İframe Virüsü Kesin Çözüm

Question

İframe Virüsü Sitemize Nasıl Girer: 1-Scriptlerden 2-Pc'nize Bulasmıs Olabilir Ftp programı aracıyla beraber dosyalarınıza girer 3-ve Dns Değişikliklerinden Kaynaklanıyor Arkadaşlar.Bu virüsü nasıl Sitemden Uzaklaştırabilirim. İlk baş Advanced Find And Replca Programını BİLGİSAYARImıza indirelim. sonra ftp deki tüm dosyaları pc mize indirelim. ftp programı yardımı ile ve hepsini 1 klasöre topluyalim. Ardından advanced fire and replace 4 programını açıp ftp deki dosyaların Hepsini

Crea.net.tr · Answer

teşekkürler

mnt · Answer

yararlı bilgiler bilmeyen arkadaşlar için sağol hocam.

SvsRq · Answer

Güzel paylaşım emeğine sağlık.

kazurat · Answer

arkadaşlar çok önemli bişey fark ettim bu bilgi bir çok arkadaşın işine yarayacaktır. 
 
alt dosyalarına mutlaka bakın asp_netasp_client gibi bir dosya oluşturuyor hosta ve bunun altında bir kaç klasör soradanav_y.jsnav_k.js gibi dosyalar oluşturuyor.muhtemelen siz silsenizde makinanızdan temiz temiz yüklesenizde bu dosyalar sayesinde hostu kullanarak gene bulaşıyorur.
 
bende bakıyorum php de asp nin ne işi var bi baktımki js lerin içinde scriptle başlayan kodların her türlüsü mevcut...ama dikkatli olun saçma sapan gibi gözüken bir harf diziside kovalamalısınız kodlarda
 
<;? e v al asgadfgasdfgasdf5g4ad5+f4g

Sharkie · Answer

sistemde olan iframe ile karıştırabiliriz opencart sürümlerinde iframe var 6 dosyada acaba onlar virüs olarak algılanır mı?

MeqaTurisMo · Answer

vipDownload adlı üyeden alıntı:						mesajı görüntüle									teşekkürler  		Rica ederim

mnt adlı üyeden alıntı:						mesajı görüntüle									yararlı bilgiler bilmeyen arkadaşlar için sağol hocam. 		Rica ederim

SvsRq adlı üyeden alıntı:						mesajı görüntüle									Güzel paylaşım emeğine sağlık. 		Rica ederim

Sharkie adlı üyeden alıntı:						mesajı görüntüle									sistemde olan iframe ile karıştırabiliriz opencart sürümlerinde iframe var 6 dosyada acaba onlar virüs olarak algılanır mı? 		Evet algılanır.

sineperde · Answer

kalıcı çözüm olmuyor biz sadece iframleri silmiş oluyoruz karşı taraf biz sildikten sonra yeniden ekliyor.

biraçıktan faydalanıyor ve bu açığı nasıl bulacağız bilemiyorum.En etkilii çözüm şimdilik chmod ayarlarının yazma özelliğini kaldırmak gibi.

RoxiRox · Answer

Güzel paylaşım emeğine Sağlık

Forex · Answer

Birde bilmeniz gerekenler var. 
iframe virüslerini yapanlar bu işi biraz geliştirdiler artık <iframe src  şeklinde yazılmayan virüslerde var. 
yeni modeller javascript olarak ekleniyor sitelerinizdeki özellikle htm html dosyalarınızı kontrol edin. 

En son temizlediğim sitede  <script>var ...............  diye başlayan 7-8 satırlık  karmakarışık karakterlerden oluşan bir script olarak yazılmış virüs buldum. 

Virüsler şekil değiştiriyor sizde değişmezseniz yakalanırsınız ne yazıkki. 

Bu işe kalıcı çözüm bulmak çok zor. en bilinen çözüm chmod değiştirmek o da her zaman çözüm olamıyor çünkü özellikle cms sistemler 444 dosyaları okuyamayabiliyor.

Bolanka · Answer

Denilen programı indirdim. 5 dosyada iframe tespit etti. Baktım pek virüse benzemiyorlar diye. Sıfır bir wp indirdim. aynı iframeler onda da var. Yani bu yöntem wp siteye olmuyor soncu mu çıkıyor bundan?