Anasayfa FORUMLAR Üye Girişi Dosyalar Dersler İpuçları Yardımcı Araçlar Hakkımızda
KİMLER BAĞLI
Toplam Üye: 32638
Aktif Üye: 0
Aktif Ziyaretçi: 1322
Üye Adı
Şifre
Beni Hatırla
          Yeni Üye KayıtYeni Üye Kayıt
          Şifremi UnuttumŞifremi Unuttum
FORUMLAR
 Nuke sentinelin sorgulama..
(4993 okuma, 0 yanıt)
 dizin CHMOD ları değişmiy..
(8258 okuma, 6 yanıt)
 3.3Patch Hakkında Versiyo..
(3479 okuma, 0 yanıt)
 nuke sentinel 2.6.01 kura..
(10203 okuma, 10 yanıt)
 Nuke Sentinel..
(4583 okuma, 2 yanıt)
 Nuke 8.0 Guvenlik..
(5120 okuma, 2 yanıt)
 Php Nuke 8.0 Güvenlik asa..
(3585 okuma, 0 yanıt)
 php nuke 8 kurdum güvenli..
(10564 okuma, 10 yanıt)
 Arkadaslar Lütfen Yardımc..
(9670 okuma, 9 yanıt)
 Site hacklendi sanırım.....
(5383 okuma, 2 yanıt)
 Hadi Protector Kuralım..
(42586 okuma, 45 yanıt)
 Bu bir saldırmı..
(8537 okuma, 7 yanıt)
 siteme virüs girmis..
(8616 okuma, 6 yanıt)
 Sitedekileri atmak..
(5471 okuma, 2 yanıt)
 Kötü botları engellemek...
(11637 okuma, 10 yanıt)
 2 dakika içinde 5 farklı ..
(7424 okuma, 5 yanıt)
 index atılamayan site yap..
(7357 okuma, 5 yanıt)
 Sanal Klavye Uygulamasi H..
(5552 okuma, 2 yanıt)
 js trojandownloader.agent..
(5951 okuma, 4 yanıt)
 Güvenlik konusunda yardım..
(7795 okuma, 8 yanıt)
 Sunucu firması websiteme ..
(5182 okuma, 2 yanıt)
 siteme saldirimi olmus?..
(6191 okuma, 4 yanıt)
 Protector bir işe yaramıy..
(14491 okuma, 15 yanıt)
 Nuke Sentinel 242 pl5 ( 7..
(27619 okuma, 25 yanıt)
 hacklendim mi?..
(6271 okuma, 4 yanıt)
 Güvenli prefix değiştirme..
(79636 okuma, 108 yanıt)
 7.6 ya 3.2 pack nasıl yap..
(4635 okuma, 1 yanıt)
 Site neden Google i banla..
(4351 okuma, 1 yanıt)
 PhpMyadminden toplu isim ..
(6485 okuma, 4 yanıt)
 sentinel güvenlik sistemi..
(7594 okuma, 6 yanıt)
 Sitemdeki Bu Acik Neyden ..
(7627 okuma, 6 yanıt)
 Saldırı yedim BW dolmuş. ..
(10301 okuma, 9 yanıt)
 sürümünüz < 7.8 ise s..
(7324 okuma, 5 yanıt)
 forum için kod yazma yasa..
(5170 okuma, 2 yanıt)
 Arkadaşlar hacklendim seb..
(4918 okuma, 2 yanıt)
 KENDİ TOLBARIMIMDAN AYDA ..
(5493 okuma, 3 yanıt)
 Bütün indexler değişmiş, ..
(4997 okuma, 3 yanıt)
 Çok sorulu, çok şıklı ank..
(3582 okuma, 0 yanıt)
 Protector' deki Host İs..
(3603 okuma, 0 yanıt)
 php nuke dosyaları şifrel..
(7873 okuma, 7 yanıt)
 index dosyasının chmod k..
(4225 okuma, 1 yanıt)
 AdminBox-1.0.3 Kurulumund..
(3779 okuma, 0 yanıt)
 gec saatlerde hızlanan tr..
(8206 okuma, 8 yanıt)
 Prefix değiştirmede coppe..
(4663 okuma, 1 yanıt)
 Nuke Güvenlik..
(165713 okuma, 257 yanıt)
 bütün index lere iframe e..
(19670 okuma, 24 yanıt)
 Nuke Sentinel Google bot ..
(5922 okuma, 4 yanıt)
 Siteme Sürekli Üye Oluyor..
(25571 okuma, 28 yanıt)
 Yeni iframe virüsler kodl..
(19862 okuma, 23 yanıt)
 Nuke Versiyonları Hakkın..
(3952 okuma, 0 yanıt)
Netopsiyon Online: Forums
Netopsiyon Online :: Başlık görüntüleniyor - Kaynak Kodunda Gözüken Trojeni Silmek [Anlatım]
 AramaArama   RütbelerRütbeliler   ProfilProfil   GirişGiriş 


Kaynak Kodunda Gözüken Trojeni Silmek [Anlatım]

 
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik
Önceki başlık :: Sonraki başlık  
Yazar Mesaj
AndersNystrom
Mesaj: 200+
Mesaj: 200+





Kayıt: Dec 06, 2005
Mesajlar: 231

MesajTarih: 2009-05-15, 13:52:01    Mesaj konusu: Kaynak Kodunda Gözüken Trojeni Silmek [Anlatım] Alıntıyla Cevap Gönder

Sitenizin kaynak koduna baktınız ve java script kodları görmüşseniz alakasız sitenize trojen bulaşmıştır.

Ben nasıl kutrulduğumu anlatayım, sizde ona göre yaparsınız. Ama bana bulaşan Js Redirector-H4 trojeniydi.

Tüm FTP'yi indiriniz. Öncelikle bilgisayarınıza Kaspersky yada kendi tercih ettiğiniz bir antivirüs varsa kurunuz. Güncellemeleri yapınız. Ardından Combofix yükleyiniz.
Combofix'i buradan yüklüyebilirsiniz:

http://www.gezginler.net/modules/mydownloads/singlefile.php?download=combofix&lid=7011

Antivirüsünüzü kapatın ve Combofix i masaüstüne atıp çalıştırın. Çıkan uyarıların hepsine evet diyerek ilerleyin. Combofix taraması bittikten sonra Dracula Virüs temizleyicisini çalıştırınız. Onu da buradan indirebilirsiniz:

http://www.gezginler.net/modules/mydownloads/singlefile.php?download=dracula-virus-temizleyici&lid=5206

Bu işlemler bittikten sonra antivirüsünüzü tekrar aktif edin ve tam tarama yapın.

Virüs tarama işlemleri bittikten sonra kurmamız gereken bir program daha var o da : Editplus kod düzenleyicisi. Kendi adreslerinden edinebilirsiniz: http://www.editplus.com/

Öncelikle inculudes içindeki ".js" uzantılı dosyaların kodlarına bakınız. Js uzantılı dosyanıza bulaşışsa bu kod en altta java script olarak gözükecektir. Mesela bu kod
Kod:
function(){var wQRT
olarak gidiyorsa "function(){var wQRT" kısmını kopyalayın. Editplus programını acarak "Searc - Find In Files" sekmesini tıklayın.
Find what kısmına function(){var wQRT yapıştırın.
File tip kısmına *.* yazınız.
Folder seceneğinden indirmiş olduğunuz FTP dosyasını seciniz(puplic_html)
Alttaki seceneklerden Include Subfolders ı tıklayıp aratmaya başlayın.

Kendini enjekte ettiği tüm dosyaları göreceksiniz. Hangi dosyalarda olduğunu buldukdan sonra o dosyaları tek tek düzenleyip kodları siliniz.

Keşke iş bu kadar basit olsa. Bu bana bulaşan virüs öyle illet bişeydi ki kendini her dosyada farklı bir şekilde kodlamış. Diğer js leri de kontrol edip eğer kendini farklı bir şekilde kodlamışsa onlaıda aratıp bulup siliyoruz.

Js dosyalarında kendini en alta kodluyor. Tüm Jslerle işimiz bittikten sonra Html dosyalarına da göz atın. Ama Js ye yerleşen kodla aynı olduğu için zaten o da aramada çıkıyor.

Şimdi gelelim .php dosyalarına. Bulaşan kodu bulmanın en kolay yolu modules klasöründe ki modullerin index.php sini kontrol etmektir. Eğer ilk satırda ki <?php den sonra herhangi bir kod varsa bu kodu kopyalayın ve tüm dosyalarda aratın. ve <?php satırındaki tüm kodları siliniz.

Tüm kodları temizledikten sonra FTP şifrenizi değiştirin ve temizlediğiniz dosyaları FTP ye gönderiniz.

Ben bu anlattığım şekilde kurtuldum. Umarım sizinde işinize yarar
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
Bu Site Google Adsense ile Gelir Elde Ediyor









Tarih: 2024-11-21, 14:18:53    Mesaj konusu: Forum Arası Reklamlar


Başa dön
hamzot
Mesaj: 500+
Mesaj: 500+





Kayıt: Jan 02, 2009
Mesajlar: 970
Konum: Yaylasaray

MesajTarih: 2009-05-15, 14:04:11    Mesaj konusu: wirüs Alıntıyla Cevap Gönder

eyvallah kardeş emeğine sağlık anlattın saol varol...kolay gelsn..
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder Yazarın web sitesini ziyaret et
ugurekinci
Mesaj: 1000+
Mesaj: 1000+





Kayıt: Sep 06, 2007
Mesajlar: 1313
Konum: Nevşehir

MesajTarih: 2009-07-21, 14:12:08    Mesaj konusu: Alıntıyla Cevap Gönder

Sağolasın :)
Başa dön
Kullanıcının profilini görüntüle Özel mesaj gönder E-posta gönder
Önceki mesajları göster:   
Bu forum kilitlendi: mesaj gönderemez, cevap yazamaz ya da başlıkları değiştiremezsiniz   Bu başlık kilitlendi: mesajları değiştiremez ya da cevap yazamazsınız    Netopsiyon Online Forum Ana Sayfa -> Php-Nuke -> Php Nuke Güvenlik Tüm zamanlar GMT + 3 Saat
1. sayfa (Toplam 1 sayfa)

 
Geçiş Yap:  
Bu forumda yeni başlıklar açamazsınız
Bu forumdaki başlıklara cevap veremezsiniz
Bu forumdaki mesajlarınızı değiştiremezsiniz
Bu forumdaki mesajlarınızı silemezsiniz
Bu forumdaki anketlerde oy kullanamazsınız

Benzer Konular

Başlık Yazar Forum Cevaplar Tarih
Yeni mesaj yok php nuke kurulum tam anlatım hidalgo27 PHP Dersleri 5 2010-03-26, 18:05:50 Son Mesajı Görüntüle
Yeni mesaj yok Sitenin altındaki tema ile ilgili yaz... KaRNeC_81 Php Nuke Sorunlarınız 14 2009-07-17, 23:34:10 Son Mesajı Görüntüle
Yeni mesaj yok v.1 alpha Kurulum Video Anlatım alipaksi Netopsiyon Dosyaları 2 2009-04-19, 18:32:40 Son Mesajı Görüntüle
Yeni mesaj yok SMF 2.0'a Yükseltme [Videolu anlatım] soulfather SMF Forumu 6 2009-04-13, 13:34:35 Son Mesajı Görüntüle
Yeni mesaj yok PhpMyAdmin'den SMF SEO Kaldırmak [ Re... soulfather SMF Forumu 0 2009-04-13, 13:23:40 Son Mesajı Görüntüle

Copyright © 2002-2024 Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. - Bütün hakları saklıdır!
Bu site Netopsiyon.com.tr Sunucularında Barındırılmaktadır.
Netopsiyon Bilişim Teknolojileri San. Tic. Ltd.Şti. Netopsiyon Copyright