Sitelerde virüs

Question

Yaptığım tüm sitelerin index dosyalarında virüs var, ben değiştiriyorum virüs yine geliyor ne yapabilirim. mevzu bahis virüs:

ZebeR · Answer

@imparator Sitelerde gazenvagen.com/img/index.php adresi çalışıyor ,  frame olarak yerleştirilmiş
tnecns.com/cgi-bin/in.cgi?p=user6 [ sitelere girmeyin ]buraya yönlendiriyor.
@nuwandatr sende ise gazenvagen in kodları encode edilmeden direk çalışıyor . 
Cookie Almak İçin Yapılmış , ve sayfa görüntülendikce yayılan spy .
Anlaşılmamısı içinde encode edilmiş . PHP HTML dosyalarınızın İçinde  bu kodlardan varsa ve o dosyayı açtıysanız diğer bütün dosyalara bulaşacktır ,  dosyaları RAR'larsanız bulaşma felan olmaz . sitenizde bu kodlar varsa siteye giren kişinin PC inde de çalışmış olacak ve ondaki dosyalara bulaşacaktır . Bulaşıcı Şekilde yayılır . dosylarınızın içindeki kodları silin yada İyibir Anti-Vir ile taratın yoksa format daha bişeye yaramaz .
Bulaşmasının sebebi internetten indirdiğiniz bir PHP HTML dosyasıdır . script indirdiyseniz içinde bu varsa diğer bütün dil dosyalarına bulaşır , daha sonra ftp ye atınca otomatik olarak bütün dosyalara bulaşır .  sadece index.php değil

dbb · Answer

Arkadaşlar Eski Bir Konu Fakat Soruca Ulaşmamış Bunu Sonuca Ulaştırarak Kapatalım.

Sorun Sizin FTP Şifrelerinizin bu virüsü yayan serverda barınmasıdır. Öncelikle FTP Şifrelerinizi değiştirin. Daha Sonra zararlı javascript kodlarını temizleyin. Sorun Yaşamazsınız.

YsnOZT · Answer

Bu olay nod32 ve explorer için geçerli ve 2 side tanımıyor. yapmanız gereken nod32 kullanmayın çünkü virüsleri tanımıyor bizzat denedim. ilk önce dosyalarınızı ftpdenindirin ve temizletin daha sonra farklı bir antivirüs kurun KaysperSKY (tavsiyem) ftp dosyalarını silin temizlediklerinizi yükleyin sorun geçer.

Tekrar ediyorum NOD32 buna benzer virüsleri tanımıyor maalesef buda nod32 nin sonu olacak.

3ZeuS · Answer

Arkadaşlar insan başına gelmeyince bilmiyor işte.Nasıl bulaşıyor bu virüs bana da bulaştı aynı şekilde.Kafayı yemek üzereyim.yedek almıştım 2-3 hafta önce geri yüklesem sorun kalkar mı nasıl yapıcaz yardımcı olur musunuz.Bu bahsettiğiniz spy mıdır nedir onu temizlemenin bir yolu olmalı.Teşekkürler..

penguen1 · Answer

Merhaba ben Penguen Sesli Panelin Sahibiyim Beninde Aynı Olay Basıma Geldı 4 Sunucumda 350  web sıtemde aynı sorunuı yasadım , sildiğim halde yıne eklenıyor , Bu Genel Olarak 6 aydan bu yana süre  gelen olay ve önlemini almazsanız problemlerınız buyuyecektir web siteye giren insanların makinesine bulasacak ve virus uyarısı verecektir ben kendim bu sorundan kurtuldum tabiki maliyeti oldu sunucunuz ve web siteniz bukadar değerylse arayın 0542 739 09 37 boşuna makınenıze format atmayın,  sunucunuzda bosuna viris taraması yapmayın ...

radmin · Answer

Ece adlı üyeden alıntı:						mesajı görüntüle									Arkadaşlar 2 gün önce bana google tool bardan trojen vürüs geldi bilmenizi isterim belki öyle birşey olabilir sizdede tool bar vardır onda birşeyler var ben imha ettim sizde kontrol edin. 		Google toolbardan trojan normaş şartlarda olmaz.
Trojan programcısı arkadaş, şöyle düşünmüştür muhtemelen.
İnsanlar google a güveniyor trojanı ona iliştirirsem, kimse şüphelenmez eger ki antivirüs yada firewall yoksa bilgisayarında

cyberbob · Answer

ftp sunucusuna bağlanıldığında etc , mail , public.ftp , bu klasörlerin içine index.htm sayfası atıyor. buralardan temizleyince sorun birkaç günlükte olsa çözülüyor. Daha sonra arkadaşında dediği gibi bu kodlar bulunan sitelere  girildiğinde yeniden pc ye bulaşıyor ve siz kendi ftp nize girdiğinizde yeniden sizin sitelere geçiyor.Ben çözüm bulamadım. yukardaki mesajımda belirttiğim  yolların hepsini denedim. bugün yine format atmayı düşünüyorum.

cyberbob · Answer

Aynı kodlar benim sitelerede bulaşıyor. Kaynak görüntülemekten paranoyak oldum.herşeyi denedim . format + virüs programı ile tarama+ trojen programı + siteleri başka sunucuya taşıma maalesef bir sonuç alamadım. dün yine sitelere bulaşmış. bu kodlarla yaşamayı öğrensek bir zararı olurmu ? google amca bu site bilgisayarınıza zarar verir uyarısını koyarmı ? Nasıl kurtulacaz anlamadım ?

Pron1ck · Answer

hacı ftp ye virus scann yap varsa tabiki cpanelde yoksa hostcuna söle o yapsın ..

Efe · Answer

Halen kurtulmuş değilim.

Efe · Answer

yok diyorumki format attim pc 'ye. hiç bişey kalmadiği halde yine bulaşti.

Ece · Answer

Arkadaşlar 2 gün önce bana google tool bardan trojen vürüs geldi bilmenizi isterim belki öyle birşey olabilir sizdede tool bar vardır onda birşeyler var ben imha ettim sizde kontrol edin.

Efe · Answer

Bunun kurtulmak için başka bi yolu yokmudur ya :s

Pron1ck · Answer

forum.php yap mesela ayarlaması var onun smf ise smf yada vb ise vb sitelerine illaki bulursun çok görmüştüm...

nuwandatr · Answer

suncuya bakım yaptım, 
tüm index.php ve index.html dosyalarına mutlaaka bulaşıyor. 
dosyanın adını değiştirip index2.html v.s. yapınca tekrar virüs oluşmadı ancak forumdaki index.php dosyasına çözüm bulamadım.

Efe · Answer

yok, naptimsa olmadi.

Pron1ck · Answer

illaki bi dosyada unutuyorsunuzdur silmeyi bida bakın hatta gerekirse teker teker uğraşın dosyalarla sadece index.php index.html gibi dosyalara bulaşıyor..

WebStyle · Answer

Sunucuya bakım yaptırınız. ( Vürüs taraması vs. )

Efe · Answer

Bendeki virüsler. ve nedir bunlar. ne işe yarar. siliyorum siliyorum kendi kendine yine geliyor. kafayı sıyırıcam. nasıl kurtulabilirim ben bundan. Dedim PC 'de virüs var sanirim. Sırf bu yüzden format attim. sonra sitelerimin indexlerden tek tek sildim bu kodları yine çıkıyor yine çıkıyor. napicaz :s