Buda footerden çıkan kodlar.
Bu iframe virüsü`mü
12
●977
- 08-05-2010, 01:44:32Yaklaşık 1 saat önce tv izlerken birden nod32 trojan uyarısı vermeye başladı. baktığımda sitede trojan var diyordu ve sitenin bağlantısını hemen kesiyordu. verdiği uyarı [JS/TrojanDownloader.Iframe.NHY truva atı] googlede aradım böyle bir virüs bulamadım. ftp den tüm dosyaları indirdim tarattım temiz çıktı. sonra bir ip adresi gördüm bağlantıyı hep bu adres üzerinden kesiyordu. ['87.98.218.204/phreedom/index.php';] ip adresi fransa tek çare olarak hemen. phpMyAdmin girdim bu ip adresini tüm şablonlarda taratınca direkmen footer içinde en alta olduğunu gördüm. nod32 kapatarak girdim kodu sildim. şuan sorun yok ama nasıl girdi ne oldu çözmüş değilim. 1 haftadır. ftp proğramı bile kurmadım en son. 3 gün önce windows 7 kurdum. ftp ye hiç girmemiştim. henüz çözemedim iframe virüsümü trojanmı birimi girdi footere kodu ekledi çözemiyorum aniden oldu. buda footerde çıkan uzun kodlar. bu saaten sonra ne türlü önlem alabilirim. ftp şifremi hemen değiştirdim.
Buda footerden çıkan kodlar.
- 08-05-2010, 01:50:28 Üyeliği durduruldufooter.php de ise biri atmıştır.yok index.php de ise diger index lerede bakmanı oneririm..
- 08-05-2010, 04:30:51iframe virusu eğer ftp ne bulaşmışsa index.php veya index.html dosyaları içindedir.Diğer dosyalara bulaşmaz fakat kurtulmak istiyosan ftp sil yeniden at yoksa temizlemen biraz zor olabilir
- 08-05-2010, 14:23:50 Kimlik doğrulama veya yönetimden onay bekliyor.Serverinizde acik varsa oralardanda girebiliyor hocam basimiza geldi erkenden fark etmeniz iyi olmus google yoksa zararli icerik olarak gosteriyor.
- 08-05-2010, 14:31:59Evet virüstür,Aynısı ile bende ugraştım.
Yapman gereken basit ftpdeki tüm dosyaları sil ftp ye yeniden temiz dosyaları at. - 08-05-2010, 16:08:23 Üyeliği durduruldusadece oralarda olacak diye bir kaide yoktur. Dekode edilmiş bir iframe virüsüdür. Tüm sayfalarında eval , script gibi vs aratarak çözüme ulaşabilirsin.FeeLTheFeaR adlı üyeden alıntı: mesajı görüntüle
