0
Kayıt Ol

joomla shell sorunu

8

829

  • 26-08-2010, 19:08:17
    #1
    sadina
    sadina
    arkadaşlar googlede web sitem saldırgan olarak gözüküyor... Kullandığım sistem joomla. kasperi kurdum. nuttypiano.com die bi şeyi virüs görüyor. hemen tüm dosyalarımı taradım. Öyle bi kod çıkmadı. phpmyadminimde sorgu yaptım yine bi sorun çıkmadı. iframe virüsü olsa server 500 hatası alırdım ancak sitem hala çalışıo sadece saldırgan gözüküyor. sorun sizce nedir ve ne yapmam lazım... acil yardım..
  • 26-08-2010, 20:26:42
    #2
    hakank
    hakank
    Üyeliği durduruldu
    sadina adlı üyeden alıntı: mesajı görüntüle
    arkadaşlar googlede web sitem saldırgan olarak gözüküyor... Kullandığım sistem joomla. kasperi kurdum. nuttypiano.com die bi şeyi virüs görüyor. hemen tüm dosyalarımı taradım. Öyle bi kod çıkmadı. phpmyadminimde sorgu yaptım yine bi sorun çıkmadı. iframe virüsü olsa server 500 hatası alırdım ancak sitem hala çalışıo sadece saldırgan gözüküyor. sorun sizce nedir ve ne yapmam lazım... acil yardım..
    kesinlikle iframe virüsü bu konuda benim ftpden 6 sitem uçtu komple silmelisin ftp ni tekrar sıfırdan kurmalısın yoksa olmaz
  • 26-08-2010, 20:32:18
    #3
    sadina
    sadina
    arkadaşlar kurtarmam lazım siteyi hiç bi şekiklde çözümü yok mu iframe virüsünü ben temizliodum.. siteyi kaybetmeden.. iframe değil bu..
  • 26-08-2010, 21:51:15
    #4
    Mastike
    Mastike
    index.php leri kontrol ettinizmi
  • 26-08-2010, 22:28:17
    #5
    makrodns
    makrodns
    Öncelikle Eset'in sitesinden
    "Eset Smart Security" indirip 30 günlük trial lisans alın.

    Sonrasında FTP ye bağlanıp tüm dosyaları indirmeyi deneyin. Yaklaşık 30-40 dosya (Tahmini rakam) indirdiğinizde Program "Bu dosya virüslü indirilemedi" diye uyarı verecektir. Böylelikle virüsün hangi dosyalarınızı hedef aldığını göreceksiniz. Programın "Günlük Görüntüleyici" kısmından tüm zararlı arşivi inceleyebilirsiniz.

    Virüs, Index.php dosyalarının sonlarına, default ile başlayan dosyalara, config dosyalarına, çeşitli klasörlerin içlerine Index oluşturmak suretiyle bulaşmaktadır.

    Neyse, zararlı dosyaları tespit ettiğinizi farzediyorum. Bu aşamada Virüs programını kapatıp FTP'den zararlı dosyaları tekrar indirin. Bir text editörü ile dosyaları tek tek açın ve sonlarında glib:c.. v.s v.s ile başlayan virüs kodlarını bulun ve silin.

    Ancak bu şekilde temizleyebilirsiniz. Kolay gelsin
  • 26-08-2010, 23:41:24
    #6
    tekil
    tekil
    Bu virüsü temizlemenin anlatımları forumda çok fazla mevcut aratırsanız ulaşırsınız. Yok ben temizlemeyle uğraşamam dersen
    Sitende fazla eklenti yüklü değilse aynı sürümde bir temiz bir joomla kurulum paketi indir installation hariç ftp den at.

    Bu durumda eklentileriniz gidebilir baştan kurarsınız. Ama önce bilgisayarını temizle ve temiz olduğundan emin ol.

    Kolay gelsin.
  • 26-08-2010, 23:42:01
    #7
    Anquietas
    Anquietas
    Sağlam bi tane ftp programı bulun ve sürekli onu kullanın hatta programlama dili biliyorsanız kendinize bi tane ftp programı yazın.

    İframe temizlemek zordur ama eset verdiği kodu phpmyadminden sorgula sonra kodlar arasında aramaya başla ancak böyle kuratarabilirsin.
  • 27-08-2010, 23:04:33
    #8
    trickster23
    trickster23
    Kimlik doğrulama veya yönetimden onay bekliyor.
    aynı virüs bendede var wordpress sitemde hiç bi dosyanın içindede yok şimdi esetle tarayacağım..
  • 27-08-2010, 23:37:03
    #9
    memocan
    memocan
    Link adını aratırsanız bulamazsınız virüs kodu zaten şifrelenmiş şifreli kodlar içinde belirtilen ve yönlenen linki bulamazsınız standart iframe virüsünden kurtulma metodları bu bölümde çok mesajda yer alıyor