web analytics
Salı, Temmuz 14, 2026
No Result
View All Result
  • Giriş
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu
No Result
View All Result
Türk İnternet
No Result
View All Result

Dikkat !! Yarım Milyon IIS Sunucusu Siber Saldırıya Uğradı

Açıkları olan Internet Information Server (IIS) tabanlı web sayfalarına, kitlesel bir siber saldırı yapılıyor. Saldırının amacı bu sayfaların ziyaretçilerini bir kötü kod’a yönlendirmek. Saldırının gittikçe artan hızda büyüdüğü bildiriliyor. .ASP Sitelerinin etkilendiği açık için site yöneticileri uyarılıyor.

Andy Patrizio-Andy Patrizio
30 Nisan 2008
- Genel
0
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Açıkları olan Internet Information Server (IIS) tabanlı web sayfalarına, kitlesel bir siber saldırı yapılıyor. Saldırının amacı bu sayfaların ziyaretçilerini bir kötü kod’a yönlendirmek. Saldırının gittikçe artan hızda büyüdüğü bildiriliyor.

Panda Security olayı ilk bildirdiğinde, etkilenen IIS sunucu sayısını 282.000 olarak vermişti. F-Secure firması da daha sonra bu rakamı 500.000’den fazla olarak raporladı.

İşin kötüsü saldırılar sadece kötü şöhretli sitelerden değil, yanı sıra iyi bilinen sitelerden de geldi. Gizli bir şekilde gömülen IFRAME’ler kullanıcıları kimlik çalmaya yarayan kod parçalarının otomatik olarak yükleneceği sayfalara yönlendirdi. Yani bilgisayarlarının temiz olduğunu sanan kullanıcılar da durumun farkında değillerdi.

Panda Security’den Ryan Sherstobitoff; “Eski günlerde, ancak internetin karanlık taraflarına giderseniz enfekte olursunuz diye düşünülürdü. Şimdi artık saldırıya uğramak için kötü alanlarda dolaşmanız gerekmiyor. İnternetin iyi tarafında dolaşırken de enfekte olabiliyorsunuz” diyor.

Uzmanlar, kötü yazılmış SQL kod nedeniyle oluşan açık olması durumunda, web sayfasındaki forma işlenmiş olan kullanıcı verilerinin iyi incelenmediğini belirtiyorlar.

Bir forma veri girildiğinde, SQL veri tabanına kötü amaçlı bir kodun yerleşip yerleşmediğini fark edtmek, yazılımcının maharetine kalmış bir durum. Hackerlar kodları ayıklamayan siteleri buluyorlar.

Kötü amaçlı kodları IFRAME içine yüklenerek, kullanıcılar kötü web sitesine doğru yönlendiriyor. Kullanıcı bilgisayarında Microsoft tarayıcının açığı eğer yamalanmamışsa, kendisini yüklüyor ve kurbanın bilgisayarında sistemi kuruyor.

Problem, IIS Web sunucuları etrafında oluşuyor. Çünkü hacker’ların hedefi özellikle Microsoft’un, SQL sunucusu ile bağlantılı olan ASP sayfaları.

Sherstobitoff, saldırının en fazla ABD’yi vurduğunu açıkladı. Özellikle de popüler sitelere doğru saldırılar yapılıyor. Panda ve F-Secure firmaları kötü kodun yönlendirme yapan web sayfalarına gizlendiğini açıkladılar. Sonuçta site yöneticilerinin web sayfalarında aşağıdaki satırın yer alıp almadığını kontrol etmeleri isteniyor.

script src=http://www.nihaorr1.com/1.js

Bu web sitesinin herhangi bir yerinde yer alıyorsa, o zaman bir probleminiz var demektir. Sunucunuzun en son yamalarını tamamlamanız ve konfigürasyonu tam yapmanız gerekecek.

Uzmanlar, kullanıcılara da bilgisayarlarında en son yamaların yüklenmiş olmasına dikkat etmelerini tavsiye ediyorlar. Böyle olursa, başka bir siteye yönlendirilseniz bile, kötü amaçlı kodun yüklenme şansı yok olacak çünkü açık bulamayacak.

Etiketler: BilgiTarayıcı
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed.
Andy Patrizio

Andy Patrizio

Lütfen yorum yapmak için giriş yapın.

HAFTANIN ÖNE ÇIKANLARI

  • Elektronik Tebligatta Yeni Dönem: Zorunluluk Kanuna Girdi, Bakanlığın Yetkisi Sınırlandı
  • Yapay Zekâ Eylem Planı’nda İlk Ay: Hedeflerde Gelişme Yok, Şimdilik Sadece Çağrılar Açıldı
  • Nato’nun Ankara’daki Zirvesinin “Siber Savunma” Boyutu
  • Amazon’un Leo Uydu Ağı, Starlink’e Rakip Olmaya Yaklaşıyor
  • WhatsApp Küresel Kullanıcı Adı Rezervasyonlarını Başlattı, Telefon Numarası Paylaşımı Gerekmeyecek

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

İNTERNET HIZI

Türkiye'nin İnternet Hızlarını Dünya ile Karşılaştırmak Kaynak : https://www.speedtest.net/global-index#mobile
Facebook Twitter LinkedIn

Son Yorumlar

  • ICANN, Yeterince Temsil Edilmeyen Toplulukları Yeni gTLD Başvuru Destek Programı İle Güçlendiriyor için Tolga Kaprol
  • BTK, Yabancı e-SIM Firmalarını Engelledi için Bulent SEN
  • Sahibinden.com Domain’inin Güncellenmesi Unutulmuş için Tolga Kaprol
  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
Plugin Install : Subscribe Push Notification need OneSignal plugin to be installed

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum?

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
  • Kişisel Verilerin Korunması
    • Çerez Aydınlatma Metni
    • İlgili Kişi Başvuru Formu

© Copyrights 2000-2025 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.