Çok güzel bir hizmet. gnu/linux dağıtımlarını kurmadan deneyimleyebileceğiniz bir site: https://distrotest.net/
yavaş olsa da kullanıcı arayüzü konusunda fikir sahibi olmak için güzel bir araç.
dipnot: yavaşlık ciddiye alınmamalıdır. hdd yada özellikle ssd'de böyle bir yavaşlık gnu/linux dağıtımlarında söz konusu değildir.

BeğenFavori PaylaşYorum yap

Deep Learning Türkiye sitesinde bugün yayınlanan yazım:
https://medium.com/deep-learning-turkiye/ceyd-dili-nedir-299abc2b6c5c

BeğenFavori PaylaşYorum yap

@vergibilenler video güzel olmuş. Vergi matrahından önce brüt ücret ve sgk kesintilerini de değinseydiniz tam olurdu.
https://www.youtube.com/watch?v=JHmRddimImI

Herkes İçin Maaş Vergilendirme Süreci (Asgari Ücretliye İyi Haber!)

Vergibilenler ekibi olarak herkese merhaba, Yıl içerisinde maaşım neden düşüyor? Benden fazla mı gelir vergisi kesiliyor? İşverenime soruyorum vergi dilimine...
BeğenFavori PaylaşYorum yap

#turknet iptal dilekçesi

Kaydedin, elbet bir gün lazım olur.

https://drive.google.com/file/d/10_oYxcuxja3F7WWClftvBLb9k3MUMcUE/view?usp=drivesdk

BeğenFavori PaylaşYorum yap

Sevgili @tolgaaaltas sen benim bu markayı keşfetmeme vesile oldun ya tuttuğun altın olsun abi muazzam vallahi ya.

Şu kalitede şu ayarda Outdoor Mont ciddi ciddi Columbia ve The North Face markalarında kafadan 750TL.

Cresta %100 yerli ve İzmir menşeili kalitesine göre fiyatları da çok iyi.

https://www.crestaofficial.com/tr/

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 8 / 29

toplanın geçen gün sahte iş bankası numarasından nasıl dolandırılmak üzere olduğumu anlatayım size.
öncelikle gerçek numara: 0850 724 0724
beni arayan sahte numara: 0550 724 0724.
bu işe beni en çok aldatan şey; telefonda 5 ile başlayan sahte numaranın kayıtlı olması idi. daha önce 8 ile başlayan numarayı kaydetttiğime adım gibi eminim. birazdan anlatacağım dolandırma aramasından sonra defalarca 8 li numarayı kaydetmeme rağmen rehberde numara kendiğinden 5 li sahte numaraya dönüşüyordu.üzerinde de iş bankası yazıyordu. çok korkunçtu gerçekten. beni en çok hayrete düşüren ise bu oldu. telefona virüs falan girdiğinden artık emindim. muhtemelen dolandırıcılar kurbanlarını da bu virüsü bulaştırdıkları telefonlardan buluyordu. tabi ki sonra telefonu sıfırladım.
şimdi beni aradıkları kısmına geçelim.
- alo @elonmusk beyle mi görüşüyorum
- tabi ki buyrun
- @elonmusk bey size sizin adınıza bi kredi kartı var. kartı göndermek için aradım.
- durun ama ben kredi kartı başvurusunda falan bulunmadım. istemiyorum kredi kartı.
- bu bankamızın standart uygulaması her müşterimize veriyoruz (burada muhtemelen bankanın bana kredi kartı iteleme çalışması zannettim.)
- peki bu kartın aylık veya yıllık aidatı var mı?
- hayır yok tabi ki!
- (madem bize giren çıkan yok) o zaman yollayın dedim.
- işlemin onaylanması için sizi telesekretere yönlendiricem. oraya tc no tuşlayabilir misiz
- tamam (girdim tc yi. bankacılar gibi telesekreter üzerinden tuşlama yaptırmaları da çok ilginçti.beni tuzağa düşüren şeylerden birisi de buydu.)
- şimdi sizi tekrar telesekretere yönlendiricem işlemin onaylanması için internet bankacılığı şifrenizi tuşlayabilir misiniz?
- tamam.
- efendim son bi işlem kaldı.sizi tekrar telesekretere yönlendiricem işlemin onaylanması için sms e gelen kodu girebilir misiniz? dedi ve ben tam bu noktada uyandım hemen telefonu kapattım. şüphelendim ki bunlar gerçek iş bankası değil. bi kredi kartı için bunları istemeyeceklerini tahmin ettim.ama adamlar o kadar ustaydı ki gerçekten banka çalışanları gibi konuşuyordu. hemen netten gerçek iş bankası numarasını buldum aradım.anlattım herşeyi adınıza kredi kartı falan yok dediler. şifre vermiştim bi defa hemen şifremi iptal ettirdim.daha sonra da değiştirdim şifreyi. demem o ki dostlar çok çok dikkatli olmak lazım bu konularda adamlar neler neler icat ediyorlar.

BeğenFavori PaylaşYorum yap
Önceki yorumları gör 10 / 25

Linux Web Server, Düşük Seviyede Kodlanmış Malware Temizlemek

ankara-grafiker

Web güvenliği konusu bir webmaster için önemli kriterlerin başında gelmektedir. Hosting firmaları ve bireyse kullanımlarda size teslim edilen sunucunun güvenliğinden siz sorumlu olursunuz. Sunucuya eklenti ve tema dosyaları aracılığıyla veya sitenizde bulunan modüller aracılığıyla webshell girebilir veya çeşitli amaçlar için farklı yöntemler ile saldırılar gerçekleştirilir ve bu yöntemlerin arasında Web Shell, Backdoor, Malware yazılımları yer almaktadır.

 

Backdoor Nedir?

Backdoor, tek amacı ters bağlantı sağlamaktır. Adından da anlaşılacağı gibi arka kapı. Sistemlere erişmek için gizli bir yol  oluşturur ve bu yolu genel olarak .php dosyaları üzerinden veya zero day açıkları üzerinden sağlar. Backdoor sadece sunucularda veya işletim sistemlerinde değil farklı elektronik cihazlarda da zafiyeti mümkündür. Güvenlik kameraları, araçlar ve modemler gibi. Ustaca oluşturulmuş backdoorları bulmak imkansızdır. Script bazlı açıklar ile elde edilen backdoor ile milyonlara varan güvenlik sorunları meydana gelmiş, WordPress resmi eklenti sayfası üzerinden bir çok eklentide bulunmuş ve milyonlarca kullanıcı bu sebep ile mağdur olmuştur. Backdoor başlı başlına bir inceleme konusudur çünkü amacı backdoor olmayan bir yazım hatası ile de bu açık meydana gelebilir, tespiti zor olduğu için şuan bu zafiyete sahip olabilirsiniz. 

Web Shell Nedir?

Web Shell, asp veya php tabanlı sunucu üzerinde erişim sağlamak amacıyla oluşturulmuş kod parçalarıdır. Adını shell yani komut çalıştırma satırı olan terminalin web arayüzünde çalışan bir versiyonu olması sebebiyle almıştır. Çeşitli amaçları vardır;

  • Sunucuyu ele geçirmek.
  • Sunucuza dosya transferi sağlamak.
  • Veri tabanına erişmek.
  • Shell üzerinden komut satırı çalıştırmak.
  • DDOS saldırıları gerçekleştirmek.
  • Kripto para madenciliği yapmak.

En yaygın internet virüsüdür çünkü hazır bir çok tema ve eklenti içerisine yerleştirilerek yayılmaktadır. Nulled veya Null tema adı altında yayınlanan hemen hemen tüm tema ve eklentilerde web shell mevcuttur. Siz temanızı güzel güzel kullanırken arkaplanda sitenizi başkalarına çoktan teslim etmiş olursunuz.

Web Shell Çeşitleri Nelerdir?

Bilindik bir çok web shell mevcuttur. Ben isimlerinden değil yapılarından bahsedeceğim. Gelişen sadece virüs programı ve güvenlik yazılımları firması değildir. Diğer korsan yazılım ve hack camiasıda gelişmektedir. Web Shell tarama esnasında bulunmasın diye çeşitli metotlar geliştirildi. Bunlardan bazıları;

  • String değeri ile şifrelemek.
  • Base64 ile şifrelemek.
  • JS dosyası ile uzak sunucudan çekmek. (En tehlikelisi ve tespiti zor olan)
  • .htaccess dosyası ile zafiyet oluşturmak.
  • Backdoor.PHP.WebShell.BD
  • PHP:Agent-KW [Trj]
  • PHP/BackDoor.Shell
  • PHP/Shell.G.1
  • Backdoor.PHP.WebShell.a (v)
  • PHP.Trojan.WebShell.a
  • VEX2F7A.Webshell
  • PHP.WebShell.A
  • Win.Trojan.Shell-67
  • PHP.Shell.101
  • Backdoor.PHP.WebShell.BD (B)
  • PHP/WebShell.NAH
  • PHP/WebShell.NAF!tr
  • Backdoor.PHP.WebShell.gl
  • PHP/WebShell
  • PHP.Filesman
  • PHP_MADSHELL.SM
  • Trojan.Html.Agent.vsvbn
  • Backdoor.WebShell-1251/PHP!1.A59F (classic)

Şifrelenmiş PHP Virüslerini Silmek

Potantisyel olarak gizlenebilecek php dosyaları, Base64, ioncube veya rastgale değer üzerinden oluşturulmaktadır. Size neredeyse her tür tehlikeli yazılımı bulma potansiyeline sahip tam bir avcı var.

Php Backdoor Malware Finder

Perl programlama dili ile yazılmış açık kaynak kodlu bir malware analiz yazılımı. Bu yazılım ile backdoor, malware, web shell ve rootkitleri yakalayabilirsiniz. Üstelik SSH üzerinden detaylı ve renkli görünümü sayesinde kullanıcı dostu bir kullanılışa sahip. Malware Finder github adresine buradanulaşabilirsiniz. Benim sunucum Centos ve ayarlar Centos dağıtımına göre yapılacaktır. İşleme başlamadan önce Putty ile SSH erişimi sağlayın ve root olun. Bunu detaylı olarak bu adreste anlattım. Bağlantı sonrasında devam edebiliriz.

 

Server üzerinde apache kurulu ve hali hazırda bir web sitesinin yayında olduğundan emin olun. Genel olarak apache serverında siteler şu dizinde yer alır;

/home/admin/web/siteadresi.com/

Yazılımı indirme işlemine geçelim. Centos’da git clone komutunu çalıştırmak için yum install git komutu ile modülleri kurunuz.

 

cd home

cd admin

cd web

yum install git

git clone https://github.com/scr34m/php-malware-scanner

cd php-malware-scanner

sudo chmod +x scan.php

php ./scan.php -d /home/admin/web/siteadresiniz.com/public_html/

 

Şifrelenmiş Php Virüslerini Silmek

Deneme amaçlı bir R57 web shell, bir adet Şifreli Web Shell, bir adette Backdoor upload ediyorum filezilla ile bakalım hangilerini bulacak.

r57 virus

Sonuç başarılı. Bakalım şifreli php dosyasında durum ne olacak.

encoding-virus

Sonuç başarılı. Şimdi de weevely3 backdoorunu taratıyorum.

backdoor

Sonuç başarısız. Php malware tarama şifrelenmiş backdoorları bulamıyor. Peki bu yazılımı neden kullanmalısınız? Çünkü Base64 kodlamaları otomatik virüs olarak mobilya algılamıyor. Şifreli kodları çözerek asıl kod üzerinden analiz yapıyor. Böyle durumlarda base64 ile encode edilmiş css dosyaları tehlike oluşturmadığı görülüyor. Bir sonraki makalemde şifrelenmiş backdoorların tespitini anlatacağım. Grafiker sitemden alıntıdır. Kreş Eryaman Anaokulu Anaokulu

BeğenFavori PaylaşYorum yap

Arkadaşlar anladığım kadarıyla aşağıdaki sayfa arada bir güncelleniyor. Arada sırada sayfayı kontrol etmekte fayda var. Umarım herkese faydalı olur.

http://kivanc.org/udemyden-yaklasik-5000-degerinde-ucretsiz-egitimler/

Udemy’den tam 119 adet yaklaşık 11.900$ değerinde ücretsiz eğitimleri...

Dünyanın en ünlü eğitim sitelerinden Udemy’den kaçırılmayacak fırsat. Aşağıda bağlantılarını paylaştığım eğitimleri ücretsiz olarak hesabınıza kaydederek ömür boyu yararlanabilirsiniz. Eğitimlerde …
BeğenFavori PaylaşYorum yap