0
Kayıt Ol

Sitelerime İframe virüsü girdi :(

5

419

  • 30-05-2009, 22:01:17
    #1
    OGAN
    OGAN
    Üyeliği durduruldu
    Merhaba arkadaşlar;

    Sitelerime iframe virüsü girdi biraz önce 1 tane sitemin ftp yedeğini alıp DreamWeaver ile "iframe" kelimesini arattığım zaman 2000 dosyada toplam 4000 iframe virüs kodu olduğunu öğrendim ki benim 7 tane sitem var ve hepsine bulaşmış durumda..

    Forumlarda okuduğum kadarıyla herkes format atın ftp şifrenizi değiştirin sonra iframe kodlarını elle silin demişlerki herhalde 7x4000 28.000 iframe kodunu elle silmem imkansız.

    Onu geçin hadi elle sildim gene forumlarda okuduğuma göre 1 tane virüs kodu dahi olsun tekrar bütün dosyalara zıplıyormuş bunun için bu virüsün çalışma mantığını öğrenmem lazım

    Acaba bu virüsün çalışma stlini nasıl?

    Ftp ye script atıyor o scriptmi dosyaları değiştiriyor?

    4-5 ay önce CuteFtp+Crack kullanıyordum forumda okuduklarıma göre cuteftp crackinde şifreleri çalan virüs varmış acaba o şekildemi şifrelerimi çalıp kendi yazdıkları bir program sayesinde ftp ye girip dosyaları program ile değiştiriyor olabilirlermi?

    Gerçekten ne yapacağımı hiç bilmiyorum bu konuda bana yardımcı olabilirseniz gerçekten çok sevineceğim..

    Umarım sitelerim google tarafından fişlenmeden önce yardımcı olursunuz
  • 30-05-2009, 22:06:38
    #2
    efe7822
    efe7822
    Hocam virüsü iyi temizle,bir sitem bugün 2 tane iframe virüsü yedi ve akşama doğru bu yüzden sitem google dan fişlendi.İnceleme gönderdim az önce bekliyorum.Dikkatli ol.
  • 30-05-2009, 22:18:42
    #3
    gulhayat
    gulhayat
    OGAN ne zaman bulaştıgı nı biliyorsan hostsun kimse siteni sitene ne kadar edebiliyorsa 1 ay falan yada bir hafta alıyorlar geri aldıysa bende senin gibi bu olayı yaşadım hesabımı kapatım baştan actım dosylarımı oyle yukledim umarum hostun siteni geri alırda kolay olur yorulmaz sın bilgisayarında da vurus var olye geşmiştir
  • 30-05-2009, 22:23:09
    #5
    Karaqunah
    Karaqunah
    Üyeliği durduruldu
    Virüsün çalışma mantığı daha önce anlatmıştım özetlicek olursak

    İlk olarak dediğiniz gibi Cute Ftp Crack olayınla bulaşıyo (bu biraz eski)

    2.Olarak girdiğiniz istelerden bilgisayarınıza bulaşıyo ve siz kendi sitenizin root dizinine girdiğiniz zaman bilgisayarınızdaki virüs dosyalara bulaşıyo

    3.Ihtimal aynı sunucudaki başka bir siteden sizin site dosyalarınıza bulaşıyo.
    Yani şifre çalma olayı yok ama şu var ( virüs sitenize bulaştıktan sonra )bilgisayarınızdaki virüs belli saat aralıklarıyla sitenizin root dizinine otomatik olarak bağlanmaya çalışır yeni kodlar üretmeyi amaçlar.Yani çok akıllı yazılmış hayranlık uyandırıcı ama malesef kötü niyetle yapılmış

    Temizlemek için bir kaç yazılım geliştirildi ama pek başarılı değil ne yazıkki çunku şifrelenmiş şekildede kodlar var.Yani elle temizlemeniz bence en iyi olanı.

    Bu akıllı yaratıktan uzak durmak için Avast home yükleyin..Şuan sadece avast home görüyor bu virüsü
  • 31-05-2009, 15:51:29
    #6
    efe7822
    efe7822
    Fişleme sabah karşı kalkmış,şuan sorun yok. rahatladım