0
Kayıt Ol

wp js rus virüsleri :@

6

560

  • 06-08-2010, 00:14:47
    #1
    Kesshh
    Kesshh
    arkadaşlar 1 2 gündür dadandı siteme temizledikçe tekrar yapışıyor sayfalarıma buna nasıl önlem almam gerekiyor. Artık virüs ayıklamakta bıktım.
  • 06-08-2010, 00:16:50
    #2
    Alpern
    Alpern
    Üyeliği durduruldu
    sunucuya bulaşmış olabilir veya bilgisayarınızdan tekrar tekrar ftpye girdikçe bulaşıyor olabilir. crackli ftp programları kullanmayın.
  • 06-08-2010, 00:32:47
    #3
    Kesshh
    Kesshh
    ya bilgisayarda eset yüklü virüs taramasıda yapıyorum. bunun nedenini bir çözemedim. CHMOD ayarları hakkında bilgisi olan varsa dinleyebilirim.
  • 06-08-2010, 00:33:16
    #4
    hsnhsynisler
    hsnhsynisler
    Kesshh adlı üyeden alıntı: mesajı görüntüle
    arkadaşlar 1 2 gündür dadandı siteme temizledikçe tekrar yapışıyor sayfalarıma buna nasıl önlem almam gerekiyor. Artık virüs ayıklamakta bıktım.
    İlk olarak FTP şifrenizi değiştirin. Ardından internettten WinSCP adlı programı indirim. Sunucuya dosya aktarımı için.

    Bilgisyarınıza avira-spywaredosctor-eset nod 32(En iyi eset buluyor) bunlarda taratın.

    Daha sonra sunucunuzdaki dosyaları indirin. Özellikle .js ve index.php admin header vs. tanınmıs dosyaların en sonuna .ru uzantılı 2 satırlık script kodu ekliyor.
    Kısacası Advanced Find REplace programı ile dosyaları taratırken arama kısmına .ru yazın taratın virüs varsa bulacaktır. Sizde o dosyalarıdaki satırları silerek kurtulun .Ben bu şekilde kurtuldum.

    Sonuc temizlendiyse Google Choreme ile siteyi actıgınızda zararlı site demiyorsa siteniz temizlenmiş demektir.


    Offf baya bi uzun yamıssım
  • 06-08-2010, 01:20:17
    #5
    Psikolojikman
    Psikolojikman
    Üyeliği durduruldu
    hsnhsynisler adlı üyeden alıntı: mesajı görüntüle
    İlk olarak FTP şifrenizi değiştirin. Ardından internettten WinSCP adlı programı indirim. Sunucuya dosya aktarımı için.

    Bilgisyarınıza avira-spywaredosctor-eset nod 32(En iyi eset buluyor) bunlarda taratın.

    Daha sonra sunucunuzdaki dosyaları indirin. Özellikle .js ve index.php admin header vs. tanınmıs dosyaların en sonuna .ru uzantılı 2 satırlık script kodu ekliyor.
    Kısacası Advanced Find REplace programı ile dosyaları taratırken arama kısmına .ru yazın taratın virüs varsa bulacaktır. Sizde o dosyalarıdaki satırları silerek kurtulun .Ben bu şekilde kurtuldum.

    Sonuc temizlendiyse Google Choreme ile siteyi actıgınızda zararlı site demiyorsa siteniz temizlenmiş demektir.


    Offf baya bi uzun yamıssım
    arkadaş güzel özetlemiş..crakli ftp programından uzak dur arkadaşım ilk öncelikle. ücretsiz olan filezilla kullanmanı öneririm.. tüm index ve js dosyalarına bulaşmıştır büyük ihtimal.esedi aktif etmeden önce kendi pc ne tüm dosyalarını çek öyle aktif et ..akis taktirde esed indirmene izin vermez.daha sonra esedi aktif et ve virüsleri temizlenmiş halde ftpne geri yolla.haa ftp şifrenide degişmeyi unutma..kolay gelsin
  • 06-08-2010, 01:22:34
    #6
    Kesshh
    Kesshh
    dosyaları bilgisayara indiriyorum ancak eset açıkkan bir uyarı çıkmıyor yani dosyaların içindeki kodları virüs olarak algılamıyor. Sitemi eski haline getiriyorum ancak bunu nasıl engelleyeceğim. Sitenin şifresini değiştirmeyide denedim olmadı. Yorumlar için teşekkürler . Başka çözüm önerisi olan ?
  • 06-08-2010, 02:32:10
    #7
    Memet
    Memet
    Şu mesajımdaki basamakları uygulayın. Ben böyle çözdüm. Kolay gelsin.

    -Düzenleme-

    raiteanudom", "replace.php" "trojan" gibi kelimeleri tek tek yazarak "Execute" butonuna basın.

    demişim. Kendinize göre düzenleyeceksiniz orayı, mesela eğer virüsler ".ru" uzantılı sitelerden kaynak alıyorsa bunu yazıp taramanız yeterli.