.cn Spam ve Iframe kaynağı

Bıktım artık gerçekten,

Yahu nedir bu China domainlerinden çektiğim, ne kadar bok püsür mail varsa .cn uzantılı linkleri içeriyor. Bırakın onu Iframe virüslerinin alayı .cn:8080 üzerinden trojan atıyor. Uğraş uğraş sonu gelmeyecek gibiydi

Ne yaptım?
Kolayı var, fortinet antivirüs - antispam gatewayımız mevcut bir güzel banned word olarak “.cn/” eklersin maillerdeki linkleri diskalifiye etmiş oluruz. Iframe virüsleri içinde bir güzel çalışma yapıp bulduğumuz her iframe virüsünü iframe taglarıyla seçip notepad’a yapıştırıp .txt olarak kaydedip, güzelce fortinet fortiguard center‘a girersin, bir güzel rapor edersin, bakarsınki bir sonraki güncellemede (dakikalar sonra) virüs olarak eklemişler.

Tüm webhosting serverlarımız fortinet firewall’a bağlı olduğu için FTP, Anti-Virüs, Anti-Spam taraması ve engellenmesi hali hazırda %98 başarıyla yapılıyor. Dolayısıyla fortinet firması bizim raporladığımız iframe’leri virüs olarak tanıdıkta FTP ‘loglarına bakıyorum binlerce IFrame FTP’de yakalanmış :))) geçit yookk.

eğer sizde fortinet cihazınızda” xxxx!tr ” şeklinde bir virüs ibaresi görürde, “ne güzel cihaz Iframeleri bile yakalıyor” diyorsanız bana da bir dua gönderin.

Buna ++ olarak, ICANN üzerinden ve IANA üzerinden .cn domainlerinin dnsadmin’lerinde konu hakkında bilgi verdim, ne kadar etkili olur tartışılır ama bizim networkte çok etkili olduğu kesin :))