Arkadaşlar. Daha önce başlık açmış ve konuyu sizinle paylaşmıştım. Hosting ile beraber ortak yürüttüğümüz çalışmalar sonucunda virusu tamamen temizledik. Ne kendi bilgisayarımda nede ftp de virus olmamasına rağmen bir kaç saat sonra tekrar ftp de virus tespit ediliyor ve hosting virus programı otomatik siliyor. Trojan-Clicker.HTML.i f r a m e.ey virus adındaki virusumuzun ne şekilde bulaştığını tespit etmeye çalışıyorum. İndex dosyalarına yazma iznini kaldırdık. Fakat bu seferde başka dosyalara bulaşıyor. Forum modülünden kaynaklı olduğunu düşünüyoruz.
Sizce nasıl bulaşıyor . Açık nedir. Ziyaterçilerimiz başkaca siteleri kaynak göstererek resim ekliyorlar foruma. Burdan bulaşma ihtimali varmıdır. Resmin kaynağı farklı site ama.
başka sitelere i f r a m e veriyormu siteniz mesela son dakika haber için hit siteleri için onlardan kaynaklanabilir öyle iframeli bişeyler varsa pasifleştirin yada tüm kaldırın onlardan bulaşıyordur ....
Kayıt: Oct 07, 2006 Mesajlar: 1856 Konum: Dünya'nın Bi Yerinden
Tarih: 2008-08-15, 15:11:25 Mesaj konusu:
benimde başıma geldi.
kendimce şu şekilde çözdüm.
siteye bilmediğim eklentileri eklememeye,
ve her önüme gelen modulu içeriğine bakladam kurmayaya çalışıyorum
virüsli siteyi bilgisayar ortamına indirip,(yedek alıp)
antivirpersonel in sitesinden download kısmından free yayımladığı virüs programlarını indiirp tarayınız. bazı virüs progamları bu virüsü bulmuyor, bulsada siliyor. bu virüs programı php kodlamalarındaki virüsü siliyor.
yalnız silerken çıkan menuye delete demeyeceksin, qarantinaya al temizle diyeceksin.
dosyaları temizleyince Hostuna söyleyip hesabı silip tekrar açtırın sonra sitenin açıklarını bulup tekrar temizlenen yedekleri atmanızı öneririm.
(önemli not : ftp ye girerken expolere veya firefox sayfadan yükleme veya indirme yapmayaya özen gösterin. ve her bilgisayarda admin paneline girmeyin)
Kayıt: Oct 07, 2006 Mesajlar: 1856 Konum: Dünya'nın Bi Yerinden
Tarih: 2008-08-15, 17:19:51 Mesaj konusu:
yeni virüsler iframeli değil java script kod olarak basılıyor
vallahi arkadaşım, daha kolay vardır elbet ama uzun süreli bir güvenirlik olurmu bilemem. ben bu şekilde çözüm yolu buluyorum. butür virüsler kanser gibi bulaşınca , ihmal edilirse her yeri etkiliyor
Probleme neden olan olasılıklar aşağıdakilerden biri ve bir kaçı olabilir
*) FTP şifreniz / eposta şifreniz 3. kişiler tarafından biliniyor olabilir
*) Bunulduğunuz ağda bir sniffer var iletişiminiz dinleniyor olabilir.
*) Yazılımınızdaki açıklar nedeni ile script injection (XSS) tipi saldırı yapılmış olabilir.
*) Bİlgisayarınızda bir trojan olabilir.
*) Crack bir FTP yazılımı kullanıyorsanız olabilir...
Yukarıdaki nedenlerden dolayı dosyalarınız içerisine i f r a m e kodlar veya javaScript kodları ekleniyor olabilir.
Bilgisayarınızı kapsamlı bir virüs taramasından geçirmenizi ve tüm kullanıcı bilgilerinizi güncellemenizi tavsiye ediyorum.
sorun bilgisayarınıza bulaşan virüslerde.bilgisayarınızda ftp ye bağlandığınız anda virüs otomarik olarak ftp ye bulaşıyor.doğal olarakda index dosyalarına.benim de başıma geldi daha öncesinden ftp yedeği almıştım sunucudan, onu yükledim ama daha öncesinde ftp şifrenizi değiştirin.index dosyalarına yazma iznini 444 yapın, ve ftp yi yedekledikden sonra tüm ftp yi silin..sonrasında varsa yedeğiniz onu yükleyin yoksa indexleri editlemek bile yetmiyor.yani siteniz gitmiştir.ama size tavsiyem hosting inizi kim sağlıyorsa mutlaka ayda bir ftp yedeği isteyin.database yedeklerinide günlük isteyin.yoksa çok site kurarsınız.kolay gelsin.
Sana tafsiyem işin içinden çıkamıyorsan 1 hafta önceki yedeklerin varsa tabii host firmana sorman gerekir 1 hafta önce virus yok ise o yedeği atmalarını iste ve cmod değeri gereken dosyaları kontrol et, robot.txt dosyanıda, ve en önemlisi ftp şifreni değişmen değiştirdiğin taktirde bunlardan eser kalmayacaktır. Virusun buluşma sebeblerin binbir türlüsü vardır kimi Forumlarda yeni yazılan yazılar veya en önemlisi işlem yapacağın dosyaları Pc inde gerçekleştirmiş olduğun düzenlemelerden sonra ftp ye atmanla beraber viruslere yol açtığının belirtilerindendir. Ftp dizininde bulunan gereksiz dosyalarıda silebilirsin
Aynı problemle karşılaştım. ftp hesabınızın kapatılıp tekrar açılması çok önemli.
çünkü ben kendim sildim ftp yi. sadece bir html sayfası hazırladım attım
ona bile bulaştı
Sorun çözülmüştür. Tavsiyeleriniz için teşekkürler. Şifreler ile alakalı bir sorun olduğunu tespit etti Hostin. Tavsiye üzerine haftada 1 kez bütün şifreleri değiştirmeye başladım. Şu an virusten eser yok. İlgi ve alakanız için teşekkür ederim.
ben daha önce cuteftp kullanıyordum bide kendi hostumdu çok rahat bulaşıyordu. şimdi web üzerinden ftpye bağlanıyorum mesela www.net2ftp.com yada ftplive.com adreslerinden gayet hızlı ve güzel. uzun zamandır virüslerden eser yok. bide bedava hosting oldugu için içine giremiyorlar sanırım. kendi hostuma geçince aynı dertler başlarmı acaba merak ediyorum.
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız