keylogger fln diyor ama...

Question

Siteme bu kod eklenmis, daha once de belirli sikintilarim olmustu bu olay hakkinda. Ayrica soyle de bisey yapmis kendini cok zeki zanneden biri. BulutReklam.com.tr Bundan korunma yolunu biri anlatabilirse cok sevinirim.

phoenix · Answer

FromETC adlı üyeden alıntı:						mesajı görüntüle									Şöyle diyeyim keylogger sitenize bulaşıyor. 
bilgisayarınızı temizlediğiniz anda bile sitenizde dolaşırsanız yine bulaştırıyorsunuz kendinize. Bunun için anti-viruslerin en manyağı olan Kaspersky programını kurmanız gerekiyor(internet secrutry). 
 
Bilgisayarınızı temizledikten sonra sitelere girmeyin. ardından FTP yardımı ile sitenizi komple indirin. Kaspersky dosyalarınızı indirdiğiniz anda her dosyayı taradığı için buluyor. Siteniz üzerinde r57,c99 gibi shell lerde varsa hepsini tespit ediyor. php dosyalarınızda yüklü olan kodları bu şekilde bulabilirsiniz. DW ise dreamweaver bununla toplu replace yapabilirsiniz. Yine farklı bir yöntem google desktop search ile örnek bir kod alıp onu aratarak varolan dosyalardaki istemediğiniz kodları çıkarabilirsiniz. yani kodların mevcut olduğu dosyaları.
 
Düşündüğümüzde dahada çeşitli çözüm yolları oluşturabiliriz. Ama kim demişse temizlenmez yalan demiş. 		Cins bir trojan hakikaten, oysa ki Norton 2007 kullaniyordum, Kaspersky ya da Nod32 bu konuda guvenilir mi peki? Ozellikle hangisi kullanilmali?

FromETC · Answer

phoenix adlı üyeden alıntı:						mesajı görüntüle									Kaspersky simdi heyecanlandirdi beni iste 
http://img212.imageshack.us/img212/559/adszjf3.jpg
Tesekkurler yardimlariniz icin ancak sormadan edemiyorum, tarama bittikten sonra her ihtimale karsi format atmaya gerek var mi? 		Phoenix piskolojini biliyorum şu anda senin canın format atmak istediyse kimse tutamaz seni. 
Ama gerek yok ama piskolojik olarak temizlenmek istersen atman yararlı olacaktır. 


taki bu arada rep ine çok güldüm allahta seni güldürsün

saho · Answer

kaspersky internet security (kis) temizledim diyosa temizlemiştir formata gerek yok

phoenix · Answer

Kaspersky simdi heyecanlandirdi beni iste 
http://img212.imageshack.us/img212/559/adszjf3.jpg
Tesekkurler yardimlariniz icin ancak sormadan edemiyorum, tarama bittikten sonra her ihtimale karsi format atmaya gerek var mi?

phoenix · Answer

Kaspersky buldum yukledim simdi taratiyorum bakalim sonuc ne olacak..

taki · Answer

Misafir adlı üyeden alıntı:						mesajı görüntüle									%99,99 bilgisayarına trojan bulaşmış. 
Bu trojan senin FTP sunucusuna baglanıp sitene ait her dosyaya bu kodu otomatik ekliyor.
Bu kod nedir peki?
Bu kod 1x1 boyutunda gizli iframe kodu. Trojanı bilgisayarına yerleştiren kişinin sitesine gizlidende olsa hit yolluyor senin sitene giren ziyaretçiler 
Bilgisayarına format atman tek çözüm yolu ve antivirüssüz internette sört yapmayı hiç bir zaman aklından bile geçirme bu devirde 		sende ii salladin he mert **** ohaa diorum senin ftp ine girmez sadece pc in de bulunan asp php html htm gibi dosyalarin içine kodu atiodur

FromETC · Answer

Kaspersky virusu tanıyorsa onun bulaşma yönlerinide biliyordur. Tanıması önemli. Bunu doğrulaman için kurman gerek. Virusun bir özelliğini şöyle biliyorum bilgisayarına bulaştıktan sonra açıp düzenlemeye çalıştığın  Php dosyasını editliyor. Yoksa bilgisayardaki php dosyalarını aratıpda yerleştirmesi söz konusu değil. Yeni versiyonu çıkmadıysa virusun böyle olması gerekiyor. Dediğim gibi KAS bulduysa hepsini silecektir. C veya D fark etmez bunu Full scan yaptığında belirteceksin tabiki. Virusten tamamen kurtulman o kadarda zor değil. Sadece update yapabileceğim güzel bir kaspersky sürümü bul.

phoenix · Answer

Tam cozum olur mu? Sundan soruyorum, 2 hdd var bilgisayarda ve 1i c ve d suruculeri olmak uzere 2, digeri de e olarak 1 parca. Site yedeklerim e surucusunde durur, ancak bu yedekleri ben asla makinadan almamisimdir, her zaman makinamda hazirlar gonderirim. Yani bunlarda da varsa eger o kod, Kaspersky buna cozum olabilir mi? Yoksa tumden silip ucurmam falan mi lazim?

FromETC · Answer

phoenix adlı üyeden alıntı:						mesajı görüntüle									Cins bir trojan hakikaten, oysa ki Norton 2007 kullaniyordum, Kaspersky ya da Nod32 bu konuda guvenilir mi peki? Ozellikle hangisi kullanilmali? 		Bu konuda şöyle sıralayayım
Kaspersky işini gerçekten iyi bilen bir program. Fakat doğruları söylediği için 9 köyden kovuluyor heralde . Dezavantajı bilgisayarı kasması. İyi bir yönetim için ise bu gerekli. Tam temizlik istersen kullanabilirsin.

Nod32 şirin bir program. Ben bunu kullanırım bilgisayarımın pek fazla kasılmasını istemem. O kadar etkin değil. Updateleri çok sık olmasada iyidir. Bilgisayarını kaspersky a göre %70 korur. kasmadığı için ve ufak tehlikelerden kurtulmak için kullanırım.

Norton ise iş yapmadığını adını sadece reklamla duyurduğunu bilirim. şimdiye kadar yapmış olduğu o, bu antivirus programının yaptıklarını taklit etmek. Kullanmanı önermem.

Bunlar benim düşüncelerim. eleştiriye açık değilim^^ çünkü daha önceden böyle anlattığım zaman üzerime hep yürümüşlerdir. ama phoenix ilk önce kaspersky ile temizlemen lazım bilgisayarını

FromETC · Answer

phoenix adlı üyeden alıntı:						mesajı görüntüle									DW nedir? Bir de aslinda asiri sormak ihtiyaci hissediyorum, format cozum degil diyenler var arastirmalarimda gordugum kadariyla. Basina gelenler bundan nasil kurtuldu? 		Şöyle diyeyim keylogger sitenize bulaşıyor. 
bilgisayarınızı temizlediğiniz anda bile sitenizde dolaşırsanız yine bulaştırıyorsunuz kendinize. Bunun için anti-viruslerin en manyağı olan Kaspersky programını kurmanız gerekiyor(internet secrutry). 

Bilgisayarınızı temizledikten sonra sitelere girmeyin. ardından FTP yardımı ile sitenizi komple indirin. Kaspersky dosyalarınızı indirdiğiniz anda her dosyayı taradığı için buluyor. Siteniz üzerinde r57,c99 gibi shell lerde varsa hepsini tespit ediyor. php dosyalarınızda yüklü olan kodları bu şekilde bulabilirsiniz. DW ise dreamweaver bununla toplu replace yapabilirsiniz. Yine farklı bir yöntem google desktop search ile örnek bir kod alıp onu aratarak varolan dosyalardaki istemediğiniz kodları çıkarabilirsiniz. yani kodların mevcut olduğu dosyaları.

Düşündüğümüzde dahada çeşitli çözüm yolları oluşturabiliriz. Ama kim demişse temizlenmez yalan demiş.

phoenix · Answer

FromETC adlı üyeden alıntı:						mesajı görüntüle									Bunu DW ile replace edebilirsin yani düzeltebilirsin.
Fakat radminin dediğini ilkkez duyuyorum. Bana bulaşan tarzı şöyleydi.
Phptracker ile trojan downloader bulaştırıyordu, o downloader da indiriyordu netden birşeyler. 
 
Çaktırmadan temizlemiştim. Ama sende biraz farklı bir durum var sanki gizlenmiş kodlar bunlar... 		DW nedir? Bir de aslinda asiri sormak ihtiyaci hissediyorum, format cozum degil diyenler var arastirmalarimda gordugum kadariyla. Basina gelenler bundan nasil kurtuldu?

FromETC · Answer

Bunu DW ile replace edebilirsin yani düzeltebilirsin.
Fakat radminin dediğini ilkkez duyuyorum. Bana bulaşan tarzı şöyleydi.
Phptracker ile trojan downloader bulaştırıyordu, o downloader da indiriyordu netden birşeyler. 

Çaktırmadan temizlemiştim. Ama sende biraz farklı bir durum var sanki gizlenmiş kodlar bunlar...

EkolServers · Answer

Geçmiş olsun aynı şey 2 ay önce benimde başıma geldi

phoenix · Answer

Cok tesekkurler cevaplar icin, ise koyulma vakti

hengame · Answer

vb scriptleri firefox çalıştırmıyor kesinlikle firefox yemez böle lamerlerin kodlarını internet explorer kullnmıyorum kullanmamda 10 20 kişiyi firefoxcu yaptım sayemde virüssuz trojansız hayatları devam ediyor tabii firefoxa da tşkler

byfobi · Answer

Evet geçmiş olsun benimde geçende başıma geldi.

Cuteftp home yada prof farketmiyor adamlar sadece onun için üretmişler trojanı..

Nod32 Buyur işini görür .

radmin · Answer

phoenix adlı üyeden alıntı: mesajı görüntüle Siteme bu kod eklenmis, daha once de belirli sikintilarim olmustu bu olay hakkinda. Ayrica soyle de bisey yapmis kendini cok zeki zanneden biri. BulutReklam.com.tr Bundan korunma yolunu biri anlatabilirse cok sevinirim. %99,99 bilgisayarına trojan bulaşmış. Bu trojan senin FTP sunucusuna baglanıp sitene ait her dosyaya bu kodu otomatik ekliyor. Bu kod nedir peki? Bu kod 1x1 boyutunda gizli iframe kodu. Trojanı bilgisayarına yerleştiren kişinin sitesine gizlidende olsa hit yolluyor senin sitene giren ziyaretçiler Bilgisayarına format atman tek çözüm yolu ve antivirüssüz internette sört yapmayı hiç bir zaman aklından bile geçirme bu devirde