Sitenize virüs bulaşmış olabilir!..

polibo06 · Tarih: 2007-06-05, 18:27:59 Mesaj konusu:

bu konuda azıcıkta olsa biraz araştırma yaptım...esasen virüs elime geçmedi...geçseydi daha iyi inceleme fırsatı bulaaktım Sad

siz her yerde var diyorsunuz ben bulamıyorum :)
bilgisayarınıza gelen 2007 model sanırım antivirüsler güncellemesi yapılmamışsa tanımıyor.ancak bu virüs sayılmaz....bir kaç kşinin reklam amaçlı yazdığı casus yazılım demek daha uygun....

pc gelip yerleşiyor...bilgisayarınıza zarar vermiyor eğer ftp bağlanılırsa...kendini ftp yamalıyor.... burada index.php index.html index. asp gibi index kelimesine odaklanıyor.kendini indexin içine ekliyor...bunu siz ftp online olduğunuz zaman yapıyor...

sitenize gelen birinin bilgisayarına inmiyor...amacı sitenizin indexinide değiştirmek değil...sadece sizin siteniz sayesinde reklam yapmak...

ancak bunu yapanları tebrik etmek gerekiyor çünkü....düşünseinize bunu yapnalar index içindeki kodların tamamını değiştirebilirde...o zaman bir günde ne kadar siteyi hacklemiş olacaklardı...

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-05-04, 02:48:39 Mesaj konusu: Forum Arası Reklamlar

ultrAslanYavuz · Tema Sorumlusu Kayıt: Jun 25, 2006 Mesajlar: 1217

:)

olay arastırdıgın kadar basit değil. sadece index lere değil bir çok dosyaya giriyor, bekledikcede artıyor.

2.cisi firefoxdan giriş yapanlar siteye girdiği zaman pencereleri kapanıyor, explorerden giriş yapanların bilgisayarını kilitliyor.

gördüklerim bunlar benim

polibo06 · Tarih: 2007-06-05, 18:40:35 Mesaj konusu:

ben senin sitende dahil bu virüsü barındırıyor denilen bir çok siteye girdim...hiç bir şey olmadı.... Sad

arka planda bile çalışan bir şey yok...sayfalardan pc gelen bir yazılımda yok....

:S ?

ultrAslanYavuz · Tema Sorumlusu Kayıt: Jun 25, 2006 Mesajlar: 1217

işte işin ilginc tarafı da o.

mesela bende dediklerim oluyor, aynı şekilde birkaç arkadaştada aynı şey oluyor.

ama mesela BAFRALI sitede rahatlıkla dolasıyordu, tabi site varken Very Happy

polibo06 · Tarih: 2007-06-05, 18:56:23 Mesaj konusu:

eee o zaman bu ne biçim virüs?

ip gçöre torpil mi geçiyor?

inan şu anda bende bocaladım..bu kodu yazanla tanışmak isterdim...ancak böyle bir şeyin olma ihtimali milyonda bir gibi bir şey...neden dersen..kişiye göre davranmak mantık ister...

yok pc güvenliği ile alakalı dersen...bilgisayarımda hiç bir güvenlik programı yok..service pack 1

tek program var..internet portlarını takp ediyorum sadece.giren ve çıkanları...buda bana yetiyor..kesinlikle senin veya senin gibi olduğunu idaa edenlerden benim pcye bir yazılım gelmedi...bence virüs http:// portunu değilde ftp portunu kullanıyor...

sende neden öyle oldu..belki virüsün ana kaynağı senin pcde olduğu içindir..bilmem?

mavisce · Tarih: 2007-06-05, 19:01:41 Mesaj konusu:

başlıgı okuyunca bi bakayım dedim ftp ye ne göreyim :) virüs değil sadece anasayfa index.php sinde buda bizim türk virüslerinden bazı adi heriflerin yapdıgı birşey bu nasıl yapılıyor peki onu söyliyeyim gelip netopsiyona veya herhangi bir nukedestek sitesine 76.32 bilmem ne diye bi sürüm hazırlayıp index php sinin içine i f r a m e koyup piyasaya yayıyor buda bizim türk kurnazlarının magrifetleri
adreside bu güzel kulaklarını cınlattım onu söyliyebilirim fazlasıyla küfürü haketmiş bunu koyan adi herif

PhP_CoDeR · Mesaj: 200+ Kayıt: Oct 28, 2003 Mesajlar: 299

Bugün Yavuzun sitesinde karşılaştığım bir olay bana httpden saldırı olabilir ihtimalini gösterdi. Kendi yazdığım bir koruma scriptini yavuzun sitesine kurdum. aradan biraz zaman geçti bir de baktım 4 saldırı ard arda oldu. Buna Yavuz da şahit. Bu arada belirtmeliyim ki bu şey her neyse sadece indexlere bulaşmıyor.

/httpdocs/includes/ps_upload/index.html
/httpdocs/includes/auth.php

gibi dosyalara da bulaşıyor. + Ben sitedeyken de hiçbişey olmadı. Etkisiz kalıyordu. Ama aynı zamanda başkalarında da etkisini göstermesi söz konusu. Konuyu iyice araştırmak lazım...

Sercan · Tarih: 2007-06-05, 19:36:33 Mesaj konusu:

.html .asp .php gibi dosyalara otomatik yazıyor diye hatırlıyorum yani ftpye girerse her dosyaya bulaşır.

Bu Site Google Adsense ile Gelir Elde Ediyor · Tarih: 2024-05-04, 02:48:39 Mesaj konusu: Forum Arası Reklamlar

polibo06 · Tarih: 2007-06-05, 21:16:20 Mesaj konusu:

ultrAslanYavuz · Tema Sorumlusu Kayıt: Jun 25, 2006 Mesajlar: 1217

arkadaşım gargara dan za zor temizledim. indexlere değil tüm php dosyalarına giriyor. hatta forum tpl dosyalarına ve hatta forum archive dosyasına bile girmiş Very Happy

şu anda sorun yok ama ftp ye girmiyorum işimi panelden görüyorum.

www.ispirim.org burada her tarafa dolmus virüs.cogu bölümde kaynaktan bakabilirsiniz. ama insallah bununda üstesinden gelecem.

maviay_67 · Tarih: 2007-06-05, 23:13:17 Mesaj konusu:

bu ne ya birkaç arkadaşın sitesine bakıyorum http://81.95.149.28/logo/index.php antivürüs cıyaklamaya başlıyor arkadaşlar bo kod dosyaların neresinde ?

ultrAslanYavuz · Tema Sorumlusu Kayıt: Jun 25, 2006 Mesajlar: 1217

www.ispirim.org/index.htm kaynaktan bak <body den sonra eklemiş. ama php dosyalarında ?> den sonra ekliyor

melik · Tarih: 2007-06-06, 01:09:03 Mesaj konusu:

Ayrıca arkadaşlar bu virüs sadece alta atmıyor üste bi yerlerde atıyor ve hatta eğer html kodlarda açık çok ise dosyayı tamane değiştirebiliyor bilginiz olsun..

BAFRALI · Tarih: 2007-06-06, 01:23:37 Mesaj konusu:

Herkes virüsden bahsediyor peki bunu yok etmenin yada yakalnmamanın bi yolu yok mu ?

artistbaron · Mesaj: 1000+ Kayıt: Dec 09, 2006 Mesajlar: 2993

heh ıste bak en bastan berı bunu dıyorum yaw care yok mu

ultrAslanYavuz · Tema Sorumlusu Kayıt: Jun 25, 2006 Mesajlar: 1217

cem uzana mı sorsak Very Happy

melik · Tarih: 2007-06-06, 01:44:48 Mesaj konusu:

Tek çaresi bilgisayarınızı virüsten iyice koruma bende 4 tane antivirüs + deepfreeze var ve ayrıca ftp yede program ile değil ftp.siteadi.com diyerek explorerden giriyorum en güveniliri bu program kullanınca diğer hostlara girmeseniz bile kendisi giriyor ona göre.. Dediğim gibi pcnizi koruyun ve ftp programı kullanmayın hiç değilse bu virüs olayı biraz düşene kadar kaç ay sürerse artık..

artistbaron · Mesaj: 1000+ Kayıt: Dec 09, 2006 Mesajlar: 2993

e progam olmassa bıseyı cok gec atıyor ıster bılgısayarın5 gb ram olsun yıne gec atıyor

melik · Tarih: 2007-06-06, 02:18:13 Mesaj konusu:

Bağlantı hızın iyise sorun olmuyor artist ha senin başına gelmedi diye böyle rahat konuşuyorsun bide başına gelenlere sor bu program işini gör bak onlar ne diyor.. Very Happy

Valla 3 km öteye kaçarlar ftp programından.. Very Happy

ultrAslanYavuz · Tema Sorumlusu Kayıt: Jun 25, 2006 Mesajlar: 1217

şekil A (ben) tüm ftp programlarımı kaldırdım Very Happy

artistbaron · Mesaj: 1000+ Kayıt: Dec 09, 2006 Mesajlar: 2993

become_endless · Mesaj: 100+ Kayıt: Jun 15, 2006 Mesajlar: 125 Konum: Trabzon

Arkadaşlar Bu olaydan en feçi nasipini alan benım galiba amatormp3.net siniftakal.net amatorsesler.com dussokagi.net aytasweb.com ve bir kaç tane daha sitelerime bu bela olan kod bulaştı... bunun yüzünden pc ye 4 defa format attım.. şuan tüm sitelerimdeki dosyları sildim yedeklerimi atıyorum.. http://81.95.149.28/logo/index.php burdan ntos.exe diye bir dosya atılıyor bu dosya modem ayarlarınızı bozarak sitelere girmeyi engelliyor.. bu silinmiyor tek çaresi format.. (Bi yerden edindiğim bilgi üzerine eğer bilgisayarınıza bulaşmışsa ve bilgisayarınız üzerinden ftp ye bağlanıyorsanız o ftpdeki dosyalarada bulaşıyormuş) Dosyalarımı yeniliyorum.. ardından tekrar sitelere giriyorum o kod yine eklenmiş.. nası kurtulacam ben bundan Allam ya...

melik · Tarih: 2007-06-06, 05:20:12 Mesaj konusu:

Kardeş aynen dediğin gibi yanlız şu linki kaldır yada araya boşluk koy biri tıklar falan başı belaya girer + aynen bizim dediğimiz olay bu eğer bundan önceki cevaplarımızı okursan rahat atlatırsın bu olayı + 17 siteme bulaştı benim 3 haftadır adam gibi yatamadım senin 5 -6 site olmuş çok mu.. Very Happy

çok şükür yeni yeni atlatıyorum başımız sağolsun arkadaşlar virüs ölmeye başladı.. Very Happy

PhP_CoDeR · Mesaj: 200+ Kayıt: Oct 28, 2003 Mesajlar: 299

Arkadaşlar nihayet virüsü biraz çözebildim... Mahkeme ile virüsün bulunduğu sunucuya erişimi de durduracağız + Virüsün kodlarını antivirüs firmaların tümüne gönderdim onlar da en kısa zamanda korumasını yapacaklardır.

startWVF + startWinZip + startOverflow + GetRandString + CreateObject + XMLHttpDownload ve daha birçok kod kullanarak file.exe adındaki dosyayı çalıştırarak sisteme yerleşiyor ve zarar veriyor... Her neyse sizi gelişmelerden haberdar edeceğim. Umarım bu virüsün üstesinden geleceğiz...

Sercan · Tarih: 2007-06-06, 12:56:07 Mesaj konusu:

bende muhurgozlum.com/archive ye girdim bir baktım sayfa kapandı yenidenaöçtım kaynaktan baktım o adres duruyordu Confused

şimdi bana virüs bulaşmış mıdır ? .php .html dosyalara bakıyorum o i f r a m e yok.
norton yüklicem şimdi Confused