Bu iframe virüsünü bir aralar bir müşterim yaşadı ve 1 gece uğraştık ve çözdük sonunda.Bilmeyenlere kısaca özet geçeyim.

İframe virüsü nedir?
index.php ve index.html kodlarında en alta kendini atan bir virus.Kodu temizlersiniz 2 gün sonra bakarsınız yine bulaşmış.Sitenizde bir hata mesajı çıkar anasayfada ve tüm index dosyalarında.

Ruslar tarafından yapılmıştır ve genelde Cute ftp kullanıyorsanız ve üstünede bir güzel c rack lediyseniz bu virüsü yüksek ihtimal bilgisayarınızada kurmuşsunuzdur.

Nasıl Temizlenir? :

1. Bilgisayarınızı formatlayın.
2.Tüm ftp şifrelerinizi değiştirin.Ne kadar siteniz varsa garanti olsun tamamınınkini.AMa unutmayın bu değiştirme işlemini formattan sonra yapın.
3.Bilgisayarınıza Cute Ftp kuracaksanız gidin orjinal lisansını alın,orjinal sitesindende indirin ve kullanın aksi halde yeniden o c racklı olanı kurmayın yeniden format gerekir. Yada ücretsiz bir çözüm olarak filezilla kullanın cuteftp yerine.

Tebrikler.Kurtuldunuz. :d

Serverde yayılırmı bu virüs?

Ayrıca hosting firmalarında yayılma gibi bir durum söz konusu değildir.Yani virus cute ftp için yazılmıştır.Sizin ftp ye bağlandığınız sitelerin bilgilerini bir veritabanına yollar.Oda o ftpye bağlanır index kodlarını bulur ve kodlarını ekler.Server sahibinin siteyi silmesi ve hesabı sıfırlaması bence daha temiz olur.Yani bilemeyiz güncel versiyonlarıda çıkmış olabilir.Servere de tüm sitelerede bulaşabilir.Ama benim müşterilerimde karşılaştığım genel olarak anlattığım şekildeydi.

Birine birgün bulaşırsa temizleme yöntemi olarak en temiz ve en garanti bulduğum yöntem bu.3 maddeyi uygulayın tamamdır.Ayrıca antivirüsler tanımıyor.Buna kaspersky da dahil.Ondan formatlayın bence...

Anlatım bana ait.Birgün birine lazım olur ve bu çözümü görür bogunda filan yayınlamaya kalkarsa Samet Yiğit yazsın altına yoksa hakkım helal değil.Parmaklarım ağrıdı yazarken