blog
SANS okuyucularından biri sanal sunucuların (VPS) birinde bariz bir şekilde hizmet anlaşmasını (TOS) ihlal eden bir kullanıcıya ait çok ilginç bir script bulmuş. Script aşağıdaki resimde de görüldüğü gibi PHP dilinde yazılmış ve Wordpress admin hesaplarını kırmak için brute force şifre kırma denemeleri yapıyor.
Saldırganlar Google'ın Blogger sitesinde zararlı yazılım, pornografik resimler ve spam içeren sahte blog'lar açıyorlar.
Bir kaç gün önce iş arkadaşlarımdan birinden bir sosyal ağ sitesi için davetiye aldım (MySpace, Facebook ve Windows Live Spaces gibi sosyal ağ siteleri internet kullanıcılarının fotoğraf, video ve kişisel mesajlar gibi paylaşımlar yapabildiği sitelerdir).
İlk önce bunun tuhaf olduğunu düşündüm çünkü aynı yerde çalışıyoruz ve günde bir kaç kez eposta ile muhabbet edebilme olanağı buluyoruz.
Belki biliyorsunuzdur, blogging - herkese açık çevrimiçi bir "Web günlüğü" tutmak - gençler arasında yaygınlaşmaktadır.
Ve artık gençler Facebook, Myspace, Friendster, Windows Live Spaces gibi sosyal ağ sitelerinde kişisel web sayfaları yaratabiliyorlar. Bu sayfaların bazıları Internet erişimi olan herhangi biri tarafından da görüntülenebiliyor.
Wordpress Kullanıcıları wp-admin.php sayfası ile yeterince guvende olmadıgınızı hissediyorsanız 2.bir guvenlik paneli eklemenin yollarını anlatacagım.Wordpress sürümleriyle alakalı olmadıgı icin sürüm gereksinimiz yoktur Yapmanız Gerekenleri Kısaca Anlatacagım Yapamadıgınız yerleri yorum olarak sorabılırsınız.
Dosyayı Cekeceginiz Adres
www.h0tturk.com/panel.rar
Dosya Link Guvenlik Ayrıntıları Lutfen Acmadan Once Tarayın
VirusTotal İle Taratılmış olunup hic bir rootkit vs tarzı bulunmamıştır
Dosya Boyutu: 137603 bytes
Olympos'un yeni yuzunde yeni bir baslangic icin ilk blog entryim
hepimize hayirli olsun :)
Son yorumlar
3 hafta 4 gün önce
4 hafta 2 gün önce
7 hafta 3 gün önce
8 hafta 20 saat önce
8 hafta 3 gün önce
27 hafta 1 gün önce
32 hafta 6 gün önce
34 hafta 1 gün önce
36 hafta 4 gün önce
36 hafta 4 gün önce