Sitelerin FTP sifrelerinin calinmasi sonucunda dosyalara iframe ve javascript ekleyen ataklara karsi bir script yazdim. Script tamamen ÜCRETSİZDİR.
Script Cpanel, Pure-FTP ve Clamav kurulu olan linux sunucularda calisiyor.
Her uploaddan sonra calisan bu script dosyayi virus kontrolunden geciriyor.
Eger virus ( iframe veya js ) bulunursa;
1 ) Dosyayi karantinaya ( /karantina/clamav ) tasiyor
2 ) Antivirus temiz raporu verirse, belirlenen kelimeleri dosyada ariyor ve bulursa viruslu olarak raporlayip karantinaya atiyor.
3 ) Virus bulastirilmaya calisilan hesabin sifresini rasgele degistiriyor
4 ) Saldirganin mevcut FTP baglantisini kesiyor.
5 ) Saldirganin IP adresini blokluyor
6 ) Belirlediginiz e-mail adresine gerceklesen islemin detaylarini ve yeni sifre ile ilgili mail yolluyor
Son güncelleme : 2009-11-15
Dosyayi buradan indirebilirsiniz :
http://anti_gumblar.oxio.net/anti_gumblar.tar.gz
kisa dokuman ve kurulum bilgisi ( Simdilik ing )
http://anti_gumblar.oxio.net/