Js ve İframe Virüsü Kafayı Yiyeceğim

AfMeSu · 1 01-04-2010, 14:53:19

Bir firmadan vps aldım arkadaşlar, uzun süredir de memnunum firmamdan.. Ancak yaklaşık 1 hafta önce bütün sitelerime virüs bulaştı. Cracklı ftp programı kullanmamdan kaynaklı olduğu söylendi. Pek bilgi sahibi değilim. Ancak moralimi oldukça bozdu bu virüs olayı...

Vps de 200 küsür alan adı var... ve yaklaşık 200 tanesinde sadece index var... www.adabilgisayar.com da olduğu gibi...

Şimdi indexlerimi düzenliyorum... eski index.html yi yüklüyorum ve yazma iznini iptal ediyorum.. sitelere geldiğim zaman ne yapacağımı bilmiyorum... gerçi index.html de yaptığım işlemin doğru olup olmadığını bile bilmiyorum...

Kafayı yiyeceğim... İmdaaaattt....

**TeXaS** · 2 01-04-2010, 16:42:42

Cracklı FTP programı kullanmandan kaynaklabilir ve de ftp programına bir siteye bağlandığınız zaman kullanıcı adı şifresini kaydediyor o yüzden bilgisayarınıza iframe bulaştığını zaman kayıtlı olduğu için şifreler otomatikman iframe atıyor.

Öncelikle cracklı olan ftp programını kaldırın
Bilgisayarınızı virüs programı (kaspersky) ile birde spyware doctor ilede taratın, ve son olarakda isterseniz hijackthis ile bir tarama yapın.

Sonra cracksiz bir ftp programı ile ftplerinize bağlanın iframe kodu bulaşmış sitelerinizden kodları silin ve index.html dosyalarınızın chmodlarını yazılamaz hale getirin.

**Silvers** · 3 01-04-2010, 16:49:16

FileZilla'yı tavsiye ederim. Hem ücretsiz hizmet veriyor hemde çok kaliteli.

SurucLu · 4 01-04-2010, 16:52:17

Bende o virüsten çok çektim. hatta bazı yedeklerim olmadıgı için siteleri sildigimi bilirim
sonra farkettimki bu tür virusler hosttaki index.php, header.php dosyalarınıdaki <body> tagına göre ekliyor.

bende sayfa yapılarımı değiştirdim ve o günden beri hiç bir sorun almadım

örnek bir sayfa yapım

Alıntı:

<html>
<head>
<title>Sayfa başlığı</title>
<?php
include("ust_kisim.php");
?>

sayfa içerigi

<?php
include("alt_kisim.php");
?>

<body> tağı ust_kisim.php dosyasında bulunuyor
yani ne indexte body var nede header de zaten header diye dosyada oluşturmuyorum

Şeytanın kulağı sağır olsun bu şekilde uzun zamandır kafam kulağım rahat

CeRaT · 5 01-04-2010, 16:54:31

Ben aynı sorunu aylarca yaşadım ve sonra çözdüm ki, yüklediğim oyunda gta4.exe'ye yapısmıs ben ne kadar format atsamda her oyunu actıgım zaman virüs yeniden giriyor. Sende bu tip şeylere dikkat et.

AfMeSu · 6 01-04-2010, 17:23:54

şu anda şunu yapıyorum doğru mu yapıyorum bilmiyorum... sadece index olan sitelerimin yazma izinlerini iptal ediyorum. ftp şifrelerini değiştiriyorum. ve yedekten geri yüklüyorum. bu yaptığım doğru mu bilmiyorum. bilgilendirirseniz sevinirim.

sonraki aşamada sitelerim gelecek.. sitelerim geldiği zaman js virüsü kodlarını temizlediğim zaman iframe de temizlenmiş olacak mı..? o konuda biraz bilgisizim. sitelerime geçtiğim zaman tecrübeli arkadaşların başını tekrar ağrıtırım.

**TeXaS** · 7 01-04-2010, 17:32:55

yedeklerde virüs olmalı ihtimali var mı ?

biligsayarınızı bir virüs programı ile taratmayı deneyin eğer bilgisayarınızda varsa sürekli bulaşır

AfMeSu · 8 01-04-2010, 17:50:25

hmmm ... yedeklerde virüs olma ihtimali var olabilir.. en iyisi ben yeni bir index şeyettireyim... sitelere gelince ALLAH Kerim...

ConSoLePaRiS · 9 02-04-2010, 13:36:52

Buradaki Makaleyi Iyi Okursan KEsin Çözme Ulaşırsın. TIKLA

MuGi · 10 02-04-2010, 13:58:03

daha once benimde basima gelmisti bu kadar cok degildi tabiki oncelikle index.php, html, asp tarzi dosyalara birde js dosyalarina bulasmisti nod32 varsa aninda uyari veriyor hangi dosyada oldugunu bu sekildede anlayabiliyorsun

yazma izinlerini kaldirdim ayrica bilgisayarimdaki ftp programlarinda kayitli sifre birakmadim
boylece duzeldi sanada tavsiyem bu (:

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder