Category: blog
SANS okuyucularından biri sanal sunucuların (VPS) birinde bariz bir şekilde hizmet anlaşmasını (TOS) ihlal eden bir kullanıcıya ait çok ilginç bir script bulmuş. Script aşağıdaki resimde de görüldüğü gibi PHP dilinde yazılmış ve Wordpress admin hesaplarını kırmak için brute force şifre kırma denemeleri yapıyor.

Saldırganlar Google'ın Blogger sitesinde zararlı yazılım, pornografik resimler ve spam içeren sahte blog'lar açıyorlar.
Bir kaç gün önce iş arkadaşlarımdan birinden bir sosyal ağ sitesi için davetiye aldım (MySpace, Facebook ve Windows Live Spaces gibi sosyal ağ siteleri internet kullanıcılarının fotoğraf, video ve kişisel mesajlar gibi paylaşımlar yapabildiği sitelerdir).
İlk önce bunun tuhaf olduğunu düşündüm çünkü aynı yerde çalışıyoruz ve günde bir kaç kez eposta ile muhabbet edebilme olanağı buluyoruz.
Belki biliyorsunuzdur, blogging - herkese açık çevrimiçi bir "Web günlüğü" tutmak - gençler arasında yaygınlaşmaktadır.
Ve artık gençler Facebook, Myspace, Friendster, Windows Live Spaces gibi sosyal ağ sitelerinde kişisel web sayfaları yaratabiliyorlar. Bu sayfaların bazıları Internet erişimi olan herhangi biri tarafından da görüntülenebiliyor.
Wordpress Kullanıcıları wp-admin.php sayfası ile yeterince guvende olmadıgınızı hissediyorsanız 2.bir guvenlik paneli eklemenin yollarını anlatacagım.Wordpress sürümleriyle alakalı olmadıgı icin sürüm gereksinimiz yoktur Yapmanız Gerekenleri Kısaca Anlatacagım Yapamadıgınız yerleri yorum olarak sorabılırsınız.
Dosyayı Cekeceginiz Adres
www.h0tturk.com/panel.rar
Dosya Link Guvenlik Ayrıntıları Lutfen Acmadan Once Tarayın
VirusTotal İle Taratılmış olunup hic bir rootkit vs tarzı bulunmamıştır
Dosya Boyutu: 137603 bytes
Olympos'un yeni yuzunde yeni bir baslangic icin ilk blog entryim
hepimize hayirli olsun :)
Son yorumlar
7 hafta 6 gün önce
9 hafta 2 gün önce
11 hafta 4 gün önce
11 hafta 4 gün önce
14 hafta 2 gün önce
14 hafta 3 gün önce
17 hafta 1 gün önce
18 hafta 2 gün önce
20 hafta 1 gün önce
20 hafta 1 gün önce