Archive for the ‘Güvenlik’ Category

TrojanYeni çıkan bir Trojan Google metin reklamlarını (Google text ads) çalarak onları başka bir sunucudan reklamlarla değiştiriyor. Bitdefender adlı anti virus firmasının keşfederek Trojan.Qhost.WU adını verdiği bu trojan kaçırma işlemini etkilediği sistemin host dosyasını değiştirerek reklamları yönlendiriyor.
Etkilenen makinede bulunan host dosyasına “page2.googlesyndication.com” sayfası için yeni bir yönlendirme ekliyor. Bu yüzden de metin reklamları Google yerine başka bir kaynaktan indiriliyor ve buradaki reklamlar kullanıcıya gösteriliyor veya reklam hiç gösterilemiyor. Bu hem kullanıcı hem de site sahibini etkileyen bir durum.
Bu trojanın bilgisayarınıza bulaşıp bulaşmadığını şu küçük testi uygulayabilirsiniz. Bir komut satırı penceresi açarak (Başlat > Çalıştır) ping -t pagead2.googlesyndication.com komutunu girin.
Pinging pagead.l.google.com [6x.xxx.xxx.xxx] with 32 bytes of data: (veya 32 bayt veri ile pagead.l.google.com [6x.xxx.xxx.xxx] ping ediliyor) tarzında bir cevapla karşılaşmanız gerekiyor.
Burada önemli olan kısım bu ip numarasının ilk rakamı. Eğer bu rakam 6 ile başlıyorsa bilgisayarınız temiz. Fakat rakam 9 ise bilgisayarınız Trojan.Qhost.WU tarafından etkilenmiş demektir.
Sisteminizden kaldırmak için anti-virüs programınızın dosyayı silmesine izin verin. Host dosyanızdaki “page2.googlesyndication.com” yönlendirme satırını silerek de host dosyanızı eski haline getirebilirsiniz.

Eğer blogunuz için WordPress kullanıyorsanız. En son sürüm olan WordPress 2.8.4′e hemen yükseltme yapmanızda büyük fayda var.
Bunun nedeni WordPress 2.8.3′ün (ve muhtemelen daha öncekilerin) büyük bir güvenlik açığı içermesi. Bu güvenlik açığını sömüren herhangi bir saldırgan WordPress ile çalışan blogunuzdaki kullanıcı şifrelerini değiştirebilir. Buna admin şifresi de dahil.
Güvenlik açığı şu şekilde çalışıyor:
Normalde şifre hatırlatma sayfası size bir kullanıcı adı veya e-posta adresi soruyor. Eğer bu geçerli ise de size e-posta ile bir link gönderiyor. Bu sırada şifre değişmiyor. Dolayısı ile de bunu gözardı edip işinize bakabilirsiniz.
Ve fakat kötü niyetli bir kişi adres çubuğuna aşağıdaki satırı yazarak WordPress’i kandırabilir.
http://www.blogismi.com/wp-login.php?action=rp&key%5B%5D=
Bunun sebebi WordPress’in wp-login.php dosyasındaki bir hatadan kaynaklanıyor. Suçlu 190′ıncı satırda ki bu kod.
if ( empty($key) )
olması gereken ise
if (empty($key)) ||  is_array( $key )
Kısaca şifre değiştiren fonksiyon $key değişkenin geçersiz veya boş olması durumda değişikliğe izin vermiyor ama birisi boş bir array gönderirse durum değişiyor.
Bu satırı değiştirerek bu güvenlik açığını kapatmak mümkün. Ama genede 2.8.4 sürümüne yükseltmenizde fayda var.


Kategoriler