Effe adlı üyeden alıntı: mesajı görüntüle
Hocam sorun sizin bilgisayarınızda, ftp'nizi açtığınızda dosyalardaki iframe kodları tipik worm , trojan bulaştırmış olabilir.
Şöyle yapmanızı tavsiye ederim ;

* Dosya yedeklerinizi alın, panelinizden varsa veritabanı ve dosyaların tümünü yedekleyin.
* Sitenizdeki tüm dosyaları silin. ( Veritabanı dahil )
* Combofix ve Spybot - Search & Destroy programlarını indirin. ( Freeware'dir.)
* İnternet bağlantınızı kesin.
* Dosyalarınızdaki tüm iframe kodlarını tek tek manuel olarak temizleyin. Notepad++ ile, ctrl+f komutu ile kodları bulup bulup silin ( İşinizi kolaylaştırır. )
* Veritabanını bir check edin. ( Oraya bulaşacağını sanmam ama, sitenizi barındırdığınız firma eğer shell yediyse, bir ihtimal mysql ide etkilemiş olabilir. )
* FTP programınızı kaldırın ( Özellikle pacth veya cracklenmiş sürüm ise ).
* önce Spybot - Search & Destroy ile tarama yaparak sisteminizdeki worm ve trojanları kaldırın. ( Hiç ummadığınız eklenti ve programlarda dahi bazı zararlı kodlar tesbit edebilir, özellikle REGEDİT içerisindeki uzantıları. )
* Combofix'i çalıştırın, güncellenecektir otomatik olarak. O ara başka bir program kullanmayın.
* Sonrasında, pc'nizi yeniden başlatın.
* Filezilla ücretsiz sürüm indirip, temiz dosyalarınızı upload edin.
* Veritabanını import edin.
* Panelinizden ftp , mail, veritabanı isim ve şifrelerine kadar tekrar değiştirerek yapılandırın.

Eğer atladığınız bir nokta yok ise, kesinlikle sorun çözülecektir.

( tmp, cache gibi dosyalar eğer yazılımınız içerisinde varsa, onlarıda temizleyin. )

Sorun devam ederse, seve seve yardımcı olurum
betabil adlı üyeden alıntı: mesajı görüntüle
@Effe nin yazdıkları bencede doğru. böyle bir sorun yaşıyorsan ya sunucunda shell yada bilgisayarında keylogger var.

benzer bir durumu birkaç ay önce bende yaşamıştım ... isimtescil in süper sunucusunu malezyalı kardeşlerimiz hacklemiş, müşterimin wordpress sitesine index atmışlar. temizledim. 1 hafta sonra gene ... temizledim ... 3 gün sonra gene ... temizledim ve sunucu değiştirdim ... gene ...
kardeşlerimiz sunucya 3 shell dosyası atmış. isminide iyi gizlemişler.

shell i dreamweaver de klasor altında dosyalar içindeki "mail", "upload", "shell", "hack" gibi parametreleri aratarak bulmuştum. tam olarak hangisi ile bulduğumu hatırlamıyorum

yorumlar için teşekkürler uygulamaları yapıp bilgi vereceğim.