26-08-2008 ercani virüs, yorum ve haberler
Chiponline , Jesper M. Johansson nın bloguna gelen yorumlardan yola çıkarak , malware takibini nasıl yaptığını ve sonuca nasıl ulaştığını , türkçe makale olarak vermiş. Gerçekten nefes kesen bir macera gibi. Blog yazarıysanız kesinlikle okumalısınız. Yazının bir kısmı şöyle;
Blog’a gelen sahte yorumlar
Bu durum elbette bana çok şüpheli göründü ve bu nedenle bu linki bir yere not ettim. Ardından geçen birkaç hafta sonra, bu linklere benzer linkleri daha fazla almaya başladım; ama bu sefer sadece Google etiketli değildi gelen sahte linkler: Yahoo ve MSN de listeye eklenmişti.
Dikkatimi çeken bir diğer nokta ise bu sahte sitelerin beni göndermek istediği sunucular da yapıları itibariyle benzer nitelikteydi: google-homepage.google-us.info, msn-us.info, yahoo-us.info gibi. Bu sahte linklerin yer aldığı yorumlar ise hep aynı IP adresine aitti: 124.217.253.8. Bu IP adresiyle ilgili bir araştırma yaptığımda ise bu adresin Singapur’da bulunan Piradius.net’e ait olduğunu fark ettim. Kuala Lumpur kaynaklı olduğunu düşündüğüm bu sunucuların yanında domain’lerin ise Ukrayna’da kayıtlı olduğunu öğrenmem çok sürmedi.
Registrant Name: ermua
Registrant Organization: santa banta
Registrant Street1: lenina str. 43/67
Registrant City: Kiev
Registrant State/Province:
Registrant Postal Code: 0444
Registrant Country: RU
Registrant Phone: 044.763238
Registrant Email: yura_gpz@mail.ru
Domaintools.com adresi de bu bilgiyi doğruladı neticede. Bunu gördükten sonra ise bu sitelerin ne yapmak istediklerini öğrenmeye karar verdim.
Haberin devamı…
