iframe virüsü

HTML/Iframe.B.Genn virüsü olduguna dair ftp den yedek alırken nod32 uyarı veriyor . bunun nasıl bulaştıgını ondan öncesi nasıl temizlemem gerektigini bilen varmi.. netten az baktıgımda göre crackli olan ftp lerde özellikle cute ftp kullananların başına cok geliyormuş bende öyle kullanıyorum :S

forumda iframe virüsü diye aratırsan daha önce açılmış çözüme yönelik başlıkları bulabilirsin

konunun tamamını kalın yazmak ban sebebidir.

Forumda birçok açıklama var detaylı bir şekilde anlatılmış, sorunu geçici olarak çözmen için iframde kodlarını temizlediğin tüm sayfaların (index,default vs.) izinlerini 444 yap.

ilk öncekullandığın ftp prosunu sistemden kaldırıp, pc ni komple tarat, (avast tavsiye ederim) zararlı içeirkleri sil..Daha sonra temiz pc den ftp şifreni değiştir..ve filezilla ftp pro sunu indir kur, sunucundaki bütün dosyaları pc ne download et, ve dreamewaer ile bütün dosyaları aç, bütün dosyalarda iframa kelimesi arat, kendi kodun olmayan kodları sil, tekrar yükle dosyaları...

index sayfanı aç bir html düzenleyicide ordan iframe kodlarını sil indexi ftpne at

buldum index.html de http://x8o.ru:8080/ts/in.cgi?pepsi107 diye ifare yerleşmiş. inş silince sorun kalmaz. filezilla kullanıyordum cutenin cracklisini bulunca onu kullanayım dedim nerden dediysem

cuteftp den geçiyor bu virüs, virüsleri temizle şifreni değiş fizezilla kullanmaya devam et.

sadece index.html'den silmen sorunu çözmeyebilir, bildiğim kadarıyla en sağlam çözümü hesabı komple yeninde kurman ama uğraşamam dersen geçici çözüm olarak index.html'de ki virüs kodunu sil daha sonra chmodu yazılamaz yap.