• 23-10-2013, 20:14:13
    #1
    Kimlik doğrulama veya yönetimden onay bekliyor.
    merhaba arkadaşlar 1 aydır çok fazla problem yaşıyorum.

    6 tane siteme devamlı html dosyası içine iframe kod yerleştiriyor ve site zararlıya düşüyor.

    ftp sifre değiştirdim temizledim kodları ama 1 hafta sonra yine sorun devam etti. hosting firması değiştirdim simdide kullandığım yazılımı değiştrdim ama yine devam ediyor tek ihtimal ftp programı kaldı onuda değiştirdim simdi yine devam edecekmi bilmiyorum yardımcı olabilecek varsa ücretli ücretsiz desteklernizi bekliyorum.
  • 24-10-2013, 01:01:18
    #2
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Emre_Yurekli adlı üyeden alıntı: mesajı görüntüle
    merhaba arkadaşlar 1 aydır çok fazla problem yaşıyorum.

    6 tane siteme devamlı html dosyası içine iframe kod yerleştiriyor ve site zararlıya düşüyor.

    ftp sifre değiştirdim temizledim kodları ama 1 hafta sonra yine sorun devam etti. hosting firması değiştirdim simdide kullandığım yazılımı değiştrdim ama yine devam ediyor tek ihtimal ftp programı kaldı onuda değiştirdim simdi yine devam edecekmi bilmiyorum yardımcı olabilecek varsa ücretli ücretsiz desteklernizi bekliyorum.
    Kullanmış olduğunuz tema vs warezmi?
  • 24-10-2013, 01:21:37
    #3
    sercander adlı üyeden alıntı: mesajı görüntüle
    Kullanmış olduğunuz tema vs warezmi?
    Hayir hocam 1. Html di 2 . Ozel yazildi php
  • 24-10-2013, 01:51:09
    #4
    Emre_Yurekli adlı üyeden alıntı: mesajı görüntüle
    Hayir hocam 1. Html di 2 . Ozel yazildi php
    Hocam ozaman sorun büyük ihtimal hosting şirketinizde.
  • 24-10-2013, 02:02:09
    #5
    Emre_Yurekli adlı üyeden alıntı: mesajı görüntüle
    Hayir hocam 1. Html di 2 . Ozel yazildi php
    hocam sitelerinizi veya birinin adresini pm olarak gönderebilirmisiniz ?
  • 24-10-2013, 02:08:37
    #6
    Üyeliği durduruldu
    Hocam sorun sizin bilgisayarınızda, ftp'nizi açtığınızda dosyalardaki iframe kodları tipik worm , trojan bulaştırmış olabilir.
    Şöyle yapmanızı tavsiye ederim ;

    * Dosya yedeklerinizi alın, panelinizden varsa veritabanı ve dosyaların tümünü yedekleyin.
    * Sitenizdeki tüm dosyaları silin. ( Veritabanı dahil )
    * Combofix ve Spybot - Search & Destroy programlarını indirin. ( Freeware'dir.)
    * İnternet bağlantınızı kesin.
    * Dosyalarınızdaki tüm iframe kodlarını tek tek manuel olarak temizleyin. Notepad++ ile, ctrl+f komutu ile kodları bulup bulup silin ( İşinizi kolaylaştırır. )
    * Veritabanını bir check edin. ( Oraya bulaşacağını sanmam ama, sitenizi barındırdığınız firma eğer shell yediyse, bir ihtimal mysql ide etkilemiş olabilir. )
    * FTP programınızı kaldırın ( Özellikle pacth veya cracklenmiş sürüm ise ).
    * önce Spybot - Search & Destroy ile tarama yaparak sisteminizdeki worm ve trojanları kaldırın. ( Hiç ummadığınız eklenti ve programlarda dahi bazı zararlı kodlar tesbit edebilir, özellikle REGEDİT içerisindeki uzantıları. )
    * Combofix'i çalıştırın, güncellenecektir otomatik olarak. O ara başka bir program kullanmayın.
    * Sonrasında, pc'nizi yeniden başlatın.
    * Filezilla ücretsiz sürüm indirip, temiz dosyalarınızı upload edin.
    * Veritabanını import edin.
    * Panelinizden ftp , mail, veritabanı isim ve şifrelerine kadar tekrar değiştirerek yapılandırın.

    Eğer atladığınız bir nokta yok ise, kesinlikle sorun çözülecektir.

    ( tmp, cache gibi dosyalar eğer yazılımınız içerisinde varsa, onlarıda temizleyin. )

    Sorun devam ederse, seve seve yardımcı olurum
  • 24-10-2013, 03:06:20
    #7
    @Effe nin yazdıkları bencede doğru. böyle bir sorun yaşıyorsan ya sunucunda shell yada bilgisayarında keylogger var.

    benzer bir durumu birkaç ay önce bende yaşamıştım ... isimtescil in süper sunucusunu malezyalı kardeşlerimiz hacklemiş, müşterimin wordpress sitesine index atmışlar. temizledim. 1 hafta sonra gene ... temizledim ... 3 gün sonra gene ... temizledim ve sunucu değiştirdim ... gene ...
    kardeşlerimiz sunucya 3 shell dosyası atmış. isminide iyi gizlemişler.

    shell i dreamweaver de klasor altında dosyalar içindeki "mail", "upload", "shell", "hack" gibi parametreleri aratarak bulmuştum. tam olarak hangisi ile bulduğumu hatırlamıyorum
  • 24-10-2013, 10:19:15
    #8
    Effe adlı üyeden alıntı: mesajı görüntüle
    Hocam sorun sizin bilgisayarınızda, ftp'nizi açtığınızda dosyalardaki iframe kodları tipik worm , trojan bulaştırmış olabilir.
    Şöyle yapmanızı tavsiye ederim ;

    * Dosya yedeklerinizi alın, panelinizden varsa veritabanı ve dosyaların tümünü yedekleyin.
    * Sitenizdeki tüm dosyaları silin. ( Veritabanı dahil )
    * Combofix ve Spybot - Search & Destroy programlarını indirin. ( Freeware'dir.)
    * İnternet bağlantınızı kesin.
    * Dosyalarınızdaki tüm iframe kodlarını tek tek manuel olarak temizleyin. Notepad++ ile, ctrl+f komutu ile kodları bulup bulup silin ( İşinizi kolaylaştırır. )
    * Veritabanını bir check edin. ( Oraya bulaşacağını sanmam ama, sitenizi barındırdığınız firma eğer shell yediyse, bir ihtimal mysql ide etkilemiş olabilir. )
    * FTP programınızı kaldırın ( Özellikle pacth veya cracklenmiş sürüm ise ).
    * önce Spybot - Search & Destroy ile tarama yaparak sisteminizdeki worm ve trojanları kaldırın. ( Hiç ummadığınız eklenti ve programlarda dahi bazı zararlı kodlar tesbit edebilir, özellikle REGEDİT içerisindeki uzantıları. )
    * Combofix'i çalıştırın, güncellenecektir otomatik olarak. O ara başka bir program kullanmayın.
    * Sonrasında, pc'nizi yeniden başlatın.
    * Filezilla ücretsiz sürüm indirip, temiz dosyalarınızı upload edin.
    * Veritabanını import edin.
    * Panelinizden ftp , mail, veritabanı isim ve şifrelerine kadar tekrar değiştirerek yapılandırın.

    Eğer atladığınız bir nokta yok ise, kesinlikle sorun çözülecektir.

    ( tmp, cache gibi dosyalar eğer yazılımınız içerisinde varsa, onlarıda temizleyin. )

    Sorun devam ederse, seve seve yardımcı olurum
    betabil adlı üyeden alıntı: mesajı görüntüle
    @Effe nin yazdıkları bencede doğru. böyle bir sorun yaşıyorsan ya sunucunda shell yada bilgisayarında keylogger var.

    benzer bir durumu birkaç ay önce bende yaşamıştım ... isimtescil in süper sunucusunu malezyalı kardeşlerimiz hacklemiş, müşterimin wordpress sitesine index atmışlar. temizledim. 1 hafta sonra gene ... temizledim ... 3 gün sonra gene ... temizledim ve sunucu değiştirdim ... gene ...
    kardeşlerimiz sunucya 3 shell dosyası atmış. isminide iyi gizlemişler.

    shell i dreamweaver de klasor altında dosyalar içindeki "mail", "upload", "shell", "hack" gibi parametreleri aratarak bulmuştum. tam olarak hangisi ile bulduğumu hatırlamıyorum

    yorumlar için teşekkürler uygulamaları yapıp bilgi vereceğim.
  • 28-10-2013, 11:18:56
    #9
    Kimlik doğrulama veya yönetimden onay bekliyor.
    hocam aynı sorun bendede vardı, önce ftp den bağlandığım bilgisayarı temizledim (yeniden kurdum). daha sonra sunucumdaki bütün sitelerin ftp şifrelerini değiştirdim sorun gitti.