Hint_cfg.js- Sorun Çözüldü

osdem66 · Mesaj: 500+ Kayıt: Apr 26, 2008 Mesajlar: 587

Arkadaşlar sitemde asaidaki virüs iletilerini almaktayım ancak inceledim asagida bahsedilen thmes/Online_tema_Koy klasörü içinde adi gecen dosylar yok bu sorunu nasıl giderebilirim bilgisi olan varmı.. tşk ler..

virüs bilgileri:
dosya adı:http://www.yakaciklim.com/themes/Online_Tema_Koy/indent
ve http://www.yakaciklim.com/themes/Online_Tema_Koy/images/hint_cfg.js
Zararlı Yazılım adı:HTML:Script.inf
türü:Virüs/solucan

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-05-06, 17:52:22 Mesaj konusu: Forum Arası Reklamlar

osdem66 · Mesaj: 500+ Kayıt: Apr 26, 2008 Mesajlar: 587

Arkadaşlar yokmu bu konuda fikri olan bir kardeşimiz..

TURKAY · Mesaj: 200+ Kayıt: Oct 17, 2008 Mesajlar: 226

sitenin kontrol paneline gir sitenin dosyalarına bak www.yakaciklim.com/themes/Online_Tema_Koy/images/hint_cfg.js kısmına bak büyük ihtimal orada gözükmesi lazım

osdem66 · Mesaj: 500+ Kayıt: Apr 26, 2008 Mesajlar: 587

arkadaşım yok öyle bir dosya işte ftp den girdim baktım malesef:((( plesk panelden deneyeyim birde ok

TURKAY · Mesaj: 200+ Kayıt: Oct 17, 2008 Mesajlar: 226

zaten bende plesk panelden diyorum yani sitenin kontrol paneline gir

osdem66 · Mesaj: 500+ Kayıt: Apr 26, 2008 Mesajlar: 587

yok malesef plesk paneldend e girdim o dosyalar bahsedilen klasörler iççerisinde yok..

Bankocu · Tarih: 2008-11-26, 23:30:56 Mesaj konusu:

Virüsün favicon.ico dosyasının içinde.

Artık işi ilerletti virus yazarları. Öyle basitçe ftpden filan bulamazsınız.

osdem66 · Mesaj: 500+ Kayıt: Apr 26, 2008 Mesajlar: 587

Evet Alper Kardeş onun içinde de.. ve fakt bu favicon.ico diye bir dsya benim ana dizinde yada diger kalsörlerde yok ki.. sorun o işte.. bulamıyorum

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-05-06, 17:52:22 Mesaj konusu: Forum Arası Reklamlar

Bankocu · Tarih: 2008-11-27, 14:15:38 Mesaj konusu:

Kendi makinanızda ve FTP programınızın ayarlarında Gizli ve Sistem dosyalarını göster ayarlarıyla çalışın.
Bir çok kişi bunu yapmadığından gerek ftp de gerekse de kendi makinasındaki gizli dosyaları göremiyor.
favicon.ico sitenin kök dizininde ve temalar dizininde her temanın içinde bulunur.

osdem66 · Mesaj: 500+ Kayıt: Apr 26, 2008 Mesajlar: 587

Bilgisayarımda zaten gizli dosyaları göster seklinde calişiyorum ama ftp de bunu nasıl yapcaz bilmiyorum tabi cute ftp kullanıyorum..

keko62 · Mesaj: 300+ Kayıt: Oct 14, 2008 Mesajlar: 328

Bankocu · Tarih: 2008-11-27, 21:17:45 Mesaj konusu:

CuteFTP nin hangi tür dosyaları görüntüleyeceğini, hangi dosyaları gizleyeceğini şu linkten öğrenebilirsin.
http://help.globalscape.com/help/cuteftp8/Displaying_hidden_files.htm
İstersen buraya da yapıştırayım.

osdem66 · Mesaj: 500+ Kayıt: Apr 26, 2008 Mesajlar: 587

Keko62 kardeşim dediginizi zaten yapmıştım ftp yedegini komple indirdim masa üstünde tarattım site de aldıgım hic bir iletiyi almadim tekrar yükledim ama gene viürs iletisi almaya basladim malesef..sanırım host la ilgili bir sorun var ama adamlara söyledim kabul etmiyorlar bu durumu..sanırım host degiştirecegim..
Alper kardeş ilgine teşekkür ederim yaptım ama genede o dosyaları görmedim malesef virüs programinin verdigi linklerdeki dosyaların hic birisini bulamıyorum dizin deki hic bir klasör içerinde yok.. deli olacam resmen:(((

Bankocu · Tarih: 2008-11-27, 23:21:22 Mesaj konusu:

Ftp bilgilerini alper@alperbalci.com a at ben bir bakayım.
Bir saat sonra temiz olacaktır.

osdem66 · Mesaj: 500+ Kayıt: Apr 26, 2008 Mesajlar: 587

Yazdım verdigin mail adresine kardeş sagolasin

Bankocu · Tarih: 2008-11-28, 02:42:20 Mesaj konusu:

Kusura bakma, dizilere filan daldık, bir de King Arthur'u seyrettim televizyonda adresi gönderdiğini ancak az önce gördüm.

Sitede öyle kod olmaması normal çünkü sitende değil dışarıdan çağırılıyor.
block-sozlukekle.php
nin dibinde ve
block-ttrehberisim.php
nin dibine bazı saldırgan rus sitelerine ait .js kodları s-c-ript tagı içinde eklenmiş.
Bu linkleri siz tıklamayın ama içinde buralara göndermeler var.

http://wAww.iArAoAe.ru/fAgAgA.jAs
http://wAww.bAoAsAf.rAu/fAgAgA.jAs
büyük A ları ben ekledim, yanlışlıkla sazan gibi linke tıklayan olmasın diye.
sitenizde zorunlu olmayan hiç bir dosyada üzerine yazma hakkı vermeyin.
Sitenizin tüm source kodu içinde .ru stringini arayın bulduklarınızı silin.
Aynı şeyi tüm bir veritabanı yedeği alarak onun içinde de yapın.
Yukarıdaki aynı sakıncalı site kodları,
modules\Content\copyright.php
69. satırda da var.
Onu da temizleyin.
Bu tür dosyaların kodunu 444 yapın.

Bankocu · Tarih: 2008-11-28, 02:47:03 Mesaj konusu:

Not: Hostunuz haklı görünüyor bu arada. Eğer onların bir açığından kaynaklanmıyorsa kabahat sizin.
Ya sağdan soldan bulduğunuz scriptleri içini önce iyice bir gözden geçirmeden sitenize ekliyorsunuz ya da gereksiz dosyalara yazma izni vermişsiniz.

osdem66 · Mesaj: 500+ Kayıt: Apr 26, 2008 Mesajlar: 587

Alper Kardeşim
Yukarda bahsettikleriniz hepsini yaptım ftp yedegini ve veri tabanı yedegini indirdim her ikisini de tarattım o .ru türü uzntıları arattım hepsini temizledim coprigyht lar içerisindeki ve daha baska dosyalar içerisinde de vardı o kodları sildim bu işlemlerden sonra tekrar pc de iken tarama yaptırdım o sagdan soldan aldıgımı söyledign sözlük ekle v.s bütün blok ve dosyları sildim ve hiç bir virüs olmadigini gördüm ve ftp yedegini ve veri tabanını tekrar yükledim malesef gene aynı iletileri almaya basladım.. işin içinden cıkamayınca dün aksam saat 17 30 gibi 18.11.2008 tarhli yedegimi hosta yüklettim..Akşam sizin incelediginiz de gördügünüz kodlar o yedekteki kodlar..ki ben bu virüs iletsini 26.11.2008 tarihi sabahı itibarı ile almaya basladim bu durumda 18.11.2008 tarihindeki yedegimin temzi olmasi gerekmez mi..sitemin ftp yedegi ve veritabanım localde sorunsuz calişiyor ne zamanki server a yüklüyorum işte o zaman bu iltileri almaya basliyorum..işin garibi bir kaç ileti dışında bu iletileri image türü dosyalarda veriyor mesela üye.gif yada favicon.ico gibiayrıca benim su anda almış oldugum virüs iletileri o .ru türü scpript le ilgili degil mesela temam içerisinde hints_cgf.js diye bir dosyayı işaret ediyor ancak sizde gördünüz malesef o dosya yok o klasör içerisinde...

Simdi temizledigim bütün dosyları ve veri tabanını baska bir host a yükleyip kurulum yapıp birde orada deneyecegim bakalım ne sonuc verecek..
Dostum ilgine alakana ayrıdrıgın zamana ve emegin için cok teşekkür ederim allah razi olsun sagolasin...

osdem66 · Mesaj: 500+ Kayıt: Apr 26, 2008 Mesajlar: 587

Alper kardeş..

su an sitemin veri tabanı ve ftp yedegini ücretsiz bir hostinge kurdum dil karekter sorunu vs yasadım ama calışıyor su an ve hic bir virüs iletisi almıyorum..adres asagida..demekki bu durumda sorun hosttan kaynaklanıyor degilmi bi zahmet bakıp fikirleriniz söylerek yardımcı olursanız sevinirim

http://www.yakacik1.bplaced.net

osdem66 · Mesaj: 500+ Kayıt: Apr 26, 2008 Mesajlar: 587

Arkadaşlar.....
Nihayet hosting ile yaptıgım 3 günlük savaşı kazandım:)) sorun hostTan kaynaklanıyordu ve sitemin bulundugu alanı yeniden konfigüre ederek sorun çözülmüştür.. İlgilenen arkadaşlara teşekkür ederim hepinizden allah razı olsun ...

Bankocu · Tarih: 2008-11-28, 18:56:00 Mesaj konusu:

Hayırlı olsun. Önemli olan sorunun çözülmesi. Her şey de bunun için değil mi zaten.
Bu arada Shout Box a sansür kelimeleri ekleseniz fena olmaz.
Millet saydırmış burada.
http://www.yakaciklim.com/modules.php?name=Shout_Box

Gaza gelen böyle yazacaksa işin zor.

osdem66 · Mesaj: 500+ Kayıt: Apr 26, 2008 Mesajlar: 587

:))) Alper kardeşim teşekkür ederim tekrardan..

evet saydırmış var filtre ama dikkat edersen adam birleşik yazmış üstelik te istemeden birleşik:)) bu mesaj eski aslında silmiştim ben bunu ama tabi site yedekten yeniden yüklendigi için tekrar çıkmış ayrıca o mesajı yazan kisini biraz psikolojik problemleri var yani normal birisi degil :))) üstelik yazdıgı mesajlara bakarmısın:)))kime küfretmiş:)