@imparator Sitelerde gazenvagen.com/img/index.php adresi çalışıyor , frame olarak yerleştirilmiş
tnecns.com/cgi-bin/in.cgi?p=user6 [ sitelere girmeyin ]buraya yönlendiriyor.
@nuwandatr sende ise gazenvagen in kodları encode edilmeden direk çalışıyor .
Cookie Almak İçin Yapılmış , ve sayfa görüntülendikce yayılan spy .
Anlaşılmamısı içinde encode edilmiş . PHP HTML dosyalarınızın İçinde bu kodlardan varsa ve o dosyayı açtıysanız diğer bütün dosyalara bulaşacktır , dosyaları RAR'larsanız bulaşma felan olmaz . sitenizde bu kodlar varsa siteye giren kişinin PC inde de çalışmış olacak ve ondaki dosyalara bulaşacaktır . Bulaşıcı Şekilde yayılır . dosylarınızın içindeki kodları silin yada İyibir Anti-Vir ile taratın yoksa format daha bişeye yaramaz .
Bulaşmasının sebebi internetten indirdiğiniz bir PHP HTML dosyasıdır . script indirdiyseniz içinde bu varsa diğer bütün dil dosyalarına bulaşır , daha sonra ftp ye atınca otomatik olarak bütün dosyalara bulaşır . sadece index.php değil