir çözümmüdür açıkcası bende bilmiyorum.

26 Ocak 2009

aynısı bu aralar benimde başıma geldi virüsü bugün sildim ve googleye başvurdum. bakalım google amca bizi affedecek mi?
bu arada az kalsın teşekkkür etmeyi unutuyordum (size ve google amcaya).
çok teşekkürler…

27 Ocak 2009

Google amcayı bilemem ama ben kendi adıma rica ederim diyorum. Geçmiş olsun hamdullah, zararlı kod silindi ise kısa zamanda google gerekli düzetmeyi yapacaktır.

16 Mart 2010

Sitemiz fişlenmiş kaynak kodlarında bir site urlsi var oda fişli bu kodu kaldırsam sorun olurmu acaba?

8 Nisan 2010

Google üzerinde şuan fişlenme durumunuz yok, büyük ihtimal eklenmiş olan koddan dolayı fişlenmiştiniz.

Geçişler olsun.

Yorum Yaz

  • Başımıza Gelen
  • Kültür Sanat
  • Televizyon
  • HombimTrak
  • Web Tasarım
  • Yaşamın İçinden
  • İnternet
  • Sinema Müzik
  • Alakaya Maydanoz
  • Sevdim Bunu
  • Gündem Güncel
Son Yorumlar
melisa: ben tnt de izliyorum ama çok geç yayılıyorlar tam uyku saati...
Süleyman: güzel Paylaşım Özkan eline sağlık......
zehra soljin: zeki mürenin hiç bir zaman benim kadar içten yürekten seveni olamaz çünkü ben demek...
sevda dilara demirel: zeki müreni bende çok severim hatta bir grubumuz var yeni kurduk sizleride aramızda gö...
Özkan YILDIZ: Google üzerinde şuan fişlenme durumunuz yok, büyük ihtimal eklenmiş olan koddan dola...

Özkan YILDIZ WordPress altyapısı ile kendi temasını kullanmaktadır.

Copyright © Özkan YILDIZ. All rights reserved.

XHTML Validated CSS Validated