www.hurriyet.com.tr adresinde virüs
Bir süredir, çalıştığım işyerindeki güvenlik sisteminden almış olduğum kayıtları incelediğimde www.hurriyet.com.tr adresinin kod yapısında zararlı içerik olduğu firewall cihazımız tarafından tespit edilmiş ve ilgili log kayıtları hurriyet.com.tr yetkililerine siteleri üzerinden gönderilerek uyarılmışlardır.
Message meets Alert condition
Virus/Worm detected: HTML/Iframe.DN!tr.dldr Protocol: “http” Source IP: 192.168.0.120 Destination IP: 83.66.162.3 Email Address From: “N/A” Email Address To: “N/A” http://www.fortinet.com/ve?vn=HTML%2FIframe.DN%21tr.dldr
2008-08-29 09:13:25 device_id=FGT60B3907507228 log_id=0211060000 type=virus subtype=infected pri=warning vd=root policyid=7 serial=502778 user=”N/A” group=”N/A” src=192.168.0.120 sport=1198 src_int=”internal” dst=83.66.162.3 dport=80 dst_int=”ppp0″ service=”http” status=blocked virus=”HTML/Iframe.DN!tr.dldr” url=”http://www.hurriyet.com.tr/gundem/9772950.asp?gid=229&sz=76792” ref=”http://www.fortinet.com/ve?vn=HTML%2FIframe.DN%21tr.dldr” msg=”File is infected.”