Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 1309
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Nuke sentinelin sorgulama..
(4993 okuma, 0 yanıt)
 dizin CHMOD ları değişmiy..
(8258 okuma, 6 yanıt)
 3.3Patch Hakkında Versiyo..
(3479 okuma, 0 yanıt)
 nuke sentinel 2.6.01 kura..
(10206 okuma, 10 yanıt)
 Nuke Sentinel..
(4583 okuma, 2 yanıt)
 Nuke 8.0 Guvenlik..
(5121 okuma, 2 yanıt)
 Php Nuke 8.0 Güvenlik asa..
(3585 okuma, 0 yanıt)
 php nuke 8 kurdum güvenli..
(10568 okuma, 10 yanıt)
 Arkadaslar Lütfen Yardımc..
(9670 okuma, 9 yanıt)
 Site hacklendi sanırım.....
(5384 okuma, 2 yanıt)
 Hadi Protector Kuralım..
(42589 okuma, 45 yanıt)
 Bu bir saldırmı..
(8538 okuma, 7 yanıt)
 siteme virüs girmis..
(8616 okuma, 6 yanıt)
 Sitedekileri atmak..
(5472 okuma, 2 yanıt)
 Kötü botları engellemek...
(11640 okuma, 10 yanıt)
 2 dakika içinde 5 farklı ..
(7424 okuma, 5 yanıt)
 index atılamayan site yap..
(7358 okuma, 5 yanıt)
 Sanal Klavye Uygulamasi H..
(5553 okuma, 2 yanıt)
 js trojandownloader.agent..
(5953 okuma, 4 yanıt)
 Güvenlik konusunda yardım..
(7798 okuma, 8 yanıt)
 Sunucu firması websiteme ..
(5184 okuma, 2 yanıt)
 siteme saldirimi olmus?..
(6192 okuma, 4 yanıt)
 Protector bir işe yaramıy..
(14491 okuma, 15 yanıt)
 Nuke Sentinel 242 pl5 ( 7..
(27619 okuma, 25 yanıt)
 hacklendim mi?..
(6274 okuma, 4 yanıt)
 Güvenli prefix değiştirme..
(79636 okuma, 108 yanıt)
 7.6 ya 3.2 pack nasıl yap..
(4635 okuma, 1 yanıt)
 Site neden Google i banla..
(4352 okuma, 1 yanıt)
 PhpMyadminden toplu isim ..
(6485 okuma, 4 yanıt)
 sentinel güvenlik sistemi..
(7594 okuma, 6 yanıt)
 Sitemdeki Bu Acik Neyden ..
(7627 okuma, 6 yanıt)
 Saldırı yedim BW dolmuş. ..
(10301 okuma, 9 yanıt)
 sürümünüz < 7.8 ise s..
(7324 okuma, 5 yanıt)
 forum için kod yazma yasa..
(5170 okuma, 2 yanıt)
 Arkadaşlar hacklendim seb..
(4919 okuma, 2 yanıt)
 KENDİ TOLBARIMIMDAN AYDA ..
(5493 okuma, 3 yanıt)
 Bütün indexler değişmiş, ..
(4997 okuma, 3 yanıt)
 Çok sorulu, çok şıklı ank..
(3582 okuma, 0 yanıt)
 Protector' deki Host İs..
(3603 okuma, 0 yanıt)
 php nuke dosyaları şifrel..
(7875 okuma, 7 yanıt)
 index dosyasının chmod k..
(4225 okuma, 1 yanıt)
 AdminBox-1.0.3 Kurulumund..
(3779 okuma, 0 yanıt)
 gec saatlerde hızlanan tr..
(8206 okuma, 8 yanıt)
 Prefix değiştirmede coppe..
(4663 okuma, 1 yanıt)
 Nuke Güvenlik..
(165715 okuma, 257 yanıt)
 bütün index lere iframe e..
(19670 okuma, 24 yanıt)
 Nuke Sentinel Google bot ..
(5923 okuma, 4 yanıt)
 Siteme Sürekli Üye Oluyor..
(25571 okuma, 28 yanıt)
 Yeni iframe virüsler kodl..
(19865 okuma, 23 yanıt)
 Nuke Versiyonları Hakkın..
(3952 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Frame Virüsü dersleri
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


Frame Virüsü dersleri

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
AHMET_BALCI
Mesaj: 500+
Mesaj: 500+





Kayıt: Apr 10, 2007
Mesajlar: 766

MesajTarih: 2009-04-12, 18:43:00    Mesaj konusu: Frame Virüsü dersleri Alıntıyla Cevap Gönder

Bulaşmadan önce aklınızda olsun
Kesinlikle emin olmadığınız pclerden ftpye bağlanmayın.
Bu cutede olsa,filezillada olsa ,explorer adres cubuğundan bağlanmakta olsa aynı öneri gecerlidir


Bu linkide incelemekte fayda var

tıklayınız

Son zamanlarda büyük hızla yolunda yüreyen yeni virüs bir çok webmasterin sorunu oldu ve olmayada devam ediyor..
Bu virüs bir kere bilgisayarınıza bulaştıkdan sonra o bilgisayarla hangi sitenin ftp'ini açarsanız açın girdiğiniz
ftp bilgilerini kaydederek, sitelere girip index.php , index.html , index.htm , default.asp 'in içlerine i f r a m e kodu atiyor


Ve Sadece www/public htm/ dizinine değil diğer bütün klasörülerin içinde bulunan index.php , index.html , index.htm ,
default.asp 'in içinede atıyor..
Şimdiye kadar bir çok başlık gördüm bu şekilde bu virüslerden yakınan o yüzden bu yazıyı yazma gereği duydum...

Virüs size nasıl bulaşır ?

başka kişinin sitesine bulaşmışsa ve sizde o siteye girdiyseniz üstelik hiç bir antivirüs yüklü değilse bilgisayarınıza;
Bilinki o virüs artık sizinde bilgisayarınızda ve girdiğiniz bütün ftp'lere girmeye başlayacaktır..

Peki Virüs Sizin Bilgisayarınıza Bulaştı ve bunun farkına vardınız ne yapmamız gerekir ?

Sadece ftp bilgilerinizi alabildiği için hemen dosyalarınızı pc'ye atıp içindeki i f r a m e kodlarını silin ve tekrar ftp'den
upload edin. Sonra hiç vakit kaybetmeden cpanel/plesk panelinize girin ve şifrenizi değiştirin.
Bu işlemleri yaptıktan sonra sakın ftp'den giriş yapmayın. Çünkü ftp'den giriş yaptığınızda değiştirdiğiniz şifreyide
alarak tekrar dosyalarıza i f r a m e atmaya başlayacaktır.. Bu işlemleride yaptıktan sonra bilgisayarıza format atin..

Virüs Bana bulaşmadı Nasıl korunabilirim ?

Filezilla veya cuteftp kullanarak serverinize bağlanın, index.php ,index.htm, index.html, default.asp Bütün klasörlerdeki
bu saydığım uzantılı sayfalarınızın chmod değerlerini 444 yapın. Bilgisayarınıza Nod32, Panda veya Kaspersky kurun
( ben Kaspersky kullanıyorum ve çoğu sitede virüs yakaladı ama bana bulaşmadı) Bilgisayarınızı güvene alın.
Her ftpye girdikten sonra direk cpanelden yada plesk paneden girerek ftp şifrenizi değiştirin.
Birde bilgisayarınıza Ad-Aware SE Personal 'i kurun iki günde bir tarama yaptırın.

**********************************************************

Herhangi bir web sayfanızdan virüs önce bilgisayarınıza sızıyor ve daha sonra
FTP benzeri program ile sitenize bulaşıyor. Haliyle bu şekilde her yere yayılmaya başlıyor.
virüs bi süre sonra masaüstünüze update.exe diye bi virüs ekleyip pc'ye zarar vermeye başlıyormuş.

Çözüm için ne yapabiliriz?
Öncelikle ilgisayarınızda dosya bulma menüsünden cd Win.Agent.pz(ntos.exe) bulduğunuzda
hemen silin. Daha sonra antitrojan ve antivirüsler ile bilgisayarınızı tarayın.
Bu işlemlerden sonra FTP'yi kullanıp dosyaları kontrol edin.

Diğer bir alternatif olarak;
Sitenizde bulunan dosyaları FTP yoluyla bilgisayarınıza indirip belirtilen
i f r a m e kodlarının olup olmadığını kontrol kontrol ederek virüs taramasından geçirin.
Güvende olduğunuzu hissediyorsanız Daha sonra dosyaları FTP'den tekrar sitenize atın.
Yada Cute FTP kullanıyorsanız Ctrl-F kısayılu ile arama menüsünü açarak
sitenizte 81.95.145.240 ip numarasını arayın.

işlem sonucu dosyaların cmod ayarlarını kontrol ederek ilgili dosyaların ayarlarını 444 yapın.

Ayrıca tarayıcı olarak Firefox kullanmanın bu tip saldırıları önleyeceğini düşünüyorum


Alıntı..


En son AHMET_BALCI tarafından 2009-04-12, 21:13:19 tarihinde değiştirildi, toplam 1 kere değiştirildi
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-21, 14:38:47    Mesaj konusu: Forum Arası Reklamlar


Başa dön
soulfather
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Jun 11, 2004
Mesajlar: 1051
Konum: Ankara

MesajTarih: 2009-04-12, 19:56:07    Mesaj konusu: Alıntıyla Cevap Gönder

Evet Eline sağlık Güzel bir yazı olmus 1 aydır bende de avrdı simdi yok Şükür ..

Ftpden baglanamıyorum Hala :-) makina eski virus pro kaldırmıyor Laughing
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder Yazarın web sitesini ziyaret et MSN Messenger
Hardiz
Mesaj: 300+
Mesaj: 300+





Kayıt: Mar 03, 2004
Mesajlar: 340
Konum: Ankara

MesajTarih: 2009-04-13, 03:27:40    Mesaj konusu: Alıntıyla Cevap Gönder

Bu konu kesinlikle sabitlenmeli.
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder
amanav
Mesaj: 500+
Mesaj: 500+





Kayıt: Dec 08, 2002
Mesajlar: 928
Konum: Viyana

MesajTarih: 2009-04-13, 10:50:03    Mesaj konusu: Alıntıyla Cevap Gönder

aslına bakılırsa bu gibi sorunlar illegal yani crackli ftp programlarından geliyor eğer ftp programına para vermem yada ona para verecek gücüm yok diyorsanız filezilla tam sizlere uygun bir çözüm yanında notepad++ yazılımıda varsa tam bir ballı börek oluyor...

+ internet üstünde yok ücretsiz antivirüs yok şu yok bu gibi reklamlarla gelen hiç birşeye itibar etmeyiniz eğer gücünüz yoksa açık kaynak kodu dünyasına göz atınız...
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok Sabit: Videolu PHP-Nuke Tema Dersleri Başladı aynaliz Php Nuke Tema Paylaşımları 0 2009-09-15, 02:47:39 Son Mesajı Görüntüle
Yeni mesaj yok İframe Virüsü Temizleme... - Sabit K... KaRNeC_81 Php Nuke Güvenlik 2 2009-08-11, 16:17:09 Son Mesajı Görüntüle
Yeni mesaj yok Sabit: Frame Yoketme Taktiği AHMET_BALCI Php Nuke Hataları ve Çözümleri 5 2009-07-16, 19:57:41 Son Mesajı Görüntüle
Yeni mesaj yok Ne oldu bu sitenin üstüne(Frame Dersl... AHMET_BALCI Php Nuke Sorunlarınız 19 2009-07-12, 12:01:20 Son Mesajı Görüntüle
Yeni mesaj yok FRAME KODU YezaL Php Nuke Sorunlarınız 3 2009-05-22, 21:26:11 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright