Tarih: 2009-01-09, 20:30:11 Mesaj konusu: Siteme İframe Kodlar Musallat Oldu
merhaba arkadaşlar sitemde (windows hosting) index.... ve default.asp lere i f r a m e şeklinde kod bulaşip duruyor temizlemekden sıkıldım artık ve google de bugun zararlı siteler arasina almiş...bundan kalıcı olarak nmasıl kurtulabilrim.. aşağıda ise googlede verdigi uyari ve hangi siteden geldigini belirtiyor...
Google bu siteyi ziyaret ettiğinde ne oldu?
Geçtiğimiz 90 gün içinde bu sitede test ettiğimiz 24 sayfadan 4 sayfanın, kullanıcının rızası olmadan kötü amaçlı yazılım indirilmesine ve yüklenmesine neden olduğu saptanmıştır. Google, bu siteyi en son 2009-01-08 tarihinde ziyaret etmiş ve bu sitede en son 2009-01-08 tarihinde şüpheli içerik bulunmuştur.
Kötü amaçlı yazılımlara örnek olarak şunları verebiliriz: 30 scripting exploit(s). Başarıya ulaşan kötü amaçlı yazılımlar, hedef makinede ortalama 0 yeni işleme yol açtı.
Kötü amaçlı yazılım 94.247.2.0/, gogo2me.net/ alan adları da dahil 2 alanda barındırılıyor.
gogo2me.net/ alan adları da dahil olmak üzere 1 alanın, bu sitenin ziyaretçilerine kötü amaçlı yazılım dağıtılmasına aracılık ettiği saptanmıştır.
This site was hosted on 1 network(s) including AS44565 (VITAL).
Bu site, kötü amaçlı yazılımın dağıtılmasına aracılık yapmaya devam ediyor mu?
90 günü aşkın süredir, www.polatlihaber.net sitesinin hiçbir siteye kötü amaçlı yazılım bulaştırılmasına aracılık ettiği saptanmamıştır.
Bu sitede kötü amaçlı yazılım barındırılıyor mu?
Evet, bu site 90 günü aşkın bir süredir kötü amaçlı yazılım barındırmaktadır
Bu nasıl oldu?
Bazı durumlarda üçüncü taraflar yasal sitelere kötü amaçlı kod ekleyebilir, bu da bizim uyarı mesajı göstermemize yol açar
herzaman yapiyorum tüm siteyi pc ye indirdikden sonra önce indexleri açarak tüm Zararlı kodları elle temizledikden sonra kaspersky ve superantisptware ile taratiyorum.. aa ertesi gün tekrar enjekde oluyor siteme 1 aydir kurtulamadım... kalıcaı olarak ne şekilde temizlityebiliririm...
hostingle konustugumda.. günlük tarattigim halde sadece sizin sitenizden bu tür bi uyari aliyorum ve yanilmiyorsam sitedeki herhangi bir script buna neden oldugunu solemekle yetindi sadece..
herzaman yapiyorum tüm siteyi pc ye indirdikden sonra önce indexleri açarak tüm Zararlı kodları elle temizledikden sonra kaspersky ve superantisptware ile taratiyorum.. aa ertesi gün tekrar enjekde oluyor siteme 1 aydir kurtulamadım... kalıcaı olarak ne şekilde temizlityebiliririm...
hostingle konustugumda.. günlük tarattigim halde sadece sizin sitenizden bu tür bi uyari aliyorum ve yanilmiyorsam sitedeki herhangi bir script buna neden oldugunu solemekle yetindi sadece..
arkadaşım bendede çok oldu
çözümü anlatıyım
1. Siteden Tüm Kodları Sileceksin Emin Olmak için [herşeyi sil tekrar yükle]
2. Bu virüs senin FTP ID ve Şifreni Hafızasında tutuyor Onun için Herşeyi Sildikden Sonra FTP ID ve Şifre DEgiştireceksin.
3. sOnra Pc ne Format Atıp Tarat
4. En Sonunda Formattan sonra tekrar bir daha ftp ıd ve şifre degiştir.
3. ve 4. yü Yapmasanda Olur Ama Tekrar FTP girdiginde pc ' inde o Virüs Varsa Gene Girer ... 3 ve 4 pc deki virüsü silmek içindir.
not : bida o virüs olan bi siteye girdikden sonra gene o virüs bulaşır o virüs pc inde oldugunu anlarsan ftp girme direkt format at.
xareelad kardesim siteyi silip eski yedeğini yuklemene gerek yok.. Bu durum benimde basıma gelmişti.. Sitendeki mevcut scriptler yüzünden virüs bulasıyor.. Bu virüs frame olarak ftpndeki bir çok klasöre yayılıyor.. Sadece index.php ye değil mainfile.php header.php v.b. gibi.. Anadizininde yer alan .php uzantılı klasörlerini tek tek incele.. Bu kod ya en üstedir ya da en alt kısımdadır.. Diyelim ki 15 tane dosyaya bulasmış sende 14 tanesini sildin.. 1-2 gün içinde tekrardan hepsine geri bulasır.. Bu arada .html uzantılı dosyalarının içine de bak. Genelde ana dizindeki dosyalara ve forums içindeki dosyalara bulasır..
Benim basıma bu durum geldiğinde yanılmıyorsam 15e yakın dosyayı temizledim.. Sorunum bitti.. Scriptlerin hepsini kaldırdım..
Yok eger tek tek aramakla bu iş olmaz diyorsan.. Kullandığın sürümün orijinal dosyalarını indir 7.x ya da 8.x İçindeki belirli dosyaları tekrar ftp ne yukle.. Mesela anadizinde calısan .php dosyalarını değiştir.. .html dosyaların varsa onlara da tek tek bak.. O zaman daha kolay çözüme ulasırsın..
arkadaşlar bu i f r a m e sitemde index.php index.html veya default.asp-index.asp ye bulaşiyor sadece en üst veya en altda oluyor en son çaer galiba formatda bunu deniycem..
ya format atmakda deli ediyor adami onlarca program kuruyorum cünkü ghost kullanıyodum daha onceden ama su an sata hdd ye geçdigim için sata hdd de pek ghost iş görmedi...
birde siteme giren i f r a m e kodlar 94.247.2.0/, gogo2me.net/ bu sitelere ait sitelerin ip vs banlama gibi bir imkanimiz varmı_?
arkadasım sadece o dosyalara bulasmaz.. Onlar haricinde ana dizininde olan diğer dosyalara da bulasır.. Frame olarak site icinde site acıyor.. Bir türlü virüs.. Pc ne format at ama dediklerimi de yap.. Pcn format yese bile bir tane bile dosyanda virüs kalmamalı..
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız