• 31-05-2009, 13:23:52
    #1
    Bir sitemde yeni bir virüs buldum.
    bestnameshop.cn:8080/ts/in.cgi?pepsi30
    olarak iframe ekliyor.
    google'dan baktım fakat daha önce böyle bir virüs bulaşan kimse olmamış sanırım.
  • 31-05-2009, 14:25:19
    #2
    virüsün bulaşma yolu aynı sadece adres farklı.
  • 14-06-2009, 13:27:35
    #3
    Bana da bulaştı 2 gündür uğraşıyorum.
    Hatta sadece bu adres değil farklı farklı adresler siliyorum tekrar bulaşıyor ama hepsi .cn uzantılı. Birde durduk yere Çin sitelerinin popupları açılıyor bilgisayarımda sanırım Çinlilerin yaptığı birşeyler (:
    Bilgisayarımda antivirus yoktu o nedenle direkt olarak benim PC'me de bulaşmış oradan da ftp ile baglandığım tüm sitelere...
    En sonunda A-Squared diye antivirus buldum ve kurdum şuan tarıyor 205 tane buldu bakalım.
    Bayağı bi araştırdım çözümünü ve bulaşma yollarına şu yorumları yapmışlar ;
    -Antivirüsünüz yoksa direkt olarak bilgisayarınıza bulaşır virüslü sitelerden.
    -Filezilla parolaları bir belgeye kaydettiği için giren virüs o belgeye ulaşıp otomatik olarak index dosyalarına frame kodunu eklettiriyor.
    -Cute FTP programında eğer crack yapılmışsa Cute FTP sayesinde de sitelerinize virüs bulaşabiliyor.
    Korunma ve silme yolları ;
    -Bilgisayarını tarattırıp tüm zararlı yazılımları silmek. (Kaspersky ve Avast'ı önermişler fakat bendeki virüs onların kurulumunu engelledi.)
    -Temizledikten sonra tüm FTP şifrelerinizi değiştirin.
    -Tüm frame bulaşan dosyalarınızı temizleyip tekrar FTPye atın.
    Araştırdım ve elde ettiğim kaynak budur. Bende şuan uyguluyorum sonucu bildiririm...
  • 14-06-2009, 13:45:21
    #4
    mow
    Üyeliği durduruldu
    Arkadaşlar, bu sorunun asıl nedeni flash playerdaki bir güvenlik açığı. Bilgisayarlarınızdaki flash playerları güncellemekten başka bir çare yok.
  • 16-06-2009, 20:45:45
    #5
    flash player ne alaka ya, bende 2 gündür uğraşıyorum formattan sonra bile yine aynı şey ftp ye saklanmış bişeylerimi var acaba
  • 17-06-2009, 12:49:51
    #6
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Bu iframe virusu gerçekten bela :S . Hocam eğer imkanınuız varsa bir forum script kullanıyorsanız pc nize format atıp ilgili ftp dosyalarınızı yeniden atınız.Ayrıca ftp şifrenizi değiştiriniz.
  • 18-06-2009, 14:19:22
    #7
    merhaba ;

    BUNU TEK BİR ÇÖZÜM YOLU VAR ;

    ftp programı olarak cuteftp yi kullanmayın ve kendi pc nizden edit upload vs. yapmayın. hostinginizi silip baştan açın ftp şifresini değiştirin zararlı kodları görürseniz siln . host silmeden önce tabiki zararlı kodları temizleyeceksnz

    saygılar ;
  • 20-06-2009, 22:34:56
    #8
    benim de başım epey dertte bu virüsten forumuma bulaşmış index.php yi bozdu elimde bi türlü düzeltemedim. Elimdeki yedek de epey esliydi. Hostcuya da bi türlü ulaşamıorum (bknz. klavyehosting) 3 gündür filan kapalı forumum son care eski yedeğimi yüklücem
  • 22-06-2009, 18:27:50
    #9
    Üyeliği durduruldu
    Bu sitenin kodlarına bakarsanız bu siteyede buşatığını görebilirsiniz... Kaynak kodunda
    cn:8080/index.php
    diye ararsanız görürsünüz..
    Botégo

    ben 3 haftadır kurtulamadım bu virüsten.. Format dahi attım herşeyi sildim..