Sitenizin kaynak koduna baktınız ve java script kodları görmüşseniz alakasız sitenize trojen bulaşmıştır.
Ben nasıl kutrulduğumu anlatayım, sizde ona göre yaparsınız. Ama bana bulaşan Js Redirector-H4 trojeniydi.
Tüm FTP'yi indiriniz. Öncelikle bilgisayarınıza Kaspersky yada kendi tercih ettiğiniz bir antivirüs varsa kurunuz. Güncellemeleri yapınız. Ardından Combofix yükleyiniz.
Combofix'i buradan yüklüyebilirsiniz:
Antivirüsünüzü kapatın ve Combofix i masaüstüne atıp çalıştırın. Çıkan uyarıların hepsine evet diyerek ilerleyin. Combofix taraması bittikten sonra Dracula Virüs temizleyicisini çalıştırınız. Onu da buradan indirebilirsiniz:
Bu işlemler bittikten sonra antivirüsünüzü tekrar aktif edin ve tam tarama yapın.
Virüs tarama işlemleri bittikten sonra kurmamız gereken bir program daha var o da : Editplus kod düzenleyicisi. Kendi adreslerinden edinebilirsiniz: http://www.editplus.com/
Öncelikle inculudes içindeki ".js" uzantılı dosyaların kodlarına bakınız. Js uzantılı dosyanıza bulaşışsa bu kod en altta java script olarak gözükecektir. Mesela bu kod
olarak gidiyorsa "function(){var wQRT" kısmını kopyalayın. Editplus programını acarak "Searc - Find In Files" sekmesini tıklayın.
Find what kısmına function(){var wQRT yapıştırın.
File tip kısmına *.* yazınız.
Folder seceneğinden indirmiş olduğunuz FTP dosyasını seciniz(puplic_html)
Alttaki seceneklerden Include Subfolders ı tıklayıp aratmaya başlayın.
Kendini enjekte ettiği tüm dosyaları göreceksiniz. Hangi dosyalarda olduğunu buldukdan sonra o dosyaları tek tek düzenleyip kodları siliniz.
Keşke iş bu kadar basit olsa. Bu bana bulaşan virüs öyle illet bişeydi ki kendini her dosyada farklı bir şekilde kodlamış. Diğer js leri de kontrol edip eğer kendini farklı bir şekilde kodlamışsa onlaıda aratıp bulup siliyoruz.
Js dosyalarında kendini en alta kodluyor. Tüm Jslerle işimiz bittikten sonra Html dosyalarına da göz atın. Ama Js ye yerleşen kodla aynı olduğu için zaten o da aramada çıkıyor.
Şimdi gelelim .php dosyalarına. Bulaşan kodu bulmanın en kolay yolu modules klasöründe ki modullerin index.php sini kontrol etmektir. Eğer ilk satırda ki <?php den sonra herhangi bir kod varsa bu kodu kopyalayın ve tüm dosyalarda aratın. ve <?php satırındaki tüm kodları siliniz.
Tüm kodları temizledikten sonra FTP şifrenizi değiştirin ve temizlediğiniz dosyaları FTP ye gönderiniz.
Ben bu anlattığım şekilde kurtuldum. Umarım sizinde işinize yarar
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
