Feeds:
Yazılar
Yorumlar

Posts Tagged ‘virüs’

thumbs downI’m so fed up with hosting company hosthi I can’t tell! I’ve only four five sites with them – but once a week I have to contact them to tell that they should set correct permission for this and that! The only good thing they have is their help line chat system.

Some of the people from technical support there don’t seem to be able to write correct english (and it’s an American company!)… for example:

me:
please correct permission for db some_databasename
Hosthi:
At the we are working on server so kindly set for some time it will be fine

Usually it’s always the same kind of issue – someone or some script sets wrong permission for site root or database file, so either you get a 403 error when opening your site or an error when trying to access your pages which query a mysql database… For 2 years now nothing changed – it even got worse: their quality of service is far too low – so Beware! They just get you with their low price!

(some days later)

I had to contact them again today! There’s a gallery2 system on the site which may produce too much load on the server as they say! I do not know if it’s really the gallery2 or some spiders which harvest pictures… what they do is: automatically set permission of gallery/main.php to 000! or set permission of databasefile to NOREAD! That’s their quality of service!

I checked my log files and finally found out, that some east-asian bots were harvesting the site for images: baidu and sogou. So I had to edited the .htaccess file to effectively restrict them to enter my site…

Addendum:

Another website got infected by a Gumblar virus like javascript injection. They just closed http and ftp! I could not even clean the files myself! And again they aren’t aware of that:

Hosthi:
Your site found to be a attacking one.
me:
As I told you: it was the Gumblar virus which infected the site
Hosthi:
You need to remove this page
me:
I CANNOT do it myself because Hosthi has removed permisson on /public_html! No ftp no nothing!

And the restoration of a simple backup can take days, DAYS!…

From there homepage: Choose HostHi and you will never regret it, your web site could not be in safer hands. 

It’s the exact opposite! I cannot recommend Hosthi at all!

Reklamlar

Read Full Post »

Yeni bir tür virüs çıktı: flash bellek virüsü. Onun bulaştırma yöntemi biraz eski DOS disket’ten (ah bu zamanlar!) gelen virüslerin bulaştırma yöntemi benziyor – tabii ki gene sadece m$windows işletim sistemleri dokunuyor cünkü windows’un Otomatik çalıştırma özelliği kullanıyor. Bu özelliği bir autorun.inf dosya gerektiriyor. Bir aygıt taktığınızda (cdrom olsun flash bellek olsun ya da harddisk bölümünde bile) bu dosya varsa windows onu otomatik açıyor ve içerdeki komutlar çalıştırıyor. Bu dosya normalinde – mesela sağlam bir kurulum cd olsa – sadece bir aşağıda görünen satırlar içerir:

[AutoRun]
open=setup.exe
icon=setup.exe,0

Fakat aynı şeklinde bir usbflash bellekteki bulunan virüs otomatik çalıştıracak – hiç afetmez!

Nasıl kurtulabilir bu tehditten?

İki önlem var:

  • Bilgisayarın temiz ise flash belleğinde autorun.inf adıyla bir klasörü aç! Bu virüs henüz o kadar akıllı değil, yani şu ana kadar önce autorun.inf adıyla bulunan bir klasör silip ve aynı adıyla bir dosya oluşturamaz. Ama kim bilir? Virüslerin yaratıcılar durmaz!
  • İkinci önlem daha sağlam: Otomatik çalıştır özelliği kapat! Nasıl?
    Başlat menüsü tıkla, Çalıştır… tıkla, gpedit.msc yazıp ENTER tuşuna bas (not: bu özelliği maalesef sadece profesyonel sisteminde bulunur). Açılan pencerede sol taraftaki görünen Bilgisayar Yapılandırması altındaki Yönetim Şablonları menüsü çift tıkla ve oradaki Sistem seç. Sağ tarafta biraz daha alt tarafta bir Otomatik çalıştır özelliği kapat bulacaksın. Ona çift tıkla, Etkin seç ve Otomatik çalıştır’ı kapat listesinde Tüm sürücüler seç! Tamam bastığında harici aygıtlar bir daha otomatik açılmıyacak! Onu da bil: bilgisayarda bir cd yerleştirdiği zaman cd’si manüel explorer ile açman lazım.

Ya da otomatik çalıştır özelliği şöyle kapat: aşağıdaki yazı kopyala, not defter’de yapıştır, NoDriveTypeAutoRun.reg olarak kaydet ve regedit.exe kullanarak birleştir…

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

Read Full Post »