Bir firmadan vps aldım arkadaşlar, uzun süredir de memnunum firmamdan.. Ancak yaklaşık 1 hafta önce bütün sitelerime virüs bulaştı. Cracklı ftp programı kullanmamdan kaynaklı olduğu söylendi. Pek bilgi sahibi değilim. Ancak moralimi oldukça bozdu bu virüs olayı...
Vps de 200 küsür alan adı var... ve yaklaşık 200 tanesinde sadece index var... www.adabilgisayar.com da olduğu gibi...
Şimdi indexlerimi düzenliyorum... eski index.html yi yüklüyorum ve yazma iznini iptal ediyorum.. sitelere geldiğim zaman ne yapacağımı bilmiyorum... gerçi index.html de yaptığım işlemin doğru olup olmadığını bile bilmiyorum...
Kafayı yiyeceğim... İmdaaaattt....
Js ve İframe Virüsü Kafayı Yiyeceğim
9
●631
- 01-04-2010, 16:42:42Cracklı FTP programı kullanmandan kaynaklabilir ve de ftp programına bir siteye bağlandığınız zaman kullanıcı adı şifresini kaydediyor o yüzden bilgisayarınıza iframe bulaştığını zaman kayıtlı olduğu için şifreler otomatikman iframe atıyor.
Öncelikle cracklı olan ftp programını kaldırın
Bilgisayarınızı virüs programı (kaspersky) ile birde spyware doctor ilede taratın, ve son olarakda isterseniz hijackthis ile bir tarama yapın.
Sonra cracksiz bir ftp programı ile ftplerinize bağlanın iframe kodu bulaşmış sitelerinizden kodları silin ve index.html dosyalarınızın chmodlarını yazılamaz hale getirin. - 01-04-2010, 16:52:17Bende o virüsten çok çektim. hatta bazı yedeklerim olmadıgı için siteleri sildigimi bilirim
sonra farkettimki bu tür virusler hosttaki index.php, header.php dosyalarınıdaki <body> tagına göre ekliyor.
bende sayfa yapılarımı değiştirdim ve o günden beri hiç bir sorun almadım
örnek bir sayfa yapım
<body> tağı ust_kisim.php dosyasında bulunuyorAlıntı
yani ne indexte body var nede header de zaten header diye dosyada oluşturmuyorum
Şeytanın kulağı sağır olsun bu şekilde uzun zamandır kafam kulağım rahat - 01-04-2010, 17:23:54şu anda şunu yapıyorum doğru mu yapıyorum bilmiyorum... sadece index olan sitelerimin yazma izinlerini iptal ediyorum. ftp şifrelerini değiştiriyorum. ve yedekten geri yüklüyorum. bu yaptığım doğru mu bilmiyorum. bilgilendirirseniz sevinirim.
sonraki aşamada sitelerim gelecek.. sitelerim geldiği zaman js virüsü kodlarını temizlediğim zaman iframe de temizlenmiş olacak mı..? o konuda biraz bilgisizim. sitelerime geçtiğim zaman tecrübeli arkadaşların başını tekrar ağrıtırım.