PDA

Orijinalini görmek için tıklayınız : CloudFlare kullananlar Dikkat !


Kodespa
24-01-2018, 23:56:28
Merhabalar, Bugün Sucuri tarafından bir mail geldi belki bilgisi olan vardır ancak bilmeyenler için paylaşalım bizde. Makaleyi okuyun (https://blog.sucuri.net/2018/01/cloudflare-solutions-keylogger-returns-on-new-domains.html?utm_campaign=Blog%20RSS&utm_source=hs_email&utm_medium=email&utm_content=60198527&_hsenc=p2ANqtz--L-EtbsdUuKPah4uz7b2z6auVYPW88zXNQVg4Jh_eL1M201GAVOBE kLtlWLu1J2sLH7RYMlFld34atWNf-IGUynu4qOg&_hsmi=60198527)CloudFlare'in en büyük ve en dişli rakibi olan Sucuri Cloudflare'a çamur at izi kalsın mı yoksa Cloudflare gerçekten bu tür oyunlar yapıyor mu bilemeyiz.
Makale ingilizce ama sizin için Translate kullanarak ilk paragrafı paylaşalım :)

Birkaç ay önce, "cloudflare.solutions" zararlı yazılımıyla ilgili iki enjeksiyon örneği aldık: Sahte Google Analytics ve jQuery'de gizlenmiş bir CoinHive cryptominer ve Cloudflare [.] Çözümlerinden WordPress keylogger. Bu zararlı yazılım ilk olarak Nisan 2017'de analistlerimiz tarafından tespit edilmiş ve güncellenerek yeni alanlara yayılmıştır.
Keylogger Yeni Alanlara Yayılıyor

Keylogger yayınımız 8 Aralık 2017'de yayınlandıktan birkaç gün sonra Cloudflare [.] Çözüm alan adı kaldırıldı. Bununla birlikte, bu kötü amaçlı yazılım kampanyasının sonu değildi; saldırganlar derhal 8 Aralık tarihinde cdjs [.] online, 9 Aralık tarihinde cdns [.] ws ve 16 Aralık'da msdns [.] gibi yeni alan adları kaydetti.

NucreaL
24-01-2018, 23:58:49
mucx..

HAZARFE
24-01-2018, 23:59:24
Sucuri sollar geçer

EmirATICI
25-01-2018, 00:01:35
Tam konuyla ilgili sorun yaşamışken...
Sitemin CPU kullanım oranı sabit %99'du. Cacheler premium eklentilerle destekli ve cloudflare kullanmama rağmen bu sorun vardı. Cloudflare üzerinden I'm under attack moduna aldığımda CPU oranım düşmesine tam sevinecektim ki, siteye bir girdim ne göreyim kaspersky uyarı veriyor. Diğer bilgisayardan denedim avast da aynı uyarıyı veriyor.

https://i.hizliresim.com/nO2LL0.png

Bilgisi olan bir arkadaş bilgilerini paylaşırsa çok yardımcı olacaktır.

Kodespa
25-01-2018, 00:05:18
EmirATICI; Opera tarayıcı Coin engelleyici aktif olarak kullanıma sundu :)

EmreCapan
25-01-2018, 00:08:14
Tam konuyla ilgili sorun yaşamışken...
Sitemin CPU kullanım oranı sabit %99'du. Cacheler premium eklentilerle destekli ve cloudflare kullanmama rağmen bu sorun vardı. Cloudflare üzerinden I'm under attack moduna aldığımda CPU oranım düşmesine tam sevinecektim ki, siteye bir girdim ne göreyim kaspersky uyarı veriyor. Diğer bilgisayardan denedim avast da aynı uyarıyı veriyor.

https://i.hizliresim.com/nO2LL0.png

Bilgisi olan bir arkadaş bilgilerini paylaşırsa çok yardımcı olacaktır.
Ücretsiz kullanıyorsanız, bu tür ithamlar ile karşılaşmanız çok normal.
Çoğu firmanın buna benzer ücretsiz hizmetlerinde bu gibi gizli crypto mining gibi muhabbetler olabiliyor.
Ücretli hizmet her zaman en iyisi ve en güvenilir olanıdır.

EmirATICI
25-01-2018, 00:14:37
@EmirATICI (https://www.r10.net/member.php?u=97432); Opera tarayıcı Coin engelleyici aktif olarak kullanıma sundu :)
Hocam kişisel olarak bende sorun yok. Ancak siteye giren 10k ziyaretçinin hepsinde internet security olmasını beklemiyorum. Benim tek derdim site zarar görmesin haliyle ziyaretçilerde sıkıntı yaşamasın.

Ücretsiz kullanıyorsanız, bu tür ithamlar ile karşılaşmanız çok normal.
Çoğu firmanın buna benzer ücretsiz hizmetlerinde bu gibi gizli crypto mining gibi muhabbetler olabiliyor.
Ücretli hizmet her zaman en iyisi ve en güvenilir olanıdır.

CPU oranındaki müthiş artış sonucunda cloudflare kullanmaya karar verdim. 2 gün oldu kullanmaya başlayalı. Güvenlik modu normaldeyken CPU oranında düşme olmadı. I'm under attack moduna geçtiğim anda da uyarı vermeye başladı. Ücretli - ücretsiz ayrımı hoş değil. Sonuç itibariyle mining muhabbetleri yasal bir işlem olmadığı gibi, madem ücretli hizmetler var bu durumda güvenlik modunu ücretsizlerde sadece medium olarak sağlayabilirlerdi. Bu aşamadan sonra cloudflare'a ücret ödeyip, hesap yükseltmem şahsım adına mümkün olmayacaktır.

ModGift
25-01-2018, 00:17:48
Bu problem Cloudflare ile ilgili değil. Kullandığınız 3.parti servislerle ilgilidir. Dikkat ederseniz virüsün yayın yaptığı domain "cloudflare.solutions" cloudflare ile tek bağlantısı sahte ismi. Ayrıca kaynağı güvenli olmayan servisleri Cloudflare üzerinden eklemeyin. CPU kullanımın tavan yaptığını söyleyen arkadaş ise Wordpress kullanıyorsa, Wordpress eklentilerini kontrol etsin.

EditAbi
25-01-2018, 00:31:23
Aldığınız Hizmet Karşısında Bir Ücret Ödemiyorsanız, Ürün Aslında Sizsiniz!

Kodespa
25-01-2018, 00:33:12
Aldığınız Hizmet Karşısında Bir Ücret Ödemiyorsanız, Ürün Aslında Sizsiniz!
Değişik bir bakış açısı :)