Yaptıklarımı yazayım.
1-Dosyaları (wp-includes , wp-admin , wp-content(uploads klasörü hariç) ve anadizin) bilgisayarıma FileZilla ile çektim.
2-Advanced Find and Replace 4 ile <iframe tagını arattım ve virüs olan iframe kodlarını kaldırdım.
3-Dosyaları tekrar FTP'ye attım.
4-Dosyaların CHMOD'unu 444 yaptım.
----
Virüs tek bir siteme bulaşmış.Yayılma yok.Virüs bulaşan sitemin taşıma işlemini arkadaş ev ve işyerindeki bilgisayardan yapmıştı.Sanırım virüsün bulaşma sebebi arkadaşın bilgisayarı.Kendi bilgisayarımı tarattım herhangi birşey çıkmadı öyleki diğer sitelerimi ben taşımıştım onlara bulaşmamış hiç birşey.
Sorunum çözüldü.
-IE ile bağlanmadım.
-FileZilla kullandım.
-FTP şifremi değiştirmedim.
bunlarda yapmadıklarım.
Yardımcı olan arkadaşlara teşekkürler.Lanet olsun bu virüse :@
Hitinizi Çeken Virüs
129
●10.070
- 02-05-2009, 22:28:34Yok kardeşim o kadar da değil. Ben sadece uyarı yaptım.Hosyer adlı üyeden alıntı: mesajı görüntüleİllaha fişletecen benim sitelerimide yani
Bilgilendirmelerin içinde sağol.
- 02-05-2009, 22:38:58
Üyeliği durdurulduayrıca bu iframe kodları google de sitenizi zararlı olarak gösterir
ek olarak bu kodu sildikten sonra ftp şifrenizi değiştirin aksi halde tekrar gelecektir. uzun süre kodu silmezseniz bütün servera yayılacaktır - 10-05-2009, 23:41:44Mutlaka Okuyun Kesin Çözüm
1- bütün servera yayılmaz
2- Cute Ftp'yi Lisansız kullanmak için indirdiğiniz patch yüzünden meydana geliyor.
3- Cute Ftp'de kayıt olan sitelere bulaşır sadece
4- Evrensel olarak kullanılan dosya adlarına ve .js dosyalarına giriyor.
5- Kodları temızlemeden once siteye aıt sıfrelrı degıstırın ardından fcuteftp sılın ve farklı bır ftp programı kullanın (filezilla olabılır).
temızlenın dosyalarınızı tekrar atın bır daha bulasmaz.Tum cuteftp ve patchelerini silin bilgisayarınızdan.
Bır cok kısıye bulasmıs bu yontemlerle temızledım - 11-05-2009, 04:42:59 Üyeliği durdurulduEpey bi zaman önce bana da geldi, dosyaları temizleyip atacağınız bilgisayar kesinlikle formatlanmış temizlenmiş bir makina olmalı, aksi taktirde tekrar bulaşır, sonra da fpt şifrenizi değişirseniz umulurki birdaha bulaşmaz. Kurtulduktan sonra da üşenmeden hergün sitenizin ana sayfasındayken kaynaktan kodları açıp, ctrl +f ile ''cn'' diye aratın, üşenmeyin, olur da yine bulaşırsa erken haberdar olmuş oluruz. Öte yandan kendi web sitesini iyi tanıyan bi webmaster, daha adresi yazıp entera basar basmaz anlar o kodun tekrar bulaştığını, zira makina bile kasmaya başlıyo.
- 11-05-2009, 19:52:57 Kimlik doğrulama veya yönetimden onay bekliyor.kontrol edeceğim hemen konu için teşk.ler
- 29-05-2009, 19:55:13Filezilla kullanırkende bulaşabiliyor.AlwaysFc adlı üyeden alıntı: mesajı görüntüle
Filezilla var iken bulaşmıştı. - 29-05-2009, 20:53:13 Üyeliği durdurulduben kaldırmamıştım daha doğrusu haberim yoktu ve etiketlendi zaralı olarak, sonra temizledim virüs falan kalmadı cillop gibi oldu fakat hlala hitler eski seviyesine ulaşmadı 1 hafta oldubilgicc adlı üyeden alıntı: mesajı görüntüle
eski seviyesi derken şöyle söleyeyim günlük google dan 1 kişi bile gelmiyor sanbox a mı girdm acaba indexlerimde artmıyor 2k indexim var info da sağlam
- 29-05-2009, 21:06:54 Üyeliği durdurulduyaw yoldaşlar benim site bikaç kere fişlendi dizelttim tekrar fişlendi tekrar düzelttim tekrar fişlendi bu sefer format çekip google a öyle inceleme isteği yolladım şimdi site normal ama ne gelen var ne giden ne yapsak ? bilen arkadaşlar cevap yazarsa sevinirim
eski seviyesi derken şöyle söleyeyim günlük google dan 1 kişi bile gelmiyor