ilginiz için tesekkuler ama o kodların devamı var mesela iframeden sonra olan kodlar var onlar ne olcak onemlı olan bır daha gelmemesı ben dun hepsıı tek tek yedekten aldım değişdım buun yıne geldı yanı sorun o bı daha gelmemesı
Bir daha gelmemesi için bilgisayarına format at ve temiz oldugundan emin ol sitenin ftp sini yedekten tekrar yükleayrıca yedeginin de temiz oldugundan emin ol, ve sitene ait bütün şifreleri degiştir,ayrıca o kodlar sadece index dosyalarında degil muhtemelen copyright dosyalarınada yerlesştirilmiş olabilir.. selametle..
o i f r a m e virüsleri ftp ye bağlandığın pc den bulaşıyor.Pc ne format at daha sonra ftp şifreni değiş ve ftp deki dosyaları ahmet balcının vermiş olduğu programla veya tek tek sil bütün dosyalardaki kodun silindiğinden emin ol.
10 gün önce benimde pc den girmişti bütün siteyi alt üst etmişti google beni şutlamıştı gece gündüz uğraştık arkadaşla siteyi temize çıkardık sonunda oldu.
tekrar bulaşmaması için bilgisayarı formatla ve bütün dosyalardaki iframelerin silindiğinden emin ol
senin silmen gereken kod bu
<i f r a m e> link </i f r a m e>
farklı isimlerde iframede olabilir onlarıda kontrol et önemli olan <i f r a m e> link </i f r a m e> burayı silmek diğerlerine dokunma
En son Sonsuzluk tarafından 2009-08-29, 01:27:50 tarihinde değiştirildi, toplam 1 kere değiştirildi
anladım haklısınız makınam afalaldı vırus program var ama bı baska sıte var onada gırınce aynı seyı soyledı ıframe atmıstı gooleden zaralı sıte demıstı makınadan kaynaklanıyor olabılır.
bak senin sorun bir 2 gün sonra tekrar karşına çıkacak buna emin ol
benden söylemesi
bingolonline zengin site içi doludur hepsini ftpden tekrar çıkarman lazım
2- aviradan taratman lazım
3- söz konusu kodu advanced f,ne diye b, program var ondan hangil dosylarda olduğuna da,r taatman lazım oda sana yaklaşık 200-300 dosya ismi vercektir
tavz.nette 145 küsur verdi sen düşün artık...
seninki 1000 ine bulabilir
efendime söyleyeyim daha sonra o v,rüs kodunu tek tek temizleycen bir gününüde alabilir
çünkü elle apmaktan başka çaren yok
tavz lı arkadasım sorun dedığın gıbı değil bu dosların yedeklerı sıstemlerımızde mevcut ama onemlı olan yedekten atmak değil cozum uretmek sorunları bulup bende sende oldu baskaında olmaması ıcın cozum uretmk ben kend sorunumu dun hallettım bugun yıne geldı ama bu sorun ben botlar vardır sıteye uye olup mesaj bırakıyorları haberlee yorup atıp cıkıyorlardı onları engeledım oldu onları ben servere gırıp ordan taratayım sısteı sızede kolay gelsın bu sıtenın ftp sı dusnduun gub bır ftp değil yanı bayagı buyk
html v indexlerede aynı sekıldemı sorun su arkadaslar index. ne gorduyse ıcıne ıfram atıyor yanı ıframe eklemesnı engellemek lazım attıktan sonra ordakını bı ınemı yok kı bırde index.php lerde altaeklıyor ekledığı satırın altıda yok oluyor nehıkmetse ::) sılıyor
html v indexlerede aynı sekıldemı sorun su arkadaslar index. ne gorduyse ıcıne ıfram atıyor yanı ıframe eklemesnı engellemek lazım attıktan sonra ordakını bı ınemı yok kı bırde index.php lerde altaeklıyor ekledığı satırın altıda yok oluyor nehıkmetse ::) sılıyor
çok garip bir durum
frameler en alta işler ama bilmemki görmek lazım
senin bu sorunun çok büyük halledemezsen çok başını ağırtır valla
Allah yardımcın olsun
if (isset($url) AND is_admin($admin)) {
echo "<m>";
die();
}
if ($httpref==1) {
$referer = $_SERVER["HTTP_REFERER"];
$referer = check_html($referer, nohtml);
if ($referer=="" OR eregi("^unknown", $referer) OR substr("$referer",0,strlen($nukeurl))==$nukeurl OR eregi("^bookmark",$referer)) {
} else {
$result = $db->sql_query("INSERT INTO ".$prefix."_referer VALUES (NULL, '$referer')");
}
$numrows = $db->sql_numrows($db->sql_query("SELECT * FROM ".$prefix."_referer"));
if($numrows>=$httprefmax) {
$result2 = $db->sql_query("DELETE FROM ".$prefix."_referer");
}
}
if (!isset($mop)) { $mop="modload"; }
if (!isset($mod_file)) { $mod_file="index"; }
$name = trim($name);
$file = trim($file);
$mod_file = trim($mod_file);
$mop = trim($mop);
if (ereg("\.\.",$name) || ereg("\.\.",$file) || ereg("\.\.",$mod_file) || ereg("\.\.",$mop)) {
echo "You are so cool...";
} else {
$ThemeSel = get_theme();
if (file_exists("themes/$ThemeSel/module.php")) {
include("themes/$ThemeSel/module.php");
if (is_active("$default_module") AND file_exists("modules/$default_module/".$mod_file.".php")) {
$name = $default_module;
}
}
if (file_exists("themes/$ThemeSel/modules/$name/".$mod_file.".php")) {
$modpath = "themes/$ThemeSel/";
}
$modpath .= "modules/$name/".$mod_file.".php";
if (file_exists($modpath)) {
include($modpath);
} else {
$index = 1;
include("header.php");
OpenTable();
if (is_admin($admin)) {
echo "<center><font>"._HOMEPROBLEM."</font><br><br>[ "._ADDAHOME." ]</center>";
} else {
[b] echo "<center>"._H
<i src="http://f6y.ru:8080/index.php"></i>[/b]
BURDA KESIYOR
BURDA KESIYOR YANI BUNDANSONTRASINI SILIYOR İNDEX.PHP LERDE İNDEX. NE VARSA EKLIYOR HTML LERDE İSE BODY NIN İÇİN GOMUYOR
MECBUR Bİ SEKIL COZCEZ ARTIK BAKALIM HAYIRLISI
ftp nizi hata klasorlerine kadar tamamen silin.
Daha sonra yeniden phpnuke indirin.
diger modullerinde hepsini yeniden indirin.
sql kaldigi icin yazilariniz ve userleriniz silinmez.
bunlari yapmadan once pc nize format atin.
Bir dosya dahi viruslu atsaniz hepsine bulasir.
Selam ve Dua ile.
Ftp den mümkün olduğunca uzak durmak lazım bence bu virus ler hemen bulaşabiliyor farkında olmadan...
o yuzden yedek alacaksınız sürekli sürekli degil aslında yani ftp nizde olan dosyaların aynısını pc de de uygulayacaksınız ve boyle bir sey oldugunda dosyaları yenileyeceksiniz.. yoksa iş zorlaşıyor...
Kayıt: Nov 14, 2008 Mesajlar: 374 Konum: Afyonkarahisar
Tarih: 2009-08-29, 18:57:31 Mesaj konusu:
1 hafta önce 3 tane siteme bulaştı aynı virüs kodlarıda siliyor ya dosyaları komple pc ne indirip index.php ler ve forum modülünde bi kaç yerde tam hatırlamıyorum var aynısı bide temalardaki forums klasörlerine iyi bak teker teker uğraşma silmeye virüsü index leri değiştir sonra pc ye format ftp şifreleri değiş daha sonra dosyaları yeniden gönder....
denıyelım sımdılık bırsey cıkmadı dun gece duman ettı sıteyı sonra servere resetledı durdu basta saldırı olduğunda aklıma gelmedı resetlemek tek tek dosyalara gıtrınce ftp den değişme tarıhlerını goruyordum 2 modul değiştı sonra 28 tane oldu aklıma geldı restledım serverı durdu saldırı sonrada değiştım dosyaları ama umarım gelmez bır daha
makınamda vırus programıvar ve norton 360 full bunu gecemez vırus esette vardı onuda kaldırdım ama bakalım umarım yarın yıne olmaz
Bu konuda size bir iki uyarim olacak ahmet;
Windows Media Playeriniz ve Internet exlorunuz standart'ta olmali. Bazi sicriptleri ve aktive-X'leri otomatik yuklemesini kaldiriniz.
internet exlorunuzu geri dönüşüm kutusunu boşaltınız. Tekrar windows uptateye girerek gereken dosyaları tekrar yükleyiniz.
Mademki Norton 360 internet security kullanıyorsun bununda sıtandartlarda olması lazım ve bunun eklenti paketı de olması lazım. Bu eklenti paketi Norton Add-On Pack`tır. Bunun adresini size vereyim orada okursunuz. Bu sadece nurton kullanıcılar için bedevadır. Ben çok memnunum.
Adres bu:
tam olarak anlam veremedım bu mesajınıza ılgınızıcın tesekkurler denıyelım baaklım
O zaman şöyle açıklayayım;
1) i f r a m e virüsler genelde wmplayer aracılığıyla medianın içine haberiniz olmadan bulaşıyor. Şayet siz media playeri kurarken `dışarıdan gelen scriptlere onay veriyormusunuz` diye bir uyarı veriliyor ve sonra bu uyarıyı birdaha gösterme kutucuğunu işaretlemişseniz bir daha uyarı vermeden kendisi otomotik olarak yukler.
2) widows exlorer internet üzerinden gelen tüm uyarı dosyaları silmek için önce internet seçeneklerden geri dönüşüm kutusuna basarak standart haline getiriliyorsunuz. İnternet üzerinden data`nıza bulaşan tüm iframeleri, dosya ve video scriptleri siler. Bunu bir daha güncelleştirmek için windows updateye girerek güncel dosyaları tekrar yüklememiz,
3) Nortonun ek dosyasından bahs etmiştim; Bu ek dosyayla bilgisayarınızdan başka yerlere sıçramaması için virus varsa engeller....vs. vs
NOT: Bingolonlineden geçen sene bana sürekli span mesajları geliyordu. Bunu önlediğiniz için tşk.
SANIRIM MEDYA PLAYERLE LAKASIYOKBEN HIC ACMAM KI MEDYA PLYERI GENDEL NERO PLAYER KULLANIRIM EVDEKI MAKINIMDA SORUNYOKBUNU KESINLIKLE ANLADIM İŞ YERINDE KULLANDIĞIM MAINADA SORUN OLABILIR DIYE OYSAKI AYNI VIRUS PROGRAMI AMA İS YERINDE MEDYA PLAYERI ACAN ARKDASLAR VAR AMA SITELE NE ILGISI OLABIRI DIYE DUSNUYORUM IS YERINDEKI MAKINAYA DA FORMAT ATCAM SIMDI SONRA BAKACAZ GERCI IKI GUNDUR SALDIRI DURDU BU GECEDE OLMASA OZAMAN YEDEKLERDEN HEPSINI ATACAM UMARIM SALDIRI OLMAZ YOKSA GERISI KOLAY UGRASMAKTAN YORULDUM BU SALDIRILARLA ONLAR HALA DURMUYOR :))
i f r a m e virüs sadece php nuke sitelerin kabusu değil rus hacker lar tarafından dünyaya yayıldıgını biliyoruz genelde index.html gibi uzantılara bulasıyor..aslında bu virüs değil buna trojan diyebiliriz, eskiden reboot trojanı vardı bu sayede linux server üzerinden ddos saldırıları yapılıyordu şimdi ise web üzerinden i f r a m e virüsü ile hem bu virüsü yayan kişi gücleniyor hemde kendi sitesinin bandwith i artıyor ona göre para kazanıyor..bu gibi exploit leri yememek için sitenizdeki açık oluştuırabilcek bütün klasorlerin chmod ayarını 644 yapın ama bu seferde bazı block veya moduller calısmabilir..!Tüm detayları geçelim aslında bu hosting de alakalı bi durum Türkiyede ki bazı datacenterlar bu ve bunun gibi virüsler hiç bir şekilde hostlarına bulasmıyor..Çünkü Müşterilerin hiç bir sorun yasamasını istemiyorlar kalitede burda başlıyor zaten.. sizin firmanızı bilmiyorum ama firmanız apache mod security kurarak veya başka yöntemler ile basit bir şekilde hostingizi koruma altına alır.Hosting almadan önce alacağınız hosting de php suhosin ve mod security eklentilerin olmasına dikkat ederseniz bu gibi sorunlarla karsılasmazsınız
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
