yani hocam girdigim bir forum burasi var burada da 1 haftadir malware SIKINtisi cekiyorum. Antivirus'u kapat diyebilirsiniz fakat windows kullanmiyorum fw 'da bulunan antivirus blokluyor ve sessionlari durduruyor. Disable ettigim zaman 100 kullanicida bu islem gerceklesiyor. (aciklama yapiyorum gereksiz alternatif uretilmesin diye) Alternatifleri sundum belkili cozumleri sundum. Cidden artik tadim kacmaya basliyor ki, bu trojanin ne yaptigini da internetten arastirabilirsiniz. Bir forum kurmak cok basittir isterseniz gunde 100 tane forum kurabilirsiniz ama amac yonetebilmektedir. Sanirim diger forumla sorunlar yasandi sorunlu ayrilmissa bir saldiri olma ihtimali de vardir, onu birakin vbullettin hazir bir portal yapisi kullaniliyor belki onlarca extension kuruldu ve bunlarin iclerinde belki forumu dumduz edecek aciklar var. Eger ki bunlar biliniyorsa sanirim gunluk yedek aliniyordur. ve bu sorun ilk ciktiginda da fazla veri kaybi olmadan en kisa ve hizli sekilde yedekten acilarak bu sorun cozulebilirdi.
Yunus'un dedigi gibi paylasimda bulunamiyorum, 1 'di 2 olacak 3 olacak sonra ne olacak.
Saygilar.
Detaylı açıklama için teşekkür ederim.
Ama şöyle bir durum var;
Bende bulunmuş olduğum şirkette bir firewall kullanıyorum, bu firewall da bahsettiğiniz gibi URL Filter' a sahip girilen siteleri didik didik eden bir firewall, bunun dışında makinalarda yine şirket genelinde kullandığım, SYMANTEC CORPORATE EDITION var, yani makinalarda da firewall dan sonra ayrı bir tarama var ve içeri bırakın MALWARE i herhangi bir MAL'in bile girmesi çok zor bir ihtimal
Bende hiçbir şekilde ne firewall bir trojan, spyware veya malware buluyor ne de symantec corporate edition.
Bence burada bir gariplik var.
Açıkçası AVAST gibi 3. sınıf antivirüs yazılımları sitede bulunan bazı hack'lerin çalışma prensiplerini AYIKLAYIP, duruma AYILMADIĞINDAN virüs, trojan gibi uyarılar veriyor olabilir.
Hadi hepsini geçtim, Hosting hizmeti aldığımız firma Türkiye'nin EN İYİ 5 sağlayıcısından biri. Türkiye'de ilk PHP5 i sunan işinde ciddi bir firma, onlarla da konuyu paylaşıp, onlardan da ayrı olarak bilgi alacağım. ama öyle bir problem olduğunda kendileri bizim hosting 'i dakikasında kapatırlar. Buna emimin.
Forumda kurulu standart tabanın üstünde 3 bilemediniz 4 eklenti var.
Bu eklentilerde DÜNYA vBulletin kullanıcılarının kullandığı eklentiler. vBulletin.com Offical sitesinde bile RAHATLIKLA ÖNERİLEN VB Master'ları tarafından kullanılan eklentiler.
Nedir bu eklentiler ?
1. Bugün online olan üyelerimiz ( çok basit bir çalışma mantığı olan ve tamamen vBulletin kaynaklarından bilgi çeken bir sistem )
2. TOP 10 İstatistik. ( bu da aynı mantık )
3 ve 4 aklıma dahi gelmiyor. Sanırım da yok...
Bunlar dışında kullandığımız HS Image Resize eklentisinin bu tarz bir çalışma mantığı olduğunu VARSAYARAK bu eklentiyi kaldırdık, çünkü yukardaki eklentilerden farklı olarak Javascript ile beraber sorgular yapan, kendi içinde döngüsü olan bir eklentiydi. tek güvenemediğimiz eklenti buydu ve bu eklentiyi de kaldırdık ( bu eklenti de çok forumda kullanılan bir eklenti aslında)
Sonuç olarak, bence TEORİK olarak sitede virüs olabilme olasılığı %1 i geçmiyor şu aşamada.
Bence bu virüs uyarısını alan kullanıcıların, antivirüs programının LOG larını temizleyip, explorer'ın içinde bulunan cookie temizliğinin yanı sıra, sistemlerinin içinde olan tüm TEMP dosyalarının temizliğini yaptıktan sonra tekrar siteyi kontrol etmesi gayet mantıklı olacaktır.
Benim şu anda içinde bulunduğum ortamda herhangi bir uyarı alamamam imkansız ( sitede bir malware veya spy, virus varsa )
Kaldı ki sitede virüs olabilmesi için siteye birilerinin virüs ekleyebilmesi için siteye birşey iliştirmeleri, siteye bir şekilde bir ek koymaları gerekmektedir. sizler diyorsunuz ki HER SAYFADA diresk site üstünde virüs var.
Bu imkansızdır. INDEX.PHP sayfasında bir virüsün olabilmesi için o sayfaya ( bizler koymayacağımıza göre ) dışardan birilerinin bir EKLEMEDE bulunması gerekmektedir, fakat INDEX.PHP FTP üzerinde YAZILABİLİR bir dosya değil zaten. yani TEKNİK olarak bahsetmiş olduğunuz şeyler mümkün değil.
Dediğim gibi önce kendi antivirüs yazılımlarınızın LOG dosyaları varsa QUARANTINE dosyalarını akabinde tüm temp dosyalarını ve explorer geçmişlerinizi sildikten sonra siteyi bir daha kontrol edin.
Merak ettiğim bir hususta şu ki,sitede antivirüs programlarınız VİRÜS uyarısı verdiğinde hangi dosyada ne virüsü var diyor ? Virüsün kodu nedir, bize bir printscreen çekerseniz bizde ona göre bir araştırma yapalım. Artı olarak forumun HERGÜN FULL yedeği otomatik olarak alınmakta, herhangi bir saldırının OLABİLİTESİ durumunda da direk sunucular tarafından block yemektedirler. BU KONUDA BEN ÇOK İDDİALIYIM.
buyursunlar, isteyenler istedikleri gibi BİRŞEYLER yapmaya çalışsınlar
Sonuç NEGATİF olacaktır
Keyifli forumlar...