Uyarı : logo/index.php virüsü...

Question

Son zamanlarda büyük hızla yolunda yüreyen yeni virüs bir çok webmasterin sorunu oldu ve olmayada devam ediyor.. Bu virüs bir kere bilgisayarınıza bulaştıkdan sonra o bilgisayarla hangi sitenin ftp'ini açarsanız açın girdiğiniz ftp bilgilerini kaydederek, sitelere girip index.php , index.html , index.htm , default.asp 'in içlerine iframe kodu atiyor atılan iframe kodu şu şekildedir.. Ve Sadece www/public htm/ dizinine değil diğer bütün klasörülerin içinde bulunan index.php , index.html , index.htm , default.asp 'in içinede atıyor.. Şimdiye kadar bir çok başlık gördüm bu şekilde bu virüslerden yakınan o yüzden bu yazıyı yazma gereği duydum... Virüs size nasıl bulaşır ? başka kişinin sitesine bulaşmışsa ve sizde o siteye girdiyseniz üstelik hiç bir antivirüs yüklü değilse bilgisayarınıza; Bilinki o virüs artık sizinde bilgisayarınızda ve girdiğiniz bütün ftp'lere girmeye başlayacaktır.. Peki Virüs Sizin Bilgisayarınıza Bulaştı ve bunun farkına vardınız ne yapmamız gerekir ? Sadece ftp bilgilerinizi alabildiği için hemen dosyalarınızı pc'ye atıp içindeki iframe kodlarını silin ve tekrar ftp'den upload edin. Sonra hiç vakit kaybetmeden cpanel/plesk panelinize girin ve şifrenizi değiştirin. Bu işlemleri yaptıktan sonra sakın ftp'den giriş yapmayın. Çünkü ftp'den giriş yaptığınızda değiştirdiğiniz şifreyide alarak tekrar dosyalarıza iframe atmaya başlayacaktır.. Bu işlemleride yaptıktan sonra bilgisayarıza format atin.. Virüs Bana bulaşmadı Nasıl korunabilirim ? Filezilla veya cuteftp kullanarak serverinize bağlanın, index.php ,index.htm, index.html, default.asp Bütün klasörlerdeki bu saydığım uzantılı sayfalarınızın chmod değerlerini 444 yapın. Bilgisayarınıza Nod32, Panda veya Kaspersky kurun ( ben Kaspersky kullanıyorum ve çoğu sitede virüs yakaladı ama bana bulaşmadı) Bilgisayarınızı güvene alın. Her ftpye girdikten sonra direk cpanelden yada plesk paneden girerek ftp şifrenizi değiştirin. Birde bilgisayarınıza Ad-Aware SE Personal 'i kurun iki günde bir tarama yaptırın. Tşk Ederim.. Başlık Sabitlenirse Çok webmasterin faydalanacağına eminim..

GirindirNet · Answer

Benim Sitelerime Hepsine Bulaşmış... bi Yakalarsam :@   neyse  bilgi için teşekkürler ben hemen.. bununla ilgili bilgi buldum
 
Internet güvenlik sirketi Trend Micro'dan yapilan açiklamada, hacker&#65533;larin 48 saatte 10.000&#65533;den fazla siteyi bir IFRAME açigini kullanarak virüs yayar hale getirdigi belirtildi. Sirket her 6-8 saatte bir, virüs bulasan bilgisayarlarin sayisinin ikiye katlandigini açikladi. 
Trend Micro, saldirilarin, bu siteleri ziyaret eden kullanicilarin kisisel bilgilerini çalmak için düzenlendigini tahmin ediyor. Trend Micro'nun TrendLabs Tehdit Arastirmacisi Ivan Macalintal yaptigi açiklamada, &#65533;Saldirganlar, farkli niteliklerdeki zararli kodlari kullaniciya gönderiyor ve son darbe olarak da bir keylogger yüklüyorlar. Kullanicinin bilgisayarina yüklenen keylogger, klavye üzerindeki her tus hareketini kaydedip korsanlara iletiyor. Korsanlar bu kayitlari inceleyerek kisiye özel bilgileri elleriyle koymus gibi bulabiliyorlar.
 
buyrun buda bir rivayet ben hemen anlatılanları yapayım

Mbozdoganoglu · Answer

arkadaşlar ben çözümünü vereyim size avg chkrootkit ile ilk önce taratın.

daha sonra.

avgrootkit i indirin ve sunucunuza kurun resetleyin ve sunucunuzda ise resetleyin ve tekrar taratın 4 5 dosya bulacaktır.

run.exe
netiframe.exe 
gibi dosyalar bunları silin makinanızı resetleyin ve hiç bir şey kalmıyor.

daha sonra sunucunuzda bulunan tüm sitelerin index.asp ve tüm index lerinizi inceleyiniz index.in en altına iframe kodu atıyor onları silin

daha sonra avg rootkit sunucunuzda kurulu kalsın virus girmek istedigi zaman direk engelliyor.

saygılarımla. iyi çalışmalar.

Somebody · Answer

Duygusal kolay demişin acıklama geregi duymamasın paylasım cok mu zor.
+ Bilgi Avast Kullananlarda bu viruslu sitelere giriş yapıldıgında otomatik baglantıyı kesiyor.Kasperden sonra tavsiye ediyorum.
Birde konuyu acan arkadası tebrik ediyorum.Ciddi bir sorun bu iframe virüsü.Benimde canımı cok sıktı bir ara.Host degiştim pc ye format attım anca o şekil yırttık. Googleda aratın hic bir cözüm yöntemi veren site yok bitanesi hariç Tabiki r10

Loft · Answer

Benim Forumada Bulaşmıştı Bu Zımbırtı. Bilgi İçin Teşekkürler

egitimsartt · Answer

bende yakalndım lanet şeye..

Duygusal · Answer

Çok daha kolay yöntemi var bunun virüs programlarına gerekte yok.

AhmetPasha · Answer

Bu virüs şifreyi aldıktan sonra hangi sunucu üzerinden yükleme yapıyor
dosyalara yani kendi sunucusu ise ip adreslerini banlayalım ?

RamseS · Answer

uyarı için teşekürler. ***** sitesi olupta ***** hitlistlere ekleyenler hitlistleri kontrol etsinler. ismini vermeyeyim. umarım burdan da okur da kaldırır o kodu. Bu ***** hitlist bu trojeni sallayanlardan birisi bilginiz olsun

bilgevi · Answer

uyarı için teşekkürler

nuwandatr · Answer

İndex.html, asp ve php dosyalarını cpanelden teker teker index2.html v.s. şeklinde yönlendirdim. Buda bir çözüm olmaz mı ?

jackal · Answer

henuz ben temızım kuralım free kasrpserky 6 aylık ucretsız vardı sanırım

sendevar.com · Answer

kaspersky i yüklemeniz yeter. Bizzat bu tür iframe olan siteler de uyarı verdiğini gördüm.

infratime · Answer

bunu bir forum sitesi kapatılırken gordum kaynaga baktım ıcınde bu kod vardı :S

karahan16 · Answer

bu konuyu yetkililer lütfen sabitlesinler çünkü araya araya zor buldum tekrar

tyranid · Answer

vay be çok garipleşmeye başladı buralar

TeXaS · Answer

bilgiler için teşekkürler

RaptetekCom · Answer

lanet olası 5-6 tane siteme bula$mı$tı kaspersky saolsun kurtuldum (: bilgi için te$ekkürler

Ntie · Answer

Eğer yapamadıysan ben yapıyım Mesudo 5 kuruşda almam Pm gönder yardım ederim

Mesudo · Answer

İnş. Temizlenir 1 - 2 siteye bulaşmış lanet virüs.

Qmer · Answer

degişik tşk bilgi için..

Msn · Answer

Çok faydası oluyor şimdi birde şöyle birşey var ne kadar virüsü temizlersen temizle şifreleri değiştirmedikten sonra tekrar atıyor..

CaSt · Answer

İnanırmısın En Son Bende Kaspersky Kurmuştum geneL Bir Taramadan Sonra ve Ftp ŞifreLerini Değiştirdikten Sonra TemizLenmişti

Msn · Answer

Rica ederim CaSt bende yakalanmıştım bu hastalığa ama Kaspersky kurtardi beni güzel ilaç

CaSt · Answer

bilgiLerin için tşkLer Dostum Beni de buLdu Bu Virüs 2 Ayda kurtuLamadım Çok Kötü Bir Şey

Msn · Answer

Yok ****** yanlış anlaşılmasın. Ben ilk öyle yapmıştım ondan o şekilde anlattım. Yani bu virüsün onları bulacağını tahmin etmemiştim. VE format atmıştım sonra bu virüs programını kullandıktan sonra bir kaç tane öyle siteye ras geldim ve hiç bir sorun la karşılaşmadım yani çelişki felan yok sadece yaptığımı anlattım ama tabiki format atma gereği yoktur yanlış anlaşılmasın.. 
Jonturk : Eğer kaspersky kullanıyorsan merak etme direk silmiştir virüsü

Ugur1905 · Answer

benim kişisel bloguma bulaştı lanet şey

Jonturk · Answer

forumda bugün biri oyun sitesini satıyodu girdim kaspersky logo uyarısını verdi.bulaşmamaıştır inş.

Labidu · Answer

Önce bulaşmış kişilere  Bu işlemleride yaptıktan sonra bilgisayarıza format atin demişsin.

Ama henüz bulaşmamış adamlara ise Kaspersky önermişsin.

Bu biraz çelişkili olmuş Kaspersky eğer bu virüsü bulabiliyorsa kişi format atmayıp bilgisayarını taratarakta çözüm bulabilir.

Ayrıca bilgilendirmen için teşekkürler.

dna · Answer

tşkler uyarı ıcın rep yolda