iframe ile trojen

Question

merhabalar

birçok siteme index.html index.php dosyalarına iframe ile trojen geliyor kendini download ettirmeye çalışıyor siliyorum chmodlarını 644 yapıyorum fakat 1-2 gun sonra yeniden ilişiyor nerden geldiğini de bilmiyorum google fişleyecek diye korkuyorum.Nerden geldiğini nasıl anlarım ve bu durumdan nasıl kurtulurum daha önce bu durumu yaşamış birileri var mı yardımcı olursanız sevinirim.

ayberk · Answer

Sadece 2-3 sıtede ozellıkle ve ozellıkle de 1 sıtede gorunuyor bu sorun onun dısında 20-30 sıte daha var fakat onlarda bır sorun yok.
Zaten format atmayı dusunuyorum format sorun değilde çözüm olacak mı acaba

ganja · Answer

Arkadaşlar Üyelerimden Birisi ForumDa Trojen var dedi 
Kasppersky kurdum gerçekten siteye girince 
Trojen adı:Trojen-Clicker.HTML.IFrame.gv

kaspersky kurdum bana da bulaşmıs siteye girince uyarı verdi

ben pcyi tarattım daha sonra yedek ftp hesabını tarattım onlarda index.php lerde virüs bulamadı ama suan ftp deki dosyaları indirirken pcye direk siliyor mesela virüslü dosyaları buda demek oluyorki pcde zaten olan yedeklerde sorun yok daha sonra o yedekleri yeniden tarattım kaspersky ile sonra ftp hesabını komple sildim cute ftp yi sildim frezilla kurdum ftpye attım tarttığım dosyaları 3-4 saat sonra yine uyarı verdi

not:nod32 mcafee antivir hiçbirisi uyarı vermiyor sadece kaspersky uyarı veriyor...

şimdi aynı işlemi yapıorum bu sefer dosyaları attıktan sonra şifreyi değiştircem bakalım nolcak...

ayberk · Answer

bu arada ben sorunumu hallettım ftp sıfrelerını kullanıcı adlarını degıstırdım pc yı de formatladım rahatım

SrCn · Answer

benm | Mesaj Panosu Bilginin Gücü! indir,izle,download,watch,free sadece burada virüs var ve bulamıyorum dosyayı

KarinGoo · Answer

arkadaşım gazenvegan mı gezenvagon diyorum ben ona çok meşhur bir ftp virüsüdür.

SrCn · Answer

yahu ben zaten yeni formatlı bilgisayardaydım bir baktım 1 sene önce herkese bulaşan virüs bana ilk kez bulaştı gözlerim karardı valla :S 
sonra bir baktım sadece index.php de varmış.virüsü yapanların neyse...

LoveMe · Answer

benm başıma gelmişti bu olay..

senin bilgisayarındaki virüsten dolayu index dosyasını değiştirirken oluyor.. bilgisayarındaki o virüsü temizlemelisin.. ben direk format atmıştım hiç risk almak istemedim.. tüm ftp şifrelerini değiştir sitelerinin.. 

cute ftpyle falan da alakası yok.  hala cute kullanıyorum böyle bişey yok..

CashAsiq · Answer

Holokost adlı üyeden alıntı:						mesajı görüntüle									Eyvallah CashAsiq dediklerini deneyeceğim durumu buraya yazarım teşekkür ederim ilgilendiğin için  		Sorun Değil Arkadasim Hepimizin basina gelebilir umarim en az zafiyatla durumdan kurtulursun

ayberk · Answer

Eyvallah CashAsiq dediklerini deneyeceğim durumu buraya yazarım teşekkür ederim ilgilendiğin için

CashAsiq · Answer

Holokost adlı üyeden alıntı:						mesajı görüntüle									Sadece 2-3 sıtede ozellıkle ve ozellıkle de 1 sıtede gorunuyor bu sorun onun dısında 20-30 sıte daha var fakat onlarda bır sorun yok.
Zaten format atmayı dusunuyorum format sorun değilde çözüm olacak mı acaba  		2-3 sitede gorunuyor diyorsun dimi sadece sen bu 2-3 site haricinde pcn den farklı sitelerin ftp sine bade bağlaniyormusun bağlaniyorsan eğer ve o sitelerin scriptlerinde bir değişme olmuyorsa % 100 serverdan dir. Yahutta senin diğer arkadasin sade bu 2-3 siteye bağlaniyor ise ve ondan da olabilir. bak dedimi tekrarliyorum 3 dur sunu yapin

farklı bir pc ye gec 2 nizn pc sinden farklı bir pc ye ftp paslarini değiş sitelerin vs 2 - 3 tane index dosyasi olustur farklı klasorlerde ve bak duruma eğer değişiyorsa yine sorun serverda dir değişmiyorsa 2 niin birinde trojen var demektir 2 nizde format atin bu dedimi bir yap

CashAsiq · Answer

Holokost adlı üyeden alıntı: mesajı görüntüle

merhabalar
birçok siteme index.html index.php dosyalarına iframe ile trojen geliyor kendini download ettirmeye çalışıyor siliyorum chmodlarını 644 yapıyorum fakat 1-2 gun sonra yeniden ilişiyor nerden geldiğini de bilmiyorum google fişleyecek diye korkuyorum.Nerden geldiğini nasıl anlarım ve bu durumdan nasıl kurtulurum daha önce bu durumu yaşamış birileri var mı yardımcı olursanız sevinirim.

CuteFTP mi kullanıyorsun ?

CuteFTP Kullanıyorsan kaldır,
Sonrasında yapman gereken FTP Şifreni değiştirip index.html ve index.php dosyalarından iframe kodlarını kaldırmak.

ayberk · Answer

en temızı ftp ye baglanan benım ve dıger arkadasımın bılgısayarları formatlaması sonrasında dosyaları yenılememız mıdır yani. bu arada az once farkettım şimdi gizli olarak 200den fazla link ilişmiş sitenin içine soma cheap somaşeklinde site dosyalarında arattım sql de arattım fakat bulamadım nasıl bir illetse nereye nasıl girmişse

CashAsiq · Answer

Holokost

Dostum Simdi olabilecek mevzular sunlar

1- Senin pc de trojen vardir ve o trojen ftp sine bağlandin sitelerin dosyalarina istedi kodlari bulaştiriyordur.

2- Sen ve arkadasin pc si temiz diyorsun ama unutmaki her trojen veya keylogger anti viruslere tanınacak die bir kayde yok farklı bir pc den ftp paslarini değiş ve sonrasinda herhangi bir index.php dosyasi olustur ve duruma bak eğer değişmiyorsa hersey normal ise
2nizin birinin pc sinde sağlam bir tr0 var demektir

3- yok olmadi yine aynı sonuc var ise bağli bulundun servera bulaşmıs demektir senin yapabileceğin fazla bir sey kalmiyor server sahipleri ilgilenmesi gerekir ki boyle bir durum varsa insallah yedeklerini almıssındır arkadasim dedimi yap bakalim neler olacak + 

not:
arkadaslar pc nize trojen vs inmesini istemiyorsaniz iframe yahut herhangi bir javascipt kodu ile yuksek surum web browserverlar kulllanın standart xp webrowserberinin br cok kapatilmayan açiği mevcut bu sebeple cogu kullanicisinin başi yaniyor

ayberk · Answer

ben 4-5 gun şehir dışındaydım nete gırmedım dolayısıyla benım bılgısayarımdan herhangı bır sıteye bır dosya transferı olmadı ama buna rağmen bu iframe yine ilişmişti sitelere
benım harıcımde gıren 1 kısı var onda da virüs yok bilgisayarında anlayamadım ben bu işi valla

Turkchat · Answer

Hocam Ftp bilgilerinizi değiştirdiğinizde %80 sorun düzelmeyecektir.Bir program vardı ne yazıkki hatırlayamadım ismini iframe kodunu yazıp taratıyorsun bütün .asp php .html vs. uzantıları kontrol edip siliyor daha sonra bi format atıyorsun ftp bilgilerini değiştiriyorsun sorun çözülmüş oluyor... Şu durumda ftp bilgilerinizi değiştirdiğinizde bilgisayarınıza herhangi bir html vs. dosyasına bulaştığında ve siz yanlışlıkla onu açtığınızda yine tüm dosyalarınıza bulaşacak ve ftpnize girip sitelerinizede aynı trojen girecektir...

ayberk · Answer

script olmayan tek sayfa html siteme bile bulastı
Cute Ftp kullanmıyorum
FlashFXP ve FileZilla kullanıyorum
Toplist ekli olanlar var ama bunlar sıradan toplist değil kalite toplistler iyinet webservis bedavax gibi tanındık bilindik siteler bende ilk etapta toplistlerden suphlendim ama ufak bir ihtimal onun bana virüs yedirmesi sonra benden ftplere bulaşması falan 
başka bir konu daha gordum birkaç konu aşağıda birkaç arkadaşın daha başına gelmiş,ftp kullanıcı adı şifre değişikliğ yaparak sorunlarından kurtulduklarını söyleyenler var bu şekilde gereken değişiklikleri yaptım bende inşallah sonuç verir ve kurtulurum bu durumdan
yardımcı olan,olmaya çalışan tüm arkadaşlara teşekkür ediyorum

hayalet · Answer

Holokost adlı üyeden alıntı:						mesajı görüntüle									merhabalar
birçok siteme index.html index.php dosyalarına iframe ile trojen geliyor kendini download ettirmeye çalışıyor siliyorum chmodlarını 644 yapıyorum fakat 1-2 gun sonra yeniden ilişiyor nerden geldiğini de bilmiyorum google fişleyecek diye korkuyorum.Nerden geldiğini nasıl anlarım ve bu durumdan nasıl kurtulurum daha önce bu durumu yaşamış birileri var mı yardımcı olursanız sevinirim. 		
CuteFTP mi kullanıyorsun ?

CuteFTP Kullanıyorsan kaldır, 
Sonrasında yapman gereken FTP Şifreni değiştirip index.html ve index.php dosyalarından iframe kodlarını kaldırmak.

erenylz · Answer

sitelerinin scripti nedir birde indexlerde herhangi bir toplist yada başka script linki eklimi...?