Tarih: 2008-12-13, 18:51:40 Mesaj konusu: Site yarışmasi Basvuruları konu basliginde virüs uyarısı
Degerli Arkadaşlar
Site yarısması basvurusu bölümünde yarışma için basvuruda bulunan beylikdüzü.org.tr sitesinden avast antivürs programi truva atı türü bir ileti vermektedir..site sahibi arkadaş konu ile ilgilnirse iyi olur...
virüs iletsi:http://www.beylikduzu.org.tr/images/haberimg/logo.gif
zararlı yazılım adı:JS:Packed-Y [Trj]
Zararlı Yzılım türü:Truva Atı
Kayıt: Jun 02, 2003 Mesajlar: 1842 Konum: Istanbul
Tarih: 2008-12-14, 13:56:00 Mesaj konusu:
Bir kaç gün önce şu başlıkta yazmıştım zaten.
http://eski.netopsiyon.com/modules.php?name=Forums&file=viewtopic&p=246024
Listeden çıkarılması iyi olmuş.
Virüsü temizlendikten sonra yeniden başvurabilir.
İmza konusuna gelince, ya imzaların sadece text olması sağlanmalı ya da remote avatar özelliği kapatılmalı.
Uzak bağlantı ile açılan imzalar her zaman risk taşıyor.
Sanırım netopsiyonda herkesin ufak bir avatar yükleyebileceği alan vardır.
Sadece netopsiyona yüklenen avatarlar görüntülensin, bu sayede hız da artar.
Sitede virus falan yok, kac gundur virus taramasi yapiyorum, butun anti viruslerle bir sey yok buyuk ihtimalle avast yanlis alarm veriyordur. Ayrica yarisma marismaya da katilmiyorum. İmza da atmiyorum. Sadece izleyiciyim burada, ancak iki de bir virus uyari ile site hakkinda kotu imaj vermeyin lutfen.
Sitede virus falan yok, kac gundur virus taramasi yapiyorum, butun anti viruslerle bir sey yok buyuk ihtimalle avast yanlis alarm veriyordur. Ayrica yarisma marismaya da katilmiyorum. İmza da atmiyorum. Sadece izleyiciyim burada, ancak iki de bir virus uyari ile site hakkinda kotu imaj vermeyin lutfen.
Değerli kardeşim kimse kötü imaj falan vermek için böyle bir şeye basvurmuyor gördügümüzü yazdık ve bu konuda kardesce bir düşünce ile sizi uyarmak amaçlı açtım ben bu basligi siz bilirsiniz yok diyorsanız sizin sorununuz google sitenizi bu şekilde indexleyip sakıncalı site olarak ilan ettiginde insallah pişman olmazsiniz bu sözleriniz için..ayrıca 10 gün kadar önce bende sitemde böyle bir sorunla karşılaştım Alper Balcı kardeşimde bizzat sahit olup yardımcı olmaya calıştı ve 1 haftada cözebildim sorunu..siz bilirsiniz sadece konuyla ilgili uyarıda bulnmaktı amacim..
Uyarı: Bu siteyi ziyaret etmek, bilgisayarınıza zarar verebilir.
www.beylikduzu.org.tr adresindeki web sitesi, bilgisayarınıza zarar verebilecek veya izniniz olmadan çalışabilecek kötü amaçlı yazılım barındıran 94.247.2.157 sitesinden öğeler içeriyor. Kötü amaçlı yazılım içeren bir web sitesini yalnızca ziyaret etmek bile bilgisayarınıza virüs bulaşmasına yol açabilir.
Bu öğelere ilişkin sorunlar hakkında ayrıntılı bilgi için 94.247.2.157 için Güvenli Tarama tanı sayfası sayfasını ziyaret edin.
Kayıt: Jun 02, 2003 Mesajlar: 1842 Konum: Istanbul
Tarih: 2008-12-14, 15:51:22 Mesaj konusu:
Demek ki bir şeyler, yok demekle yok olmuyormuş.
sadrazam37 kardeşim burada insanlara YARDIM edecek öneriler sunuyoruz.
Bunun için vakit ayırıp uğraşıyoruz ve bunu para pul veya başka bir şey için de yapmıyoruz.
Sizin sitenizi de inceledim.
Tespit edilen virüs hakkında bilgileri de verdim.
Gerekirse temizlenmesine de yardımcı olmaya çalışırım.
Siz bulamıyorsanız o orada değil anlamına gelmez.
Yarışmaya katılmanızı da isterim iyi bir çalışmaysa hak ettiği övgüyü de kazanacaktır.
Burada konuşulanları size ya da sitenize karşı bir şeymiş gibi değerlendirmeyin.
Ben nasılsa yarışmaya katılmıyorum, yani rakip filan da değilim size.
Zaten Yönetici Yardımcısı diye bir ünvan verilmişse bu tür yarışmaların içinde yarışanlardan biri de o kişi olmamalı diye düşünüyorum.
Kolay Gelsin.
Alper bey sizin oneri ve yardımlarınızdan bu siteye girdiğimden bu tarafa yararlanıyorum. Ben ve Ali Manav bey bir kaç sitede tarama yaptik ama virusu bulamadik. Benim yarışmaya katılma ya da derece alma gibi bir derdim yok, ancak sitemde gerçekten virus varsa bunu bir türlü temizlemem gerekir, bu konuda yardımcı olursaniz sevinirim. isterseniz msn adresimi vereyim ya da Ali Manav'da hem msn adresim hem de ftp bilgilerim mevcuttur. Bu konuda yardimci olursaniz sevinirim.
Bankocu kardeş, ozelinize msn adresimi yazdim yardimci olursaniz sevinirim.
Dgerli sadrazam37 kardesim yukarda bahsettigim gibi benimde basıma geldi Alper kardesim baksın mutlaka halleder ancak bazen bu tür sorunlar sunucudan da kaynaklanıyor ben öyle cözebildim hostu aradim ve sitemi baska bir sunucuya tasıttım sorun öyel cözlmüştü aklınızda bulunsun bu da dip not olarak..
Kayıt: Jun 02, 2003 Mesajlar: 1842 Konum: Istanbul
Tarih: 2008-12-14, 20:36:41 Mesaj konusu:
Dosya kodlanmış olabilir, osdem66'nın sitesinde de görünürde bir virüs yoktu ama, değişik dosyaların içine kod ilavesi yapılmıştı.
*.ru adresli bazı sitelere ulaşan dosyalar vardı.
sc rip t anahtarı ile bu sitelere ulaşılmaya çalışılıyordu.
Kodların içine bakıp bu tür linkleri aramak lazım.
Tüm ftp'nizi bir dizine indirdikten sonra, tüm dosya ve klasörlerinizin içinde arama yapmak lazım.
.ru linkini komple dosyalarınızın içinde arayın.
Size bir kodlama örneği vereyim;
http://www.alperbalci.com/modules.php linkini tıklayın, kısa bir süreliğine Pc Bileşenleri Sitesine yönlendiriliyorsunuz yazan bir ekran göreceksiniz.
Aslında o sayfanın içi söyle bir şey.
Sizin de görebileceğiniz gibi normal bir arama ile bu string kodun içinde asla bulunamaz.
Çünkü siz sonuçta onu görüyorsunuz ama bu string yazıldığı şekliyle kodun içinde yer almıyor. Kodlama o stringi ancak çalıştığı zaman üretiyor.
Alper'cigim söyle bir durum var bende siz benim siteme baktıktan sonra komple ftp yedegini indirdim tarattım dosyalar içerisinde bulunan .ru uzantılı kodlari silip tekrar pc m de tarattım virüs iletisi almadim ama dosyaları tekrar sunucuya yükledigimde gene virüs iletsisi veriyordu sorunu ancak hosting firmasi ile 3 günlük yazışmalar ve sitemin ftp yedegini ve veritabanını kopmple ücrestsiz bir hostinge yükelyip kurup orada virüs olmadan caliştigini hosting firmasina kanıtlayarak sorunun sunucudan kaynaklandıgı kanıtlayabildim adamlar bu işlemler sonunda benim sitemi bulundugu alani yeniden konfigüreederek sorun öyle çözülebildi.. biliyorsunuz sizinde dediginiz gibi virüs oldugundan süphelendigimiz cogu dosya ya yoktu dosyalar içerisinde yada image dosyalarında veriyordu arkadaş eger virüsü sitesinde ki herhani bir dosyada bulamazsa bence hostingle görüşüp sorunu öyle çözmeyi denemeli..
Teşekkür ederim Bankocu, sizin uyarılırınızla sitede virus oldugundan haberdar olmuş olduk. Bu arada sizin content_plus ile ilgili konunuzda bir sey sormustum, bilginiz varsa o konuya yazabilir misiniz?
Kayıt: Jun 02, 2003 Mesajlar: 1842 Konum: Istanbul
Tarih: 2008-12-15, 11:12:46 Mesaj konusu:
İşte burada:
Sitenin içinde kullanılan bir i f r a m e kodu dışarıdan bir yerden virüslü dosya açıyor.
i f r a m e kullanan tüm kodları kontrol et. Mecbur değilsen i f r a m e kullanma.
Hatta i f r a m e tagını HTML not allowed listesine (yasaklı taglar) ekle.
Alper'cigim söyle bir durum var bende siz benim siteme baktıktan sonra komple ftp yedegini indirdim tarattım dosyalar içerisinde bulunan .ru uzantılı kodlari silip tekrar pc m de tarattım virüs iletisi almadim ama dosyaları tekrar sunucuya yükledigimde gene virüs iletsisi veriyordu sorunu ancak hosting firmasi ile 3 günlük yazışmalar ve sitemin ftp yedegini ve veritabanını kopmple ücrestsiz bir hostinge yükelyip kurup orada virüs olmadan caliştigini hosting firmasina kanıtlayarak sorunun sunucudan kaynaklandıgı kanıtlayabildim adamlar bu işlemler sonunda benim sitemi bulundugu alani yeniden konfigüreederek sorun öyle çözülebildi.. biliyorsunuz sizinde dediginiz gibi virüs oldugundan süphelendigimiz cogu dosya ya yoktu dosyalar içerisinde yada image dosyalarında veriyordu arkadaş eger virüsü sitesinde ki herhani bir dosyada bulamazsa bence hostingle görüşüp sorunu öyle çözmeyi denemeli..
sitelere virüs bulaştırma taktiğinde yeni hedefler hostlarınızın default olarak sistemle birlikte gelen hata sayfalarıdır...
bunun için sitenizde virüs iletisi aldığınızde öncelikle hata sayfalarınızı açıp script j a v a s c r i p t kodları varmı varsa ilgili kodu komple siliniz daha sonra ftp şifrenizi değişiniz...
bulaşma yollar...
1. eski ama halen günümüzde kullanılan javascriptleri
2. illegal yollardan temin edilen ftp araçları gibi araçları sisteminize yükledikten sonra tam sürüm olsun diye çalıştırdığınız crackler vasıtasıyla sisteminizi güvensiz hale getirmenizdir.
çözüm...
1. ücretsiz opensource kaynaklı ftp yazılımlarından faydalanmak
2. bilip bilmediğiniz yada diğer sitelerde yaygın olmayan bir scripti araştırmadan kullanmamak
3. panik yapmadan sorunun temelini aramak
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız