iframe virüsünden kurtuldum ama

10-09-2009, 21:24:20

Üyeliği durduruldu

Merhaba arkadaşlar küçük bi iş yerinin web sitesinde iframe virüsü vardı.

Sistemimdeki kaspersky antivirüs yardımı ile virüsleri temizledim. CuteFTP den html yi edite bastım iframe kodlarını sildim. Sayfayı yenilediğimde kaspersky virüs uyarısı kaybolmuştu. Bütün html lerde aynı kodu sildim virüs taratması yaptım online fakat gene biryerlerde kaspersky ın göremediği virüs var

yardım lütfen.

index.html,iletisim.html
images/movie0-1-2.html
images/yazi.html dosyalarında virüs vardı.

Tarama Günlüğü - DOSYALAR

10-09-2009, 22:39:46

#2

VeLi33

phpdesigner editorünü kur pc sine CTRL + H ye bas bilgisayarındaki sitenin dosyalarını seç ve yukarı frame yaz find all a tıkla çıkan frame kodlarına bak.

10-09-2009, 22:42:05

#3

VeLi33

ben tarattım frame yok.

10-09-2009, 23:12:59

#4

~~CheLeKeSh~~

Üyeliği durduruldu

O ctrl f olayını yaptım sildim bulduklarımı fakat sitede tarattığımda halen bazı antivirüsler virüs buldu.

11-09-2009, 01:31:57

#5

~~DeadLove~~

Üyeliği durduruldu

ilk önce ftp şifreni değiştir sonra kullandığın ftp programını değiştir.

11-09-2009, 01:50:50

#6

PcQoPaT_GS

Arkadaşlar virüs bulaşan dosyalar bellidir zaten. O dosyaların chmod ayarını iframeyi sildikten sonra 444 yapın virüs bulaşmıyor artık ben denedim bende işe yaradı. Sizde deneyin eminim sizdede işe yarayacaktır..

11-09-2009, 02:23:17

#7

~~s0run~~

Üyeliği durduruldu

aynı şekilde dün de benim başıma geldi ve şuanda tamamen temiz
ve nasıl temizlediğimi makalemde yazdım .

Alıntı

Bu İframe virüsü webden bulaşır ve ftp programızlar açtığınız sitelerin içine kendini kopyalar.

ftp içerisindeki bütün php html asp vs . uzantıların hepsıne kendını kopyalar bulaşıcı bir illettir ve google sitenizi zararlı içerik olarak alğılar ve sandboxa düşersiniz . bunun için fark ettiğiniz ilk andan itibaren bu virüsü ortadan kaldırmanız gerekmektedir.

Sadece ftp bilgilerinizi alabildiği için hemen dosyalarınızı pcye atıp içindeki iframe kodlarını silin ve tekrar ftpden upload edin. Sonra hiç vakit kaybetmeden cpanel/plesk/directadmin panelinize girin ve şifrenizi değiştirin. Bu işlemleri yaptıktan sonra sakın ftpden giriş yapmayın. Çünkü ftpden giriş yaptığınızda değiştirdiğiniz şifreyi de alarak tekrar dosyalarınıza iframe atmaya başlayacaktır. Bu işlemleri de yaptıktan sonra bilgisayarınıza güncel bir anti virüs ile tarama yapın Nod32 tavsiye edilir, bu işlem fayda etmez ise en son çare format atmaktır.

kaynak link: http://ogrenin.com/2009/09/10/iframe-virusu/

11-09-2009, 03:32:56

#8

~~RapStyle~~

Üyeliği durduruldu

Cute FTP ile herzaman virüs bulaşir.. Başima çok geldi Bence filezilla ; Kullan daha iyi

11-09-2009, 03:42:28

#9

~~CheLeKeSh~~

Üyeliği durduruldu

Arkadaşlar virüs benden değil siteyi düzenleyen eleman tarafından bulaşmış benim sistem temiz. Google sandboxa düşmüştü çıkardım. Virüslü dosyaları temziledim kaspersky ötmüyor fakat web taraması yaptırdım dosyalara bi iki antivirüs gene uyarı verdi.