Chrome – yanıltıcı bir siteye girmek üzeresiniz

Chrome unanalytics.com – Yanıltıcı bir siteye girmek üzeresiniz uyarısı alıyorsanız bu kurmuş olduğunuz “Better History” eklentisinden meydana gelmektedir.

Eklentinin içerisine yerleştirilmiş bir kod yapısı var ve bu tarayıcınızda size kendi reklamlarını göstererek para kazanmayı amaçlıyor. Bir nevi browser hacking. 

chrome://extensions sekmesini açarak eklentiyi kaldırmanız gerekiyor.

Memcached açığının kapatılması

Son zamanlarda işlerimin yoğunluğu sebebiyle takip edemiyorum sunucumuzu ve durumlarını fakat Scaleway’den gelen sunucunuzdan saldırı çıkışı yapılıyor lütfen cevap verin mailini görünce saniyesinde giriş yaptım ve memcahce’in 90% CPU tükettiğini gördüm.

Mert 7/25 güncel açıkları takip ettiği ekran görüntüsü gönderim ve memcached açığı var abi dedikten sonra nasıl kapatıldığını yazdı, aynı dertten muzdarip olanlar için yardımcı olacaktır.

Öncelikle bir editör yardımı ile Memcache ayarlarını içeren  /etc/sysconfig/memcached dosyasını açalım. Eğer oynama yapmadıysanız daha önce şu şekilde gözükecektir. Bu şekilde public olarak çalışmaktadır ve saldırıya açıktır. Daha detaylı bilgi için burayı inceleyebilirsiniz.

Şimdi Options değerini şu şekilde değiştirip sadece lokal izin verelim. -l 127.0.0.1 yeni görünüm şu şekilde olmalı:

Daha sonra memcache servisini yeniden başlatalım. Ve son olarak netstat -ntlp yazarak memcache’in lokal ip’yi dinlediğini teyit edelim.